Vælg dit lokale marked
Gå til
Kontakt

Conscia sikkerhedsfestival

12 sessioner fordelt på 3 fagspor, 2 keynotes og 1 paneldebat.

Tilmeld dig venteliste

Home » Events » Conscia Sikkerhedsfestival 2023

12 sessioner fordelt på 3 fagspor, 2 keynotes og 1 paneldebat. 

Kom til et brag af en konference, når vi samler landets klogeste hoveder inden for it-sikkerhed til en fuld dag med indlæg, netværk, cases, debatter og dialog.

Cybersikkerhed indtager en stadig mere prominent rolle i samfundet. Vi er under konstante angreb udefra, hvor statsfinansierede hackere kæmper side om side med selvstændige hacker-grupper om at tilegne sig penge, viden og data på ulovlig vis, samt infiltrere, spionere og ødelægge virksomheder, institutioner og organisationers virke.

Cyberkrigsførelse er ikke længere noget, vi blot taler om. Det er noget, vi lever midt i. EU forsøger at beskytte Europas kritiske infrastruktur og viden med det nye NIS2 direktiv, og imens øger Danmark budgettet til forsvaret signifikant. CFCS (Center for Cybersikkerhed) vurderer, at truslen fra cyberspionage og cyberkriminalitet er MEGET HØJ, og truslen fra cyberaktivisme blev i januar hævet fra MIDDEL til HØJ.

Men hvordan beskytter vi os bedst? Hvordan får vi hele organisationen med? Hvad gør andre for at beskytte sig, og hvad skal vi gøre, hvis vi alligevel bliver ramt af et sikkerhedsbrud?

På Sikkerhedsfestivalen ser vi på it-sikkerhed fra en myriade af forskellige vinkler sammen med eksperter, der selv kæmper i felten hver dag. Forskere og fagfolk mødes og diskuterer cybersikkerhed. De nyeste trends og tendenser bliver præsenteret, og vi netværker, videndeler og inspirerer hinanden i løbet af dagen.

Tilmeld

Vi kan allerede nu løfte sløret for nogle af vores kundecases og key notes, du kan opleve på vores sikkerhedsfesival:

torsdag, 8. juni 2023

Kontrol & compliance
Teknologi
Kundecases
09:00
09:00 → 09:45, 45 minutter

Ankomst, registrering, morgenmad og besøg på standene

tors 09:00 - 09:45
09:45
Hovedscene
09:45 → 10:00, 15 minutter

Velkommen ved Martin Høyer

Martin Høyer
tors 09:45 - 10:00
10:00
Hovedscene
10:00 → 10:30, 30 minutter

Keynote: Cyberlandsholdet for the win

Jens Myrup Pedersen
Cyberlandsholdet er Danmark vigtigste landshold: Til de Europæiske Mesterskaber forsvarer holdet Danmarks ære, men når konkurrencen er ovre handler det om at forsvare Danmark mod cybertruslen, og om at inspirere flere unge til at vælge en uddannelse og karriere indenfor cybersikkerhed. Det var en kæmpe bedrift da Cyberlandsholdet i 2022 vandt de Europæiske Mesterskaber foran store lande som Tyskland og Frankrig.

Kom med bag kulisserne, hør om udvælgelsen og træningen af holdet, og det store community-arbejde der ligger bag, og få inspiration til hvordan du også kan bidrage til at sikre at Danmark fremadrettet har de cyber-kompetencer der er så stort behov for.

V. Jens Myrup Pedersen, Professor i Cybersikkerhed på Aalborg Universitet og træner for Cyberlandsholdet
tors 10:00 - 10:30
10:30
10:30 → 10:40, 10 minutter

Kort pause og besøg på standene

tors 10:30 - 10:40
10:40
Kontrol & compliance
EngelskKontrol & compliance
10:40 → 11:10, 30 minutter

Your 15 minutes of fame

Jan Bervar
While tech vendors try to convince you that you winning the war against cybercrime is just one subscription away, honest security professionals are re-living the Groundhog day of security technology for the last 30 years, with technology alone solving less and less actual problems. Sadly, the stakes are truly high today: while experiencing a security breach may provide you with Warhol’s 15 minutes of fame, it can also easily shatter the very foundations of your organization. Join me on a journey through the lessons of yesterday, to create a common sense security roadmap for tomorrow and beyond.

About:
Jan Bervar has lived and breathed digital security from developing custom network firewalls in 1994, to spearheading strategic Consica security capabilities today. Jan strongly believes that the two most important words in security are “yes, if...”.
tors 10:40 - 11:10
Teknologi
Teknologi
10:40 → 11:10, 30 minutter

Sikkerhed i IoT og OT-miljøer

Alvaro Ramos Gutierrez, Kim Due Andersen
Få en introduktion til hvordan Cisco skaber visibilitet og kontrol på tværs af den hybride infrastruktur.

Herudover dykkes ned i Ciscos tilgang til sikkerhed i IoT og OT-miljøer, samt hvordan denne passer ind i Ciscos security fokus.

V. Kim Due Andersen, Cybersecurity Sales Specialist i Cisco og Alvaro Ramos Gutierrez, Technical Solutions Specialist i Cisco
tors 10:40 - 11:10
Kundecases
Kundecases
10:40 → 11:10, 30 minutter

Energinet: Sikkerhed i samfundskritiske sektorer

Hanne Hansen
Hanne M. Hansen, CISO, Energinet
tors 10:40 - 11:10
11:10
11:10 → 11:20, 10 minutter

Kort pause og besøg på standene

tors 11:10 - 11:20
11:20
Kontrol & compliance
Kontrol & compliance
11:20 → 11:50, 30 minutter

CIS kontroller, Mitre & NIS2

Peter Koch
NIS2 er kommet, og fra 2024 bliver det lov i Danmark. De nationale myndigheder er i gang med deres vurderinger af kravene til forskellige essentielle og vigtige sektorer - men hvad skal organisationen gøre her og nu?

NIS2 kommer til at stille krav til organisationens tekniske sikkerhedsforanstaltninger i større omfang end tidligere i forbindelse med GDPR og NIS.

Men hvor starter man, og hvor slutter rejsen? Indlægget giver en konkret pejling på, hvordan man sikrer compliance, men også praktiske anvisninger på hele spørgsmålet om valg af ramme og bedste praksis.
tors 11:20 - 11:50
Teknologi
Teknologi
11:20 → 11:50, 30 minutter

Cloud-sikkerhed - compliance og udvikling fra code til cloud

Amir Peter Comae
Hør hvordan Palo Alto Networks integrerer sikkerhed i din udviklingsproces, identificerer og afhjælper sårbarheder og samtidig sikrer din kode og data i skyen.

V. Amir Peter Comae, Prisma Cloud Specialist, Palo Alto Networks
tors 11:20 - 11:50
Kundecases
Kundecases
11:20 → 11:50, 30 minutter

NRGi: IT-Sikkerhed, GDPR og NIS2 i en kritisk sektor

Michael Warrer
NRGi: Michael Warrer fortæller om NRGis arbejde med IT-sikkerhed:

Hvordan NRGi griber IT-Sikkerhed, GDPR og NIS2 an, i forhold til kritisk infrastruktur samt forskellige selskaber, systemer og mennesker.

Og hvad NRGi gør for at få det ud at leve og skabe den nødvendige opmærksomhed fra medarbejdere, direktion og bestyrelse.



Speaker:

Michael Warrer, Koncern IT-Chef / CIO, NRGi
tors 11:20 - 11:50
11:50
11:50 → 12:40, 50 minutter

Frokost, netværk og besøg på standene

tors 11:50 - 12:40
12:40
Kontrol & compliance
Kontrol & compliance
12:40 → 13:10, 30 minutter

Kontrol kræver data

Mikael Juul
Kontrol kræver data - Automatiseret Asset Management giver adgang til data af høj kvalitet.

Conscia har i mere end 10 år arbejdet systematisk med Asset Management og brugen af data i dokumentationen af infrastrukturen. Ud fra princippet: ”hvis ikke du ved, hvad du har, kender du ikke din risiko” har vi opbygget processer og strukturer omkring vores serviceapplikation ”CNS” – en del af Conscia Network Services.

Asset Management er gennem årene kun blevet et endnu vigtigere element i dialogen omkring sikkerhedsvurdering. Med udgangspunkt i sikkerhedsframeworks gennemgår vi, hvordan grunddata fra CNS kan hjælpe med at overholde kontrolkrav på tværs af hardware, software og licenser. Med konkrete kundecases gennemgår vi, hvordan asset data, sikkerhedsnotifikationer og lifecycle information giver et nuanceret perspektiv i arbejdet med risici.

Datatilgængelighed via API er i denne sammenhæng afgørende. Indlægget tager udgangspunkt i færdige rapporter fra CNS-portalen, men også i hvordan du selv kan benytte API-data som en del af den samlede dokumentation.
tors 12:40 - 13:10
Teknologi
Teknologi
12:40 → 13:10, 30 minutter

Cloud Disaster Recovery

Casper Andrup
VMware Cloud Disaster Recovery er en cloud-baseret disaster recovery service leveret som en SaaS, der giver dig mulighed for at beskytte og gendanne dine virtuelle maskiner og applikationer i tilfælde af en katastrofe.

Med VMware cloud disaster recovery kan du replikere dine virtuelle maskiner til et sekundært datacenter i skyen, og nemt skifte til det sekundære datacenter i tilfælde af en katastrofe. Dette sikrer, at dine kritiske applikationer og tjenester forbliver tilgængelige, og at din virksomhed fortsætter med at fungere problemfrit.
tors 12:40 - 13:10
Kundecases
Kundecases
12:40 → 13:10, 30 minutter

DTU: Sådan kom vi videre efter bruddet

Anders Fosgerau
Det var ikke en skilsmisse men et alvorligt cyberangreb i sensommeren, der kom til at sætte dagsordenen for DTU - ikke bare i 2022 men også ind i 2023.

Her ca. 10 måneder efter hændelsen er det tid til at gøre status på såvel teknik som organisation. Hvad blev konsekvenserne, hvad er blevet sat i gang, hvad er allerede lykkes og hvad udestår? Hvad var let og ligetil, og hvad er svært i at komme videre fra et alvorligt cyberangreb?

V. Anders Fosgerau, Head of IT Security Office at Technical University of Denmark
tors 12:40 - 13:10
13:10
13:10 → 13:20, 10 minutter

Kort pause og besøg på standene

tors 13:10 - 13:20
13:20
Kontrol & compliance
Kontrol & compliance
13:20 → 13:50, 30 minutter

Optimér det, du allerede har - for succesfulde hændelser sker i tilladt trafik!

Gøran Tømte
Alle har sikkerhedsteknologier til rådighed, og alle kan forbedre sikkerheden med det, de har. Lad os se på, hvordan du får mere ud af det, du har på hylderne allerede. Jeg kalder det sikkerhedsoptimering. Det handler om mennesker, ydmyghed, kompetence, bevidsthed og mindset. For succesfulde hændelser sker i tilladt trafik, og det er mennesker der bestemmer, hvad der er tilladt. Zero Trust. Assume Breach. Least Privilege.

V. Gøran Tømte, Zero Trust Soldier & security optimizer
tors 13:20 - 13:50
Teknologi
Teknologi
13:20 → 13:50, 30 minutter

Mikrosegmentering – lettere sagt end gjort!

Niels Mogensen
Mange virksomheder ønsker at implementere mikrosegmentering i deres datacentre. Det er da også en yderst effektiv, teknisk sikkerhedsforanstaltning, som er beskrevet i de fleste sikkerheds-standarter og framework.

Det er dog lettere sagt end gjort, og vi ser desværre projekter tabe momentum, ændre fokus eller helt gå i stå.

Kom og hør Conscias bud på de almindelige faldgruber, hvordan man undgår dem og dermed sikrer en succesfuld implementering og efterfølgende drift.
tors 13:20 - 13:50
Kundecases
Kundecases
13:20 → 13:50, 30 minutter

Pandora: Mads Halkjær, Director, Security Operations, Information SecOps, Analytics og Incident Response

Mads Halkjær Ingvorsen
Pandora har over en årrække arbejdet med automatisering af security operations for at imødegå øget kompleksitet og stor vækst og online aktivitet.
Hør om hvorfor, hvordan og ikke mindst deres erfaringer indtil videre.
tors 13:20 - 13:50
13:50
13:50 → 14:10, 20 minutter

Pause, netværk og besøg på standene

tors 13:50 - 14:10
14:10
Hovedscene
14:10 → 14:40, 30 minutter

Paneldebat: Fremtidens cybersikkerhed

Mette Louise Kaagaard, Tine Tuxen Løvstrand, Peter Bram, Mette Lundberg
Tine Tuxen Løvstrand, Mette Louise Kaagaard og Peter Bram kommer, i paneldebatten, omkring emner som:

• Har vi en generationskløft i IT-sikkerhed mellem beskyttere og angribere?
• Hvorfor vælger kvinder ikke IT-sikkerhed som karrierevej?
• Hvad kommer NIS2 til at betyde, og begynder bestyrelserne nu at interessere sig for IT-sikkerhed?
• Hvordan hænger IT-sikkerhed og AI sammen?

Moderator:
Mette Lundberg, Direktør for politik og kommunikation, IT-branchen

Panelet består af:
Mette Louise Kaagaard, Administrerende direktør, Microsoft Danmark, Færøerne & Grønland
Peter Bram, IT-sikkerhedschef, Region Hovedstaden
Tine Tuxen Løvstrand, Informationssikkerhedsspecialist og foredragsholder
tors 14:10 - 14:40
14:40
14:40 → 14:50, 10 minutter

Kort pause og besøg på standene

tors 14:40 - 14:50
14:50
Hovedscene
14:50 → 15:20, 30 minutter

Cybertruslen mod Danmark – nu og i fremtiden

Thomas Flarup
Ruslands invasion af Ukraine har medført forandringer i det sikkerhedspolitiske landskab, herunder på cyberområdet. Danmark har stået overfor en alvorlig cybertrussel i længere tid. Hvordan ser cybertruslen ud nu, og hvad kan vi forvente fremadrettet?

V. Thomas Flarup, Chef for Center for Cybersikkerhed (CFCS)
tors 14:50 - 15:20
15:20
Hovedscene
15:20 → 15:30, 10 minutter

Tak for i dag v. Thomas Grønne, Sikkerhedsdirektør, Conscia

Thomas Grønne
tors 15:20 - 15:30


Jens Myrup PedersenKEY NOTE

Cyberlandsholdet For The Win

Jens Myrup Pedersen, Professor i Cybersikkerhed på Aalborg Universitet og træner for Cyberlandsholdet

Cyberlandsholdet er Danmarks vigtigste lands-hold: Til de Europæiske Mesterskaber forsvarer holdet Danmarks ære, men når konkurrencen er ovre, handler det om at forsvare Danmark mod cybertruslen, og om at inspirere flere unge til at vælge en uddannelse og karriere indenfor cybersikkerhed. Det var en kæmpe bedrift, da Cyberlandsholdet i 2022 vandt de Europæiske Mesterskaber foran store lande som Tyskland og Frankrig.

Kom med bag kulisserne, hør om udvælgelsen og træningen af holdet, og det store community-
arbejde der ligger bag, og få inspiration til hvordan du også kan bidrage til at sikre, at Danmark fremadrettet har de cyber-kompetencer, der er så stort behov for.


Thomas FlarupKEY NOTE

Cybertruslen mod Danmark – nu og i fremtiden

Thomas Flarup, Chef for Center for Cybersikkerhed (CFCS) 


Ruslands invasion af Ukraine har medført forandringer i det sikkerhedspolitiske landskab, herunder på cyberområdet.
Danmark har stået overfor en alvorlig cybertrussel i længere tid. Hvordan ser cybertruslen ud nu, og hvad kan vi forvente fremadrettet ?

PANELDEBAT

Hvordan hænger IT-sikkerhed sammen med generationskløft, køn, NIS2 og AI?

Mette Louise Kaagaard

Administrerende direktør
Microsoft Danmark,
Færøerne & Grønland

Tine Tuxen Løvstrand

Informationssikkerheds-specialist og foredragsholder

 Peter Bram

Peter Bram

IT-sikkerhedschef, Region Hovedstaden

 Mette Lundberg

Mette Lundberg

Direktør for politik og kommunikation, IT-branchen

 

Med Mette Lundberg som moderator for paneldebatten kommer Tine Tuxen Løvstrand, Mette Louise Kaagaard og Peter Bram omkring emner som:

  • Har vi en generationskløft i IT-sikkerhed mellem beskyttere og angribere?
  • Hvorfor vælger kvinder ikke IT-sikkerhed som karrierevej?
  • Hvordan hænger IT-sikkerhed og AI sammen?

 

Navnesponsorer: