Gør NIS2-compliance til en forretningsfordel med ISO 27001
30. oktober, 9:00-17:00, Tivoli Hotel & Congress Center
Program
Cybersikkerhedsmåneden: Gør compliance til en forretningsfordel med ISO 27001
Dag 1
Program
Ankomst og morgenmad
Introduktion og præsentation
Hvorfor ISO 27001 er svaret på de spørgsmål, du endnu ikke har stillet.
Indlægsholder
Kåre Appel Weng
Management System Specialist, DNV Business Assurance Denmark A/S
Status på NIS2 og implementeringen i den danske lovgivning
Hør fra en af dem, der sidder tæt på processen, hvad status er for implementeringen af NIS2 i den danske lovgivning. Og hør også Energistyrelsens perspektiver på, hvad ISO 27001 kan bruges til, når det handler om compliance med lovgivningen.
Indlægsholder
Jesper Rode Tholstrup
Kontorchef, Center for beredskab, Energistyrelsen
Pause og forfriskninger
ISO 27001/27701 en del af NGC’s DNA
De høje krav og forventninger til Nationalt Genom Center (NGC), har ført til, at ISO 27001/27701 er blevet en del af NGC’s DNA og fortælling. NGC er certificeret efter begge standarder og Jacob fortæller om certificeringsprocessen, muligheder og fordele ved en certificering samt om, hvordan NGC arbejder med cyber-, informationssikkerhed og databeskyttelse i praksis.
Indlægsholder
Jacob Drasbeck
Chefkonsulent - Informationssikkerhed, Nationalt Genom Center
Fra compliance til værdi
Københavns Lufthavne var allerede omfattet af kravene i 2018 med det første NIS-direktiv. Hør hvordan nødvendigheden af compliance skubbede arbejdet ud i organisationen og blev til meget mere end kedelig compliance.
Indlægsholder
Mette Andreasen
Senior IT Compliance Manager, Københavns Lufthavne A/S
Frokost
Beredskabsplaner: Det næstvigtigste element i din indsats for bedre sikkerhed!
Når sikkerheden trods alle gode risikoanalyser og anstrengelser alligevel fejler før eller siden, er din organisation så på det vindende hold som kan rejse sig og få forretningen tilbage på sporet eller er strategien, at vi håber, at vi klarer skærene?
Med afsæt i en konkret hændelse fra sommeren 2022, hvor en virksomhed brugte måneder på at rydde op efter et større ransomware-angreb, giver Implement dig en praktisk og hands-on tilgang til at implementere beredskabsplaner, der virker. Fra forretningens risikoanalyse og krisestyring til it-beredskabet og incident response, når det utænkelige sker. Lyder det velkendt… det er krav fra NIS2!
Indlægsholder
Christian Ehlers Mikkelsen
Ledelsesrådgiver, Implement Consulting Group
Landskabet
NIST, CIS, ISO, D-mærket, ISAE 3000, ISAE 3402...
Der er mange mærker, certifikater, værktøjer og rammeværk. Hvad dækker de egentlig over, og hvad kan du bruge dem til? Diana tager os med gennem de forskellige muligheder, virksomheder har for både at have en høj grad af sikkerhed og demonstrere compliance.
Få udvidet din horisont og få overblik over de forskellige rammeværker, der findes på markedet og få indsigt i deres styrker og svagheder.
Indlægsholder
Diana Görlitz
Lead Auditor, DNV Business Assurance Denmark A/S
Kort kaffepause
Awareness og adfærdsdesign
Cyber og informationssikkerhed handler om mere end tekniske foranstaltninger. Medarbejdernes adfærdsmønstre og virksomhedens kultur er afgørende for at skabe et højt sikkerhedsniveau. Sarah og Philippe har som henholdsvis CISO og sikkerhedskonsulent haft gode erfaringer med at inkludere det menneskelige aspekt i sikkerhedsarbejdet. Sammen driver de deres blog Sikkerhed & Popcorn, hvor du blandt andet kan få en introduktion til 5-trins modellen til risikobaseret security awareness.
Indlægsholder
Sarah Aalborg
CISO, Tivoli
Philippe Motet Jessen
Selvstændig rådgiver
Fra infrastruktur til business enabler
Der er meget at lære af Solars transformation fra almindelig distributør af ”stumper” til håndværkere til at være en førende sourcing- og servicevirksomhed inden for el, vvs, industri, ventilation samt klima- og energiløsninger. Hør hvordan cybertruslen flyttede virksomheden fra at se IT som et nødvendigt onde på linje med toiletpapir og lønsystemer til at være hele fundamentet for virksomheden, og compliance til at være en business enabler.
Indlægsholder
Frank Christensen
Manager IT & Information Security/Group IT, Solar A/S
Bliver jeg ramt af NIS2 – interaktiv spørgetime
Du har sikkert allerede hørt advokaternes forskellige udlægninger af lovteksten på andre konferencer om NIS2.
I stedet for endnu en gennemgang af hvem NIS2 gælder for, har vi forberedt en interaktiv spørgetime, hvor vi med udgangspunkt i deltagernes konkrete situationer giver et bud på, om I er omfattet.
Indlægsholder
Louise Mehl
Konsulent, Implement Consulting Group
Scenarier for brugen af AI i vores fremtidige cybervirkelighed
Efter en kort pause, hvor vi flytter ud i cafeen, slutter dagen med en uformal ”talk” om scenarier for brugen af AI i vores fremtidige cybervirkelighed.
I årevis har AI primært været en lidt skjult teknologi, som snurrede på servere et sted baggrunden. AI har eksempelvis længe kunne håndtere fraud detection i bankerne og nummerpladegenkendelse i parkeringshusene. Med med Generativ AI er vi med hastige skridt på vej ind i en dagligdag, hvor AI er direkte integreret i de flestes dagligdag. Det har potentielt store konsekvenser.
Thomas Terney arbejder hver dag med AI, og han vil fortælle os, hvordan han oplever udviklingen på helt nært hold. Han vil kortlægge de teknologier, der rykker lige nu, og vi vil i fælleskab dykke ned i truslerne og mulighederne i forhold til cyber og informationssikkerhed.
Thomas er en passioneret forfatter, foredragsholder og har skrevet ph.d. om kunstig intelligens. Han er også iværksætteren bag Athlee, der tilbyder et videofeedbacksystem til elitesvømmere. Et system der selvfølgelig er ved at blive proppet med AI. Og så er han tidligere Director of IT Strategy and Demand Management i Novozymes, så han kender også til den mere praktiske del af arbejdet med it og sikkerhed.
