KONFERENCE 26. & 27. SEPTEMBER 2018 KØBENHAVN www.insightfinance.dk
CYBER SIKKERHED I DEN FINANSIELLE SEKTOR
Tryghed, tillid og stabilitet i det finansielle system Insidertruslen | Medarbejder awareness | Social Engineering | Finanstilsynets IT tilsyn | FSOR – Red Team-testprogram | Cyberkriminalitet | Detektering af anomalier HØR BLANDT ANDRE TALERE FRA: Danske Bank , Finanstilsynet, Tryg, Danmarks Nationalbank, Forsvarets Efterretningstjeneste, Politiets Efterretningstjeneste, MP Pension, Finans Danmark
I samarbejde med
TALERLISTE Ba Duong Anders Le CISO Jyske Bank
Sune Aggergaard Mortensen IT-sikkerhedschef BEC
Thorsten Foldager Johnsen Chef for Trusselsvurderingsenheden, Center for Cybersikkerhed Forsvarets Efterretningstjeneste
Morten Lund Madsen Executive Director, CFO Sampension
Martin Kofoed Department Manager Operational Security JN Data Poul Otto Schousboe Chief Information Security Officer/SVP Danske Bank
René Bergman Kontorchef DIGI – Kontor for IT-sikkerhed Finanstilsynet Michael Busk-Jepsen Digitaliseringsdirektør Finans Danmark
Jesper Laisen Sikkerhedsrådgiver Politiets Efterretningstjeneste Jonas S Mahmud IT-Sikkerhedsansvarlig MP Pension Tom Engly Chief Security Officer Tryg Lasse Frost Adfærdsanalytiker /KL.7
Gustav Kaas Jacobsen Senior Infrastructure Expert Danmarks Nationalbank
Hovedpartnere:
Credocom A/S er en privatejet dansk virksomhed, som har eksisteret i mere end 10 år. Vores kunder skal opnå resultater gennem samarbejdet med os. Det skal stå klart, at vores DNA er kompetent og troværdig. Vi besidder dybe kompetencer inden for områderne netværk, sikkerhed og datacenter. Vi designer, leverer og supporterer en lang række komplekse løsninger hos store danske virksomheder og organisationer. Vores konsulenter er højt certificerede, og vi er Diamond Partner hos Palo Alto Networks For mere information: credocom.dk 2
CYBERSIKKERHED I DEN FINANSIELLE SEKTOR
Tryghed, tillid og stabilitet i det finansielle system Som følge af den øgede ITafhængighed og samfundsmæssige og teknologiske udvikling bliver IT-sikkerhed en stadigt stigende del af forretningen. Den danske finansielle sektor står over for en stor udfordring i forhold til truslerne fra cyberkriminalitet. På konferencen Cybersikkerhed i den finansielle sektor vil vi fokusere på, hvordan den enkelte finansielle virksomhed sikrer sig bedst muligt mod angreb, lever op til de nyeste regler, forbereder sig til finanstilsynets tilsyn og ikke mindst minimerer skaderne under og efter et succesfuldt angreb.
Emner på konferencen: • Cybertruslen mod finanssektoren • Finanstilsynets gennemgang af et tilsyn • IT-sikkerhed som business case • Tværgående samarbejde om cybersikkerhed • FSOR – Red Team-testprogram • Social Engineering og medarbejder awareness • Insidertruslen • Cyberkriminalitet – hvad kan vi forvente de næste par år? • Blockchain and Cryptocurrency Technologies • Detektering af anomalier • Phishing-mail – udnyttelsen af den menneskelige nysgerrighed • Tab af kundedata og tillid • Dokumenteret IT-sikkerhed og risikostyring • IT-sikkerhedsstyring, rapportering og ledelsesopfølgning
Jeg glæder mig til at byde dig og dine kolleger velkommen på CYBERSIKKERHED I DEN FINANSIELLE SEKTOR Med venlig hilsen Insight Events Nina Meyer Senior Project Manager
3
Partnere
Combitech har med sit fundament i forsvarsvirksomheden Saab et security og governance DNA, hvor fokus på sikkerhed, samarbejde og det at skabe tryghed er en kernekompetence. Combitech er som sikkerhedspartner til den finansielle sektor i Norden med til at analysere risici og sårbarheder, udføre sikkerhedsrevisioner i forskellige former og tilbyde tjenester, der hjælper virksomhederne med at overholde love, regler og industrikrav. Vi etablerer ligeledes strategier og styringssystemer som fx ISO 27001 og NIST. Combitech er en konsulentvirksomhed med 2000 konsulenter i Norden, hvoraf 300 er certificerede cyber security konsulenter. For mere information: www.combitech.com
Det vil vi Vi arbejder for at skabe et stærkt og digitalt samfund, der udnytter teknologiens fulde potentiale til glæde for både økonomien og det enkelte menneske. Og vi vil sikre en konkurrencedygtig og professionel it-branche, der aktivt bidrager til vækst og udvikling i et digitalt Danmark. For mere information: www.ibt.dk
4
PROGRAM • 26. SEPTEMBER 2018 CYBERTRUSLEN MOD FINANSSEKTOREN, IT SIKKERHEDSTILSYN, IT-SIKKERHED SOM BUSINESS CASE OG BLOCKCHAIN
08.30
Udlevering af navneskilte og deltagermateriale, samt morgenmadsbuffet
09.00
Åbning af konferencen Nina Meyer, Senior Project Manager, Insight Events
09.05
Introduktion til dagens program af ordstyrer Ba Duong Anders Le, CISO, Jyske Bank
09.15
Cybertruslen mod Danmark med fokus på finanssektoren Den finansielle sektor står over for en høj og vedvarende Cybertrussel. Forsøgene på cyberspionage og mere offensive cyberangreb kommer især fra fremmede stater. Samtidig bliver cyberangrebene stadigt mere avancerede, ligesom der sker en spredning af avancerede hackerværktøjer til flere ikke-statslige aktører. Finansielle virksomheder er særlig følsomme i forhold til tab af persondata og kundetillid, samt en generel opretholdelse af tryghed, tillid og stabilitet til branchen. Thorsten Foldager Johnsen, Chef for Trusselsvurderingsenheden, Forsvarets Efterretningstjeneste Center for Cybersikkerhed
10.15
Netværkspause med forfriskninger
10.35
Så fik vi bestyrelsens fokus på Cybersecurity– hvad er next step? • IT Sikkerhedsbranchen har i flere år fremsat ønske om bestyrelsens opmærksomhed på Cybersecurity. Særligt 2017 har introduceret væsentlige hændelser, som særligt øgede bestyrelsens opmærksomhed, med efterfølgende krav om handling! • Men hvordan gribes opgaven an, at præsentere Risk vs. Cost vs. prioritering? Hvad er need to have, og nice to have? Og hvordan præsenteres en businesscase alene med røde tal indtil hændelsen indtræffer? Martin Kofoed, Department Manager Operational Security, JN Data
5
PROGRAM • 26. SEPTEMBER 2018
11.20
Kort pause
11.25
De største cybertrusler og hvordan vi bekæmper dem • Cybertrusler mod dine kunder: Romance scams, Nigeria scams, CEO fraud er velkendte eksempler på svindelnumre som bygger på manipulation og udnyttelse af tillid og autoritetstro. Hvordan kan man forebygge at ens kunder bliver svindlet? • Cybertrusler mod din virksomhed: En anden type trusler er dem der rammer din virksomhed og dine medarbejdere. Hvordan kan man forebygge og bekæmpe truslerne som enkeltvirksomhed og som en del af et større netværk? Poul Otto Schousboe, Chief Information Security Officer/SVP, Danske Bank
12.10
Frokost og networking
13.10
Er medarbejderne vores bedste venner – eller værste fjender? Hvordan involveres medarbejderne i forhold til at være aktive medspillere i vores forsvar i mod cybertrusler? Både gennem phishing tests, men også ved at aktivere dem på andre måder og facilitere en forståelse for deres rolle. Sune Aggergaard Mortensen, IT-sikkerhedschef, BEC
13.55
Netværkspause med forfriskninger
6
14.15
Cyber risiko i et bestyrelses- og direktionsperspektiv GDPR, IT sikkerhed og cyber risiko fylder mere og mere i bestyrelseslokalet og på direktionsgangen. Finanstilsynet har eksplicitte forventninger til hvor tæt bestyrelse og direktionen skal være på arbejdet med IT sikkerhed. Jeg vil fortælle om hvordan Sampensions har fået sat emnerne på agendaen og er i gang med at fortage et markant løft af IT sikkerheden i tæt og åben dialog med bestyrelsen. Morten Lund Madsen, Executive Director, CFO, Sampension
15.00
Kort pause
15.05
Finanstilsynets IT Sikkerheds tilsyn Hvad skal du være opmærksom på? René Bergman, Kontorchef DIGI – Kontor for IT-sikkerhed, Finanstilsynet
16.05
Ordstyreren opsummerer dag 1 Ba Duong Anders Le, CISO, Jyske Bank
16.15
Netværksreception Credocom og Palo Alto Networks inviterer til et glas vin/øl/vand
7
PROGRAM • 27. SEPTEMBER 2018 TVÆRGÅENDE SAMARBEJDE, READ TEAM TESTPROGRAM, INSIDERTRUSLEN, SOCIAL ENGINERING OG MEDARBEJDER AWARENESS 08.30
Morgenkaffebuffet
09.00
Introduktion til dagens program af ordstyrer Ba Duong Anders Le, CISO, Jyske Bank
09.10
Den finansielle sektors tværgående samarbejde om Cybersikkerhed Banker og deres kunder er sårbare over for tyveri, hacking, svindel og andre former for cyberkriminalitet. Selvom den finansielle sektors aktører er i stærk konkurrence med hinanden, har sektoren også en stærk tradition for samarbejde. Dette omfatter også bekæmpelsen af cyberkiminalitet. Konkrete eksempler herpå er: Nordic Financial CERT og Finansiel Sektorforum for Operationel Robusthed. Formålet er at beskytte nordiske finansielle institutioner mod cyberangreb rettet mod kundernes aktiver og samtidig at etablere et sikkerhedsnet under både de store og de mindre finansielle institutioner. Ambitionen er at skabe en nordisk finansiel sektor, der proaktivt, hurtigt og resolut kan identificere og forsvare sig imod cyberangreb. Michael Busk-Jepsen, Digitaliseringsdirektør, Finans Danmark
09.55
Kort pause
10.00
Finansiel Sektorforum for Operationel Robusthed Red Team Testprogram I FSOR arbejder den danske sektor sammen om af forbedre sektorens cyberrobusthed gennem bl.a. etablering og af testning af et sektorkriseberedskab, gennemførelse af Intelligence Red Team testing og analyse og mitigering af tværgående risici. Gustav Kaas Jacobsen, Senior Infrastructure Expert, Danmarks Nationalbank
10.45
Pause med forfriskninger
8
11.10
Insidertruslen Insidere – bevidste eller ubevidste – udgør en stigende trussel for virksomheder og myndigheder. Men hvad gør man, når firewalls og fysisk sikring kun er en del af løsningen? Hvordan arbejder man med den menneskelige faktor? Jesper Laisen, Sikkerhedsrådgiver, Politiets Efterretningstjeneste
12.10
Frokost
13.10
Netværkstrafik lyver ikke Detektering af anomalier Jonas S. Mahmud, IT-Sikkerhedsansvarlig, MP Pension
13.55
Pause med forfriskninger
14.15
Virksomheder angribes via medarbejdere Tryg´s erfaring med Awareness i organisationen. Eksempler på et par konkrete cases og tiltag i samme forbindelse Tom Engly, Chief Security Officer, Tryg
15.05
Den tekniske sikkerhed er ikke bedre end det svageste led i kæden – mennesket! Hvorfor er den rette adfærd er så uendeligt vanskelig at flytte, selvom den er så håbløst banal? Hør konkrete eksempler fra den seneste adfærdsforskning i IT-sikkerhed. Lasse Frost, Adfærdsanalytiker, /KL.7
9
PROGRAM • 27. SEPTEMBER 2018
15.00
Opsamling på konferencens 2 dage ved ordstyrer Hvad har vi lært og hvad gør vi nu? Ba Duong Anders Le, CISO, Jyske Bank
16.00
Afsluttende bemærkninger Nina Meyer, Senior Project Manager, Insight Events
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk. 10
PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED
Konferencen CYBERSIKKERHED I DEN FINANSIELLE SEKTOR afholdes den 26. – 27. september 2018 på Tivoli Hotel & Congress Center, Arni Magnussons Gade 2-4, 1577 København V, telefon: 44870000
OVERNATNING
Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Tivoli hotellet for booking af hotelværelse på www.tivolihotel.dk eller telefon 44 87 00 00. For alternativ mulighed for overnatning henviser Insight Events til Wakeup Copenhagen, Carsten Niebuhrs Gade 11, 1577 København V, telefon: 44 80 00 10.
TRANSPORT & PARKERING
Tivoli Hotel tilbyder sammen med Wakeup Copenhagen et videoovervåget parkeringshus. Parkeringshuset er placeret mellem de to hoteller på Kristian Erslevs gade 1. Herfra er der direkte adgang til Tivoli Hotel & Congress Center. Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, er Tivoli Hotel & Congress Center placeret nær Københavns Hovedbanegård.
PRIS Tilmelding senest Tilmelding senest EARLY 17. august 2018 7. september 2018 BIRD! kr. 8.495,Kr. 9.495,Alle priser er i danske kroner og ekskl. moms.
Tilmelding efter 7. september 2018 Kr. 9.995,-
Prisen inkluderer let morgenbuffet kaffe/te, frugt, frokost, kage og vin/øl samt uddybende dokumentation fra de forskellige talere.
TILMELDING
Send eller ring til Insight Events vedrørende din tilmelding. Du kan også tilmelde dig på www. insightevents.dk eller registration@insightevents.dk. Tilmeldingen er bindende! Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
AFBESTILLING
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, Giro 3 93 14 55, CVR-nr 24 24 03 71 11
ANDRE ARRANGEMENTER SCADA Oprustning af kritisk infrastruktur 14. & 15. november 2018 Liv & Pension 2018 18. & 19. september 2018 IT Sikkerhed i det danske sundhedsvæsen December 2018 Hold dig opdateret på insight Finance events! Vores nyhedsbreve er tilpasset vores fagområder, så de har størst mulig relevans for dig. –tilmeld dig nyhedsbrevet på www.insightfinance.dk