KONFERENCE 25. & 26. SEPTEMBER 2019 KØBENHAVN www.insightfinance.dk
CYBER SIKKERHED
I DEN FINANSIELLE SEKTOR Tryghed, tillid og stabilitet i det finansielle system
HØR INDLÆG FRA BLANDT ANDRE: Troels Ørting, Head of Global Centre for Cybersecurity, World Economic Forum | Lance McGrath, Chief Information Security Officer, Danske Bank | Morten Tandle, General Manager, Nordic Financial CERT | Christian Rosbæk, IT Chef, Sampension | Anders Balling, Underdirektør IT-tilsyn, Finanstilsynet
InsightIT
denmark
TALERLISTE Troels Ørting Head of Global Centre for Cybersecurity World Economic Forum
Bjarke Alling Formand for IT-Branchens it-sikkerhedsudvalg
Lance McGrath Chief Information Security Officer Danske Bank
Lasse Frost Adfærdsanalytiker /KL.7
Leif Andersen IT-Efterforsker Rigspolitiet NC3
Pia Strehmel Chief Compliance Officer, IT, Info Sec & Data Compliance Nordea
Anders Balling Underdirektør IT-tilsyn Finanstilsynet Nathalie Tuxen Chef for Betalingformidling Nationalbanken og Sektetariatsleder for FSOR Ville Sointu, Head of Emerging Technologies Nordea Majbrit Nygaard Christensen, Rådgivning og Standarder Forsvarets Efterretningstjeneste Center for Cybersikkerhed Mette Stürup Kontorchef Finans Danmark
2
Michael Hopp Partner Plesner Gitte Danelund Advokat, Hvidvaskansvarlig og Databeskyttelsesrådgiver Velliv Morten Tandle General Manager, Nordic Financial CERT Christian Rosbæk, IT Chef Sampension Emil Bisgaard Erhvervsjuridisk rådgiver, Senior Manager Kammeradvokaten Michael Hebel CISO VP SECURITIES
CYBERSIKKERHED I DEN FINANSIELLE SEKTOR
Tryghed, tillid og stabilitet i det finansielle system
'Change has never happened this fast before, and will never be so slow again' – er et godt citat, som er blevet brugt til at beskrive hastigheden af den globale digitale transformation, vi nu ser begyndelsen af. Omfanget vil også på alle måder overgå, hvad vi tidligere har set - og med 5G, Cloud, IoT og AI – vil alt i fremtiden være 'connected – sensing and intelligent'. Foran os ligger store postive udfordringer, og den digitale udvikling vil bringe øget vækst, velstand, undervisning, behandling og innovation. Men alle veje til en succesfuld digital fremtid går via 'security, privacy and integrity'. Det har vi lært på den hårde måde – og det er det, vi skal diskutere på denne vigtige konference. Banker har altid været i trådkorset af kriminelle både i den fysiske verden og nu også i den digitale. Derfor har finansielle institutioner også været dem, som har stået i front, når det gælder cyber-sikkerhed, og jeg glæder mig utrolig meget til at være ordstyrer for en levende, engageret og udfordrende debat mellem kolleger og eksperter i digital sikkerhed. Programmet lægger op til to dage med reelt udbytte på et område, som får afgørende betydning for både den danske finansielle sektor men også det danske samfund som helhed, særligt i lyset af den nye polariserede verdensorden og de øvrige geopolitiske udfordringer. Troels Ørting Chairman of the Board of the Centre for Cybersecurity World Economic Forum Emner på konferencen: • Gennemgang af Finanstilsynets IT-sikkerhedstilsyn • Detect and respond • Tværgående samarbejde om cybersikkerhed • Next generation CISOs • Beredskabsplan • Evidensbaserede awareness-kampagner, der rykker ved medarbejdernes faktiske adfærd • Samarbejdet mellem IT-sikkerhed og Compliance
• GDPR – særlige udfordringer for den finansielle sektor, herunder cybertruslen • Center for Cybersikkerheds samarbejde med den finansielle sektor • Lovgivning, sektor-strategier & policy • Internet of Things • Cyber- og informationssikkerhed hos leverandører • Et effektivt IT-sikkerhedsskjold • Sikker digital identitet
PARTNERE:
ISACA Denmark Chapter represents the international organization ISACA.ORG. As a nonprofit, global membership association for IT and information systems professionals, ISACA is committed to providing its diverse community of more than 140,000 professionals worldwide with the tools they need to achieve individual and organizational success. For more information: ISACA.ORG
Combitech har med sit fundament i forsvarsvirksomheden Saab et security og governance DNA, hvor fokus på sikkerhed, samarbejde og det at skabe tryghed er en kernekompetence. Combitech er som sikkerhedspartner til den finansielle sektor i Norden med til at analysere risici og sårbarheder, udføre sikkerhedsrevisioner i forskellige former og tilbyde tjenester, der hjælper virksomhederne med at overholde love, regler og industrikrav. Vi etablerer ligeledes strategier og styringssystemer som fx ISO 27001 og NIST. Combitech er en konsulentvirksomhed med 2000 konsulenter i Norden, hvoraf 300 er certificerede cyber security konsulenter. For mere information: www.combitech.com
4
F-Secure er en europæisk cybersikkerhedsvirksomhed, som i over 30 år har beskyttet virksomheder verden over mod alt fra opportunistiske ransomwareangreb til avancerede cyberangreb. F-Secures eksperter har deltaget i flere europæiske undersøgelser af cyberkriminalitet end nogen anden virksomhed på markedet, og tilbyder samtidig en bred holistisk portefølje af sikkerhedstjenester og -services til virksomheder, og kan blandt andet hjælpe virksomheder med at: • Forudsige de trusler, de står overfor, og kortlægge deres angrebsflade • Forhindre cyberangreb ved at reducere angrebsfladen og blokere trusler • Opdage sikkerhedsbrud, når de opstår • Reagere hurtigt på incidents, inddæmme og udbedre skaden og dermed beskytte virksomhedens fortsatte drift For mere information: https://campaigns.f-secure.com/live-security/#/
FireEye is the intelligence-led security company. If you've read about a major breach in the headlines there's a high likelihood FireEye was on the frontlines responding to it - along with many more that you never heard about. We are on the frontlines of cyber-attacks every day, and our real-time knowledge of the threat landscape guides us as we build our products, produce threat intelligence, and arm our services teams to prepare for, respond to, and prevent breaches. For mere information: www.fireeye.com
5
PROGRAM • 25. SEPTEMBER 2019 FINANSTILSYNETS IT SIKKERHEDSTILSYN, IOT, TVÆRGÅENDE SAMARBEJDE OM CYBERSIKKERHED, NEXT GENERATION CISOS’, LOVGIVNING, SEKTOR STRATEGIER & POLICY
6
08.30
Udlevering af navneskilte og deltagermateriale, samt morgenmadsbuffet
09.00
Åbning af konferencen Nina Meyer, Senior Project Manager, Insight Events
09.05
Introduktion til dagens program af ordstyrer Troels Ørting, Head of Global Centre for Cybersecurity, World Economic Forum
09.10
Changing Lanes: Driving Security Transformation Hvordan Danske Bank sikrer deres Cyber-robusthed gennem en større transformation af deres IT-sikkerhed. Lance McGrath, Chief Information Security Officer, Danske Bank
09.50
Kort pause
09.55
Nationalt Cyber Crime Centers samarbejde med den finansielle sektor Leif Andersen, IT-Efterforsker, Rigspolitiet NC3
10.25
Netværkspause med forfriskninger
10.50
Gennemgang af Finanstilsynets IT-sikkerheds tilsyn Proceduren, forberedelse: hvad undersøges, og hvad skal du have styr på? Anders Balling, Underdirektør Kapitalmarkedsanalyse, bankafvikling og IT-tilsyn, Finanstilsynet
PROGRAM • 25. SEPTEMBER 2019 11.30
Kort pause
11.40
Næste skridt i den finansielle sektors samarbejde om øget cyberrobusthed og finansiel stabilitet – FSOR Nathalie Tuxen, Chef for Betalingformidling, Nationalbanken og Sektetariatsleder for FSOR
12.20
Frokost og networking
13.10
Samarbejdet mellem IT-sikkerhed og Compliance Pia Strehmel, Chief Compliance Officer, IT, Info Sec & Data Compliance, Nordea
13.50
Netværkspause med forfriskninger
14.10
Center for Cybersikkerheds samarbejde med den finansielle sektor Majbrit Nygaard Christensen, Rådgivning og Standarder Forsvarets Efterretningstjeneste, Center for Cybersikkerhed
14.40
Kort pause
14.45
Udarbejdelse af evidensbaserede awareness-kampagner Hvordan kan man bruge adfærdsdesign til at konstruere budskaber og laver evidensbaserede awareness-kampagner, der rykker ved medarbejdernes faktiske adfærd? Lasse Frost, Adfærdsanalytiker, /KL.7
15.25
Kort pause
15.35
Sikker digital identitet i en tid med en stigende Cybertrusel Bjarke Alling, Formand for IT-Branchens it-sikkerhedsudvalg
7
PROGRAM • 25. SEPTEMBER 2019 15.55
Kort pause
16.00
The raise of ‘next generation CISOs’ How do we deliver the full potential of the digital transformation, including security, privacy and integrity? Troels Ørting, Head of Global Centre for Cybersecurity, World Economic Forum
16.40
Opsamling på konferencens dag 1 ved ordstyrer Troels Ørting, Head of Global Centre for Cybersecurity, World Economic Forum
16.50 – 17.30 Netværksreception Insight Finance byder på et glas vin, vand eller øl, hvor du kan fortsætte dialogen med dine kolleger i branchen
8
PROGRAM • 26. SEPTEMBER 2019 EVIDENSBASERET AWARENESS KAMPAGNE, COMPLIANCE, GDPR, IMPLEMENTERING AF IT-SIKKERHEDSSTRATEGI, DETECT & RESPOND, INFORMATIONSSIKKERHED HOS LEVERANDØRER 08.30
Morgenmad
09.00
Introduktion til dagens program af ordstyrer Troels Ørting, Head of Global Centre for Cybersecurity, World Economic Forum
09.05
Cybersikkerhed – regulatoriske tendenser og sektorstrategier Mette vil gennemgå Lov om Center for Cybersikkerhed, soft law -initiativer i regi af FSOR (Finansielt Sektorforum for Operationel Robusthed) og de nationale cyberstrategier. Mette Stürup, Kontorchef, Finans Danmark
09.45
Kort pause
09.50
In the Internet of things no one knows you are an electric toothbrush – survival strategies for banks in the age of broken digital identity Ville Sointu, Head of Emerging Technologies, Nordea
10.30
Pause med forfriskninger
10.55
GDPR og den finansielle sektor 1: GDPR Særlige udfordringer for den finansielle sektor, herunder cybertruslen Michael Hopp, Partner, Plesner 2: GDPR og sikkerhedsovervejelserne i art.32 Praksis erfaringer fra den finansielle sektor -Risikovurdering, sikring af data, kryptering, -Eksterne databehandlere – krav, opfølgning, revisionserklæringer -Finanstilsynet vs. Datatilsynet? Gitte Danelund, Advokat, Hvidvaskansvarlig og Databeskyttelsesrådgiver, Velliv 9
PROGRAM • 26. SEPTEMBER 2019 12.05
Frokost og networking
13.05
Defending against cyberattacks In 2019 it may be necessary to do threat intelligence based cyber defense. • What is meant by this – and how can it work in practice for a financial institution? • What is the role of community and sharing networks in todays’ cyber defense? Morten Tandle, General Manager, Nordic Financial CERT
13.45
Pause med forfriskninger
14.05
Sampensions rejse mod et effektivt IT-sikkerhedsskjold Hvordan har Sampension løftet IT-sikkerheden gennem de sidste 2 år – hvad har virket, og hvilke udfordringer har vi haft? Christian Rosbæk, IT Chef, Sampension
14.45
Kort pause
14.50
Cyber- og informationssikkerhed hos leverandører • Hvilke krav skal man stille i kontrakten, og hvordan skal kunden kontrollere sin leverandør? • Hvordan håndterer man behovet for dynamisk risikobaseret sikkerhed i et kommercielt aftaleforhold med en leverandør uden konstant at skulle ligge i ressourcekrævende kontrakt(gen)forhandlinger? Emil Bisgaard, Erhvervsjuridisk rådgiver, Senior Manager, Kammeradvokaten
15.25
Kort pause
15.30
Erfaringer fra Finanstilsynets Cyber audit Michael Hebel, CISO, VP SECURITIES
16.10
Opsamling på konferencens 2 dage ved ordstyrer Troels Ørting, Head of Global Centre for Cybersecurity, World Economic Forum
16.20
Afsluttende bemærkninger Nina Meyer, Senior Project Manager, Insight Events
10
PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED
Konferencen Cybersikkerhed i den finansielle sektor 2019 afholdes den 25. og 26. september 2019 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35271500
OVERNATNING
Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Charlottehaven telefon 35271500.
TRANSPORT & PARKERING
Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, ligger Nordhavn Station og buslinje 3A i umiddelbar nærhed af Charlottehaven.
PRIS Tilmelding senest Tilmelding senest EARLY 16. august 2019 6. september 2019 BIRD! kr. 8.495,Kr. 9.495,Alle priser er i danske kroner og ekskl. moms.
Tilmelding efter 6. september 2019 Kr. 9.995,-
Prisen inkluderer let morgenbuffet kaffe/te, frugt, frokost, kage og vin/øl samt uddybende dokumentation fra de forskellige talere.
TILMELDING
Send eller ring til Insight Events vedrørende din tilmelding. Du kan også tilmelde dig på www.insightevents.dk eller registration@insightevents.dk. Tilmeldingen er bindende! Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
AFBESTILLING
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, CVR-nr 24 24 03 71 Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk. 11