• Praktiske tips og erfaring om sameksistens af ISO 27001 og 62443 • Hvordan kommunikerer du OT Cybersikkerhed til topledelsen? • Cyber og informationssikkerhedsstrategien for energisektoren • Lessons learned from a Major Cyber Attack • Implementering af LCM/IT Security i produktionen • IT-sikkerhed i forholdet mellem virksomheder og leverandører
SCADA OPRUSTNING AF KRITISK INFRASTRUKTUR 2019 HØR INDLÆG FRA BLANDT ANDRE: Andy Powell, Chief Information Security Officer, A.P. Møller – Mærsk Malene Nybroe, Head of Preparedness, Energinet.dk Michael Warrer, IT-Chef, NRGi Peter Frøkjær, Formand, ISACA Denmark Chapter Bent Kock, IT Security and Operation Specialist DAPI IT, Novo Nordisk Jørgen S. Christensen, CTO / Forsknings- og Teknologidirektør, Dansk Energi
KONFERENCE 13. & 14. NOVEMBER 2019 ODENSE www.insightevents.dk/it
SCADA
OPRUSTNING AF KRITISK INFRASTRUKTUR Trusselsvurderingen mod Danmark er fortsat sat til MEGET HØJ – det højeste. Danske virksomheder er under konstant angreb fra statsstøttede udenlandske hackergrupper og IT-spioner. Dette øger kravene til IT-sikkerheden, beredskabsplaner og backup-systemer. Forsyningslinjer som elektricitet, transport, brændstof, varme, vand og internet er essentielle for, at samfundet kan fungere. Afbræk i forsyningslinjerne kan have katastrofale konsekvenser for både landet som helhed, men også for den enkelte borger og virksomhed. Sektorerne styres i stigende grad af digitale styrings- og overvågningssystemer. Disse IT-systemer skal sikres mod driftsforstyrrelser, bevidste angreb og utilsigtede hændelser, så risikoen for forsyningsnedbrud minimeres og eventuelle konsekvenser heraf begrænses. Når systemer og infrastrukturer bliver stadigt mere integrerede og flere enheder kobles til internettet, bliver sikkerhedsudfordringerne mere komplekse. Hvad der i første omgang kan virke som en isoleret og relativt lille sikkerhedshændelse, kan hurtigt sprede sig på tværs af myndigheder, virksomheder og sektorer.
2 | SCADA 2019
På konferencen vil du blandt andet få indsigt i: • Hvordan kommunikerer du OT Cybersikkerhed til topledelsen? • Cyber og informationssikkerhedsstrategien • Lessons learned from a Major Cyber Attack • Praktiske tips og erfaring om sameksistens af ISO 27001 og 62443 • Implementering af LCM/IT Security i produktionen • IT-sikkerhed i forholdet mellem virksomheder og leverandører • Cyber-forsvar kræver hård træning Jeg glæder mig til at byde dig og dine kolleger velkommen på dette års SCADA – Oprustning af kritisk infrastruktur. Med venlig hilsen
Nina Meyer Senior Project Manager
TALERLISTE Peter Frøkjær Formand ISACA Denmark Chapter Søren Maigaard Informationssikkerhedschef SE Bent Kock IT Security and Operation Specialist DAPI IT Novo Nordisk Andy Powell Chief Information Security Officer A.P. Møller – Mærsk A/S
Sirid Halager Rodbjerg Fuldmægtig Center for undergrund og beredskab Energistyrelsen Søren Egede Knudsen IT/OT Security Expert Egede Dr. Martin Eian Project Manager (ACT) Mnemonic Emil Bisgaard Erhvervsjuridisk rådgiver, Senior Manager Kammeradvokaten
Mads Schaarup Andersen Senior Usable Security Expert, PhD. The Alexandra Institute Malene Nybroe Head of Preparedness Energinet.dk Michael Warrer IT-Chef NRGi Jørgen S. Christensen CTO / Forsknings- og Teknologidirektør Dansk Energi Jens Christian Vedersø Specialkonsulent Center for Cybersikkerhed
MÅLGRUPPE FOR KONFERENCEN
Konferencen henvender sig til alle der arbejder med IT-sikkerhed i forhold til kritisk infrastruktur. Beslutningstagere og IT-ledelsesansvarlige, CISO. CEO’s, CIO’s, CTO’s, IT-chefer, IT-managere, IT-ansvarlige, SCADA-managere, SCADA-sikkerhedsansvarlige, systemadministratorer, driftschefer, udviklingsingeniører, automatiseringsingeniører, SCADA-projektledere, systemingeniører, IT-teknikere, teknikere, konsulenter, leverandører og andre, som på anden måde beskæftiger sig med IT- og/eller SCADA-systemer/sikkerhed
SAMARBEJDSPARTNER:
ISACA Denmark Chapter represents the international organization ISACA.ORG. As a nonprofit, global membership association for IT and information systems professionals, ISACA is committed to providing its diverse community of more than 140,000 professionals worldwide with the tools they need to achieve individual and organizational success. For more information: ISACA.ORG SCADA 2019 | 3
PARTNERE OG UDSTILLERE
Nozomi Networks is the leader of industrial cybersecurity, delivering the best solution for real-time visibility to manage cyber risk and improve resilience for industrial operations. With one solution, customers gain advanced cybersecurity, improved operational reliability and easy IT/OT integration. Innovating the use of artificial intelligence, the company helps the largest industrial sites around the world secure their critical industrial control networks. Today Nozomi Networks supports over a quarter of a million devices in the critical infrastructure, energy, manufacturing, mining, transportation and utility sectors, making it possible to tackle the escalating cyber risks to operational networks (OT). For more information: www.nozominetworks.com
OneTrust is the #1 most widely used privacy, security and third-party risk technology platform trusted by more than 3,000 companies to comply with the CCPA, GDPR, ISO27001 and hundreds of the world’s privacy and security laws. OneTrust’s three primary offerings include OneTrust Privacy Management Software, OneTrust PreferenceChoice™ consent and preference management software, and OneTrust Vendorpedia™ third-party risk management software and vendor risk exchange. To learn more, visit OneTrust.com or connect on LinkedIn, Twitter and Facebook.
4 | SCADA 2019
Rockwell Automation A/S er den danske afdeling af verdens største dedikerede leverandør af industriel automation. I Danmark er vi fordelt på vores to kontorer i Albertslund og Silkeborg. Her sidder vores kundeservice, vores lokale call-center, pre-sales supportfunktioner samt after-sales ingeniører. Vores varemærke er vores integritet. Rockwell Automation bygger på et stærkt fundament af integritet. Vores navn står for kvalitet, pålidelighed og innovation og repræsenteres i form af vores varemærker på produkter, software og services. For mere information: www.rockwellautomation.dk
Forudsætningen for at beskytte industrianlæg fra interne og eksterne cyberangreb er, at alle niveauer beskyttes samtidigt – fra management level til field level, fra brugerstyring og segmentering, til fysisk sikkerhed. Derfor tilbyder vi en række meget omfattende koncepter, der adresserer Industrial security på alle niveauer – selv helt nede på det kritiske field level. Vores koncepter, teknologier og produkter er udviklet i overensstemmelse med anbefalingerne fra ISA99 / IEC 62443 – den førende standard inden for Industrial security. For mere information: www.siemens.com/industrial-security
SCADA 2019 | 5
PROGRAM ONSDAG 13. NOVEMBER Cyber og informationssikkerhedsstrategien • Kan IT-Sikkerhed gøres interessant og spændende? • Sameksistens af ISO 27001 og 62443, IT-sikkerhed og medarbejdere • Cyberberedskab
08.30
Udlevering af navneskilte og deltagermateriale Let morgenanretning med kaffe/te
09.00
Åbning af konferencen Nina Meyer, Senior Project Manager, Insight Events
09.05
Introduktion ved ordstyrer Søren Maigaard, Informationssikkerhedschef, SE
09.10
En opdatering på Cyber og informationssikkerhedsstrategien for Energisektoren Malene Nybroe, Head of Preparedness, Energinet.dk
09.55
Kort pause
10.05
Kan IT-Sikkerhed gøres interessant og spændende så fokus kan holdes, både på direktionsgangen og hos den enkelte medarbejder? Hvordan kan en høj IT-Sikkerhed give værdi, så det ikke kun ses som en forsikring og en omkostning? Michael Warrer, IT-Chef, NRGi
10.50
Netværkspause med forfriskninger
6 | SCADA 2019
11.15
IT/OT – Praktiske tips/erfaring om sameksistens af ISO 27001 & IEC 62443 Hvordan kobles og mappes ISO 27001 frameworket til at give remtræk til virkeligheden i et industrielt miljø? - Der tages udgangspunkt i energisektoren, hvor ISO 27001 benyttes som overlæggende framework, og IEC 62443 som det primære industrielle framework. Der vil blive kigget på evt. mulige synergier mellem IT og OT funktioner. Peter Frøkjær, Formand, ISACA Denmark Chapter
12.00
Frokost i restauranten
13.00
Cyber-forsvar kræver hård træning It-sikkerhed er naturligt nok centreret omkring et stærkt forsvar. Det er rarest, hvis vi kan holde angriberne ude, men hvad med vores beredskab? Hvad gør vi lige den dag, hvor noget af vores it-infrastruktur er blevet kompromitteret af aggressivt hacker-software? Jørgen S. Christensen, CTO / Forsknings- og Teknologidirektør, Dansk Energi
13.45
Kort pause
13.55
IT-sikkerhed og medarbejdere Mads Schaarup Andersen, Senior Usable Security Expert, PhD., The Alexandra Institute
14.40
Netværkspause med forfriskninger
15.10
Hvordan kan virksomhederne og CFCS samarbejde for at styrke sikkerheden i SCADA-systemer? Ofte forventer vi, at forretningen kan definere behovet for beskyttelse af it-systemerne, men hvordan definerer man behovet, når forretningen er tæt knyttet til den basale drift af samfundet? Der er behov for at samle et overblik over afhængigheder mellem samfundskritiske funktioner og deres afhængighed af digitale systemer for at kunne prioritere og målrette det nationale arbejde med cybersikkerhed. Samtidig er der behov for, at udvikle de rette tilbud til at støtte sikkerheden i de systemer, der varetager samfundskritiske funktioner. Disse behov kan ikke imødekommes af én løsning, men kræver flere indsatser i samarbejde Jens Christian Vedersø, Specialkonsulent, Center for Cybersikkerhed S C A D A 2 0 1 9
| 7
PROGRAM ONSDAG 13. NOVEMBER 16.00
Kort pause
16.10
Mød specialisterne fra branchen En række korte præsentationer fra konferencedeltagere. Deltagere og udstillere opfordres til at sende en e-mail til nina.meyer@insightevents.dk med spændende SCADA-projekter, en god historie eller en udfordring, de gerne vil drøfte med de andre deltagere. Hør blandt andre: Nozomi Networks OneTrust Rockwell Automation
17.30
Netværksreception Insight IT inviterer til forfriskninger og networking (vin/øl/vand)
18.30
NETVÆRKSMIDDAG OG NETWORKING
Nyd en skøn menu – og få mulighed for at netværke yderligere med dine kolleger fra branchen. HUSK at tilmelde dig separat til middagen.
8 | SCADA 2019
PROGRAM TORSDAG 14. NOVEMBER Lessons learned from a Major Cyber Attack • Leverandørsikkerhed • Implementering af LCM/IT Security i produktionen • Semi-Automated Cyber Threat Intelligence • Open source-license og formidling af OT Cybersikkerhed til topledelsen 08.30
Let morgenanretning med kaffe/te
09.00
Ordstyreren introducerer dagens indlæg
09.05
Implementing the Lessons learned from a Major Cyber Attack Andy Powell, Chief Information Security Officer, A.P. Møller – Mærsk A/S
09.50
Pause
10.00
Leverandørsikkerhed – IT-sikkerhed i forholdet mellem virksomheder og leverandører i energisektorerne Inddragelse af leverandørforhold er et fokusområde i den nationale cyber- og informationssikkerhedsstrategi samt cyber- og informationssikkerhedsstrategien for energisektorerne, hvilket indebærer, at der er fokus på håndteringen af leverandører af samfundskritisk IT. I energisektorerne er der – som i andre sektorer – en række underleverandører af samfundskritisk IT. Initiativ 3 i strategien for energisektorerne skal lette og forbedre arbejdet med kontrakter og videre samarbejde om udvikling af produkter mellem leverandør og energivirksomheder ved, at disse fremadrettet kan tage udgangspunkt i en række ’best practices’, udarbejdet som en del af initiativet for at øge Cybersikkerhed i øverste led af ’supply chain’ – både for leverandør og energivirksomheder. Energistyrelsen har udarbejdet en rapport, der klarlægger forholdene mellem energivirksomheder og leverandører af OT og IT-udstyr i Danmark med det formål at skabe bevidsthed omkring leverandørsikkerheden, og forståelsen heraf blandt virksomheder og leverandører Sirid Halager Rodbjerg, Fuldmægtig, Center for undergrund og beredskab, Energistyrelsen
SCADA 2019 | 9
PROGRAM TORSDAG 14. NOVEMBER 10.45
Netværkspause med forfriskninger
11.10
Cyber- og informationssikkerhed hos leverandører Hvilke krav skal man stille i kontrakten, og hvordan kontrollerer du din leverandør? Hvordan håndterer man behovet for dynamisk risikobaseret sikkerhed i et kommercielt aftaleforhold med en leverandør uden konstant at skulle ligge i ressourcekrævende kontrakt(gen)forhandlinger?. NIS direktivet, IOT?, patching? Emil Bisgaard, Erhvervsjuridisk rådgiver, Senior Manager, Kammeradvokaten
12.00
Frokost i restauranten
13.00
Hvordan har vi implementeret LCM/IT Security i produktionen? Bent Kock, IT Security and Operation Specialist, DAPI IT, Novo Nordisk
13.45
Kort pause
13.55
Hvordan kommunikerer du OT Cybersikkerhed til topledelsen? Efter mange års erfaring med OT Cybersikkerhed og ledelse vil jeg tillade mig at sige at en af de største sårbarheder er effektiv og forståelig kommunikation af OT Cybersikkerhed til topledelsen. En kort præsentation omkring ”best practices” i OT Cybersikkerhed topledelse kommunikation. Dette emne er ikke kun en udfordring i Danmark. Præsentationen vil give et indblik i vigtige områder for topledelses kommunikation, og hvordan du bør forberede dig. Søren Egede Knudsen, IT/OT Security Expert, Egede
14.40
10 | SCADA 2019
Kort pause
14.50
Semi-Automated Cyber Threat Intelligence – Open source-license The main goal for the ACT project is to develop a platform for digital threat intelligence to predict and uncover targeted cyberattacks, electronic espionage and sabotage. The complete platform will be open source license and made in collaboration between Norwegian KraftCERT, Nordic Financial CERT, The Norwegian National Security Agency and Mnemonic. Dr. Martin Eian, Project Manager (ACT), Mnemonic
15.35
Opsummering og bemærkninger til dagens program ved ordstyrer Søren Maigaard, Informationssikkerhedschef, SE
15.40
Konferencen slutter
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk.
SCADA 2019 | 11
Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K
T I L M E L D I N G T I L I N S I G H T E V E N T S KO N F E R E N C E N
SCADA – OPRUSTNING AF KRITISK INFRASTRUKTUR TID & STED
13.-14. november 2019 på First Hotel Grand, Jernbanegade 18, 5000 Odense, telefon 66 11 71 71
PRIS
EARLY BIRD: Ved tilmelding senest 27.september 2018: kr. 8.495,Ved tilmelding senest 25. oktober 2018: kr. 9.495,Ved tilmelding efter 25. oktober 2018: kr. 9.995, Netværksmiddag: kr. 550,Alle priser er i danske kroner og ekskl. moms.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk
www.insightevents.dk (+45) 35 25 35 45
info@insightevents.dk
Insight Events Silkegade 17, st. 1113 København K
19scada
SÅDAN KAN DU TILMELDE DIG: