KONFERENCE 23. & 24. SEPTEMBER 2020 KØBENHAVN www.insightfinance.dk
I DEN FINANSIELLE SEKTOR Tryghed, tillid og stabilitet i det finansielle system
HØR INDLÆG FRA BLANDT ANDRE: Ba Duong Anders Le, Afdelingsdirektør IT Sikkerhed, Jyske Bank | Lance McGrath, CISO, Danske Bank | Michael Hebel, CISO, VP SECURITIES | Anders Balling, Underdirektør IT-tilsyn, Finanstilsynet | David Thejl-Clayton, Cyber Defense Center Department Manager, JN Data | Jannie Noer Mortensen, Director, Information security and IT Risk management (CISO), Codan
CYBERSIKKERHED I DEN FINANSIELLE SEKTOR
Tryghed, tillid og stabilitet i det finansielle system
Den finansielle sektor er en essentiel del af Danmarks kritiske infrastruktur. Truslen fra cyberkriminalitet mod sektoren vurderes igen til MEGET HØJ af CFCS. Cyberkriminaliteten bliver stadigt mere kompleks, og de avancerede cyberkriminelle grupper bliver mere målrettede i deres angreb. Cyberangreb mod finanssektoren kan, udover at medføre store tab for den enkelte finansielle virksomhed, også i værste fald føre til tab af tillid og påvirke den finansielle stabilitet i Danmark. På konferencen Cybersikkerhed i den finansielle sektor får du via keynotes, best practice og ekspertindlæg sat fokus på, hvordan den enkelte virksomhed skaber det bedste forsvar mod angreb fra ondsindede aktører og forbereder sig på IT-tilsynsbesøg fra Finanstilsynet. Du kan se frem til to lærerige dage med talere fra blandt andre Danske Bank, Finanstilsynet, JN Data, VP Securities og Nationalbanken og med fokus på videndeling, dialog og netværk. Bemærk, at du i år også kan tilmelde dig netværksmiddagen på dag 1, der ligger i forlængelse af receptionen. Du får blandt andet sat fokus på: • Trusselsbilledet mod den finansielle sektor, herunder Corona-krisens indflydelse • Gennemgang af Finanstilsynets IT-sikkerhedstilsyn • Sådan får du ledelsen til at tænke cybersikkerhed ind i forretningen – praksiserfaringer fra et forsikringsselskab • FSOR – Samarbejdet i den finansielle sektors samarbejde om øget cyberrobusthed og finansiel stabilitet • Tænd den menneskelige firewall med adfærdsdesign og gamification • The importance of automated testing to improve security effectiveness and IT solution delivery • Data driven incident response – The bad guys are using data, why aren’t we? • Konkrete erfaringer fra den danske finansielle sektor med TIBER.DK • From governance to penetration testing and development guidelines • IT-sikkerheds-strategi i krisetider under distanceledelse 2
TALERLISTE Ba Duong Anders Le, Afdelingsdirektør IT Sikkerhed Jyske Bank Lance McGrath, Chief Information Security Officer Danske Bank Hvad får du ud af at deltage på konferencen? • Hør spændende cases og erfaringer fra andre finansielle virksomheder • Bliv opdateret på truslerne, og hvordan du beskytter virksomheden bedst • Bliv forberedt til et IT-tilsynsbesøg • Hør de første erfaringer fra en finansiel virksomhed med TIBER.DK • Lær hvordan en hacker arbejder, og hvad du kan gøre • Hør andres IT-sikkerhedserfaringer med omstilling til hjemmearbejde • Stil spørgsmål direkte til dine IT-sikkerhedskolleger og tag del i aktuelle debatter inden for cybersikkerhed • Netværk med kollegaer i branchen og lær fra hinandens erfaringer
Anders Balling, Underdirektør IT-tilsyn, Finanstilsynet Mette Kanstrup Petry, Senior Advisor, FSOR Secretariat, Payment Systems Financial Stability Danmarks Nationalbank Michael Hebel, CISO VP SECURITIES Thomas Stig Jacobsen, IT Compliance and Security Lead Lunar Tom Van de Wiele, Principal Security Consultant F-Secure Emil Nordström, Head of Incident Response & Threat Intelligence Combitech David Thejl-Clayton, Cyber Defense Center Department Manager JN Data Jannie Noer Mortensen, Director, Information security and IT Risk management (CISO) Codan Mikael Jensen, Direktør for mærkningsordningen for IT-sikkerhed og ansvarlig dataanvendelse, Dansk Industri Thorsten Foldager Johnsen, Chef for Trusselsvurderingsenheden, Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste Morten Bruun Steiner, Direktør, Data & IT, & Tore Fribert, CISO PFA Pension Lasse Frost, Senior Behavioral Designer Implement Consulting Group
3
SAMARBEJDSPARTNER ISACA Denmark Chapter represents the international organization ISACA.ORG. As a nonprofit, global membership association for IT and information systems professionals, ISACA is committed to providing its diverse community of more than 140,000 professionals worldwide with the tools they need to achieve individual and organizational success. Through its comprehensive guidance and services, ISACA defines the roles of information systems governance, security, audit and assurance professionals worldwide. With the ISACA COBIT framework, the CISA, CISM, CGEIT and CRISC certifications and the CSX certificate, ISACA brands are respected and used by these professionals for the benefit of their enterprises. For more information: ISACA.ORG
PARTNERE Combitech er et datterselskab af Forsvars- og sikkerhedsvirksomheden Saab AB med særlig viden og ekspertise inden for kritisk infrastruktur og efterretningstjenester til forsvarsindustrien. Combitechs høje sikkerhedsstandard har gjort vores Informationssikkerheds leverancer særlig efterspurgt i den finansielle sektor med speciale indenfor it-risikostyring samt rådgivning for efterlevelse af EBA guidelines og Security frameworks. Combitech er ligeledes en anerkendt rådgiver af tekniske it-sikkerheds leverancer og én af få leverandører af TIBER Threat Intelligence & Red Team opgaver til den finansielle sektor i Norden. For mere information: www.combitech.com
Ingen har bedre indblik i cyber-angreb end F-Secure, der har leveret cybersikkerhedsløsninger i mere end 30 år. F-Secure Consulting fokuserer på at løse de mest komplekse cybersikkerhedsudfordringer for de organisationer, der er mest udsat for målrettede angreb. F-Secure Consulting har et tæt samarbejde med kunderne for at forstå deres komplekse sikkerhedsudfordringer og imødekomme disse. De største banker verden over har allerede valgt F-secure som deres foretrukne partner for at sikre deres forretning mod cyber-angreb. For mere information: www.f-secure.com/en/consulting
PROGRAM • 23. SEPTEMBER 2020 08.30
Udlevering af navneskilte og deltagermateriale, samt morgenmadsbuffet
09.00
Åbning af konferencen Nina Meyer, Senior Project Manager, Insight Events
09.05
Introduktion til dagens program af ordstyrer Ba Duong Anders Le, Afdelingsdirektør IT Sikkerhed, Jyske Bank
09.10
Tænd den menneskelige firewall med adfærdsdesign og gamification Den største trussel mod vores digitale værdier er ikke længere teknologisk. Den er menneskelig. Mennesket er både den primære angrebsvektor og den primære årsag til dyre og farlige databrud. Vi er nødt til at tage dette seriøst nu. I en gennemdigitaliseret verden må enhver sikkerhedsbevidst organisation arbejde systematisk med at implementere og vedligeholde en virksomhedskultur, hvor sikkerhed er et fælles anliggende snarere end blot et ”IT-problem”. Men er lettere sagt end gjort at gøre cyber- og informationssikkerhed til et fælles ansvar. Og hos mange virksomheder er den menneskelige firewall slukket, bl.a. som følge af uhensigtsmæssig kommunikation og uengagerede træning. Lasse vil fortælle om, hvordan man ved at kombinere adfærdsdesign og gamification kan tænde den menneskelige firewall. Lasse Frost, Senior Behavioral Designer, Implement Consulting Group
09.50
Kort pause
10.00
Cybertruslen med fokus på avanceret ransomware Thorsten fra Trusselsvurderingsenheden vil kort briefe om truslen mod finanssektoren og orientere om forløbet i et målrettet ransomware angreb samt, hvad der kan gøres for at begrænse den skadelige effekt. Thorsten Foldager Johnsen, Chef for Trusselsvurderingsenheden, Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste
10.45
Netværkspause med forfriskninger 5
PROGRAM • 23. SEPTEMBER 2020 11.10
Gennemgang af Finanstilsynets IT-sikkerhedstilsyn • Hvad skal virksomheden have styr på? • Hvad kan du forvente at skulle dokumentere? • Hvordan forbereder du dig? Anders Balling, Underdirektør Kapitalmarkedsanalyse, bankafvikling og IT-tilsyn, Finanstilsynet
12.10
Frokost og networking
13.10
Cybersecurity at Lunar: An overview and a deep dive Get an overview of the cybersecurity approach at the new bank Lunar from governance to penetration testing and development guidelines. After the more broad overview, you’ll get a deep dive on one of the topics to provide some more technical detail. Hopefully as an inspiration for you and a great starting point for questions and discussions at the end of the talk. Thomas Stig Jacobsen, IT Compliance and Security Lead, Lunar
13.55
Netværkspause med forfriskninger
14.20
Data driven incident response – The bad guys are using data, why aren’t we? How to begin really using data to drive your incident response process and drive the value which can be leveraged out of it, feeding back great information to the organization. Hear about the veris incident recording language and the metrics it brings when applied correctly to incident response. David Thejl-Clayton, Cyber Defense Center Department Manager, JN Data
15.05
Kort pause
15.10
Den kommende mærkningsordning for IT-sikkerhed og ansvarlig dataanvendelse Baggrund for og status om udvikling af Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig anvendelse af data. Mikael Jensen, direktør for mærkningsordningen for it-sikkerhed og ansvarlig dataanvendelse, Dansk Industri
6
15.50
Sådan får du ledelsen til at tænke Cybersikkerhed ind i forretningen – praksiserfaringer fra et forsikringsselskab • Informationssikkerhed som business case • Cybersikkerhed på bestyrelsens agenda • Sikkerhed omkring kundernes og medarbejdernes data som en vigtig del af forsikringsselskabets digitaliseringsstrategi Jannie Noer Mortensen, Director, Information security and IT Risk management (CISO), Codan
16.35
Opsamling og diskussion af dagens emner og learnings ved ordstyrer Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum
16.50 – 18.00 Netværksreception Insight Finance byder på et glas vin, vand eller øl, hvor du kan fortsætte dialogen med dine kolleger i branchen
18.00 Netværksmiddag (kræver tilmelding) Nyd en lækker middag og fortsæt dialogen med dine kolleger i branchen
PROGRAM • 24. SEPTEMBER 2020 08.30
Morgenmad
09.00
Introduktion til dagens program af ordstyreren
09.10
FSOR – Samarbejdet i den finansielle sektors samarbejde om øget cyberrobusthed og finansiel stabilitet En status på samarbejdet, samt fremadskuende planer Mette Kanstrup Petry, Senior Advisor, FSOR Secretariat, Payment Systems Financial Stability, Danmarks Nationalbank
09.55
Kort pause
10.05
Yes, we can get in – So, now what? A start to finish overview on how a bank’s core IT infrastructure can be taken over just like any other company and where the root causes lie. Even though banks and other financial institutions are perceived as the most secure, they are not made of magic and use the same IT components as any other organization. So how resilience are banks against targeted attacks? How can you hack a bank and what have criminals attempted, what works and what doesn’t will be explained with images and video from real-life cases that have been performed as part of TIBER or Threat Intelligence Based Red Teaming Tom Van de Wiele, Principal Security Consultant, F-Secure
10.50
Netværkspause med forfriskninger
11.15
Konkrete erfaringer med TIBER.DK VP Securities har som et af de første danske organisationer gennemført et TIBER.DK-forløb. I dette indlæg deler Michael deres erfaringer, processen og deres learnings Michael Hebel, CISO, VP Securities
12.00
Frokost og networking
8
13.00
TIBER Threat Intelligence: promises and pitfalls in applying TI to criminal activity in the financial industry Emil Nordström, Head of Incident Response & Threat Intelligence, Combitech AB
13.45
Kort pause
13.50
The importance of automated testing to improve security effectiveness and speed of IT solution delivery The Nordics may lead in digitalization, but even here, the pace of digitalization is rapidly increasing. No organization can keep up with that pace when relying solely on traditional security controls – post-design assessments, manual design reviews and developer education. Automating security controls into your development tool chain is critical if you are going to have a chance at securing the onslaught of new products your company is even now producing. Lance McGrath, Chief Information Security Officer, Danske Bank
14.35
Netværkspause med forfriskninger
14.50
IT-sikkerhed under coronakrisen – strategi og learnings • Omstilling til hjemmearbejdspladser og fjernledelse • Learnings og erfaringer • Phishing-angreb målrettet hjemmearbejdende og awareness Morten Bruun Steiner, Direktør, Data & IT, PFA Pension Tore Fribert, CISO, PFA Pension
15.35
Opsamling på konferencens to dage ved ordstyrer Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum
15.50
Konferencen slutter Nina Meyer, Senior Project Manager, Insight Events
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares 9 af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk.
PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED
Konferencen Cybersikkerhed i den finansielle sektor 2020 afholdes den 23. og 24. september 2020 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35271500
OVERNATNING
Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Charlottehaven telefon 35271500.
TRANSPORT & PARKERING
Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, ligger Nordhavn Station og buslinje 3A i umiddelbar nærhed af Charlottehaven.
PRIS Tilmelding senest Tilmelding senest 11. september 2020 EARLY 14. august 2020 BIRD! Kr. 8.495,Kr. 9.495,Netværksmiddag: kr. 650,Alle priser er i danske kroner og ekskl. moms.
Tilmelding efter 11. september 2020 Kr. 9.995,-
Prisen inkluderer let morgenbuffet kaffe/te, frugt, frokost, kage og vin/øl samt uddybende dokumentation fra de forskellige talere.
TILMELDING
Send eller ring til Insight Events vedrørende din tilmelding. Du kan også tilmelde dig på www.insightevents.dk eller registration@insightevents.dk. Tilmeldingen er bindende! Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
AFBESTILLING
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega.
10
ANDRE ARRANGEMENTER LIV & PENSION 2020 16. & 17. september 2020 CYBERSIKKERHED I SUNDHEDSSEKTOREN 21. & 22. oktober 2020 IT BUSINESS CONTINUITY MANAGEMENT 28. & 29. oktober 2020 SCADA – OPRUSTNING AF KRITISK INFRASTRUKTUR 11. & 12. november 2020 Hold dig opdateret på Insight Finance events! Vores nyhedsbreve er tilpasset vores fagområder, så de har størst mulig relevans for dig –tilmeld dig nyhedsbrevet på www.insightfinance.dk
Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, CVR-nr 24 24 03 71
11
Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K
T I L M E L D I N G T I L I N S I G H T E V E N T S KO N F E R E N C E
CYBERSIKKERHED I DEN FINANSIELLE SEKTOR 2020 TID & STED
23. og 24. september 2020 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35271500
PRIS
EARLY BIRD: Ved tilmelding senest 14. august 2020: kr. 8.495,Ved tilmelding senest 11. september 2020: kr. 9.495,Ved tilmelding efter 11. september 2020: kr. 9.995,Alle priser er i danske kroner og ekskl. moms.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk Er I flere interesserede fra samme virksomhed, der ønsker at deltage, så kontakt os for et godt tilbud: info@insightevents.dk Telefon: +45 35 25 35 45
www.insightevents.dk (+45) 35 25 35 45
info@insightevents.dk
Insight Events Silkegade 17, st. 1113 København K
20finsec
SÅDAN KAN DU TILMELDE DIG: