CYBERSIKKERHED I DEN FINANSIELLE SEKTOR 2021 by Insight Events ApS

KONFERENCE 22. & 23. SEPTEMBER 2021 • KØBENHAVN www.insightfinance.dk

I DEN FINANSIELLE SEKTOR Tryghed, tillid og stabilitet i det finansielle system HØR INDLÆG FRA BLANDT ANDRE:

Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity World Economic Forum • Rasmus Rasmussen, VP - Enterprise Platforms, Infrastructure & Security at Demant • Anders Balling, underdirektør IT-tilsyn Finanstilsynet • Duong Anders Le, afdelingsdirektør IT-sikkerhed og -risikostyring, Jyske Bank • Natascha Bernstorff, SVP – Head of Regulatory Traction and Oversight, Danske Bank • Sebastian Claydon Takle, Subject Lead – Threat Intelligence, Financial Cyber Crime Center POP Group Security, DNB Bank

CYBERSIKKERHED I DEN FINANSIELLE SEKTOR

Tryghed, tillid og stabilitet i det finansielle system Den finansielle sektor er en essentiel del af Danmarks kritiske infrastruktur. Truslen fra cyberkriminalitet mod sektoren vurderes igen til MEGET HØJ af CFCS. Cyberkriminaliteten bliver stadigt mere kompleks, og de avancerede cyberkriminelle grupper bliver mere målrettede i deres angreb. Cyberangreb mod finanssektoren kan medføre store tab for den enkelte finansielle virksomhed og i værste fald føre til tab af tillid og påvirke den finansielle stabilitet i Danmark. På konferencen Cybersikkerhed i den finansielle sektor får du via keynotes, Best practice og ekspertindlæg sat fokus på, hvordan den enkelte virksomhed skaber det bedste forsvar mod angreb fra ondsindede aktører og forbereder sig på IT-tilsynsbesøg fra Finanstilsynet. Du kan se frem til to lærerige dage med talere fra blandt andre Danske Bank, Jyske Bank, Finanstilsynet, CFCS, DNB Bank og Nationalbanken og med fokus på videndeling, dialog og netværk. Du kan også tilmelde netværksmiddagen på dag 1, der ligger i forlængelse af receptionen, og få udvidet dine netværksmuligheder. Du får blandt andet sat fokus på: • Strategi for den finansielle sektors Cyber- og informationssikkerhed • Tilsyn, bilag 5 til ledelsesbekendtgørelsen og outsourcing bekendtgørelsen • Jyske Banks erfaringer fra TIBER-test

• DORA - Digital Operational Resilience Act • Erfaringer med efterlevelse af outsourcing bekendtgørelsen i Danske Bank • Insights from DNB Banks Financial Cyber Crime Center • Bringing your central CERT closer • Personlige erfaringer fra et af Danmarkshistoriens største angreb • FSOR – samarbejdet i den finansielle sektors samarbejde om øget cyberrobusthed og finansiel stabilitet • Metoder til at forbedre Adfærdsmæssig Cybersikkerhed Hvad får du ud af at deltage på konferencen? • Du bliver opdateret om truslerne den Finansielle sektor står over for • Du får viden om vigtig lovgivning herunder DORA og Outsourcing bekendtgørelsen • Du får gennemgået tilsynets fokusområder • Du vil lære fra andres erfaringer fra et stort angreb • Du lærer fra andres erfaringer med TIBER.dk • Du får værktøjer til at arbejde med Adfærdsmæssig Cybersikkerhed.

TALERLISTE Troels Ørting Chairman The Advisory Board of the Centre for Cybersecurity World Economic Forum Rasmus Rasmussen VP - Enterprise Platforms, Infrastructure & Security Demant Sebastian Claydon Takle Subject Lead – Threat Intelligence, Financial Cyber Crime Center Group Security DNB Bank Anders Balling Underdirektør IT-tilsyn Finanstilsynet Natascha Bernstorff SVP – Head of Regulatory Traction and Oversight Danske Bank

Mette Kanstrup Petry Senior Advisor, FSOR Secretariat Financial Stability Danmarks Nationalbank David Thejl-Clayton Senior Advisor - Cyber Defence Combitech Danmark Lars Arnskov Olsen Specialkonsulent, DCIS Finanstilsynet Emil Bisgaard Expert in Technology & Cybersecurity, partner Poul Schmith / Kammeradvokaten Inge Alsmith Rådgiver Forsvarets Efterretningstjeneste CFCS Majbrit Nygaard Christensen Rådgiver Forsvarets Efterretningstjeneste CFCS

Duong Anders Le Afdelingsdirektør IT-sikkerhed og -risikostyring Jyske Bank Morten Tandle General Manager Nordic Financial Cert

PARTNER ISACA Denmark Chapter represents the international organization ISACA.ORG. As a nonprofit, global membership association for IT and information systems professionals, ISACA is committed to providing its diverse community of more than 140,000 professionals worldwide with the tools they need to achieve individual and organizational success. Through its comprehensive guidance and services, ISACA defines the roles of information systems governance, security, audit and assurance professionals worldwide. With the ISACA COBIT framework, the CISA, CISM, CGEIT and CRISC certifications and the CSX certificate, ISACA brands are respected and used by these professionals for the benefit of their enterprises. For more information: ISACA.ORG

mnemonic helps businesses manage their security risks, protect their data and defend against cyber threats. Our expert team of security consultants, product specialists, threat researchers, incident responders and ethical hackers, combined with our Argus security platform ensures we stay ahead of advanced cyberattacks and protect our customers from evolving threats. Acknowledged by Gartner as a notable vendor in delivering Managed Detection and Response (MDR) services, threat intelligence and advanced targeted attack detection, we are among the largest IT security service providers in Europe, the preferred security partner of the region’s top companies and a trusted source of threat intelligence to Europol and other law enforcement agencies globally. With intelligence-driven managed security services, 250+ security experts and partnerships with leading security vendors, mnemonic enables businesses to stay secure and compliant while reducing costs. For more information: www.mnemonic.io

Avanade er den førende udbyder af innovative cloud-tjenester, forretningsløsninger og design-ledede oplevelser på Microsofts økosystem. Med 50.000 ansatte er vi verdens største Microsoft -partner og anerkendt som vinder af Microsoft Security 20/20 for Zero Trust Champion. Hos Avanade er vi eksperter i at hjælpe med at sikre Microsoft- og hybrid -it -økosystemer. Vores eksperter arbejder intensivt på at implementere sikkerhedsløsninger i den danske finansindustri indenfor cloud -sikkerhed, DLP, Identity, zero trust, endpoint security, SIEM / SOC og operationaliseret compliance. For mere information: www.avanade.com

NETWORKING PARTNER Ingen har bedre indblik i cyber-angreb end F-Secure, der har leveret cybersikkerhedsløsninger i mere end 30 år. F-Secure Consulting fokuserer på at løse de mest komplekse cybersikkerhedsudfordringer for de organisationer, der er mest udsat for målrettede angreb. F-Secure Consulting har et tæt samarbejde med kunderne for at forstå deres komplekse sikkerhedsudfordringer og imødekomme disse. De største banker verden over har allerede valgt F-secure som deres foretrukne partner for at sikre deres forretning mod cyber-angreb. For mere information: www.f-secure.com/en/consulting

PROGRAM • 22. SEPTEMBER 2021 08.30

Udlevering af navneskilte og deltagermateriale, samt morgenmadsbuffet

09.00

Åbning af konferencen Nina Meyer, Senior Project Manager, Insight Events

09.05

Introduktion til dagens program af ordstyrer Troels Ørting, Chairman of the Advisory Board, Centre for Cybersecurity, World Economic Forum

09.15

Update on the state of play in cyberspace Du får en opdatering og situationsbillede fra World Economic Forum om den digitale udvikling og dertil hørende cybersikkerheds-udfordringer i den finansielle sektor. Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum

09.55

Kort pause

10.05

Nyt fra Finanstilsynet Herunder Tilsyn 2021-22, Bilag 5 til ledelsesbekendtgørelsen, Cloud, Outsourcingbekendtgørelsen Anders Balling, underdirektør IT-tilsyn, Finanstilsynet

11.05

Netværkspause med forfriskninger

11.35

Shining a bright light on cyber threats and attacks You will learn about experience with public/private collaboration and sharing on operative cyber defense in the financial sector - and between the critical sectors in Denmark. After that you will hear about the current cyber threat picture, with examples on how NFCERT members are adopting a more threat-driven and -informed cyber defense in the financial sector. Morten Tandle, General Manager, Nordic Financial Cert

12.20

Frokost og networking

13.20

Hvad kan vi lave i fællesskab? Tekniske og finansielle sammenhænge medfører, at cyberangreb kan sprede sig på tværs af institutioner og systemer. Derfor giver det mening, at sektoren i tillæg til det individuelle arbejde også samarbejder om at adressere cyberrisici. På samme baggrund tog Nationalbanken i 2016 initiativ til at etablere Finansielt Sektorforum for Operationel Robusthed, FSOR, med deltagelse af de mest centrale aktører og myndigheder i den finansielle sektor. Mette Kanstrup Petry, Senior Advisor, FSOR Secretariat Financial Stability, Danmarks Nationalbank

14.05

Netværkspause med forfriskninger

14.35

Jyske Banks erfaringer fra TIBER-DK test TIBER - Threat Intelligence Based Ethical Red teaming. Målet med programmet er at øge cyberrobustheden og fremme den finansielle stabilitet. Jyske Bank er blandt de første som har gennemført en TIBER-test, og Duong fortæller dig mere om hvordan det gik. Duong Anders Le, afdelingsdirektør IT-sikkerhed og -risikostyring, Jyske Bank

15.20

Kort pause

15.30

Erfaringer fra et massivt hackerangreb Enterprise Platforms, Infrastructure & Security (EPIS) understøtter alle de forskellige forretningsenheder med tjenester, der går på tværs af hele Demant koncernen. Funktionen håndterer områder som: Business Intelligence, HR-løsninger, Integrationer, Robotics, Cloud services, Infrastructure, ServiceDesk, 24/7 Operations og IT Security m.m. Rasmus har arbejdet i Demant i de sidste snart 10 år. Inden han kom til Demant, arbejdede Rasmus i FLSmidth inden for stort set det samme område. Rasmus vil introducere os til Demant og IT i Demant. Derefter vil Rasmus gå ind i detaljerne omkring selve hackerangrebet og tale om, hvad der skete, hvordan beredskab og it-respons fungerede under hændelsen. I slutningen af præsentationen vil Rasmus tale om, hvad Demant gør nu for at forbedre it-sikkerheden samt dele de erfaringer, som Demant opnåede under og efter angrebet. Rasmus Rasmussen, VP - Enterprise Platforms, Infrastructure & Security, Demant

16.30

Opsamling og diskussion af dagens emner og learnings ved ordstyrer Troels Ørting,Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum

16.50 – 18.00 F-Secure inviterer til netværksreception Kort oplæg: Er jeres cybersikkerhedsprogram tilpasset truslerne? Selv hvis best practices er perfekt implementeret og ”cyberhygieinen” er helt i top, er det kun et bump på vejen for en sofistikeret trusselsaktør. De kommer ind! Det betyder dog ikke at spillet er slut, sålænge man har et effektivt forsvar med medarbejdere, der tænker som angriberne, og en organisation, der er trænet i at håndtere angreb. Erik Andersen, Managing Director, F-Secure Corporation lægger op til en diskussion af, hvad et cybersikkerhedsprogram for organisationer, der er udsat for målrettede angreb, bør omfatte. Oplægget efterfølges af netværksreception med forfriskninger. 18.00

Netværksmiddag (kræver tilmelding) Nyd en lækker middag og fortsæt dialogen med dine kolleger i branchen

PROGRAM • 23. SEPTEMBER 2021 08.30

Morgenmad

09.00

Introduktion til dagens program af ordstyrer Troels Ørting, Chairman of the Advisory Board, Centre for Cybersecurity, World Economic Forum

09.10

Strategi for den finansielle sektors Cyber- og informationssikkerhed DCIS er forankret i Finanstilsynet og er ansvarlig for implementeringen af sektorstrategien for Cyber- og informationssikkerhed. Lars Arnskov Olsen, Special konsulent, DCIS, Finanstilsynet

09.55

Kort pause

10.05

Bringing your central CERT closer (engelsk) Automation has long been the key that everyone looks to, to solve the world’s problems. In many cases it does not work unless maturity is reached before automation. In this case, the finance sector in Denmark is ready to use automation to enable NFCert to quickly understand which of their constituents have seen indicators of compromise from specific cyber-attacks. This would greatly improve the detection capability of the whole sector, in this talk we will look at how easily this can be achieved using various methods including a concept developed by a student at the business academy in Aarhus. David Thejl-Clayton, Senior Advisor - Cyber Defence, Combitech Danmark

10.50

Netværkspause med forfriskninger

11.10

Erfaringer med efterlevelse af outsourcingbekendtgørelsen Herunder håndteringen af risici Natascha Bernstorff, SVP – Head of Regulatory Traction and Oversight, Danske Bank

12.00

Frokost og networking

13.00

DORA – Digital Operationel Resilience Act DORA er en ny EU-forordning, der skal forbedre Cybersikkerheden i den finansielle sektor i EU. Den nuværende regulering af Cybersikkerhed i sektoren er kompleks, fordelt på mange regelsæt og varierer mellem medlemsstater i EU. Formålet med DORA er at harmonisere reguleringen på tværs af landegrænser i EU, og dermed skabe klarhed over reglerne, reducere virksomhedernes administrative byrder og sikre et passende sikkerhedsniveau i den finansielle sektor i alle medlemsstater. I oplægget vil du blive introduceret til forslaget til forordningen samt til hvilken betydning det må forventes at have for aktørerne i den danske finansielle sektor. Emil Bisgaard, Expert in Technology & Cybersecurity, partner, Poul Schmith/ Kammeradvokaten

13.45

Netværkspause med forfriskninger

14.05

Det menneskelige aspekt i Cybersikkerhed Hvorfor siger vi ét, men gør noget andet? Hvorfor tror vi altid, det er naboen, der angribes? Og hvad baserer vi egentlig vores vurderinger på i vores risikostyringsarbejde? Få indblik i svarene, og hvordan CFCS arbejder med adfærdsorienteret informationssikkerhed. Inge Alsmith, Rådgiver, Forsvarets Efterretningstjeneste CFCS Majbrit Nygaard Christensen, Rådgiver, Forsvarets Efterretningstjeneste CFCS

14.50

Kort pause

14.55

Insights from DNB Banks Financial Cyber Crime Center (engelsk) In this keynote, Sebastian will talk about how FC3 work, what they do, and a special focus on what they do on the intelligence side. Sebastian Claydon Takle, Subject Lead – Threat Intelligence, Financial Cyber Crime Center (FC3) POP Group Security, DNB Bank

15.35

Opsamling på konferencens to dage ved ordstyrer Troels Ørting, Chairman of the Advisory Board of the Centre for Cybersecurity, World Economic Forum

15.50

Konferencen slutter

PRAKTISKE OPLYSNINGER AFHOLDELSESDATO OG -STED

Konferencen Cybersikkerhed i den finansielle sektor 2021 afholdes den 22. og 23. september 2021 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35271500

OVERNATNING

Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Charlottehaven telefon 35271500.

TRANSPORT & PARKERING

Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, ligger Nordhavn Station og buslinje 3A i umiddelbar nærhed af Charlottehaven.

PRIS Tilmelding senest Tilmelding senest 10. september 2020 EARLY 13. august 2021 BIRD! Kr. 8.495,Kr. 9.495,Netværksmiddag: kr. 650,Alle priser er i danske kroner og ekskl. moms.

Tilmelding efter 10. september 2020 Kr. 9.995,-

Prisen inkluderer let morgenbuffet kaffe/te, frugt, frokost, kage og vin/øl samt uddybende dokumentation fra de forskellige talere.

TILMELDING

Send eller ring til Insight Events vedrørende din tilmelding. Du kan også tilmelde dig på www.insightevents.dk eller registration@insightevents.dk. Tilmeldingen er bindende! Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

AFBESTILLING

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega.

CPE POINT

Efter konferencen modtager du deltagerbevis med timeantal og indhold til brug for CPE-point

ADVOKATERS OBLIGATORISKE EFTERUDDANNELSE

KONFERENCE: 11 LEKTIONER Insight Events juridiske konferencer herunder Cybersikkerhed i den finansielle sektor 2021 opfylder kvalitetskravene for advokaters efteruddannelse. Efter endt konference udleverer vi deltagerbevis til brug for senere dokumentation. Vi gør opmærksom på, at konferenceprogrammet skal gemmes sammen med deltagerbeviset. Spørgsmål vedr. den obligatoriske efteruddannelse rettes til Advokatsamfundet.

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, CVR-nr 24 24 03 71

Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

T I L M E L D I N G T I L I N S I G H T E V E N T S KO N F E R E N C E

CYBERSIKKERHED I DEN FINANSIELLE SEKTOR 2021 TID & STED

22. og 23. september 2021 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35271500

PRIS

EARLY BIRD: Ved tilmelding senest 13. august 2021: kr. 8.495,Ved tilmelding senest 10. september 2021: kr. 9.495,Ved tilmelding efter 10. september 2021: kr. 9.995,Alle priser er i danske kroner og ekskl. moms.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk Er I flere interesserede fra samme virksomhed, der ønsker at deltage, så kontakt os for et godt tilbud: info@insightevents.dk Telefon: +45 35 25 35 45

www.insightevents.dk (+45) 35 25 35 45

info@insightevents.dk

Insight Events Silkegade 17, st. 1113 København K

21finsec

SÅDAN KAN DU TILMELDE DIG: