DIGITAL KONFERENCE • 21. APRIL 2021 • KØBENHAVN
IDENTITY & ACCESS MANAGEMENT Hør blandt andre indlæg fra: Digitaliseringsstyrelsen • PFA Pension • PwC • Lyngby Taarbæk kommune • Sundhedsdatastyrelsen • BEC
DIGITAL KONFERENCE
InsightIT
denmark
IDENTITY & ACCESS
MANAGEMENT
Systemunderstøttet brugerrettighedsstyring har været på agendaen i 20-25 år. Først som en måde at effektivisere IT-afdelingens arbejde på og senere som et compliance-værktøj. Alligevel er det først i de seneste år at brugerrettighedsstyring for alvor er kommet op på CxO level og har fået sin helt egen agenda, bl.a. accelereret af GDRP og talrige Cyber-angreb. Som borger er det let at forstå behovet for at beskytte adgang til egne data i de offentlige systemer, og at NemID/MitID er en fantastisk metode til at autentificere sig entydigt på. Men det samme gør sig gældende i virksomheden. Der er samme høje krav til beskyttelse af data, herunder persondata, og samme høje krav til at kunne identificere en fysisk person entydigt. Alligevel ser vi gang på gang at der ikke findes én autoritativ kilde for identiteter i virksomheder, eller at man ikke helt har fået processerne omkring brugerrettighedsstyring på plads. Årsagen er sikkert, at brugerrettighedsstyring er en rigtig svær disciplin, fordi det netop ikke kun er en IT-disciplin, men også involverer hele forretningen og dermed alle de gamle indgroede vaner som er så svære at komme til livs. Vi har lavet et spændende og fyldestgørende program, hvor du får sat fokus på IAM, IdM, IGA eller hvilken forkortelse man nu vælger at anvende, og hvor du får en række praktiske eksempler på projekter, der fungerer og metoder, der kan anvendes. Jeg ser frem til rollen som ordstyrer og taler på den digitale konference Identity & Access Management den 21. april. Claus Nørklit Roed, Director og leder af IAM hos PwC Danmark:
DIGITAL KONFERENCE Identity & Access Management afholdes via livestreaming den 21. april 2021, og du kan følge med direkte, hvor end du befinder dig, når blot du har koblet dit medie på en internetforbindelse. Når du følger indlæggene live, har du også mulighed for at stille spørgsmål undervejs, ligesom hvis du var til stede fysisk.
2 | Identity & Access Management
TALERLISTE Claus Nørklit Roed, Director, Identity & Access Management PwC
Hvad får du ud af at deltage på konferencen: • Du får et bedre kendskab til brugen af Identity and Access Management fra både offentlige og private virksomheder • Du hører hvilke erfaringer andre har gjort sig i forhold til IAM-implementering, og du får gode råd til hvordan det gøres, så det giver en praktisk værdi og hvad du bestemt ikke skal gøre • Du hører om erfaringerne med rejsen fra IAM til IAG • Du får indblik i forskellige branchers brug af IAM, herunder en start-up • Du får viden om grundlaget for IAM og en automatiseret overgang til PAM • Du bliver undervist i hvordan du skriver en god kravspecifikation til en IAM-løsning • Du får indblik i NSIS – National Standard for Identiteters Sikringsniveauer, herunder den nye løsning MitID og risikovurdering af niveauer Jeg ser frem til at byde dig velkommen. Med venlig hilsen Nina Meyer Senior Project Manager Insight IT
Charlotte Jacoby, kontorchef, Center for Digitale Identiteter Digitaliseringsstyrelsen Martin Oldin, teamleder i arkitektur og infrastruktur Lyngby Taarbæk kommune Anne Beck Koldkjær, IT Rettighedskoordinator PFA Pension Thomas Stig Jacobsen, IT Compliance and Security Lead Lunar Søren Bank Greenfield, afdelingschef, Cyber- og informationssikkerhed Sundhedsdatastyrelsen Johan Holkmann Jacobsen, Principal Solutions Architect, IAM Project & Operations NNIT René Munk-Nissen, direktør, Infrastruktur & Operations BEC Bethina Pernille Luckow, Identity Governance & Administration BEC Helle Mørch, Specialkonsulent Sundhedsdatastyrelsen Jan Riis, Founding Partner Lakeside ORDSTYRER: Claus Nørklit Roed, Director, Identity & Access Management PwC
MÅLGRUPPE FOR KONFERENCEN
Konferencen er relevant for dig, der arbejder med Risk, compliance, security og IT-sikkerhed eller er driftschef, IT-chef, IdM og IAM, IT-arkitekt, IT-direktør, Identity Manager, Access Manager, Security, Access and Control og sikkerhedsansvarlig m.fl.
Identity & Access Management | 3
IDENTITY & ACCESS MANAGEMENT
21. april 2021 • Program 09.00
Åbning af konferencen ved Nina Meyer, Senior Project Manager, Insight Events
09.05
Introduktion ved ordstyrer Claus Nørklit Roed, Director, Identity & Access Management, PwC
09.10
Do’s & Don’ts – erfaringer fra Identity & Access Management implementering og drift Johan Holkmann Jacobsen, Principal Solutions Architect, IAM Project & Operations, NNIT
09.50
Kort pause
09.55
Hvorfor er identitetsstyring også uundværligt i kommuner? • Identitetsstyring i en kommune • Hvordan vi har grebet opgaven an • Tværkommunalt samarbejde Martin Oldin, teamleder i arkitektur og infrastruktur, Lyngby Taarbæk kommune
10.35
Kort pause
10.40
Rejsen fra IAM til IAG – a work in progress Anne Beck Koldkjær, IT Rettighedskoordinator, PFA Pension
11.20
Kort pause
11.25
Fra startup til bank fra et IAM-perspektiv Som født i en ikke-reguleret verden er det en stor opgave at blive bank med specifikke krav til adgangsstyring – hvordan ser den rejse ud for Lunar? Du får en gennemgang af Lunars nuværende IAM-set up, som er bygget op uden et traditionelt AD i midten af det hele men i stedet bygger på Google og AWS. Dernæst hører du, hvor Lunar er på vej hen, og hvordan de vil forsøge at undgå at få et AD i fremtiden – hvis man overhovedet kan det i dag?! Thomas Stig Jacobsen, IT Compliance and Security Lead, Lunar
12.05
Frokostpause
12.45
Grundlaget for IAM og en automatiseret overgang til PAM IAM og PAM kan være en stor mundfuld at kaste sig over, og efterfølgende vedligehold kan være både ressourcetungt og tidskrævende. Med rette planlægning og indsigt er det muligt at implementere integrerede løsninger med høj grad af selvbetjening, der både skaber transparens og reducerer omkostninger til vedligehold. Med udgangspunkt i en veldefineret og gennemtænkt IAM-løsning er det muligt at automatisere PAM, og introducere kontroller hvor krævet uden at belaste organisationen med unødvendige kontroller og tidsforbrug. René Munk-Nissen, Direktør, Infrastruktur & Operations, BEC Bethina Pernille Luckow, Identity Governance & Administration, BEC
4 | Identity & Access Management
13.25
Kort pause
13.30
Hvordan skriver du en god kravspecifikation til en IAM-løsning? • Er det altid en god ide at beskrive ens nuværende processer i mindste detalje? • Hvad er en standard IAM-løsning, og hvordan harmonerer den med kundens ønsker? • Hvorfor er det en rigtig god ide at inkludere et forhandlingsforløb? Claus Nørklit Roed, Director, Identity & Access Management, PwC
14.10
Kort pause
TEMA: NSIS - NATIONAL STANDARD FOR IDENTITETERS SIKRINGSNIVEAUER 14.20
Fra NemID til MitID Når MitID og NemLog-in3-løsningerne går i luften, vil NSIS samtidig blive taget i fuld anvendelse. Men hvorfor egentlig skifte NemID ud med noget nyt? Hvordan kommer det til at fungere med den nye løsning? Hvordan er det tekniske setup? Og hvad bliver der gjort for at styrke sikkerheden? Kom og hør Charlotte Jacoby fra Digitaliseringsstyrelsen fortælle om MitID, fremtidens digitale ID for borgere, myndigheder og private virksomheder i Danmark. Charlotte Jacoby, Kontorchef - Center for Digitale Identiteter, Digitaliseringsstyrelsen
15.00
Kort pause
15.05
NSIS niveauer for sundhedssektoren • Hvorledes tilgår man en samlet risikovurdering og anbefaling for en kritisk sektor? • Hvad skal man afveje når man anbefaler et NSIS niveau for kritiske sektor som sundhedssektoren? Søren Bank Greenfield, Afdelingschef, Cyber- og informationssikkerhed, Sundhedsdatastyrelsen
15.45
NSIS i praksis • Hvorledes tilgår man NSIS implementeringen og fastlæggelse af niveauerne for nationale services? • Hvorledes samarbejder man på tværs af en kritisk sektor om NSIS? Helle Mørch, Specialkonsulent, Sundhedsdatastyrelsen
16.25
NSIS-implementering i vigtigt aktør i en kritisk sektor • Hvorledes tilgår en stor aktør i sundhedssektoren NSIS-implementeringen? • Hvordan opdeler Region M opgaven med NSIS? Jan Riis, Founding Partner, Lakeside
17.05
Ordstyrer Claus Nørklit Roed, Director, Identity & Access Management, PwC opsumerer dagens emner og runder konferencen af Identity & Access Management | 5
PRAKTISKE OPLYSNINGER Konferencen Identity & Access Management afholdes via livestreaming den 21. april 2021 og du kan følge med direkte, hvor end du befinder dig, når blot du har koblet dit medie på en internetforbindelse. Når du følger indlæggene live, har du også mulighed for at stille spørgsmål undervejs, ligesom hvis du var til stede fysisk. Derudover får du også adgang til hele konferencen i tre måneder efter afholdelsen, så du kan se det igen eller på et senere tidspunkt.
KONFERENCEPRIS
Alle priser er ekskl. moms.
EARLY BIRD!
Konference
Tilmelding senest 5. marts 2021
Tilmelding senest 9. april 2021
Tilmelding efter 9. april 2021
kr. 5.495,-
kr. 5.995,-
kr. 6.995,-
Prisen inkluderer let morgenbuffet, kaffe/te, frugt, frokost og kage samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller info@insightevents.dk. Tilmeldingen er bindende.
AFBESTILLING
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en kollega. Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk. Insight Events ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, CVR-nr 24 24 03 71.
6 | Identity & Access Management
ANDRE SPÆNDENDE ARRANGEMENTER: Cybersikkerhed i sundhedssektoren Konference • 30. - 31. august 2021 Financial Compliance & Legal 2021 Konference • 11. - 12. maj 2021 Cybersikkerhed i den finansielle sektor Konference • 22. - 23. september 2021 SCADA – Oprustning af kritisk infrastruktur Konference • 16. -17 .november 2021 Læs mere på www.it-insight.dk
Identity & Access Management | 7
Insight Events ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K
TIL MELDING TIL INSIGHT E V ENT S KONFERENCE
IDENTITY & ACCESS
MANAGEMENT
HVORNÅR & HVORDAN?
Konferencen Identity & Access Management afholdes via livestreaming den 21. april 2021 og du kan følge med direkte, hvor end du befinder dig, når blot du har koblet dit medie på en internetforbindelse. Når du følger indlæggene live, har du også mulighed for at stille spørgsmål undervejs, ligesom hvis du var til stede fysisk. Derudover får du også adgang til hele konferencen i tre måneder efter afholdelsen, så du kan se det igen eller på et senere tidspunkt.
PRIS
EARLY BIRD: Tilmelding senest 5. marts 2021: kr. 5.495Tilmelding senest 9. april 2021: kr. 5.995Tilmelding efter 9. april 2021: kr. 6.995.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan tilmelde dig på www.insightevents.dk eller info@insightevents.dk
(+45) 35 25 35 45 info@insightevents.dk
www.insightevents.dk Insight Events, Silkegade 17, st., 1113 København K
21iam
SÅDAN KAN DU TILMELDE DIG: