SIKKERHEDCYBER I DEN FINANSIELLE SEKTOR Tryghed, tillid og stabilitet i det finansielle system 21.KONFERENCE&22.SEPTEMBER 2022 • KØBENHAVN www.insightfinance.dk HØR INDLÆG FRA BLANDT ANDRE: Lance McGrath, chief security officer, Danske Bank Tom Engly, senior cybersecurity & crisis management Advisor, Tryg Tobias Abildgaard Hald, product owner for IT sikkerhedsstyring, Jyske Bank Jesper Overgaard, økonomichef, PKA Frederik Jorst, Principal Cyber Resilience Expert TIBER-DK, Danmarks Nationalbank CPE POINT & ADVOKATERS OBLIGATORISKE EFTERUDDANNELSE: 12 LEKTIONER InsightFinance InsightIT
Tryghed, tillid og stabilitet i det finansielle system
CPE POINT
SAMARBEJDSPARTNERECPE-point
• Aktuelle databeskyttelsesretlige risici for den finansielle sektor
• Cybertruslen mod Danmark
Efter konferencen modtager du deltagerbevis med timeantal og indhold til brug for
TALERLISTEBank
Cyberangreb mod finanssektoren kan medføre store tab for den enkelte finansielle virksomhed og i værste fald føre til tab af tillid og påvirke den finansielle stabilitet i Danmark. Reguleringen på Cybersikkerheden stiger og bliver mere komplekst at leve op til. GDPR, bekendtgørelsens bilag 5 og Dora er nogle af de seneste eksempler. Og det er ikke muligt at outsource det ansvar. På konferencen får du via keynotes, best practice og ekspertindlæg sat fokus på, hvordan der skabes det bedste forsvar mod angreb fra ondsindede aktører og forbereder jer på IT-tilsynsbesøg fra DuFinanstilsynet.kansefrem
til to lærerige dage med talere fra blandt andre Danske Bank, Jyske Bank, Tryg, Finanstilsynet, CFCS, PKA og Nationalbanken med fokus på videndeling, dialog og netværk. Husk at tilmelde dig netværksmiddagen på dag 1, der ligger i forlængelse af receptionen, og få udvidet dine netværksmuligheder.
• TIBER-DK
CyberrisiciADVOKATERS
2 Marie Holde Vicekontorchef, Kontoret for IT-sikkerhed, cyberrisici og DCIS Finanstilsynet Lance McGrath Chief Security Officer Danske Bank Jesper ØkonomichefOvergaard PKA Mette KontorchefStürup Finans Danmark Jan jurist,JansIT-og Cyberrisici Finanstilsynet Frederik Jorst, Principal Cyber Resilience Expert TIBER-DK Danmarks Nationalbank Tom SeniorEnglyCybersecurity & Crisis Management Advisor Tryg Tom Van de Wiele Principal Technology & Threat Researcher WithSecure Thorsten Foldager Head of Threat Assessment CFCS Cecilie Frey Sørensen Advokat Bech-Bruun Mikkel Friis Rossa Partner Bech-Bruun Tobias Abildgaard Hald Product Owner for IT sikkerhedsstyring Jyske Bank Martin Bo Clausen, Product Owner, IT Cyber Defence Energinet Rasmus Ebdrup, Funktionschef, Technical IT Security ORDSTYRERNykredit: Duong Anders Le Chief Information Security Officer Jyske
Du får blandt andet sat fokus på:
CYBERSIKKERHED
• From legacy to zero trust: the crossroads of today’s FinTech
• Nyt fra Finanstilsynet
•
12 LEKTIONER
• DORA – Hvad betyder det i praksis for reglerne til Cybersikkerheden
• Den praktiske gennemførelse af kravet i bekendtgørelsens bilag 5
• IT-beredskab
OBLIGATORISKE EFTERUDDANNELSE:
• Tilsyn 2022-23
Den finansielle sektor er en essentiel del af Danmarks kritiske infrastruktur. Truslen fra cyberkriminalitet mod sektoren vurderes igen til MEGET HØJ af CFCS. Cyberkriminaliteten bliver stadigt mere kompleks, og de avancerede cyberkriminelle grupper bliver mere målrettede i deres angreb.
Insight Events konference Cybersikkerheds-konferencen opfylder kvalitetskravene for advokaters efteruddannelse. Efter endt konference udleverer vi deltagerbevis til brug for senere dokumentation. Vi gør opmærksom på, at konferenceprogrammet skal gemmes sammen med deltagerbeviset. Spørgsmål vedr. den obligatoriske efteruddannelse rettes til Advokatsamfundet.
I DEN FINANSIELLE SEKTOR
For more information: www.mandiant.com
Bureau Veritas
WithSecure
For mere information: www.rubrik.com
I den finansielle sektor er tillid afgørende, da der bl.a. administreres store pengesummer, hvilket gør disse virksomheder til attraktive mål. Med Bureau Veritas ved din side får du en samarbejdspartner, der hjælper dig med at håndtere og mindske cyberrisikoen på dine systemer, aktiver og produkter/tjenester.
WithSecure, tidligere F-Secure Business, er jeres pålidelige cybersikkerhedspartner. Vi beskæftiger branchens dygtigste sikkerhedseksperter, som arbejder med at identificere risici og håndtere angreb i realtid. Vi arbejder i tæt partnerskab med både store virksomheder og teknologiske nichespecialister for at opbygge robusthed via evidensbaseret og målbar sikkerhedsrådgivning samtidig med, at vores AI-baserede teknologi beskytter vores kunders it-enheder og cloud-miljøer. Vi rådgiver kunder i en lang række forskellige brancher lige fra finansielle institutioner, produktionsvirksomheder og mange af verdens førende tele- og teknologileverandører til it-service providers og managed security service providers. Med mere end 30 års erfaring inden for udvikling af sikkerhedsløsninger har WithSecure opbygget en portefølje, der gør os i stand til at hjælpe vores partnere med enhver sikkerhedsopgave. WithSecure Corporation blev grundlagt i 1988 og handles på NASDAQ OMX Helsinki Ltd.
For mere information: www.bureauveritas.dk
www.withsecure.com/en/home
Rubrik Rubrik, the Zero Trust Data Security Company™, delivers data security and operational resilience for enterprises. Rubrik’s big idea is to provide data security and data protection on a single platform, including: Zero Trust Data Protection, ransomware investigation, incident containment, sensitive data discovery, and orchestrated application recovery. This means data is ready at all times so you can recover the data you need, and avoid paying a ransom. Because when you secure your data, you secure your applications, and you secure your business.
Med sine godt 80.000 medarbejdere er Bureau Veritas en af verdens største TICvirksomheder (test, inspektion og certificering). Vores kernekompetencer er inden for kvalitet, bæredygtighed og sikkerhed, hvor vi hjælper virksomheder med at fastholde og udvikle deres brands, værdier og forretning.
Mandiant, Inc.
PARTNERENETVÆRKSPARTNER
Since 2004, Mandiant® has been a trusted partner to security-conscious organizations. Effective security is based on the right combination of expertise, intelligence, and adaptive technology, and the Mandiant Advantage SaaS platform scales decades of frontline experience and industry-leading threat intelligence to deliver a range of dynamic cyber defense solutions. Mandiant’s approach helps organizations develop more effective and efficient cyber security programs and instills confidence in their readiness to defend against and respond to cyber threats.
11.35
• Bilag 5 til ledelsesbekendtgørelsen
4
11.05 Netværkspause med forfriskninger
Thorsten fra CFCS giver en opdatering af Cybertruslen mod Danmark samt fortæller om CFCS vurdering af krigen i Ukraines påvirkning af trusselsbilledet. Thorsten vil også kort orientere om arbejdet med vurderingen af Cybertruslen.
TIBER-DK: Nyt fra Nationalbanken
Tom Engly, Senior Cybersecurity & Crisis Management Advisor, Tryg
13.20 Hvordan arbejder Tryg med IT-beredskab?
Frederik Jorst, Principal Cyber Resilience Expert TIBER-DK, Danmarks Nationalbank
14.05 Netværkspause med forfriskninger
• Hvordan inddæmmes et angreb?
• Cloud & Outsourcing bekendtgørelsen
09.15 Nyt fra Finanstilsynet
• Beredskabsplaner og krisekommunikationsplanen under et Cyberangreb
09.55 Kort pause
• Bør man have aftaler med et eksternt sikkerhedsfirma, hvis man bliver ramt?
Åbning af konferencen
2022
09.05 Introduktion til dagens program ved ordstyrer Duong Anders Le, chief information security officer, Jyske Bank
Thorsten Foldager, head of threat assessment, CFCS
PROGRAM SEPTEMBER
08.30
• Tilsyn 2022-23
Marie Holde, Vicekontorchef, Kontoret for IT-sikkerhed, cyberrisici og DCIS, Finanstilsynet
12.20 Frokost og networking
Nina Meyer, senior project manager, Insight Events
Udlevering af navneskilte og deltagermateriale samt let morgenmadsbuffet
10.05 Cybertruslen mod Danmark
09.00
Siden begyndelsen af 2019 har Nationalbanken koordineret test af cyberrobustheden i den finansielle sektor under programmet TIBER-DK. I en TIBER-test simuleres avancerede cyberangreb fra statsstøttede grupper eller organiserede kriminelle grupper i faktiske produktionsmiljøer. På baggrund af efterretningsbaseret trusselsinformation tager testene udgangspunkt i virkelige taktikker, teknikker og procedurer. Målet er at identificere styrker og svagheder i cyberforsvaret. Ved at adressere svaghederne øges cyberrobustheden. Nationalbanken fortæller om programmet, herunder et nyt tiltag til styrket databeskyttelse.
21.
18.00 Netværksmiddag (kræver tilmelding) Nyd en lækker middag og fortsæt dialogen med dine kolleger i branchen
Cecilie Frey Sørensen, advokat, MikkelBech-BruunFriisRossa, partner, Bech-Bruun
21.
PROGRAM SEPTEMBER 2022
15.20 Kort pause
15.30
Modern and future security capabilities to manage the rapidly evolving threat
16.30 WithSecure inviterer til Nydnetværksreceptionforfriskningerog fortsæt den gode dialog
Lance McGrath, chief security officer, Danske Bank
14.35 Aktuelle databeskyttelsesretlige risici i den finansielle sektor Der er en (naturlig) tendens til øget brug af clouds, men hvilke overvejelserdatabeskyttelsesretligebørman,særligt i den finansielle sektor, gøre sig i forhold til clouds og internationale dataoverførsler? Hvilken dokumentation skal man have på plads? Og hvad bør man særligt være opmærksom på i forhold til de nye Standard Contractual Clauses fra EU Kommissionen?
• The top 5 capabilities that are needed to manage the current threat landscape
• What are the next 5, in a 5year horizon?
16.15 Opsamling og diskussion af dagens emner og learnings ved ordstyrer Duong Anders Le, chief information security officer, Jyske Bank
EUer på vej med nye regler om cybersikkerhed i den finansielle sektor –DORA
Introduktion til dagens program ved ordstyrer Duong Anders Le, chief information security officer, Jyske Bank
New technologies, new ways of handling funds and new ways how consumers are interacting with money. Financial institutions are at a crossroads of what direction to take.
Crypto currencies, mobile devices, cloud and an increasingly difficult to manage supply chain is forcing a lot of complexity onto the foundations that FinTech has based its successes on. The solid foundation of what is now considered legacy IT has proven its worth but at the same time the status quo is becoming harder to support, manage and secure against today’s ever-growing threats. Cyber criminals find new and inventive ways of compromising systems, hijacking data, and extorting its owners. So where does that leave us in trying to secure the financial world?
This talk will go over several topics and challenges that FinTech is dealing with from the perspective of an ethical hacker’s view and experience of breaking into FinTech companies for the last decade. What works and what doesn’t and what the future might bring.
Forankring af It-området herunder informations- og cybersikkerhed i Finans
En praktisk fortælling om PKA’s arbejde med informations- og cybersikkerhed i et outsourcing setup.
Jesper Overgaard, økonomichef, PKA
08.30 Morgenmadsbuffet
Hvilke krav er på vej med forordningen Digital Operational Resilience Act (DORA), som er under behandling i EU-systemet?
PROGRAM 22. SEPTEMBER 2022
09.00
10.50 Netværkspause med forfriskninger
Tom Van de Wiele, principal technology & threat researcher, WithSecure
13.00
DORA vil omfatte en bred vifte af finansielle virksomheder, herunder blandt andet kreditinstitutter, betalingstjenesteudbydere, forsikringsselskaber og udbydere af kryptoaktivtjenester.
09.55 Kort pause
13.45
Netværkspause med forfriskninger
11.10 From legacy to zero trust: the crossroads of today’s FinTech
09.10
Mette Stürup, kontorchef, Finans Danmark
12.00
Frokost og networking
Tobias Abildgaard Hald, product owner for IT-sikkerhedsstyring, Jyske Bank
Jan Jans, jurist, IT- og Cyberrisici, Finanstilsynet
10.05 Den praktiske gennemførelse af kravet i bekendtgørelsens bilag 5 En gennemgang af Jyske Banks erfaringer med implementering af kravene i ledelsesbekendtgørelsen med fokus på den praktiske implementering i organisationen og at bringe sammenspillet imellem forretningsprocesser, systemer og rettigheder ind i sikkerhedsstyrings- og risikostyringsprocesser
6
7
14.50 Kort pause
• Brug af økonomiske og kvantitative metoder i analysen af Cyber Risici.
15.35 Opsamling på konferencens to dage ved Duong Anders Le, chief information security officer, Jyske Bank
22.
15.50 Konferencen
• Brug af risiko appetit i dialog med topledelsen om strategiske beslutninger.
I forbindelse med at Nykredits cyberrobusthed er blevet testet som en del af TIBER-DK, vil Nykredit dele sine erfaringer fra testen.
Martin Bo Clausen, product owner, IT cyber defence, Energinet
2022
Videndeling og samarbejde er essentiel i beskyttelsen af den kritiske infrastruktur. Martin kommer fra energisektoren og vil i dette indlæg dele ud af hvordan han arbejder med:
• Hvordan man tager udgangspunkt i worst-case konflikten i udarbejdelsen af risikoanalysen.
14.55 Nykredits erfaringer med TIBER-DK test
• Anvendelse af Strategiske trusselsefterretninger og Attack Graphs til at forberede din organisation til det næste angreb.
14.05 Kritisk Infrastruktur - Høj Impact Cyber Risks
Rasmus Ebdrup, Funktionschef, Technical IT Security, Nykredit
PROGRAMslutter SEPTEMBER
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 3055 3092, e-mail nm@insightevents.dk
PRAKTISKE OPLYSNINGER
Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller info@insightevents.dk. Tilmeldingen er bindende.
Alle priser er i Danske Kroner og ekskl. moms.
Prisen inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
TILMELDING
AFBESTILLING
AFHOLDELSESDATO OG -STED
Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Charlottehaven telefon 35271500.
PARKERING OG TRANSPORT
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en Insightkollega.Events
Tilmelding
Tilmelding efter
OVERNATNING
8
KONFERENCEPRIS
9. september 8.495,- 9.495,- 9.995,-
ApS, Silkegade 17 st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, CVR-nr. 24240371
senest 9. september
Konferencen Cybersikkerhed i den finansielle sektor 2022 afholdes den 21. og 22. september 2022 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35271500.
Early bird! Tilmelding senest 12. august
Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, ligger Nordhavn Station og buslinje 3A i umiddelbar nærhed af Charlottehaven.
Netværksmiddag kr. 650,-
ANDREARRANGEMENTERSPÆNDENDEHVIDVASK2022 12. - 13. oktober 2022 RISICI I DENSEKTORFINANSIELLE 8. - 9. november 2022 INDUSTRIAL SECURITY CONFERENCE COPENHAGEN 14.-15.-16. november 2022 BÆREDYGTIGHED I DEN FINANSIELLE SEKTOR 1. december 2022 FORSIKRING 2022 7. - 8. december insightevents.dk2022
