KONFERENCE
18. & 19. SEPTEMBER 2024 • KØBENHAVN
CYBERSIKKERHED I DEN FINANSIELLE SEKTOR
Tryghed, tillid og stabilitet i det finansielle system
To dage fyldt med inspiration, videndeling og netværk med ligesindede fagfolk, der alle arbejder for at sikre den finansielle sektor
HØR INDLÆG FRA BLANDT ANDRE:
Duong Anders Le, chief information security officer, Jyske Bank
Marie Holde, vicekontorchef, Finanstilsynet
Morten Tandle, general manager, Nordic Financial CERT
Ken Bonefeld Nielsen, senior cyber security & resilience advisor, Norlys
Morten Stauenberg, head of operational resilience, Danske Bank
Mathias Rodenkam Mejborn, vice president cyber defence, JN DATA
Christian Frydensberg, head of cyber threat management, Nordea Robert Bruell, chief security architect, Danske Bank
CPE POINT &
ADVOKATERS OBLIGATORISKE EFTERUDDANNELSE: 12 LEKTIONER
CYBERSIKKERHED I DEN FINANSIELLE SEKTOR
TRYGHED, TILLID OG STABILITET I DET FINANSIELLE SYSTEM
Den finansielle sektor er hjørnestenen i Danmarks kritiske infrastruktur, og det er afgørende, at sektoren fastholder et højt niveau af sikkerhed for at sikre både tillid og stabilitet i branchen men også for hele Danmark. Med en cybertrussel, der er vurderet til ’meget høj’ af CFCS, en sektor, der står over for stadigt mere komplekse og avancerede cyberkriminelle grupper samt fortsat stigende og målrettede angreb mod sektoren, er med til at true den finansielle stabilitet.
De mange cyberangreb mod den finansielle sektor kan medføre store økonomiske tab for virksomheder og have alvorlige konsekvenser for hele samfundet og ikke nok med det, skal de finansielle institutioner også forholde sig til øget og kompleks regulering og lovgivning på området. DORA og CER er nogle af de seneste eksempler, men mere er på vej.
På konferencen Cybersikkerhed i den finansielle sektor den 18. & 19. september får du mulighed for at lære af eksperter og praktikere, der deler deres bedste metoder, erfaringer og strategier for at styrke din virksomheds forsvar mod cyberangreb. Du vil også få praktiske eksempler til at håndtere ITtilsynsbesøg fra Finanstilsynet og forstå de nyeste reguleringer og deres betydning for din virksomhed. Glæd dig til et stærkt program fyldt med fokus på videndeling, konkrete metoder, praktiske erfaringer fra andre finansielle institutioner og masser af netværk.
ÅRETS EMNER ER BLANDT ANDRE:
• Cybertruslen mod den finansielle sektor
• Nyt fra Finanstilsynet og deres fokusområder for 2024-2025
• Opfølgning på stresstest. Hvad blev resultatet?
• Cyberresiliens & sikkerhedsrisiko rammeværk
• Nordeas threat-efterretningsrejse og brugen af generativ AI
• Hvordan Lunar beskytter sig mod insidertrusler fra udviklere
• JN DATA & Cybersikkerhed
• Regulering og tilsyn
• Kvantenøglekryptering & Sikkerhed
• Erfaringer fra Danske Banks TIBER-DK-test
• Risikostyring
• DORA og opdatering på de seneste RTS’ere
• TIBER & DORA
• Danske Banks implementering af DORA
Vi ser frem til at byde dig og dine kollegaer velkommen
Med Venlig hilsen
Insight Events
SAMARBEJDSPARTNERE
ÅRETS TALERE
Marie Holde
Vicekontorchef, Kontoret for IT-sikkerhed, cyberrisici og DCIS Finanstilsynet
Morten Tandle General manager Nordic Financial CERT
Jan Jans Jurist, finansiel cybersikkerhed Finanstilsynet
Martin Clausen Global Head of Cyber Security
Saxo Bank
Ken Bonefeld Nielsen Senior cyber aecurity & resilience Advisor
Norlys
Frederik Herskind Hansen Chief operational resilience Specialist
Danske Bank
Mathias Rodenkam Mejborn Vice president cyber defence
JN DATA
Tobias Gehring Associate professor
DTU – Technical University of Denmark
PARTNERE
Rhianon Samuel Cybersecurity consultant
Implement Consulting Group
Aline Harmand Cybersecurity evangelist
Trend Micro Nordics
Peter Steffensen Security engineer
Lunar
Christian Frydensberg Head of cyber threat management
Nordea
Julius Nicklasson
Sales engineer
Recorded Future
Robert Bruell Chief security architect
Danske Bank
Finn Engberg Villadsen Senior security advisor e-nettet
ORDSTYRER
Duong Anders Le Chief information security officer
Jyske Bank
ADVOKATERS
OBLIGATORISKE
EFTERUDDANNELSE: 12 LEKTIONER
Insight Events konference
Cybersikkerhed i den finansielle sektor opfylder kvalitetskravene for advokaters efteruddannelse. Efter endt konference udleverer vi deltagerbevis til brug for senere dokumentation. Vi gør opmærksom på, at konferenceprogrammet skal gemmes sammen med deltagerbeviset. Spørgsmål vedr. den obligatoriske efteruddannelse rettes til Advokatsamfundet.
CPE POINT
Efter konferencen modtager du deltagerbevis med timeantal og indhold til brug for CPE-point
Transform your cybersecurity with frontline intelligence, expertise and AI-powered cloud innovation. With Google Cloud, you can prevent, detect, investigate and respond to security incidents before they impact your business, and build on the most trusted, secure cloud to drive your organization’s digital transformation.
www.cloud.google.com
Recorded Future is the world’s largest provider of intelligence for enterprise security. By combining persistent and pervasive automated data collection and analytics with human analysis, Recorded Future delivers intelligence that is timely, accurate, and actionable. In a world of ever-increasing chaos and uncertainty, Recorded Future empowers organisations with the visibility they need to identify and detect threats faster; take proactive action to disrupt adversaries; and protect their people, systems, and assets, so business can be conducted with confidence. Recorded Future is trusted by more than 1,000 businesses and government organisations around the world.
www.recordedfuture.com
PROGRAM 18. SEPTEMBER 2024
08.30 Udlevering af navneskilte og deltagermateriale. Nyd en lækker morgenmadsbuffet inden konferencen går i gang
09.00 Åbning af konferencen
Nina Meyer, senior project manager, Insight Events
09.05 Introduktion til dagens program ved ordstyrer Duong Anders Le, chief information security officer, Jyske Bank
09.15 Cybertruslen mod den finansielle sektor
Morten Tandle gennemgår trusselsbilledet i en tid med politisk uro. Hvad betyder det for cybertruslen?
Morten Tandle, general manager, Nordic Financial CERT
09.55 Kort pause
10.05 Nyt fra Finanstilsynet
Finanstilsynet fokuserer i årets indlæg på operationel robusthed. Finanstilsynet gennemgår læringspunkter fra den nyligt afsluttede cyberstresstest, hvor syv systemisk vigtige virksomheders håndtering af omfattende IT-nedbrud blev undersøgt. Både de virksomheder, som har deltaget i testen, og andre virksomheder vil kunne styrke deres operationelle robusthed ved at arbejde videre med disse læringspunkter. Nyt om næste cyberstresstest afsløres også. Endelig fortæller Finanstilsynet om IT-tilsynets planlagte fokusområder i 20242025. Hovedtemaet her er omstillingen til DORA.
Marie Holde, vicekontorchef, kontoret for IT-sikkerhed, cyberrisici og DCIS, Finanstilsynet
11.00
Netværkspause
11.25 Hvordan beskytter Lunar sig mod insidertrusler fra udviklere?
I dette oplæg demonstrerer Peter Steffensen, hvordan de beskytter Lunar mod udviklere med skadelige intentioner og kompromitterede udvikler enheder ved at anvende sin strategi for centraliseret identitetsudbyder og adgangskontrol baseret på least-privilege/just-in-time access control. Hvordan opnås dette i en smidig og hurtigt bevægende, højt reguleret virksomhed som Lunar, og hvordan hjælper det med at skabe forretningsværdi og samtidig forbedre den operationelle sikkerhed? Peter vil undervejs også perspektivere til DORA.
Peter Steffensen, security engineer, Lunar
12.05 Frokost og netærk
13.05 JN DATA & Cybersikkerhed
Hvad gør JN DATA for at komme foran hackerne og samtidig servicere 100 banker og 3 datacentraler på en måde, der passer til alle de forretningsgange og krav, som de ligger under? Det vil Mathias Rodenkam Mejborn gøre dig klogere på på konferencen, hvor han desuden også kommer omkring arbejdet med sporing, hunts og proaktive tiltag på sikkerhedsområdet.
Mathias Rodenkam Mejborn, vice president cyber defence, JN DATA
13.45 Pause med forfriskninger
14.05
Kvantenøglekryptering
Kvantenøglekryptering tilbyder fysisk ubrydelig sikkerhed baseret på kvantefysikkens love. På den måde kan kvantenøglekryptering være et sikkert værn mod cybersikkerhedstruslen fra kvantecomputere. Men hvordan fungerer det i praksis? Det vil Tobias Gehring gøre dig klogere på.
Tobias Gehring, associate professor, DTU – Technical University of Denmark
14.45 Kort pause
14.55
Leveraging Others’ Incidents to Make Strategic Security Decisions
This talk focuses on how organizations can enhance their security posture by analyzing and learning from incidents experienced by others. By understanding the root causes and responses to these events, companies can make more informed, strategic decisions to prevent similar breaches, strengthen defenses, and improve overall security planning. The session emphasizes proactive learning and adapting based on real-world incidents to build a more resilient security strategy.
Martin Clausen, Global Head of Cyber Security, Saxo Bank
15.35 Kritisk infrastruktur, hybrid krig og resiliens
På konferencen kan du høre et spændende indlæg med Ken Bonefeld Nielsen, der blandt andet vil diskutere udfordringerne ved at beskytte kritisk infrastruktur mod både trusler, angreb og hybrid krig. Ken vil også komme omkring Norlys’ resiliens og hvilke sikkerhedsforanstaltninger og effektiv krisehåndtering, som Norlys benytter sig af.
Ken Bonefeld Nielsen, senior cyber security & resilience advisor, Norlys
16.15
16.30
Opsamling og diskussion af dagens emner og learnings ved ordstyrer
Duong Anders Le, chief information security officer, Jyske Bank
Netværksreception
Nyd forfriskninger og fortsæt den gode dialog
PROGRAM 19. SEPTEMBER 2024
08.30
09.00
09.10
Velkommen til dag 2. Nyd en lækker morgenmadsbuffet inden konferencen går i gang
Introduktion til dagens program ved ordstyrer Duong Anders Le, chief information security officer, Jyske Bank
Opdatering på DORA, de delegerede retsakter og den danske tilgang, herunder NIS 2
Jan Jans giver dig en opdatering på de seneste RTS’ere og kommer blandt andet omkring:
• Kriterier for klassifikation af IKT-relaterede hændelser og cybertrusler, herunder tærskler for væsentlighed og indholdet af rapporter om væsentlige hændelser
• RTS om indholdet af politikken om kontrakter om it-services, som understøtter kritiske eller vigtige funktioner
• RTS om værktøjer, metoder, processer og politikker til IKT-risikostyring samt det forenklede rammeværk til IKT-risikostyring
Jan Jans, jurist, finansiel cybersikkerhed, Finanstilsynet
09.50 Kort pause
10.05 Proactive AND Reactive: Securing the Future through Effective Risk Management
In today’s interconnected digital world, despite considerable investments in cybersecurity, the financial sector face increasingly sophisticated cybersecurity threats that can have far-reaching consequences. Join Rhianon Samuel and Aline Harmand as they unravel the complexity of cyber resilience, reshape your cybersecurity mindset, and learn how to equip yourself for a more robust defence against evolving challenges with confidence. They will among others come around topic such as:
• Key components of DORA
• Effective cybersecurity risk management frameworks
• Risk quantification for informed decision-making
• Collaboration between Proactive and Reactive Security for Exponential Security Power
Rhianon Samuel, cybersecurity consultant, Implement Consulting Group
Aline Harmand, cybersecurity evangelist, Trend Micro Nordics
10.45 Netværkspause med forfriskninger
11.10 Hvordan arbejder Danske Bank med implementeringen af DORA?
Der er sket meget, siden Danske Bank sidste år delte ud af deres arbejde med DORA implementeringen. Glæd dig til at Morten Stauenberg og Frederik Herskind Hansen går på scenen og taler om, hvordan Danske Bank arbejder med implementeringen af DORA, og hvordan roller og ansvar er fordelt – med perspektivering til forsvarslinjerne.
Frederik Herskind Hansen, chief operational resilience specialist, Danske Bank
11.50
12.50
Frokost og netværk
Erfaringer fra Danske Banks TIBER-DK-test
I modsætning til tidligere TIBER præsentationer, som ofte fokuserer på resultater, vil Robert Bruell dele, hvordan en af Danmarks største finansielle organisationer arbejder med TIBER-DK programmet og test aktiviteter og deres læring fra processen. Robert kommer blandt andet omkring:
• Arbejde med procurement processor
• Processor til udvælgelse af nøglesystemer til test
• Risikostyring under testen
• Hvordan sikrer Danske Bank fortrolighed ved en stort test i en stor organisation?
• Hvordan får Danske Bank værdi ud af aktiviteten efter test forløbet?
• Hvad har de lært efter flere iterationer af test-forløb?
• Hvad vil de overveje at gøre anderledes ved introduktion af DORA?
Robert Bruell, chief security architect, Danske Bank
13.35 Netværkspause med forfriskninger
14.00 Nordeas threat intelligence journey and the use of generative AI
Christian Frydensberg will at the conference discuss the foundations they identified when they started the Threat Intelligence journey for Nordea and Julius Nicklasson will follow up with a discussion on the general use of Generative AI in a Threat Intelligence context.
Julius Nicklasson, sales engineer, Recorded future Christian Frydensberg, head of cyber threat management, Nordea
14.40 Kort pause
14.45 Truselsvurderinger
DORA har blandt meget andet fokus på threat intelligence og stiller krav om trusselsvurderinger, som indgår i risikostyringen. Men hvordan laver man en trusselvurdering, som rent faktisk kan anvendes i praksis og som ikke bare ender på hylden sammen med alt det andet. Jeg laver trusselsvurderinger for Finans Danmark og e-nettet og vil gerne give mit bud på dette.
Finn Engberg Villadsen, senior security advisor, e-nettet
15.25 Opsamling på konferencens to dage ved Duong Anders Le, chief information security officer, Jyske Bank
15.40 Konferencen slutter. Tak for denne gang!
PRAKTISKE OPLYSNINGER
AFHOLDELSESDATO OG -STED
Konferencen Cybersikkerhed i den finansielle sektor 2024 afholdes den 18. og 19. september 2024 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35271500.
OVERNATNING
Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Charlottehaven telefon 35271500.
PARKERING OG TRANSPORT
Insight Events fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, ligger Nordhavn Station og buslinje 3A i umiddelbar nærhed af Charlottehaven.
KONFERENCEPRIS
Early bird!
Tilmelding senest 16. august
Tilmelding senest 6. september
Tilmelding efter 6. september
Alle priser er i Danske Kroner og ekskl. moms.
Prisen inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller info@insightevents.dk. Tilmeldingen er bindende.
AFBESTILLING
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en kollega.
Insight Events ApS, Ørnevej 18, 1., 2400 København NV, Telefon 35 25 35 45, info@insightevents.dk, www.insightevents.dk, CVR-nr. 24240371
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 3055 3092, e-mail nm@insightevents.dk