Identity & Access Management

IDENTITY & ACCESS MANAGEMENT

Systemunderstøttet brugerrettighedsstyring har været på agendaen i 20-25 år. Først som en måde at effektivisere IT-afdelingens arbejde på og senere som et compliance-værktøj. Alligevel er det først i de seneste år, at brugerrettighedsstyring for alvor er kommet op på CxO level og har fået sin helt egen agenda, blandt andet accelereret af GDPR og talrige cyberangreb.

Alligevel ser vi gang på gang, at der ikke findes én autoritativ kilde for identiteter i virksomheder, eller at man ikke helt har fået processerne omkring brugerrettighedsstyring på plads. Årsagen er sikkert, at brugerrettighedsstyring er en rigtig svær disciplin, fordi det netop ikke kun er en IT-disciplin, men involverer hele forretningen og dermed alle de gamle indgroede vaner, som er så svære at komme til livs.

På konferencen Identity & Access Management får du sat fokus på brugerrettighedsstyring og IAM, og så bliver du klogere på disciplinen på tværs af forretningen. Du får en række eksempler på projekter, der fungerer, og metoder der kan anvendes. På konferencen får du en opdatering og overblik over den seneste udvikling inden for IAM og får en gennemgang af seneste governance på området og outsourcing i forhold til IAM.

”Vi har lavet et spændende og fyldestgørende program, hvor du får sat fokus på IAM, og hvor du får en række praktiske eksempler på projekter, der fungerer og metoder, der kan anvendes. Jeg ser frem til rollen som ordstyrer og taler på årets konference Identity & Access Management den 8. februar.”

Claus Nørklit Roed, director of identity & access management, PwC

Det får du viden om ved at deltage på konferencen:

• Data driven approach to IGA

• IAM & Security

• Livehacking og hvordan en IAM-løsning kan stoppe det

• Rollemodellering og administration

• IAM forvaltningsorganisation

• Outsourcing

• Governance & IAM

• SOC & privilegerede brugere

• Hvordan hjælper etablering af en grundlæggende Identity Access Management proces løsningen af incidents i en multi-international virksomhed?

• Hvordan bruger Novo Nordisk aktivt zero trust?

• PAM & EPM

Vi glæder os til at byde dig velkommen.

Med venlig hilsen

Senior Project Manager

Nina Meyer

Insight Events

PROGRAM 8. februar 2023

08.30 Udlevering navneskilte og deltagermateriale. Morgenkaffe/te

09.00 Åbning af konferencen ved Nina Meyer, senior project manager, Insight Events

09.05 Introduktion ved ordstyrer Claus Nørklit Roed, director, identity & access management, PwC

09.10

IAM & Security

Hvordan arbejder man i et Security Operation Center med informationer om privilegerede brugere?

Hvordan hjælper etablering af en grundlæggende Identity Acces Management proces løsningen af incidents i en multi-international virksomhed?

Christian Dinesen arbejder med håndtering af sikkerhedshændelser og vil i sit indlæg komme ind på de erfaringer, som Carlsberg har gjort med samspillet af en effektiv IAM og SOC.

Christian vil understrege vigtigheden af, når man skal sikre, at systemrettighederne hele tiden opdateres. At man opdateres, når nye medarbejdere tiltræder, når andre forlader arbejdspladsen, da disse typer af hændelser er vigtige indikatorer, når hændelser skal løses. Et opdateret IAM-system er en af de vigtige kilder til hurtig respons.

Christian Dinesen, information security architect, global technology & security, Carlsberg

09.50 Kort pause

09.55 Governance & IAM

• Hvilken organisation skal du have til at vedligeholde og drifte en IAM-løsning?

• Hvis IAM-løsningen er outsourcet, slipper vi så helt for alt ”besværet”?

Claus Nørklit Roed, director, identity & access management, PwC

10.35 Netværkspause med forfriskninger

11.00

Hvordan har Novo Nordisk implementeret zero trust?

• Zero trust i IAM strategien

• De tekniske redskaber

Christoffer Georg Larsson, product owner for identity access management platforms, backup and file services, Novo Nordisk

Kristian Berggren, senior cloud security & IAM architect, Novo Nordisk

11.40 Kort pause

11.50

Nå, John – så gik det alligevel galt!

Overvær et live hackerangreb, og hvordan det stoppes

Få en regulær øjenåbner, når den betroede medarbejder John ved et uheld får sin laptop inficeret af malware og ransomware. Selv om han altid har forsvoret, at det aldrig skulle ske for ham, så er han alligevel blevet narret til at udføre en handling på sin laptop, som gør, at han får stjålet sine passwords. Inden han har set sig om, er hele hans laptop inficeret af ransomware.

I dette indlæg får du svar på, hvordan en korrekt implementeret PAM- og EPM-løsning kan sætte en stopper for, at John – og alle andre – bliver inficeret med malware.

Hør også hvordan flere elementer inden for Identity Security kan være med til at mindske sandsynligheden for, at hændelser kan udvikle sig.

12.30 Frokost og networking

13.30

Data driven approach to IGA

Do not build a business case driven on cost savings. Period. If cost savings are what you are after, use any cheap and high performant automation engine instead of an expensive and heavy weight GRC policy administration tool, and automate everything.

Based on years of experience with operating, maintaining, owning, and developing IAM and IGA systems inhouse, this will provide you with a disruptive challenge of best practices, as well as a practical and proven approach to implementing and owning an IGA platform.

14.10 Netværkspause med forfriskninger

PROGRAM 8. februar 2023

14.35 Diskussion: Rollemodellering og administration

Alle IAM-producenter taler om at anvende roller, men hvorledes arbejder man i praksis med roller, og hvilke modeller kan anvendes?

Claus Nørklit Roed, director, identity & access management, PwC

15.05 Kort pause

15.15 Københavns Kommune har som landets største virksomhed været på en modenhedsrejse på Identitetsområdet

• Implementeringen af ny governance, processer og værktøjer i en stor og decentral virksomhed med en meget forskelligartet system- og opgaveportefølje

• Balancen mellem IT og forretning i et IDM/IGA-projekt

• Gevinster og gevinstrealisering (sikkerhed, besparelser og usability)

• Vores erfaringer med hoveddisciplinerne indenfor IDM/IGA

• Anbefalinger til andre virksomheder, der står over for en lignende rejse Lene Løvenkrands, product owner, sikkerhed, Københavns Kommune Søren Tams, chefkonsulent, Københavns Kommune

15.55 Genbrug er guld – og fremtiden for din IAM-implementering Fremtiden for digitale identiteter bygger på nøgleord som genanvendelighed og selvstændighed. I takt med at antallet af identiteter på websites, platforme, netværk og enheder øges markant, stiger behovet for at etablere et agilt økosystem på tværs af virksomheder, brancher og lande, der gør det muligt anvende verificerede identiteter og gemme dem til fremtidig brug. Uanset om identiteten er udstedt lokalt eller af en anden, helt uafhængig organisation.

Bjarke Alling, nuværende medlem og tidligere co-formand for Det Nationale Cybersikkerhedsråd, stifter og Group Director for cybersikkerhedsfirmaet Liga, og en vigtig bidragyder til udviklingen af den danske eID-løsning MitID, vil dele sine indsigter om identiteter som fundamentet for IAM og sætte dem i en bredere europæisk og sikkerhedsmæssig kontekst.

Bjarke Alling, co-formand for Det Nationale Cybersikkerhedsråd & Group Director, Liga

16.35

Ordstyrer Claus Nørklit Roed, director, identity & access management, PwC opsummerer dagens emner og runder konferencen af

17.0018.00

Netværksreception

Fortsæt den gode dialog over et glas vin, øl eller vand

PRAKTISKE OPLYSNINGER

AFHOLDELSESDATO OG -STED

Konferencen Identity & Access Management afholdes den 8. februar 2023 på

Scandic Falkoner

Falkoner Allé 9 2000 Frederiksberg

OVERNATNING

Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Scandic Falkoner for booking af hotelværelse på www.scandichotels.dk/falkoner eller falkoner@scandichotels. com.

TRANSPORT OG PARKERING

Ankommer du i bil til Scandic Falkoner, findes der gode muligheder for parkering i området omkring hotellet. Parkér i de nærliggende gader eller find en plads i Falkoner P-hus lige ved siden af hotellet. (Det er desværre ikke muligt at reservere parkering på forhånd, og hotellet kan ikke garantere parkering).

Metrostation Frederiksberg ligger 2 minutters gang fra hotellet.

PRIS

EARLY BIRD! Tilmelding senest 16. december 2022: kr. 5.995,-

Tilmelding senest 20. januar 2023: kr. 6.495,-

Tilmelding efter 20. januar 2023: kr. 7.495,Alle priser er ekskl. moms.

Prisen inkluderer let morgenbuffet, kaffe/te, frugt, frokost og kage samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

TILMELDING

Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller info@insightevents.dk. Tilmeldingen er bindende.

AFBESTILLING

Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en kollega.

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk