IT-sikkerhed - IBC Euroforum

K o n f e r e n c eKøbenhavn16. og 17. november 2009Tilmeld dig direkte på:www.ibceuroforum.dk/itsSPARkr. 2.000,-ved tilmelding senest 2. oktoberForretningsmæssige muligheder iIT-sikkerhed• Skab forståelse for IT-sikkerhed på direktionsgangen ogopnå fordele• Sådan håndterer du efterlevelse af sikkerhedsstandarder• De tekniske og juridiske aspekter i håndteringen affortrolige oplysninger• Få styr på sikkerheden i de sociale medier• Sådan skriver du en Business Case og får mere udaf IT-projekterneM i n i - w o r k s h o p : Beredskabsplanlægning og afprøvningH ø r ta l e r e f r a :NeupartDansk StandardImplementDevoteam ConsultingKøbenhavns UniversitetIT- og TelestyrelsenLett AdvokatfirmaIBM DenmarkNordea NetbankBender von Haller DragstedNykreditwww.ibceuroforum.dkSom deltager på konferencen modtager duBørsen Ledelseshåndbog IT-sikkerhed på cd-rom.

T a l e r l i s t e :DirektørLars NeupartNeupart A/SInformationssikkerhedskonsulentNiels MadelungDansk StandardDirectorJimmy Kevin PetersenImplementSeniorkonsulentAnders EjlevDevoteam Consulting A/SSeniorkonsulentJørgen PapadopoulosDevoteam Consulting A/SInformationssikkerhedschefKurt Knudsen BjernemoseKøbenhavns UniversitetSpecialkonsulentLars ThomsenIT- og TelestyrelsenAdvokatAnders WernbladLett AdvokatfirmaIBM Certified Senior IT ArchitectJan LillelundIBM Security & Privacy Principal,IBM Denmark A/SKontorchefBent JulNordea NetbankRisk ManagerPhilippe RoyNordea NetbankIT-advokat, partnerMartin von Haller GrønbækBender von Haller DragstedKoncern IT-sikkerhedschefNiels O. R. RasmussenKoncernudvikling og –IT, NykreditO r d s t y r e r :ProjektchefChristian Ehlers MikkelsenDevoteam Consulting A/SM å l g r u p p e f o r k o n f e r e n c e nIT-direktører, IT-chefer IT-sikkerhedschefer, informationssikkerhedschefer, IT-specialister,IT-supportere, konsulenter, projektledere, Risk Managers, sikkerhedsledere samt andre medinteresse i og ansvar for IT- sikkerhed

Sæt IT-sikkerhedi et nyt lys!IT-sikkerhed bliver ofte sat i bås med noget, der er forbundet med trusler og sætter begrænsningerfor virksomheden. Men hvorfor ikke sætte fokus på, at velfungerende processeromkring IT-sikkerhed kan åbne op for flere muligheder både internt og eksternt?IBC Euroforum åbner derfor dørene til konferencen IT-sikkerhed med fokus på de forretningsmæssigemuligheder.Udbytte af konferencenPå konferencen får du indblik i, hvordan man kan skabe større sammenhæng mellemIT-sikkerhed og forretningen, samt hvordan man får hele virksomheden med sig i IT-sikkerhedsprojekter.Desuden bliver du opdateret inden for nogle af de juridiske aspekter på datasikkerhed,samt hvordan man håndterer efterlevelse af krav og regler blandt medarbejderne.Konferencens fokusområder er:• IT og forretningen• Risikohåndtering• Business Case• Awareness• IT-compliance• Svindel• Sikkerhed i de sociale medierSom en del af konferencen vil der på mini-workshoppen blive gået i dybden med beredskabsplanlægning,hvor du bl.a. vil kunne gå hjem med en tjekliste til krisestyring.Du vil derfor gå fra konferencen med inspiration til, hvordan du kan skabe større forståelsehos direktionen og de øvrige ansatte, når det gælder om at optimere processerne i projekter,hvor IT-sikkerhed indgår.Vel mødt på konferencen!Med venlig hilsenMargit Frøjk LindProjektlederIBC Euroforum

Dag 1M a n d a g d e n 1 6 . n o v e m b e r 2 0 0 9Forretningsmæssige muligheder iI T - s i k k e r h e d08.30 Udlevering af navneskilte og deltagermaterialeMorgenkaffe/te09.00 Åbning af konferencenProjektleder Margit Frøjk Lind, IBC Euroforum09.05 Introduktion ved ordstyrerenProjektchef Christian Ehlers Mikkelsen, Devoteam Consulting A/SIT og forretningen09.10 IT-sikkerhed og forretningen – IT-chefen og direktørenIT-afdelingen er efterhånden trådt ind på direktionsgangen, men der er stadig enkløft fra IT og IT-sikkerhed til forretningen, hvor begge parter kan have svært vedhelt at forstå hinandens områder. Hvordan skaber man en fælles forståelse og bedrekommunikation?• Hvordan får man forretningen til at se flere fordele i, at IT og forretning hængersammen?• Hvordan bliver IT-afdelingen bedre til at forstå forretningen og omvendt?• Et skifte fra teknologifokus til et ledelsesmæssigt fokus – hvad kræver dette afIT og forretningen?• Trænger IT til imagepleje i virksomheden og hvordan?• Sætter IT-sikkerhed begrænsinger, eller hvordan kan man bruge optimeringaf IT-sikkerhed til at åbne op for flere muligheder?• Hvordan gør IT-sikkerhed en forskel for foretningen?• Hvilke fordele er der ved at have styr på IT-sikkerheden?• IT-sikkerhed som en service – hvad kan man få ud af det?Direktør Lars Neupart, Neupart A/S10.15 Pause med kaffe/te

Dag 1M a n d a g d e n 1 6 . n o v e m b e r 2 0 0 9Forretningsmæssige muligheder iI T - s i k k e r h e d10.30 Risikominimering eller procesoptimering – sammenfaldende eller modstridende?Produktivitet, effektivitet og kvalitet – er det modpoler til sikkerhed? Er risikostyringomstændigt og unødvendigt - eller er det et nødvendigt element for forretningensresiliens (”robusthed”)? Er konkret viden om og ledelse af virksomhedens resiliensnice-to-have eller need-to-have? – opfatter vi den som at være til stede per automatik?Hvordan bestemmes det, hvor overliggeren for risikovillighed skal ligge i virksomheden,og er det IT-afdelingens ansvar? IT-afdelingen har nok ansvaret for IT-sikkerheden, mener det lig med forretningssikkerheden, og repræsenterer IT-sikkerheden fuldt ud virksomhedensrisikohåndtering og resiliens?• Forstås IT og IT-sikkerhed ens i virksomheden?• Forstås risiko og resiliens ens i virksomheden?• Hvordan findes et fælles udgangspunkt for risikoledelse i virksomheden?• Hvordan skabes et risikobillede alle kan forstå?• Kan risici mindskes ved bruge af outsourcing og service level agreements?Informationssikkerhedskonsulent Niels Madelung, Dansk Standard11.30 Pause med kaffe/teBusiness Case og nye IT-projekter11.40 Business Case på IT-projekterIT-sikkerhed er en investering, hvor det handler om afkastet, og hvorvidt det kan betalesig at begynde IT-projektet?• Hvorfor er det en god idé at udarbejde Business Cases også på IT sikkerhed?Hvad får man ud af det?• Hvordan skriver du en god og dækkende Business Case?• Hvordan bruger du Business Casen til styring og opfølgning på dit IT-projekt?• Hvordan kan Business Cases styrke samarbejdet om sikkerhed og IT?Director Jimmy Kevin Petersen, Implement12.30 Frokost13.30 IT-sikkerhed i nye projekter - fra spændetrøje til frihedI forbindelse med nye IT-projekter kommer sikkerheden ofte for sent ind i billedet.• Hvilke gevinster kan forretningen realisere med den rette IT-sikkerhed?• Kan man nøjes med gevinsterne - og lovkravene?• Hvad kræver det at få IT-sikkerheden på plads fra begyndelsen, fra strategi tilhandling?• Inddragelse af eksempler / casesSeniorkonsulent Anders Ejlev, Devoteam Consulting A/SSeniorkonsulent Jørgen Papadopoulos, Devoteam Consulting A/S14.15 Pause med kaffe/te

Dag 1M a n d a g d e n 1 6 . n o v e m b e r 2 0 0 9Forretningsmæssige muligheder iI T - s i k k e r h e dAwareness14.30 Awareness – sådan får du brugerne medIT-sikkerhed har sjældent brugernes opmærksomhed eller interesse i det daglige arbeje.Hvordan får man forklaret fordelene ved IT-sikkerhed og skabt en adfærd på tværs aforganisationen, som hjælper brugerne til at være bevidste om betydningen af sikkerhed?• Kan man ændre brugernes adfærd og hvordan?• Hvordan underviser man brugerne i sikker ageren i systemerne og på nettet?• Hvilke tiltag er brugbare og effektfulde?• Hør, hvordan man kan anvende oplysningskampagner – og hvilken effekt har det?Informationssikkerhedschef Kurt Knudsen Bjernemose, Københavns Universitet15.15 Pause med kaffe/teIT compliance15.30 IT compliance – efterlevelse af IT-sikkerhedspolitikIT compliance er i stor udvikling, og der kommer mere og mere fokus på området.• Hvorfor er der sket en så stor udvikling i IT compliance?• Hvordan skal man gribe det an?• Hvordan styrer / kontrollerer man, at virksomheden og medarbejderne efterlever deregler og krav, der stilles til IT-sikkerhed?• Hvilke regler og politikker er der, som man skal stille op?Specialkonsulent Lars Thomsen, IT- og Telestyrelsen16.25 Opsummering af konferencens første dag ved ordstyreren16.30 Konferencens første dag slutter

Andre spændende arrangementer:IT-strategi i den offentlige sektorKonference den 7. oktober 2009 i KøbenhavnIT-kontrakter 2010Konference den 18.-19. november 2009 i København

Dag 2T i r s d a g d e n 1 7 . n o v e m b e r 2 0 0 9Forretningsmæssige muligheder iI T - s i k k e r h e d08.30 Morgenkaffe/te09.00 Ordstyreren introducerer dagens indlægSikring af fortrolige oplysninger09.05 DatasikkerhedPersondata, forretningshemmeligheder og andre fortrolige oplysninger.• Lovgivning og regler – hvilke krav stilles der?• Hvornår er det nødvendigt med en Privacy Policy, og hvad skal den indeholde?• Sikkerhedspolitik?• Sikring af data – hvad er de største udfordringer, og hvordan håndteres de?• Hvor galt kan det gå? En teknisk og juridisk vurdering.Advokat Anders Wernblad, Lett AdvokatfirmaIBM Certified Senior IT Architect Jan Lillelund, IBM Security & Privacy Principal,IBM Denmark A/S10.00 Pause med kaffe/teSvindel10.10 IT kriminalitet – håndtering af truslerMed udgangspunkt i finanssektorerens erfaringer og arbejde med at begrænse kriminalitet pånetbank vil indlægget sætte fokus på:• Trusler• Hvordan er det organiseret?• Hvordan får man samarbejdet til at fungere?• Hvilke værktøjer anvendes?Kontorchef Bent Jul, Nordea NetbankRisk Manager Philippe Roy, Nordea Netbank11.00 Pause med kaffe/te

Dag 2 T i r s d a g d e n 1 7 . n o v e m b e r 2 0 0 9Forretningsmæssige muligheder iI T - s i k k e r h e dSikkerhed i web 2.011.15 Sikkerhed i anvendelse af sociale medier / netværkPolitik for hvordan sociale medier bør anvendes.• Hvem ”ejer” profilen: Rettigheder til indhold på medarbejderes sociale netværksprofiler?• Skal man have nogle tekniske ting til understøttelse af de politikker?• Unge medarbejdere, der er født med IT, vil have det hele og fuld funktionalitet– hvordan undgår man her at gå på kompromis med sikkerheden?• Skal brugen af f.eks. Facebook forbydes, eller hvordan sikrer man sikkerheden?• Er der måske endda en gevinst i at lade sine medarbejdere anvende sociale netværk?IT-advokat, partner Martin von Haller Grønbæk, Bender von Haller DragstedKoncern IT-sikkerhedschef Niels O. R. Rasmussen, Koncernudvikling og –IT, Nykredit12.15 Frokost13.15 WORKSHOP – Beredskabsplanlægning og afprøvningBeredskabsplanlægning og scenarier• Trusselsbilledet ændrer sig konstant – hvordan bruger man effektivt scenarieri sin beredskabsplanlægning?• Hvordan udarbejdes en beredskabsplan til særligt aktuelle trusselsscenarier?• Udlevering og introduktion af tjeklisteredskab til krisestyringBeredskabsafprøvning• Formål og proces omkring beredskabsafprøvninger• Sådan designer man effektivt en udbytterig beredskabsafprøvning• Udlevering og introduktion af afprøvningsskabelon• Praktiske erfaringer med beredskabsafprøvning• Inddragelse af eksempler & cases(Der indlægges pauser undervejs)Undervisere på workshoppen:Seniorkonsulent Jørgen Papadopoulos, Devoteam Consulting A/SProjektchef Christian Ehlers Mikkelsen, Devoteam Consulting A/S16:20 Opsummering af konferencen ved ordstyreren16.30 Konferencen slutter

IBC EuroforumIBC Euroforum er en konference- og kursusarrangør, der arrangerer og afholder konferencerog kurser inden for aktuelle emner og problemstillinger. Gennem tæt kontakttil det danske erhvervsliv er det vores mål at skabe kvalitetskonferencer og kurser, derudvikler den enkelte deltagers kompetencer.Vi arrangerer konferencer og kurser inden for salg, økonomi, jura, administration,markedsføring, IT, personaleforhold og ledelse. Arrangementernes indhold eren kombination af strategiske, taktiske og operationelle tilgange til den aktuelleproblemstilling.IBC Euroforum ApS, Blegdamsvej 104 A, Postboks 801, 2100 København Ø, Telefon 35 25 35 45, Fax 35 25 35 46, info@ibceuroforum.dk, www.ibceuroforum.dk, Giro 3 93 14 55, CVR-nr 24 24 03 71N å d i n m å l g r u p p ei e t n y t f o r u mDu har nu en unik mulighed for at blive eksponeret overfor dine potentielle kunder på en af IBC Euroforum’skonferencer. I modsætning til traditionelle medier, hvordu kun har få sekunder til at kommunikere et budskabtil din målgruppe, kan du nu sikre dig op til flere dagesdialog med relevante beslutningstagere inden fornetop din målgruppe.Kontakt salgschef Anne-Berit Andersson for en uforpligtendesnak om, hvordan vi kan skræddersy en løsning, som netopafdækker din virksomheds behov på telefon 35 25 35 45eller spex@ibceuroforum.dk10

P r a k t i s k e o p l y s n i n g e rAfholdelsesdato og -stedKonferencen ”IT-sikkerhed” afholdes den 16. og 17. november 2009 på Radisson SAS Falconer Hotel &Conference Center, Falkoner Allé 9, 2000 Frederiksberg C, telefon 38 15 80 01.OvernatningOvernatning er ikke inkluderet i konferenceprisen. IBC Euroforum henviser til Radisson SAS Booking forbestilling af hotelværelser. Kontakt bookingen på 38 15 65 00 og oplys CFT-nummer: 62615ParkeringDer er betalingsparkering på Falkonér Plads bagved hotellet eller i parkeringsanlægget ’Falkoner Plads’(under Frederiksberg Gymnasium og nabo til Radisson SAS Falconer Hotel & Conference Center). Desudener der i receptionen på Radisson SAS Falkoner Hotel mulighed for at købe dagslicenser til kr. 35,- som kanbruges, hvor der er 2-timers parkering på Frederiksberg. Vi gør desuden opmærksom på, at Metroen stopperpå Frederiksberg Station, som ligger tæt ved hotellet. IBC Euroforum fralægger sig ansvaret for parkeringi forbindelse med arrangementet.KonferenceprisKonference inkl.mini-workshopAlle priser er ekskl. moms.Tilmelding senest2. oktoberSpar Tilmelding senest30. oktoberSpar Tilmelding efter30. oktober11.995,- 2.000,- 12.995,- 1.000,- 13.995,-Prisen inkluderer kaffe/te, frugt, frokostbuffet samt uddybende dokumentation fra de forskellige talere.Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.TilmeldingSend, ring eller fax din tilmelding til IBC Euroforum. Du kan også tilmelde dig på www.ibceuroforum.dk ellerregistration@ibceuroforum.dk. Tilmeldingen er bindende!AfbestillingAfbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10%. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senereend 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdragedeltagelsen til en kollega.Er du forhindret i at deltage på konferencen?Så har du mulighed for at købe talernes præsentationsmateriale.Bestil via brochurens bagside (pris kr. 2.495,- ekskl. moms).Vi tager forbehold for ændringer i programmet og eventuelletrykfejl. Spørgsmål vedrørende konferencen besvares af projektleder Margit Frøjk Lind, IBC Euroforum, tlf.: 41 95 14 17, e-mail margit.frojklind@ibceuroforum.dk11

IBC Euroforum ApS · Blegdamsvej 104 A · Postboks 801 · 2100 København ØTilmelding til IBC Euroforum KonferencenIT-sikkerhedKøbenhavn • Konference den 16. og 17. november 2009NavnStillingAfdelingE-mailØnsker du at modtage information omkommende arrangementer via e-mail? Ja tak Nej takFirmaAdressePostnr. og byTelefon (omstilling)Hvis offentlig: Notér EAN nr./ordrenr.SekretærNærmeste chefJeg er forhindret i at deltage og ønsker derfor at rekvirere talernespræsentationsmateriale fra konferencen (kr. 2.495,- ekskl. moms).Konferenceinkl. mini-workshopTilmelding senest2. oktoberSparTilmelding senest30. oktoberSparAlle priser er ekskl. moms.Tilmelding efter30. oktober11.995,- 2.000,- 12.995,- 1.000,- 13.995,-Jeg er medlem af Børsen Ledelseshåndbøger og får 15 % rabat på konferenceprisen Noter medlemsnr.: ____________________S å d a n k a n d u t i l m e l d e d i g :Venligst oplys tilmeldingskode – se adressefeltFax35 25 35 45 www www.ibceuroforum.dk/its ö IBC EuroforumBlegdamsvej 104 A35 25 35 46 @ registration@ibceuroforum.dk 2100 København Ø27002