Få styr på virksomhedens IT-sikkerhed – Mindst risikoen og begræns skaden

I takt med teknologiens og internettets udvikling, er behovet for IT-sikkerhed i virksomhederne vigtigere end aldrig før. Rigspolitiets ’Nationalt Cyber Crime Center’ behandler og efterforsker flere sager, som kunne være undgået eller skaden minimeret, hvis virksomhederne blot havde fulgt nogle enkelte principper.

Derfor stiller ProVarde i samarbejde med Syd- og Sønderjyllands Politi den 23. maj på Agerbæk Hotel skarpt på nogle af de typiske sikkerhedsbrister i virksomheder, konsekvenser af dem samt hvordan disse undgås og hvordan skaden kan begrænses. Du vil stifte bekendtskab med begreber som ”Malware”, ” BEC/CEO fraud”, ”social engineering” og ”phishing tests”

 

Program

08.30: Velkomst og morgenbrød

08.40: Skadelig software og virus, ved Michael Nielsen B.E, der er IT-Ingeniør ved Politiet

En lavteknisk gennemgang af malware-typer (skadelig software) typer, konsekvenserne af de forskellige typer, og hvad man kan gøre for at mindske skaderne, hvis man en gang bliver ramt. Der vil desuden blive gennemgået typiske faldgruber ved gendannelse efter kontakt med malware.

09.20: Pause

09.30:Manipulation og bedrageri, ved Michael Nielsen B.E, der er IT-Ingeniør ved Politiet

En gennemgang af hvordan BEC/CEO fraud som regel gennemføres, og hvordan gerningspersonen forsøger at manipulere modtageren til at fortage bestemte handlinger.  Der gennemgås eksempler på hvordan angreb ser ud, og hvad man skal være opmærksom på, for at undgå at blive offer for disse bedragerier. Der gennemgås simple metoder, som kan bruges til at afdække et bedrageri, og hvordan man mindsker risikoen for at blive offer.

10.30: Pause med spørgetid

10.40: Truslen kommer indefra, ved Dennis Ellebæk fra Prubeba ApS

En af de største trusler mod virksomhedens IT-sikkerhed kommer ofte indefra, via medarbejderne. Dennis vil belyse vigtigheden af brugerbevidsthed i hele virksomheden gennem aktiv træning og uddannelse.

Dennis har udført opgaver lige fra udførelse af generelle it-kontroller for en statsautoriseret revisionsvirksomhed, it-risikoanalyse og risikohåndtering, ledelse af informationssikkerhed (først DS484 og nu ISO 2700x) og it-beredskab til at skabe større bevidsthed hos it-brugere gennem aktiv træning og uddannelse. I dag er han partner i konsulentvirksomheden Prubeba ApS, hvor han bl.a. udfører ledelsesrådgivning om hvordan virksomheden kan håndtere informationssikkerhed, social engineering og ”CEO fraud”

11.15: Kort gennemgang af persondataloven ved John Najbjerg Poulsen fra NJP Consulting

EU har vedtaget en ny lov om beskyttelse af persondata. Det betyder at alle virksomheder og foreninger, der gemmer data om personer, skal kunne dokumentere relevansen og sikkerheden om disse data. Det vil stille helt nye krav til rigtig mange virksomheder.

11.30: Tak for i dag