v/ Thomas Flarup, direktør, Center for Cybersikkerhed

Ruslands invasion af Ukraine har medført forandringer i det sikkerhedspolitiske landskab, herunder på cyberområdet. Danmark har stået overfor en alvorlig cybertrussel i længere tid. Center for Cybersikkerhed giver et indblik i de cybertrusler, som danske myndigheder og virksomheder står over for - nu og i fremtiden.

Oplæg hverken deles eller optages.

v/ Mette Peetz-Schou, seniorchefkonsulent, Dansk Industri

Danske virksomheder går en fremtid i møde med flere cyberkrav på produktområdet. Der er formuleret krav om cybersikkerhed i både den generelle produktsikkerhedsforordning, radioudstyrsdirektivet og i henholdsvis den kommende maskinforordning og AI-forordning. Derudover har EU-Kommissionen fremsat forslag om specifik regulering på cybersikkerhedsområdet med Cyber Resilience Act. Cyber Resilience Act betyder flere fælleseuropæiske, obligatoriske cybersikkerhedskrav til både hardware- og softwareprodukter. I forlængelse af Cyber Resilience Act skal der udvikles en række harmoniserede standarder, der skal hjælpe virksomheder med at leve op til lovgivningen. Mette Peetz-Schou giver et overblik over den kommende regulering af cyberkrav på produktområdet og giver sit bud på, hvad Cyber Resilience Act og den øvrige lovgivning kommer til at betyde for virksomhederne.

v/ Mette Andreasen, IT Compliance Manager, Københavns Lufthavne

I Københavns Lufthavne arbejder man efter principperne fra standarderne ISO/IEC 27001 og ISO/IEC 27002. I dette indlæg fortæller Mette Andreasen om hvordan de benyttede standarderne som opskrift til compliance med NIS fra 2018 og hvilken værdi det giver dem – ikke mindst set i lyset af det kommende NIS2-direktiv.

(oplæg holdes på engelsk)

v/ Jan Lemnitzer, Assistant Professor, CBS

One of the minimum requirements in the NIS2 directive is supply chain security. But how should companies interpret this requirement? And is it possible for companies to monitor the level of cybersecurity of all their suppliers – which most often includes multiple suppliers? During this session, Jan Lemnitzer will examine these challenges.

v/ Majken Prip, konsulent, Dansk Standard, og Henriette Brandstrup, direktør, CyberWorks

EU NIS2-direktivet opstiller en række minimumskrav til styring af cybersikkerhedsrisici for en række sektorer. Standarder, som er udarbejdet af fageksperter fra hele verden, kan være et godt udgangspunkt for at imødekomme de kommende krav. Majken Prip giver et bud på, hvordan den internationale kravstandard ISO/IEC 27001 og den dertilhørende vejledning ISO/IEC 27002 kan understøtte arbejdet med NIS2 på IT-området. Henriette Brandstrup vil med udgangspunkt i IEC 62443-serien give inspiration til efterlevelse af kravene i NIS2 på OT-området, Operationel Teknologi.

v/ Torben Markussen, Wireless Solution Architect, Kamstrup

Radioudstyrsdirektivet indeholder skærpede krav til cybersikkerhed. Som en del af direktivet skal der udvikles tre harmoniserede standarder, og de er under udvikling. Danske eksperter er tæt involveret i arbejdet, og Torben Markussen vil på denne session give en opdatering på processen og et indblik i indholdet af de kommende standarder.

v/ Kristian Baasch Thomsen, Lead Digital Compliance Specialist, Grundfos

Grundfos er en af de danske virksomheder, hvor den digitale transformation og anvendelsen af data og IoT for alvor er blevet en del af kerneforretningen. Det betyder også et øget fokus på cybersikkerhed i de produkter og services, som Grundfos leverer – ikke mindst set i lyset af de kommende EU-krav om cybersikkerhed. Kristian Baasch Thomsen fra Grundfos giver et indblik i, hvordan de arbejder med cybersikkerhed i (IoT-) produkter, hvilken værdi det giver for dem at arbejde ud fra standarder, og hvordan de forbereder sig på de kommende krav fra EU om cybersikkerhed.

v/ Michael Bladt Stausholm, Principal Security Architect, Alexandra Instituttet, og Berit Aadal, seniorkonsulent, Dansk Standard

Alexandra Instituttet og Dansk Standard udgav i starten af 2023 en guide for risikostyring ift. cyber- og informationssikkerhed. Guidens formål er at inspirere danske SMV’er til at arbejde systematiseret med deres risici og give dem et værktøj til at komme i gang. Risikostyring er ikke blevet mindre aktuelt med NIS2, og på denne session får du gode råd til virksomhedernes arbejde med risikostyring.