CyberSikkerhed Ikke en it-udfordring, men en
CyberSikkerhed Ikke en it-udfordring, men en ledelsesmæssig prioritering Christian Kjær, PwC William Sharp, PwC Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 1 Agenda 9.30 – 9.45 Cybersikkerhed – ikke en it-udfordring, men en ledelsesmæssig prioritering v. Christian Kjær og William Sharp, PwC 9.45 – 10.15 Gå, jogge, løbe – sådan højner Energinet.dk i praksis informationssikkerheden v. Nicolaj Nørgaard Peulicke, Energinet.dk 10.15 – 10.30 Pause 10.30 – 11.00 Hvordan beskytter Novozymes sine kritiske informationer mod cybertruslen, v. Anders Brøns Petersen, Novozymes 11.00 – 11.30 De potentielle lovgivningsmæssige følger af en persondatakompromittering, v. Tue Goldschmieding, Gorrissen Federspiel Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 2 Cyberangreb er blevet forsidestof Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 3 Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 4 Hvad er cybersikkerhed? • • Cybersikkerhed er mange forskellige ting for forskellige personer Nøgleegenskaber og attributter af cybersikkerhed: ─ ─ ─ ─ Bredere end it- og informationssikkerhed og omfatter elementer udenfor organisationen Stigende sårbarhed på grund af øget afhængighed af it og teknologi Et ‘eksternt’ perspektiv af de trusler og medførte forretningskonsekvens som en organisation står overfor Et fælles ansvar, der kræver tværfaglige og tværorganisatoriske discipliner for at planlægge, beskytte, opdage og reagere effektivt Ikke længere en it-udfordring – men en ledelsesmæssig prioritering! Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 5 Der er sket et paradigmeskift…i vores brug af teknologi… Sammensmeltning af teknologier ‘SMAC’ Social Media Cloud Mobile Analytics Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 6 ...og den måde som vi arbejder på… Organisationens økosystem Economic • Industry/ Competitors • Environmental Customer Suppliers • Org. Øget afhængighed af teknologi / Internet Bygget på tillid og samarbejde Information og data er mange steder Service Providers Consumer • JV/ Partners Nye, velorganiserede og teknisk dygtige angribere udnytter ovenstående Technology Pressures and changes which create opportunity and risk Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 7 Hvordan tilpasser I jer den nye virkelighed? Traditionel IT-risiko tilgang Tilgangen til cybersikkerhed Omfanget af denne udfordring • Afgrænset indenfor organisationens ”fire vægge” • Dækker hele organisationens økosystem Ejerskab og ansvar • IT drevet • Forretningsdrevet og ejet; ledelsen har ansvar Angriberens kendetegn • Opportunistisk; motiveret af at være berygtet, teknisk udfordringer og egen vinding • Velorganiseret, velfinansieret og målrettet; motiveret af økonomisk og politisk vinding Beskyttelse af informationsaktiver • “One-size-fits-all” tilgang • Prioritering og beskyttelse af “kronjuvelerne” Tilgangen til forsvar • Beskyt perimeteren og reagér hvis angrebet • Planlæg, overvåg, og reagér effektivt når angrebet Efterretning og deling af sikkerhedsinformation • Isoleret • Samarbejde og erfaringsudveksling i fokuserede fora Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 8 Behov for overblik Hvor godt styrer vi vores informationssikkerhed i dag? Er denne styring tilstrækkelig i forhold til vores forretning…og det aktuelle trusselsbillede? Hvad skal der til for at vi kommer på det rette niveau? Hvordan prioriterer vi de ressourcer, som vi har, bedst muligt? Cybersikkerhed - en ledelsesmæssig prioritering PwC 16. april 2015 9 Christian Kjær William Sharp [email protected] [email protected] This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. © 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. All rights reserved. In this document, “PwC” refers to PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.
© Copyright 2024