Program for DS Cyberdag 25

v/ Berit Aadal, chefkonsulent, Dansk Standard og Kristian Kreiner, Senior Business and Service Continuity Manager, Coloplast

Der kan være mange gode grunde til at implementere standarder for cyber- og informationssikkerhed; herunder compliance ift. lovkrav, krav fra leverandører og samarbejdspartnere, styrket konkurrenceevne eller potentialet for nye forretningsmuligheder. Og ofte kan det også være svært at dokumentere, om implementeringen af en standard har den ønskede effekt.

Det dykker vi ned i på denne session, hvor Berit Aadal fra Dansk Standard løfter sløret for en hel ny effektmålingsanalyse ift. ledelsesstandarden for informationssikkerhed, ISO/IEC 27001, hvor en lang række danske virksomheder har svaret på hvilke forandring og værdi som implementeringen af standarden har skabt for deres virksomhed. Derudover fortæller Kristian Kreiner fra Coloplast om deres motivation for at implementere ISO/IEC 27001 i virksomheden og hvilken værdi og effekt det har for dem at arbejde efter en international ledelsesstandard.

v/ Max Thomsen, Infrastruktur Teamleder - IT, DAB-Lejerbo  

Tilbage i 2016 erfarede Lejerbo, hvor vigtigt det er at have styr på business continuity. En brand i et serverrum skabte nogle uforudsete udfordringer, som Lejerbo skulle håndtere. 

Få en gennemgang af en lavpraktisk case, hvor Max Thomsen fra DAB-Lejerbo fortæller om hændelsen, og hvordan de tacklede den. Få også et indblik i, hvad Lejerbo har lært af situationen, og hvor vigtigt det er at have veletablerede roller og beredskabsplaner at læne sig op ad, når der pludselig opstår uforudsete situationer. 

v/ Peter Kaas, Head of Digital Legal and Compliance, Falck og Mudassir Khurshid Mohammad, CISO, Falck

Hos Falck udgør omsorg og tryghed for borgerne kerneforretningen. I takt med den globale digitalisering er Falck også er blevet en mere datadrevet organisation, hvorfor omsorg for data også er en naturlig kerneværdi for Falck.

Falck sætter ikke kun høje standarder for sig selv og deres samarbejdspartnere, når det handler om informationssikkerhed og databeskyttelse. De har også implementeret internationale standarder i organisationen; bl.a. ISO/IEC 27001 ledelsessystem for informationssikkerhed og ISO/IEC 27701 ledelsessystem for privatlivsbeskyttelse. Falcks IT-organisation har siden 2021 været certificeret i begge, hvilket var et vigtigt skridt i at opnå deres mål om at beskytte persondata og sikre den information, som kunder, samarbejdspartnere og medarbejdere betror dem med. 

I dette indlæg fortæller Peter Kaas fra Falck om deres proces med at implementere henholdsvis ISO/IEC 27001 og ISO/IEC 27001 og vejen til certificeringen, samt hvordan standarderne har givet dem en struktureret tilgang til informationssikkerhed, som er blevet en integreret del af deres daglige arbejde. 

v/ Dr. Apostolos Malatras, Head of Unit Market, Technology and Product Security and Head of Unit Cybersecurity Certification, ENISA  

The Cyber Security Act and the Cyber Resilience Act both calls for standards and certification schemes. The primary goal of implementing standards and certification schemes is to harmonize cybersecurity requirements for ICT products and services and to streamline the assessment process across the EU. 

The European cybersecurity certification schemes are developed and maintained by ENISA. In this session, Dr. Apostolos Malatras from ENISA will highlight the pivotal role of standards in cybersecurity certification schemes. The presentation will also explore the harmonization of security requirements under the Cyber Resilience Act.  

v/ Kirsten Hede, projektdirektør, Bestyrelsesforeningens Center for Cyberkompetencer, Bjarke Alling, CISO, Aeven og Jacob Herbst, CTO Dubex og forperson for Cybersikkerhedsrådet

Gennem de sidste par år er der kommet mere fokus på ledelsens opgaver og ansvar ift. cybersikkerhed. Ikke mindst set i lyset af den nye NIS 2-lovgivning, hvor cybersikkerhed er ledelsens ansvar og ikke et ansvar der kan uddelegeres til den it-ansvarlige.

På denne session vil Kirsten Hede, Bjarke Alling og Jacob Herbst give hver deres vinkel på hvorfor cybersikkerhed er rykket ind på topledelsen og bestyrelsens dagsorden og hvordan det bedst håndteres. Bliv klogere på hvilke spørgsmål, bestyrelsen ønsker svar på ift. cybersikkerhed, hvorfor det forretningsmæssigt er vigtigt at systematisere arbejdet med cybersikkerhed, hvilke redskaber der er til rådighed og ikke mindst hvad der skal til for at cybersikkerheden forankres hos topledelsen.

v/ Jeppe Pilgaard Bjerre, specialist, Force Technology 

Med Cyber Resilience Act følger cybersikkerhedskrav til alle produkter med digitale elementer. Det er en omfattende regulering, der får betydning for store såvel som små virksomheder samt virksomheder, der ikke tidligere har haft cybersikkerhedskrav på deres radar. 

De overordnede krav gælder fra december 2027, men sårbarhedsrapporteringsforpligtelserne gælder allerede fra 2026, så det er en god idé allerede nu at forberede sig som virksomhed.   

Europa-Kommissionen har anmodet de europæiske standardiseringsorganisationer om at udvikle vertikale og horisontale standarder, der skal hjælpe virksomhederne med at leve op til lovgivningen. Standarderne er under udarbejdelse, og planen er, at de første skal være klar i slutningen af 2026.  

Jeppe Pilgaard Bjerre fra Force Technology deltager via Dansk Standard i udarbejdelsen af de horisontale standarder og har dermed også et indblik i, hvad virksomhederne skal være opmærksomme på.  

På dette indlæg får du en status på standardiseringsarbejdet og et indblik i, hvad I som virksomhed bør gøre for at imødekomme de nye horisontale cybersikkerhedskrav.  

v/ Tue Goldsmieding, partner, Gorissen Federspiel, Max Gersvang Sørensen, Senior Digital Business Counsel, Gorissen Federspiel og Peter Kaas, Head of Digital Legal and Compliance, Falck

De seneste år har vi set en sand regulerings-tsunami skylle ind over virksomhederne: GDPR, AI Act, Data Act, NIS2 – og flere er på vej. Alle stiller krav til governance, dokumentation og ansvarlighed, men overlader det ofte til virksomheder og deres kontrakter at finde ud af, hvordan det hele skal hænge sammen i praksis.

På denne session kan du opleve en live udgave af podcasten ’Datarodet’. Her vil Tue Goldsmieding, Max Gersvang Sørensen og Peter Kaas se nærmere på, hvordan standarder kan være vores redningskrans. Ikke fordi de løser alt, men fordi de kan skabe en fælles referenceramme mellem lovgivningens høje principper og hverdagens kontrakter og procedurer.

• Hvordan kan ISO-standarder, ENISA-guidelines og certificeringsmekanismer bruges til at “oversætte” lovgivning til noget, man faktisk kan efterleve – uden at drukne i advokatfodnoter?
• Hvilken rolle spiller kontrakterne som limen mellem leverandør, kunde og regulator?
• Og er standarder i virkeligheden en slags compliance-fastfood – hurtigere og nemmere at fordøje end de 400 sider lange EU-forordninger?

Med et glimt i øjet, men også en alvorlig pointe: Hvis ikke vi bruger standarder som pejlemærker, risikerer vi, at hver kontrakt bliver en særudgave af EU-lovgivningen – og det kan hverken it-folk, jurister eller CFO’er holde til i længden.

v/ Kia Slæbæk Jensen, den danske repræsentation til EU i Bruxelles  

Med EU’s digitale strategi har Europa-Kommissionen opsat en række mål for reguleringen af digitale teknologier i Europa. Ambitionen er at styrke Europas digitale suverænitet, udvikle europæiske løsninger og skabe et sikkert digitalt EU.  

På cyberområdet har det affødt en række reguleringer,  bl.a. Cyber Resilience Act, NIS 2-direktivet og Cyber Security Act, med krav, som europæiske og dermed også danske virksomheder skal leve op til.   

På dette indlæg dykker vi ned i de danske ambitioner for EU’s indsats på cyberområdet i forbindelse med det danske EU-formandskab.  

Med udgangspunkt i Cyber Resilience Act vil Kia Slæbæk Jensen fra den permanente danske repræsentation til EU i Bruxelles give sit bud på, hvordan EU kommer i mål med ambitionerne på cybersikkerhedsområdet. Herunder også hvordan vi bedst hjælper virksomhederne med at leve op til de nye krav, og hvilken rolle som standarder kan spille i den sammenhæng.