Netværksgruppe om cybersikkerhed

Netværksgruppen mødes 4 gange om året, og du indmelder dig her

5. marts: Intro og Gamification

Vi bruger dagen på at introducere netværket og alle deltagere. Som et led i dette, så vil vi bruge tid på gamification og herunder bl.a. spille et cyberspil hvor der er garanti for nogle spændende udfordringer.

Indholdspunkter til d. 5. marts

• Kort introduktion til netværkets formål og deltagernes baggrunde.
• Gamificeret cyberspil med relevante cases fra den finansielle sektor – fx phishing og insidertrusler.
• Dialog om læringspunkter fra spillet: Hvordan kan vi relatere dilemmaer og udfordringer fra spillet til cybersikkerheden i finansielle institutioner?
• Hvordan kan vi bruge spil og simulationer til at styrke awereness og adfærd hos både medarbejdere og kunder i finanssektoren? 
   

3. juni: Trusselsbilledet og dig som individ

Temaet for dagen vil være en gennemgang af trusselsbilledet, herunder ikke mindst en dialog omkring movitation og evne. Vi sætter efterfølgende denne trussel i personligt perspektiv og får en dialog omkring hvordan man som enkeltperson eller familie kan forholde sig og ikke mindst beskytte sig.

Indholdspunkter til d. 3. juni

• Gennemgang af det aktuelle cybertrusselsbillede med fokus på finansielle aktører: økonomisk motiverede angreb, ransomware, insidertrusler og tredjepartsrisici.
• Diskussion af “motivation og evne” hos trusselsaktørerne – fra organiserede kriminelle til statslige aktører.
• Personligt perspektiv: Hvordan beskytter man sig som finansansat – både professionelt og privat – mod social engineering, identitetstyveri og datalæk?
• Grænsen mellem arbejdsidentitet og privatliv er flydende – hvordan håndterer vi det i en sektor, hvor tillid og datasikkerhed er altafgørende?

15. september: Cybersikkerhed i et samfund baseret på tillid - Social Engineering

Vi skal denne dag dykke ned i et centralt emne, som er kernen i rigtig meget skadelig aktivitet - social engineering. Vi starter med at dykke i emnet og de forskellige varianter. Dernæst får vi en dialog omkring, hvordan vi som tillidsbaseret samfund står i forhold til dette, ikke mindst set ud fra den finansielle sektor. 

Indholdspunkter til d. 15. september

• Dybdegående introduktion til social engineering: phishing, vishing, deepfakes og manipulation af finansielle processer.
• Diskussion: Hvordan udnyttes tillid – både internt (medarbejdere) og eksternt (kunder og samarbejdspartnere)?
• Casework: Gennemgang af virkelige hændelser fra finansverdenen (evt. anonymiserede), hvor social engineering har spillet en central rolle.
  Hvordan beskytter vi et system, der bygger på tillid, mod dem der netop udnytter denne tillid som våben?

26. november: Fagre nye verden - Quantum og AI

Nu skal vi ud på lidt dybere vand og tale fagre nye verden af muligheder og trusler. Vi forsøger at gøre det håndgribeligt med eksempler og bruger tiden på at få fundamentet på plads via lidt ekstern hjælp.

Indholdspunkter til d. 26. november

• Introduktion til Quantum og AI: Hvad betyder de nye teknologier for kryptering, dataanalyse og risikostyring?
• Eksempler fra den finansielle sektor: AI i svindelopdagelse vs. AI i svindel – hvor går grænsen?
• Ekstern oplægsholder med indsigt i fremtidens cybertrusler mod finansielle infrastrukturer.
• Dialog om, hvordan sektoren bør forberede sig på post-quantum æraen.
  Hvordan sikrer vi tillid, robusthed og compliance i en teknologisk virkelighed, der ændrer sig hurtigere end vores sikkerhedsrammer?