Intro og Gamification

Dette er emnet til første netværksmøde i Finansforbundets faglige netværksgruppe om cybersikkerhed i den finansielle sektor. 

Netværksgruppen er målrettet dig, som søger et fortroligt forum, hvor du sammen med faglige ligesindede kan drøfte forskellige emner og udfordringer fra jeres hverdag.

Netværksgruppen mødes 4 gange om året, og datoerne og emnerne for møderne er:

5. marts: Intro og Gamification

Vi bruger dagen på at introducere netværket og alle deltagere. Som et led i dette, så vil vi bruge tid på gamification og herunder bl.a. spille et cyberspil hvor der er garanti for nogle spændende udfordringer.

Indholdspunkter til d. 5. marts

• Kort introduktion til netværkets formål og deltagernes baggrunde.
• Gamificeret cyberspil med relevante cases i den finansielle sektor – fx phishing og insidertrusler 
• Dialog om læringspunkter fra spillet: Hvordan kan vi relatere dilemmaer og udfordringer fra spillet til cybersikkerheden i finansielle institutioner?
• Hvordan kan vi bruge spil og simulationer til at styrke awareness og adfærd hos både medarbejdere og kunder i finanssektoren? 
   

3. juni: Trusselsbilledet og dig som individ

Temaet for dagen vil være en gennemgang af trusselsbilledet, herunder ikke mindst en dialog omkring movitation og evne. Vi sætter efterfølgende denne trussel i personligt perspektiv og får en dialog omkring hvordan man som enkeltperson eller familie kan forholde sig og ikke mindst beskytte sig.

Indholdspunkter til d. 3. juni

• Gennemgang af det aktuelle cybertrusselsbillede med fokus på finansielle aktører: økonomisk motiverede angreb, ransomware, insidertrusler og tredjepartsrisici.
• Diskussion af “motivation og evne” hos trusselsaktørerne – fra organiserede kriminelle til statslige aktører.
• Personligt perspektiv: Hvordan beskytter man sig som finansansat – både professionelt og privat – mod social engineering, identitetstyveri og datalæk?
• Grænsen mellem arbejdsidentitet og privatliv er flydende – hvordan håndterer vi det i en sektor, hvor tillid og datasikkerhed er altafgørende?
   

15. september: Cybersikkerhed i et samfund baseret på tillid - Social Engineering

Vi skal denne dag dykke ned i et centralt emne, som er kernen i rigtig meget skadelig aktivitet - social engineering. Vi starter med at dykke i emnet og de forskellige varianter. Dernæst får vi en dialog omkring, hvordan vi som tillidsbaseret samfund står i forhold til dette, ikke mindst ser ud fra den finansielle sektor.  

Indholdspunkter til d. 15. september

• Dybdegående introduktion til social engineering: phishing, vishing, deepfakes og manipulation af finansielle processer.
• Diskussion: Hvordan udnyttes tillid – både internt (medarbejdere) og eksternt (kunder og samarbejdspartnere)?
• Casework: Gennemgang af virkelige hændelser fra finansverdenen (evt. anonymiserede), hvor social engineering har spillet en central rolle.
  Hvordan beskytter vi et system, der bygger på tillid, mod dem der netop udnytter denne tillid som våben?
   

26. november: Fagre nye verden - Quantum og AI

Nu skal vi ud på lidt dybere vand og tale fagre nye verden af muligheder og trusler. Vi forsøger at gøre det håndgribeligt med eksempler og bruger tiden på at få fundamentet på plads via lidt ekstern hjælp.

Indholdspunkter til d. 26. november

• Introduktion til Quantum og AI: Hvad betyder de nye teknologier for kryptering, dataanalyse og risikostyring?
• Eksempler fra den finansielle sektor: AI i svindelopdagelse vs. AI i svindel – hvor går grænsen?
• Ekstern oplægsholder med indsigt i fremtidens cybertrusler mod finansielle infrastrukturer.
• Dialog om, hvordan sektoren bør forberede sig på post-quantum æraen.
  Hvordan sikrer vi tillid, robusthed og compliance i en teknologisk virkelighed, der ændrer sig hurtigere end vores sikkerhedsrammer?
   

Bliv medlem af netværket 

Tilmeld dig første netværksmøde og du tilmeldes samtidig resten af årets netværksmøder. 

Læs mere om netværket her. 

Faglig facilitator

Henrik Lei faciliterer alle netværksmøderne. 

Henrik har været langt omkring. En solid nysgerrighed blev til en karriere indenfor cybersikkerhed i ind og udland. Nu efter 25 år indenfor branchen, så har Henrik både arbejdet som penetration tester i USA, risk management auditør, CTO, konsulent og ikke mindst en lang årrække som CISO i nogle af de helt store danske virksomheder bl.a. Bankdata. 

Vi glæder os til at byde dig velkommen.