Industriel IT-sikkerhed OT-sikkerhedens fire faser: Predict, Prevent, Detect and Respond

Transkript

1 Industriel IT-sikkerhed OT-sikkerhedens fire faser: Predict, Prevent, Detect and Respond Jacob Herbst, CTO, Dubex A/S Rambøll A/S, København, 28. September 2015

2 Dubex A/S Facts Lean forward Security Partner Certified Security Professionals Quality Service Skills Managing risk Enabling growth First mover Since 1997 Attractive Work Place Global foot print Private Owned Self-financed

3 Dubex mission Dubex is known and recognized as the leading and preferred security partner We must be the most desired workplace Through our services, we bring our customers skills, agility and knowledge that they are not able to maintain on their own, but which are necessary to maintain and develop their business and enable growth We know our customers and work closely with them. Our insight into their business, combined with our broad knowledge of IT security ensures that we can easily, quickly and efficiently identify value-added solutions

4 OT er ikke et nyt område, men det bliver digitalt Analoge systemer Embedded Proprietary OS Embedded Commercial OS Embedded Commercial OS + Proprietary Access Embedded Commercial OS + IP-addressable Access Important Rapportering Udviklingen er drevet af: - Billig og let tilgængelig standard teknologi - Behovet for forbindelse til andre systemer - Gode udviklingsværktøjer - Bedre integrationsmuligheder Vital Critical Management Data opsamling Proces konfiguration Proces kontrol

5 OT Anvendte teknologier Fjernadgang fra leverandører Internet Business Zone ERP systemer Standard labtops med kontorsoftware Standard tcp/ip netværk Operation Management Zone Legacy standard operativ systemer Standard kommerciel hyldevare-software Process Control Zone Standard tcp/ip netværk Legacy standard operativ systemer Standard kommerciel hyldevare-software Proprietær seriel kommunikation PLC specifikke protokoller Modbus, ProfiBus

6 Digitial sikkerhed Informationssikkerhed It-sikkerhed ICS-sikkerhed Fysisk sikkerhed IoTsikkerhed Cybersikkerhed Digital sikkerhed

7 OT systemer er mere udbredte og værdifulde De "skjulte" og oversete netværk Anvendes til ATM, bygninger, processtyring, transport, informationssystemer og lignende Opsætning og drift uden for it-afdelingen Kritiske for stabil drift og produktion Særlige forhold Manglende mulighed for antivirus og opdateringer Specifikke løsninger - manglende opdateringer Ofte gamle systemer og teknologier Etableret uden tanke for og fokus på sikkerhed Manglende bruger- og adgangsstyring Ofte bagveje fx til leverandører og konsulenter Temperatur i serverrum Ventilation Produktion Transportbånd Olieproduktion El-værker Vand- og spildevand Informationstavler Strålekanoner Blodprøveapparater Postsortering

8 OT er mere sårbare i dag end nogensinde før Brug af Commercial Off-the-shelf Technology (COTS) og protokoller Samme høje kompleksitetsniveau som i normal IT Integration af teknologier fx MS Windows, SQL og TCP/IP Sårbar overfor samme angreb og metoder som på Internettet Forbudne netværk og systemer The Air gap is dead Forbundet til interne netværk og Internet Integration med Enterprise systemer ERP Realtidsdata til rapportering og styring Behov for fjernadgang 24/7 adgang for operatører, service og teknisk support Fjernadgang for leverandørsupport Let offentlig adgang til information Manualer om brug kontrolsystemer er offentligt tilgængelige Blueprints for angreb er almindeligt kendt

9 ICS specific challenges DHS: Recommended Practice: Improving Industrial Control Systems Cybersecurity with Defense-In-Depth Strategies

10 Typiske observation i OT systemer Direkte netværksforbindelser OT udstyr tilsluttet kontor netværk Ingen adskillelse af eller kontrol med leverandører Ingen bruger/gruppe specifik adgangskontrol Service-leverandører og partnere med adgang Ansvaret og metode til fjernadgang er ikke organisatorisk forankret ét sted Det fysiske netværk er ofte dårligt beskyttet, især på mindre lokationer Mangel på fysisk adgangskontrol, logning og overvågning Dårlig kontrol med enheder, der er tilsluttet netværket Angreb på udstyr anvendt "i feltet Anvendelse af USB-nøgler til datatransmission Andre markante problemer med industrielle produktionssystemer Fokus på tilgængelighed, stabilitet og funktionalitet - ikke sikkerhed Ofte manglende eller dårlig brug af logins og passwords Brugere - og leverandører - bruge generiske konti / fælles login / lokale brugere Der er ingen kontrol med de ændringer Legacy enheder med dårlig eller ingen sikkerhedsfunktioner Ofte ikke er muligt at installere antivirus- og anden sikkerhedskontrol Brug gamle versioner af software og OS Mangel på ansvar og proces for opdatering af software Ofte ikke er muligt at opdatere systemerne Ingen logning af brugeraktivitet

11 Ændrede krav til vores OT/ICS/SCADA-systemer Fremtidens krav og behov Adgang via IP baserede netværk Nye operativsystemer Real time overvågning og optimering fra leverandørerne Nye teknologier Nye sikkerhedskrav Anvendelse af cloud-tjenester Ønsker at bruge tablets og mobile enheder (ipad og Android) Nye standarder: Nye lovkrav OT Nye trusler - Sikkerhed bliver en prioritet - F.eks. IEC / ISA Industrial automation and control systems security management system

12 SANS The State of Security in Control Systems Today Top Threat Vectors13 What are your primary business concerns when it comes to security of your control systems? Rank the top three, with 1 indicating the most important driver. SANS The State of Security in Control Systems Today Juni participants conducted by SANS Institute

13 Angreb mod processstyring German iron plant hit by APT attack December 19, 2014 Doug Drinkwater, Senior Reporter A German federal agency has detailed in a new report how an Advanced Persistent Threat (APT) attack physically damaged an unnamed iron plant in the country. In its 44-page IT Security Situation 2014 report published on Wednesday, the Federal Office for Information Security (BSI) outlined the current information security threats and hacker methodologies, but - most interestingly - admitted that its critical infrastructure was targeted in one specified attack during the year. German iron plant hit by APT attack On section of the report, BSI which stands for Bundesamt für Sicherheit in der Informationstechnik revealed that attackers used spear phishing and ingenious' social engineering to get an initial foothold on the office network of an iron plant, at which point they were able to weave their way to the production networks. Mysterious 08 Turkey Pipeline Blast Opened New Cyberwar 11:00 AM CET December 10, By Jordan Robertson and Michael A Riley Dec. 10 (Bloomberg) -- The pipeline was outfitted with sensors and cameras to monitor every step of its 1,099 miles from the Caspian Sea to the Mediterranean. The blast that blew it out of commission didn t trigger a single distress signal.

14 Hvorfor bliver vi angrebet? Spionage Konkurrenter Terrorisme Politiske Cyberkrig Kriminelle Angreb Interne IP, financial, production information, plans, strategies National/Industrial plans, secrets, strategies Personal ID info., banking information, fraud, ID theft Industrial sabotage, planning, strategic secrets Gain device control, repurpose, rent, sell processing, fraud, industrial espionage Software maintenance or upgrade, operational errors

15 Sikkerhedstendenser Udfordrende trusselsbillede APT-angreb Dag-0 og polymorfisk angreb Målrettede angreb Avanceret infrastruktur Konvergens på IP-netværk Virtualisering Mobile enheder Organizations face an evolving threat scenario that they are ill-prepared to deal with.advanced threats that have bypassed their traditional security protection techniques and reside undetected on their systems. Øget kompleksitet Sikkerhed er komplekst - flere opgaver Manglende interne ressourcer og kompetencer Angreb bliver mere komplekse og hyppige Information er blevet strategisk Vores virksomheder bygger på information Kommunikation er vital Dataeksplosion Big Data

16 Industrial malware timeline Slammer Davis-Besse Nuclear Plant Plant monitroring offline for 5-6 hours Stuxnet USB Infection Natanz facility hit Controller sabotage Shamoon Oil and gas in GCC 30+ devices deleted Night Dragon Oil and gas majors Sensitive information stolen DuQu Stuxnet varraiant Backdoor rootkit Flame Keystroke logger Screenshot Cyber espionage Mainly in middle east Red October Malicious PDF/PPT Cyber espionage Swiss Knife of malware

17 Trusselsbilledet i forhold til OT systemer Let tilgængelige information og viden Manualer omkring PLC ere m.m. kan nemt findes Forøget fokus, viden og forståelse blandt angribere Exploits for OT sårbarheder søg efter OT enheder tilgængelige på internettet STUXNET har ændret trusselsbilledet Sløret, målrettet, professionelt, avanceret Fokus fra sikkerhedseksperter Security Researchers har fokus på OT da det er nemme penge og berømmelse Målrettede angribere har adgang til våben Download exploits gratis (Italian list) Købe tool kits (Gleg) Nemt at lede efter nye sårbarheder Windows XP er udgået af support

18 Generelle udfordringer ved beskyttelse af OT Lektien fra Stuxnet Målet med Stuxnet var decideret sabotage af et produktionsanlæg Stuxnet er (formentlig) det første offentligt kendte eksempel på decideret elektronisk sabotage Stuxnet fungerer som inspiration og blueprint til fremtidige angreb Understreger vigtigheden af sikkerhed omkring OT systemerne Angrebene er Målrettede og vedholdende Slørede og tilpasset offeret Godt forberedte og planlagt Bruger avanceret social engineering Rettet mod nøje udvalgte personer i organisationer Stuxnet is like the arrival of an F-35 fighter jet on a World War I battlefield. The technology is that much superior to anything ever seen before, and to what was assumed possible. An aspect that should be kept in mind is that there is no precedence for this type of attack. Ralph Langner, Langner

19 Mulige sikkerhedshændelser Sabotage Denial of service Uautoriseret adgang Uautoriserede handlinger af medarbejdere Naturkatastrofer Tyveri Spionage Afpresning Uheld Uautoriserede handlinger af leverandører Opdatering af software Virus, orme, malware Manipulering af systemer

20 Faktiske hændelser i OT systemer

21 SANS The State of Security in Control Systems Today 32% 15% 44% 34% indicated their control system assets or networks had been infiltrated or infected at some point reported needing more than a month to detect a breach were unable to identify the source of the infiltration believe their systems have been breached more than twice in the past 12 months

22 SANS The State of Security in Control Systems Today How long (on average) after the incident began did your control systems security staff become aware of the situation?

23 SANS The State of Security in Control Systems Today What was the identified source or sources of the infiltrations or infections? (Select all that apply.)

24 there are two kinds of companies I mean, there are two kinds of big companies in the United States. There are those who've been hacked by the Chinese and those who don't know they've been hacked by the Chinese. James Comey, FBI Director Pointen er, at alle er blevet hacket

25 Understøttelse af sikkerhedsprocessen Pointen er, at alle er blevet hacket Sikkerhed drejer sig i dag om vores proces og tilgang til at Risikostyre vores aktiver (Predict & Identify) Implementere passende afvejede kontroller (Prevent & protect) Opdage når vi bliver kompromitteret (Detect) Reagere hurtigt på en kompromittering (Respond & recover) Understøttelse med værktøjer og processer (Capabilities) Predict & identify Prevent & protect Detect Respond & recover Security capabilities Risk management Vulnerability management Fundamental security Security monitoring Incident handling Disaster recovery Visibility Analytics Advanced security Threat intelligence Containment Forensic

26 Udfordringer Avanceret infrastruktur og øget kompleksitet Compliance - ISO27001 og lovgivning Udfordrende trusselsbillede Forretningskrav Information er blevet strategisk Medarbejdere og kompetencer

27 Forbedring af sikkerheden i OT miljøer 1. Risiko og gap-analyse Identificere og vurdere eksisterende systemer Dokumenter politikker og procedure Identificer og luk huller Integration mellem OT og normal IT 2. Sikkerhed i dybden Segmenter kontrolsystem netværket Kontroller adgang til systemet Hærde systemets komponenter Træn eget personale og leverandører (awareness) Predict & identify Prevent & protect Detect 3. Overvåge og vedligeholde systemets sikkerhed 4. Reaktion Respond & recover

28 Risikobaseret tilgang Predict & identify Risikostyring er et værktøj til at sikre korrekt anvendelse af ressourcer Identificerer informationsaktiver, deres værdi og risiko Sikkerhed er altid et spørgsmål om prioritering Implementering af sikkerhed forbundet med udgifter Som regel begrænsede ressourcer Beslutninger baseres på en vurdering af risici Informationscenteret Viser de faktiske sårbarheder i en forretningsmæssige sammenhæng Risikobaseret Klar prioritering og baggrund for sikkerhedsinvesteringer Information Risiko Foranstaltninger Risikostyring er en løbende proces

29 Organisering af sikkerhedsprocessen Predict & identify Risikostyring Ændringer i risikobilledet Ledelse (Bestyrelse/CEO/CSO/CIO) Fokus: Organisatorisk risiko Aktioner: Risikobeslutning og prioriteter Prioriteter, risikoappetit og budget Procesniveau Fokus: Risikostyring Aktioner: Valg af risikoprofil Rapportering, ændringer, sårbarheder og trusler Operationelt Fokus: Sikring af infrastruktur Aktioner: Implementering af profil Sikkerhedsframework og -profil Implementering

30 Hvad er ISO 27001? Predict & identify ISO er ikke bare en standard for et ledelsessystem ISO er også en generel proces, der hjælper med forankring, behovsanalyse og prioritering af it-sikkerheden Ledelsessystem for informationssikkerhed (ISMS) ISMS politik Informationsaktiver og klassifikation Risikovurdering og planer Sikkerhedshåndbog Awareness Interne ISMS audits Hændelser og forbedringer Vedligeholdelse Grundlaget er ledelsens commitment og accept Fokus er på forretningen og de forretningskritiske aktiver Valg af kontroller baseret på risikovurdering Udvælgelsen er en vigtig del af processen Procesorienteret (Plan-Do-Check-Act) Der lægges vægt på rapportering

31 Standards (example) - 21 Steps to Improve Cyber Security of SCADA Networks, US-DOE Predict & identify 1. Identify all connections to SCADA networks 2. Disconnect unnecessary connections to the SCADA network 3. Evaluate and strengthen the security of any remaining connections to the SCADA network 4. Harden SCADA networks by removing or disabling unnecessary services 5. Do not rely on proprietary protocols to protect your system 6. Implement the security features provided by device and system vendors 7. Establish strong controls over any medium that is used as a backdoor into the SCADA network 8. Implement internal and external intrusion detection systems and establish 24-hour-a-day incident monitoring. 9. Perform technical audits of SCADA devices and networks, and any other connected networks, to identify security concerns 10. Conduct physical security surveys and assess all remote sites connected to the SCADA network to evaluate their security 11. Establish SCADA Red Teams to identify and evaluate possible attack scenarios 12. Clearly define cyber security roles, responsibilities, and authorities for managers, system administrators, and users 13. Document network architecture and identify systems that serve critical functions or contain sensitive information that require additional levels of protection 14. Establish a rigorous, ongoing risk management process 15. Establish a network protection strategy based on the principle of defense-in-depth 16. Clearly identify cyber security requirements 17. Establish effective configuration management processes 18. Conduct routine self-assessments 19. Establish system backups and disaster recovery plans 20. Senior organizational leadership should establish expectations for cyber security performance and hold individuals accountable for their performance 21. Establish policies and conduct training to minimize the likelihood that organizational personnel will inadvertently disclose sensitive information regarding SCADA system design, operations, or security controls.

32 SANS The State of Security in Control Systems Today Which cybersecurity standards do you map your control systems to? Select all that apply.

33 Integration mellem OT og IT Predict & identify Identifikation Udvikling Definition Management Optimering Trin 1: Identifikation: Start med at identificer hvor it og produktionssystemer er afhængige af hinanden. Trin 2: Udvikling: Erkend at det kræver ændringer i produktionssystemerne at skabe sammenhæng mellem it og produktion Trin 3: Definition: Definer en sammenhængende og ensartet håndtering af it og produktionssystemer Trin 4: Management: Integrer infrastruktur mellem it- og produktionssystemer. Trin 5: Optimering: Integrer ressourcer til it, produktionssystemer og management. Hvordan udnytter virksomheden sine ressourcer optimalt?

34 OT, IT og IoT udvikling og intgration Predict & identify Nuværende situation Silo opdelt organisation Proprietærer systemer Kulturelle forskelle Ideel situation Samlet governance Standard systemer Samme kultur IT OT IT OT IoT IoT

35 Security in Depth Prevent & protect Kontrol og overblik Flere forskellige redundante og uafhængige sikkerhedsmekanismer Sikkert design proaktiv/generisk sikkerhed Anvend forebyggende teknologier Indbyg sikkerhed i systemerne Aktiv beskyttelse reaktiv sikkerhed Supplér den indbyggede sikkerhed Overvåg intern trafik for afvigende mønstre Overvågning Overvågning af handlinger på systemer og netværk Konsolidering, sammenstilling og intelligent analyse af logfiler Politikker og procedurer Management Overvågning & korrelation Perimeter Netværk Host Applikation Data Brugere Murphy's Law: Anything that can go wrong will go wrong.

36 Segmentering af kontrolnetværket Prevent & protect Inddæmme en eventuel kompromittering til en begrænset del af netværket Begrænse normale brugere og systemers adgang i netværket Mulighed for at beskytte særligt sårbare systemer på separate segmenter Mulighed for at begrænse og kontrollere den adgang, der gives til samarbejdspartnere, kunder og leverandører o.a. Mulighed for at begrænse og kontrollere den adgang, der gives til fjernbrugere Mulighed for opsamling af logs og audit trails, således at hændelser kan efterforskes Endelig skal segmenteringen være skalérbar, så den ikke introducerer flaskehalse i netværket opfylde normale krav til tilgængelighed og pålidelighed være fleksibel, så der nemt kan etableres flere segmenter

37 Arkitektur Prevent & protect Dividing common control systems architecture into zones can assist organizations in creating clear boundaries in order to effectively apply multiple layers of defense. External Zone is the area of connectivity to the Internet, peer locations, and backup or remote offsite facilities. This is not a demilitarized zone (DMZ) but is the point of connectivity that is usually considered untrusted. For industrial control systems, the external zone has the least amount of priority and the highest variety of risks. Corporate Zone is the area of connectivity for corporate communications. servers, DNS servers, and IT business system infrastructure components are typical resources in this zone. A wide variety of risks exist in this zone because of the amount of systems and connectivity to the External Zone. However, because of the maturity of the security posture and redundancy of systems, the Corporate Zone s precedence can be considered to be at a lower priority than other zones, but much higher than the External Zone. Manufacturing/Data Zone is the area of connectivity where a vast majority of monitoring and control takes place. It is a critical area for continuity and management of a control network. Operational support and engineering management devices are located in this zone along side data acquisition servers and historians. The Manufacturing Zone is central in the operation of both the end devices and the business requirements of the Corporate Zone, and the priority of this area is considered to be high. Risks are associated with direct connectivity to the External Zone and the Corporate Zone. Control/Cell Zone is the area of connectivity to devices such as Programmable Logic Controllers (PLCs), HMIs, and basic input/output devices such as actuators and sensors. The priority of this zoneis very high as this is the area where the functions of the devices affect the physical end devices. In a modern control network, these devices will have support for TCP/IP and other common protocols. Safety Zone usually has the highest priority because these devices have the ability to automatically control the safety level of an end device (such as Safety Instrument Systems). Typically, the risk is lower in this zone as these devices are only connected to the end devices but recently many of these devices have started to offer functionality for TCP/IP connectivity for the purposes of remote monitoring and redundancy support. DHS: Recommended Practice: Improving Industrial Control Systems Cybersecurity with Defense-In-Depth Strategies

38 Harden the components of the system Prevent & protect Have to look at all the different accesses to the system Overview of all different accesses to systems Wide focus avoid only looking at a single entry point such as USB keys Make sure to have a strategy to monitor and protect all accesses Consider all possible entry points: Removable media (CDs, DVDs, USB drives) File transfers (Databases, PDF files, PLC project files) Portable devices (laptops, storage devices, configuration tools) Internal network connections (business, monitoring, Lab, QA, Support) External network connections (Support, suppliers, Construction, Customers) Wireless (802.11, , Mobile, Wireless HART, ISA-100a Bluetooth, USB pairing) Other interfaces (Serial, Data Highways) Harden software and access Control and monitor the access to ICS resources AAA Authentication, Authorization and Accounting Logical and physical controls Monitoring and control Software hardening OS architecture Change and control management New development practices Patch management

39 Træn personale og leverandører (Awareness) Prevent & protect Sørg for, at alle personer med adgang til OTsystemer er opmærksom på sikkerhed Give målrettet uddannelse for at sikre relevant information Kræver samarbejde mellem it-medarbejdere og processtyringsmedarbejder Forskelligt ordforråd - Sørg for, at de involverede alle taler samme sprog IT har utilstrækkelig viden om og erfaring med OT-systemer til at yde den nødvendige støtte Proceskontrol personale skal samarbejde med itsikkerhedsspecialister Træn IT i OT og undervis processtyring om sikkerhed TCP/IP, NetBIOS, MSSQL, SAP, server, netværk, firewall It-medarbejder Profibus, fieldbus, MODBUS, Magnetventil, Turbine, hydraulisk, pneumatisk Processtyringsmedarbejder

40 Overvågning Detect Opdagelse af angreb - hastighed Opdagelse af angreb - hvordan 82% 66% af alle organisationer var flere måneder eller år om at opdage det initiale indbrud af alle hændelser blev opdaget af eksterne 12% af alle hændelser blev tilfældigt opdaget internt Percent of breaches that remain undiscovered for months or more Kun 6% af alle hændelser blev aktivt opdaget internt så det normale er, at der efter nogle måneder kommer nogle eksterne og fortæller, at vi er blevet hacket

41 Overvågning - udfordringen med logning Detect Server and Desktop OS Firewalls/ VPN Directory Services Physical Infrastructure IPS/IDS Identity Management System Health Information Alle hændelser bliver som regel logget et eller andet sted Overvældende antal logs Behov for logs fra alle typer systemer Mange forskellige formater De kritiske events går tabt og bliver overset i mængden og de fleste angreb eller fejlkonfigurationer går oftest fuldstændigt uset hen.? Of the following system components, select those that you are collecting and correlating log data from. Network Equipment Vulnerability Assessment Anti-Virus Databases Applications

42 Normalisering Kategorisering Rapportering Enheder Sårbarheder Korrelering Baseline Troværdighed Lokation Threats Geo Alarmer Security Intelligence - SIEM Detect Server and Desktop OS Firewalls/ VPN Directory Services Physical Infrastructure Security Intelligence Information Sårbarheder Geo-lokation Trusler IPS/IDS Identity Management System Health Information Network Equipment Vulnerability Assessment Få mistænkelige hændelser Anti-Virus Databases Applications Inventory Brugere Konfiguration Netflow Analyse og Big Data

43 Security Incident Response Respond & recover Undgå at gå i panik! Vigtigt at have en Security Incident Response plan på plads Krav ved nogle forskellige certificeringer Incident management ansvar klare roller og ansvarsområder Passende Security Incident Response til forskellige typer hændelser The plan should include: Response team Reporting Initial response Investigation Recovery and follow-up Public relations Law enforcement Beredskab intent og eksternt Incident Response Team Husk test af beredskabet! Rydde op på ramte systemer og få produktionen op og køre igen hurtigst muligt

44 Processen helt generelt START Begynd med ledelsesaccept og omfang (scope) Sikre medarbejder awareness Sikre overvågning Identificer de forretningskritiske informationsaktiver (og ejerne) Dokumenter processer (og efterlevelsen) Test beredskabet Udarbejd risikovurdering og risikohåndteringsplan Implementer de valgte kontroller (og ISMS processerne) Vedligehold systemet

45 Understøttelse af sikkerhedsprocessen Predict & identify Prevent & protect Detect Respond & recover Security capabilities Risk management Vulnerability management Fundamental security Security monitoring Incident handling Disaster recovery Visibility Analytics Advanced security Threat intelligence Containment Forensic Dubex Security Professionals & Consulting Security Operations Center / Security Analytics Center Dubex Managed Services Dubex Support options Technology providers

46 IT Trends - Technology Changes New technologies Cloud Social media Mobil Big data Internet of things New innovative usage of the new technologies Sharing Economy Intelligent housing Streaming media services Mobile Payment Wearables BYOx Different changes in multiple fields effect cyber security Attacks against other vectors New methods New precedents New technologies New attackers Geopolitical Ransomware be applied to IoT A car lockdown? A house blackout? A pacemaker threat?

47 Risikobegrænsning Risikoen kan ikke fjernes, kun begrænses Sikkerhed kan ikke købes som produkt Sikkerhed opnås ved en blanding af Procedure & ledelse (Management issues) Design, værktøjer og tekniske løsninger Løbende overvågning og vedligeholdelse Resultat: Formulering af sikkerhedspolitik og implementering af sikkerhedssystem

48 Hold dig opdateret fra Dubex Abonner på Dubex nyhedsbrev Besøg Følg Dubex på LinkedIn Deltag på Dubex arrangementer

49 Security & Risk Management Summit 2015 På årets Dubex Security & Risk Management Summit forholder vi os til den kendsgerning, at cyberangreb rammer alle virksomheder. Spørgsmålet er hvornår, og hvordan din virksomhed sikrer de mest forretningskritiske data og processer? På konferencen kan du høre mere om emner som CIOs Balancing Risk, Compliance and Security Managing Risk, Enabling Growth at Board Level Security Technologies and Operations Security Trends Opportunities and Risks in the Digitised Organisation The EU Data Protection Regulation Secure Cloud & Mobility Technologies & Operations Du kan bl.a. høre: Ken Bonefeld Nielsen, CSO, Director, Sony Mobile Communications Peter Andersen, Executive Partner, Gartner Ramsés Gallego, Security Strategist & Evangelist, Dell Software Jess Pilegaard, CIO, Udenrigsministeriet Thomas Johansen, CFO, SimCorp Torben Jørgensen, Vice President Information Security, Vestas Claus Ritter, Stabschef, CIO, Slagelse Kommune Jesper D. Sørensen, Executive Director, EY Matthew McClean, Solutions Architect, Amazon Web Services Michael Hopp, Advokat og partner, Plesner Advokatfirma Jacob Herbst, CTO, Dubex Tid og sted Den 3. november 2015 kl DGI-Byen (CPH Conference) Tietgensgade 65 DK-1704 København V Læs mere og tilmeld dig på Deltagelse er gratis, men kræver registrering.

50 Thank you For more information please contact