INSPIRATION TIL SUCCES: - BRANCHEVENT FOR DETAILBRANCHEN SÅDAN SIKRE DU DIN NETBUTIK Oktober 2016

Relaterede dokumenter
IT kriminalitet - 9/ Jesper Falk Partner Revision. Skat. Rådgivning.

Cyber risk 2016 Mads N. Madsen Partner Revision. Skat. Rådgivning.

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen Erklæringer - omfang og værdi August 2016

Databeskyttelsesdagen

Den Digitale Bank. Bankseminar, Middelfart 2017

Næsten i mål. Den aktuelle agenda i forsikringssektoren

Digitaliseringsstyrelsens konference 1. marts 2018

Finanskonferencen 2016: Disruption Grib mulighederne

Bekæmpelse af hvidvask en praktisk introduktion

Fremtidens bank i en digital verden november 2015

CXO-konferencen 2016 Morgendagens ledere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

DI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, PwC

CSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning.

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Inspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark Brian Christiansen Partner, PwC

Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC

Foreninger i Tønder Kommune GDPR November 2018

Digital ledelse muligheder og udfordringer

Afgifter og meget andet Ivan Ibsen 7. oktober 2015

SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier

Handlingsplan for digital modenhed i Albertslund Kommune

PwC s CEO Survey de danske resultater

RESULTATER AF SURVEY Medarbejdernes brug af sociale medier

CYBERFORSIKRING OFFENTLIG KONFERENCE

Sikker implementering af nye fælles it-løsninger

Velkommen til Bankseminar 2017

PwC s Global CEO Survey 2016 Danske resultater

GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018

Præsentation af analysen. C25 by Numbers Henrik Steffensen Partner og regnskabsekspert, PwC. Marts 2019

Cybercrime Survey 2015

CYBER RISIKOAFDÆKNING

Moms er det stadig hot? December 2016

PwC s Talent Survey 2015

Forordningens sikkerhedskrav

Bliv klar til møde med banken

Syddjurs Kommune Økonomisk vurdering af rådhusprojekt

Optimering af studieadministrative processer

Digitaliseringsstyrelsen Risikovurdering Marts 2018

Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning

Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. december 2013

Security & Risk Management Summit

Benchmarkundersøgelse - Danske bankers lønsomhedsmåling

Cybercrime Survey 2016

Sådan får du styr på de digitale risici

Digitale muligheder for det lokale pengeinstitut Bankseminar, 22. november 2018

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Workshop i Vandhuset Reguleringsmodel for lufthavnstakster 28. oktober 2013

DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Strategisk informationssikkerhed

PwC's benchmarkanalyse og øvrige aktuelle forhold December 2016

Nyt om beskatning af fonde

IT-sikkerhed som et byggeprojekt?

Skal skolerne have en egenkapital? Hvem ejer skolernes egenkapital?

Værdiansættelsesseminar Finansiering & beregning af forrentning November 2014

Vandsektoren OPP? Investering og finansiering

Rollen som DPO. September 2016

Letbanen Fra opdelt til sammenhængende omegn Oktober 2016

Torben Waage Partner

Cybercrime Survey 2018

Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.

Total Retail 2016: De siger, de vil have en revolution Oktober 2016

Tryghed i den digitale verden - It-sikkerhed og persondata

Danmarks Skatteadvokater

IPD Konference 25. februar 2014

Cybertruslen mod et fjernvarmeværk

Skatteoptimering og professionel cykelsport

Nyt om beskatning af fonde

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

> DKCERT og Danskernes informationssikkerhed

Skattekassen Claus Høegh-Jensen Partner, PwC. januar

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

Foranalyse samarbejde mellem ni forsyninger Resultater af foranalyse

Introduktion Cybersikkerhed - en fremtidstrussel allerede i dag

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Bliv klar til fremtiden 23. august 2017

Sikkerhed på nettet for applikationer og identiteter

#RenewYourBusiness. Cybersecurity. Er du sikker på, du er sikker?

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

Informationssikkerhed om fem år. Nye udfordringer giver nye kommercielle fordele. Luke Herbert

Værdiansættelse i praksis

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser

Kultur og adfærd Skab tillid til virksomhedens største aktiv

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

General Data Protection Regulation

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

De nye holdingregler

Hvad er op og ned i afgiftsjunglen, og overskudsvarme. 12. november 2014

IT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

KMD s tilgang til cybertrussler. Public

IoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter

Moms på personalegoder og firmabiler 27. februar Revision. Skat. Rådgivning.

Afgift på overskudsvarme Hvad er op og ned?

Præsentation af Curanets sikringsmiljø

Transkript:

www.pwc.dk INSPIRATION TIL SUCCES: - BRANCHEVENT FOR DETAILBRANCHEN SÅDAN SIKRE DU DIN NETBUTIK

Jørgen Sørensen Partner, Denmark s Consulting group Security & Technology M: +45 24945254 E: jgs@pwc.dk Baggrund og erfaring Jørgen er ansvarlig for vores konsulentydelser inden for cyber & informationssikkerhed samt privacy Digital trust Jørgens speciale er re-organisering og transformering af sikkerhedsfunktioner. I den forbindelse har han været in-sourced som sikkerhedschef hos bl.a. 3F, Danske Spil og Københavns Lufthavne. Jørgen har flere års praktisk erfaring med etablering og rådgivning i relation til it-strategi, organisering, effektivisering og optimering samt etablering af sikkerhedsstyring og -processer. Han har ligeledes været ansvarlig for tekniske opgaver i relation til sikkerhedsopsætning og test af infrastruktur og cyber beredskab samt Incident Respond og cyber simuleringsøvelser. Uddannelse BSc Computer Science, Aalborg Universitet (1997) CISM, CISSP, CISA, CGEIT. CRISK References eksempler 3F (10 år) Fungerende sikkerhedschef i 10 år med reference til Daglig Ledelse og sikkerhedsudvalget. Etablering og drift af sikkerhedsfunktionen, implementering af ISO27001, cyber beredskab, krisestyring og cyber Incident Respond. 2012 forestod kan forsvaret imod det 10 dage lange hacker angreb og den forensic undersøgelse der ledes frem til anholdelse hackerne Danske Spil (2,5 år) Fungerende sikkerhedschef i 2.5 med reference til sikkerhedsudvalget. Ansvarlig for implementering af ISO27001 og den efterfølgende certificering. Etablering af Cyber beredskab og Incident Respond samt processer for risikostyring og hvidvask Københavns Lufthavne (5 år) Fungerende sikkerhedschef i 5 år med reference til direktionen og sikkerhedsudvalget. Etablering og drift af sikkerhedsfunktionen, implementering af ISO27001, cyber beredskab, krisestyring og cyber Incident Respond. Test af særligt udstyr (Internet of Thing) 2

Hvad er cybersikkerhed? Cybersikkerhed kan betyde mange forskellige ting, afhængigt af hvem man spørger. Kendetegn og særlige egenskaber: Bredere end bare informationsteknologi (it) og vedrører ikke kun organisationen. Større sårbarhed som resultat af teknologisk konnektivitet og indbyrdes afhængighed. Et udefra-og-ind-perspektiv på de trusler, som organisationerne p.t. står over for, samt på indvirkningen på forretningen. Fælles ansvar, som kræver tiltag på tværs af funktionerne med henblik på at planlægge, beskytte, forsvare og reagere. Ikke længere blot en it-udfordring men en nødvendighed for hele forretningen! 3

Hvad er Cyber sikkerhed kontra informationssikkerhed Cyber sikkerhed IoT ICT sikkerhed Informationssikkerhed ITsikkerhed Fysisk sikkerhed 4

Alle kan blive ramt 5

Ransomware på mobil telefon 6

4 step der mindsker effekten af Ransomware Opdater systemerne Begrænset rettigheder Segmentering af netværk Backup Men hvad med næste generation af malware 7

CEO fraud CEO Fraud step for step: 1. En Cyber kriminelle sender en mail til en medarbejder i bogholderiet. 2. Mailen ser ud til at komme fra virksomhedens topledere, der beordre medarbejderen om at lave en overførsler til en bank i udlandet. 3. Den cyber kriminelle følger op på mailen ved at ringe til personen der har fået mailen. Den kriminelle kan lyde meget troværdig og presser medarbejderen med historier om deadlines og store ordre 4. Når overførslen er foretaget, så flytter de cyber kriminelle beløbene til konti i andre banker 8

Angriberne og hvad de er interesserede i Angriberne Nation State Terrorisme Hvad er de interesserede i? Industri kontrol SCADA systemer Systems (SCADA/ICT) $ Payment card and related information/financial Betalingssystemer og markets økonomisystemer Emerging technologies Nye such as clean teknologier technologies Produktions kontrol Advanced materials and manufacturing systemer techniques Organised Crime Military Militære technologies hjemligheder R&D Forretningskritiske and/or product design data data (IP rettigheder) Hacktivists Health records and related information Business deals Forretningsaftaler information og hjemligheder Insiders Persondata Consumer data Just Stoppe stopping den the daglige business drift Traffic Netværks analysis data og and adfærdsanalyse network data 9

Virksomhedens fordeling af sikkerhedsressourcer Beskyt Opdag Opdag Håndter Håndter Håndter Beredskab Mange virksomheder har fokus på beskyttelse af deres systemer, data og infrastruktur. Med de nuværende cyber trusler er det ikke en hensigtsmæssig prioritering Virksomheder bør øge deres evne til at opdage, håndtere og reetablere efter et cyber angreb 10

Øget lovkrav Ny EU persondataforordning - Muligheder og risici ved digitaliseringen 11

Bøderne Bødeårsag Offentlig Privat Brud på krav vedr. artikel: 23. Privacy by Design & Default 24. Delt ansvar 25. Begrænsninger for dataansvarlig uden for EU 26. Databehandler 27. Behandling under ansvar fra dataansvarlig/-behandler 28. Logning af aktiviteter 29. Samarbejde med myndigheden 30. Sikkerhed i behandlingen 31. Notifikation til myndighed 32. Notifikation til borger/kundedat 33. Data Protection Impact Assessment (PIA) 34. Konsultation med myndighed ved High Risk Brud på krav vedr. artikel: Basis principper incl. Samtykke artikel 5,6,7 & 9 Den registredes rettighed jf. artikel 12-20 Non-compliance med et krav om midlertidig eller begrænset databehandling fra tilsynsmyndighed jf. artikel 53 (1b) Overførsel ad persondata til modtager i et tredje land Brud på krav vedr. artikel: Non-compliance med et direkte krav fra tilsynsmyndighed jf.artikel 53 (!b) 10.000.000 /? 20.000.000 /? 20.000.000? Op til 10.000.000 eller 2% af global omsætning afhængig af hvilket beløb der er størst Op til 20.000.000 eller 4% af global omsætning afhængig af hvilket beløb der er størst Op til 20.000.000 eller 4% af global omsætning 12

kan hjælp jer 13

Vi er med jer hele vejen Vi hjælper virksomheder med at forstå dynamiske cyberudfordringer, imødegå og håndtere risici, som er uløseligt forbundet med det økosystem, virksomhederne indgår i, samt prioritere og beskytte de aktiver, som har afgørende betydning for forretningsstrategien. Mere end 3.200 fageksperter Vi hjælper Fokuseret på rådgivningsydelser, løsningsimplementering, hændelseshåndtering FØR og efterforskning af itkriminalitet Viden og erfaring på tværs af brancher og sektorer Udnævnt af Gartner 1 som største leverandør af professionel sikkerhedsrådgivning. (Cyber risiko Cyber sikkerheds test CISO-services Awareness) Førende ifølge Forrester Research has very strong global delivery capabilities, and the firm offers solid, comprehensive services with the ability to address almost all of the security and risk challenges that clients will face. 2 Viden og erfaring Relevant videregående uddannelse og en lang række certificeringer: Certified UNDER Information System Security Professional (CISSP) Encase Certified Examiner (EnCE) Certified Information Security Manager (CISM) Certified Ethical Hacker (CEH) Specialisering i identitetsstyring. Tidligere erfaring fra fx politiet Vi hjælper (Incident respond Crisis Management) Sikkerhedsgodkendelse, som muliggør diskussioner af fortrolig karakter ofte forbundet med cyberrelaterede hændelser. Vi tilbyder indsigt i samt et velafvejet perspektiv på prioritering af investeringer i mennesker, processer og teknologiske løsninger, som er nødvendige for at adressere cybersikkerhedsudfordringer. Mere end 60 laboratorier Vi hjælper Tekniske sikkerheds- og efterforskningslaboratorier i 40 lande EFTER Designet mhp. at vurdere, udarbejde og teste sikkerhedsløsninger samt gennemføre efterforskning og analyse af cyberkriminalitet. (Cyber BCM eforensic Malware analyse) Egenudviklede værktøjer og metoder En lang række skabeloner, værktøjer og katalysatorer Sammenlægning af information om cybertrusler og platforme til big data - analyse til bearbejdning af data relateret til cybertrusler og -hændelser. Gode penge Panik penge Frustrations penge 1 Gartner: Competitive Landscape: Professional Security Consulting Services, Worldwide, 2013 2 The Forrester Wave: Information Security and Risk Consulting Services, Q1 2013, Forrester Research, Ed Ferrara and Andrew Rose, February 1, 2013 14

Security & Technology Services to our clients Tryghedsaftale Aftale om assistance ved Cyber angreb Cyber Incident Respond CISO-as-a- Service Lej en CISO Vi kan varetage alle eller dele af sikkerhedsopgaverne i en virksomhed Awareness & Training Game of Threat udviklet spil der simulerer er hacker angreb mod virksomheder Test af sikkerheden Vi test sikkerheden i virksomhedernes kritisk infrastruktur Hacker test Security & Technology CyberSnap Assessment Temperaturmåling Vi foretager et hurtigt view på virksomhedens cyber robusthed IdM implementering Vi implementerer IdM løsninger hos vores kunder Identity Access Management SIEM implementering Log implementering udviklet spil der simulerer er hacker angreb mod virksomheder 15

4 hurtige tiltag Vurdere jeres muligheder for at håndtere den nye EU persondata forordning En løbende test af sikkerheden på jeres web-shop Indgå aftale om assistance og rådgivning om assistance i tilfælde af cyber angreb eller sikkerhedshændelser Sikre at jeres basale sikkerhed er på plads backup, pach mangement og aftale med jeres eksterne leverandør 16

Spørgsmål? Jørgen Sørensen Partner Security & Technology Mobil: 24 94 52 54 E-mail: jgs@pwc.dk Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen. 2015 PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback