DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR

Relaterede dokumenter
FSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED

FSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED

Strategi for den finansielle sektors. cyber- og informationssikkerhed

IT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet

8 initiativer. der kan styrke cybersikkerheden i Danmark

Cybertruslen mod et fjernvarmeværk

Sikkerhed og Revision i det digitale samfund

DIGITALISERINGEN SOM TRUSSEL OG MULIGHED FOR DEN FINANSIELLE SEKTOR. HVORDAN TACKLER VI DET?

Det talte ord gælder! FORMAND FOR FINANSRÅDET BANKDIREKTØR TONNY THIERRY ANDERSEN FINANSRÅDETS ÅRSMØDE

CYBER RISIKOAFDÆKNING

Sikkerhed og Revision 2015

Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2014

Lov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar

Er fremtiden nem for NemID?

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Beredskab til iseries

Systemisk risiko spørgeskemaundersøgelse

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

CYBERFORSIKRING OFFENTLIG KONFERENCE

Nationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder

Status for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

[Arbejdernes Landsbank]

Sikkerhedsvurderinger

ARBEJDSDOKUMENT FRA KOMMISSIONENS TJENESTEGRENE RESUME AF KONSEKVENSANALYSEN. Ledsagedokument til

CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET

Trusselsvurdering. Cybertruslen mod søfartssektoren

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Rigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014

KMD'S REJSE FRA OFFENTLIGT MONOPOL TIL KNIVSKARP TEKNOLOGILEVERANDØR PWC ÅRETS BESTYRELSESFORMAND

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

GovCERT og DK CERT. Forskningsnettet 17. november 2010

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

DET TALTE ORD GÆLDER 3. december 2018

Titel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi. Digitalisering i det offentlige National

Den digitale udvikling Finanstilsynets perspektiv

ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser

Nationale sikkerhedsinitiativer

DANMARKS NATIONALBANK 30.

Cybertruslen mod Danmark

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER

Temadag Cybersikkerhedi forsyningssektoren Administrative systemer v/henrik Pors

Regionernes politiske linje for informationssikkerhed

#RenewYourBusiness. Cybersecurity. Er du sikker på, du er sikker?

IT-sikkerhed som et byggeprojekt?

Samarbejdsaftale mellem

DANMARKS NATIONALBANK 30.

Risikostyring ifølge ISO27005 v. Klaus Kongsted

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

TALE NATIONALBANKDIREKTØR LARS ROHDES TALE VED FINANS DANMARKS ÅRSMØDE 2017 DET TALTE ORD GÆLDER. 4. december 2017

DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER

Finanstilsynet. Mål- og resultatplan 2019

P R O G R A M. Cybertrusler og cybersikkerhed. PET-konference. Eigtveds Pakhus København Mandag den 24. oktober 2011

14540/16 mn/aan/bh 1 DGD2B

Security & Risk Management Summit

Torben Waage Partner

H4ck3d by CGI. Offensiv it-sikkerhed, Danish Security Fair 2018 Mikkel Brøndum, C EH, OSCP, OSWP. CGI Group Inc. Public Release

Nils Bernstein Indlæg ved konference i anledning af 125-året for ikrafttræden af den første sparekasselov Sparekasseloven af 1880

INSPIRATION TIL SUCCES: - BRANCHEVENT FOR DETAILBRANCHEN SÅDAN SIKRE DU DIN NETBUTIK Oktober 2016

Tilsynsmæssige udfordringer ved Basel II. Kontorchef Kristian Madsen Finanstilsynet

Tillid og sikkerhed om data

CFCS Beretning Center for Cybersikkerhed.

IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Cybercrime Survey 2015

Cybercrime Survey 2016

Indikatorer for finansiel stabilitet og tillid

STRATEGIPLAN

KILL-SWITCH COPYRIGHT KILL-SWITCH APS

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Cyber risk 2016 Mads N. Madsen Partner Revision. Skat. Rådgivning.

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Vejledning i udarbejdelse af kontrakt mellem virksomheder i el- og naturgassektorerne og itsikkerhedstjenester.

Finanskonferencen Finanstilsynet og L&P-sektoren er der styr på AI-risikoen? Per Plougmand Bærtelsen Kontor for livsforsikringsselskaber

Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning

Vision Zero i praksis Et højere forebyggelsesniveau indenfor sundhed, sikkerhed og trivsel. AM2018 Workshop nr. 309, , kl.

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON

13967/1/16 REV 1 nj/jb/bh 1 DG D 2B

ANALYSE AF DATA- OG CYBERSIKKERHED

Mål- og resultatplan for Forsvarsministeriets Regnskabsstyrelse 2019

Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb

It-sikkerhed i danske virksomheder

Hvad er Informationssikkerhed

Centrale kontroller - en vej mod mere effektiv bekæmpelse af botnets. Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23.

Jyske Bank Politik for It sikkerhed

Indhold. Forord 2. Resumé 3. ESRB Årsberetning Indhold

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Europaudvalget økofin Bilag 2 Offentligt

Risikorapport pr. 30. juni 2014

Finanstilsynet og FinTech

STATUS PÅ IT-SIKKERHED 2018

Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision

Informationssikkerhedspolitik

Præsentation af Curanets sikringsmiljø

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

DANMARKS NATIONALBANK

Transkript:

DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR Sikkerhed og Revision i det digitale samfund 7. september 2017 Karsten Biltoft, Vicedirektør, Formand for FSOR

FE: 1000 større angreb mod Danmark årligt 2

Et cyberangreb kostede A.P. Møller Mærsk ~2 mia. kr. 3

Bangladesh centralbank mistede 80 mio. dollar i 2016 4

Danske netbanker 1800 angrebsforsøg i 2016 Kilde: Finans Danmark 5

The Threat (copyright BOE) Threat Actor Types Script Kiddies Hacktivists Organised Crime State Proxy Nation State Sophistication Sophistication Source: Generic perceptions based on central and commercial threat intelligence 2010 2016

Finansiel stabilitet Konsekvens Bangladesh Bank hacking med SWIFT malware Sandsynlighed 7 7

FSOR: Finansielt Sektorforum for Operationel Robusthed 8

FSORs formål At øge den operationelle robusthed på tværs i sektoren, herunder robustheden over for cyberangreb 9

FSORs vision 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen for cyberkriminalitet, og derved - fortsat levere en sikker og effektiv infrastruktur - fastholde danskernes tillid til de digitale løsninger i den danske finansielle sektor Fra Cybersikkerhed i den finansielle sektor, FSOR december 2016. 10

FSORs arbejde A. Kortlægning og risici B. Krisestyring og sektortest C. Videndeling 11

A. Kortlægning og risici Likviditetsstyring/pengemarked/FX Afvikling af værdipapirhandler Elektroniske betalinger i forretninger/netbutikker Afvikling af rente- og afdragsbetalinger Clearing og afvikling af detailbetalinger 12

A. Kortlægning og risici De forretningskritiske aktiviteter Handling Kortlægning Risikovurdering 13

B. Krisestyring og sektortest Nyt kriseberedskab Den nye pige i klassen Testet i 2016 Flere test Opdatering Ny test i 2017 14

B. Krisestyring og sektortest Red Team Testing 15

B. Krisestyring og sektortest Red Team Testing Faser Initialisering Trusselsefterretninger Penetrationstest Opfølgning Formel opstart Omfang af testen Inddragelse af godkendte TI/PI TI identificerer kritiske systemer, tidligere angreb, mv. TI udarbejder scenarier TI overdrager kontrol til PI PI planlægger og udfører angreb mod udvalgte systemer Afrapportering i fællesskab Debrief og evaluering af forløbet Afhjælpningsplan for virksomheden Tilsyn med at virksomheden følger planen 6-9 måneder 16

C. Videndeling Nordic Cyber Conference Best practice workshop Nordic Financial CSIRT Øget cyberrobusthed 17

C. Videndeling Nordic Financial CSIRT at beskytte nordiske finansielle institutioner mod cyberangreb rettet mod kundernes aktiver via deling af viden på tværs af den finansielle sektor for derved at styrke itsikkerheden. 18

C. Videndeling Nordic Cyber Conference 1st Annual Nordic Cyber Conference finder sted d. 21. november i København. Arrangeret i samarbejde med de nordiske centralbanker, Nationalbanken er vært. 150-200 deltagere fra den samlede finansielle sektor i Norden. Globale nøglepersoner på cybersikkerheds-området. Oplæg, debat og videndeling om Trusselsbilledet Strategier Tests Regulering og guidance Fremtidige digitale udfordringer 19

Afslutning Danmark er et af verdens mest digitale samfund Den danske finansielle sektor er en af verdens mest digitale Den gensidige afhængighed er stor og Digitale systemer kan hackes 20

Afslutning Et spørgsmål om tillid Tillid til den finansielle infrastruktur Tillid til sektoren som helhed Tillid til digitaliseringen af samfundet generelt 21

DANMARKS NATIONALBANK MANGE TAK 22

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback