Cybersikkerhed
DI, Alexandra Instituttet og InfinIT tilbyder nu sine medlemmer er en række webinarer om fremtidens cybersikkerhedsteknologier, som starter efter sommerferien. Indholdet på webinarrækken er udviklet af Alexandra Instituttet under forsknings- og udviklingsprojektet Fremtidens Cybersikkehed, der er en anvendelsesbaseret resultatkontrakt finansieret af Styrelsen for Institutioner og Uddannelsesstøtte.
Temaerne for den enkelte webinarer er ”Secure software development”, ”Sikker IoT – best practice nu og i fremtiden”, ”Kom i gang med Privacy by design”, ”Anonymisering”, ”Privacy preserving AI”, og webinarrækken afsluttes med et tema, der udvælges på baggrund af input fra deltagerne på de første fem webinarer. Læs mere om de enkelte webinarer og deres målgrupper i nedenstående eller på dette link.
Læs mere om webinarerne her:
12. August - Secure software development
Solving security errors can be difficult, and if they are exploited by an attacker, there is a risk of suffering huge financial losses. Errors may occur in both new and existing systems. Therefore, security must be a top priority throughout the software development process and the entire product lifecycle.
At this webinar, we will focus on tools and methodologies for detecting flaws and errors in the source code, such as Static Application Security Testing (SAST).
Speaker will be Security Architect Panagiotis Vasilikos.
Target audience
The webinar is relevant for software developers and testers in companies, irrespective of size.
12. august - tilmeld dig her
19. August - Sikker IoT - best practice nu og i fremtiden
Når virksomheder begynder at digitalisere produkter, kan det være et problem, at funktionaliteten får al fokus på bekostning af sikkerheden. Det kræver nye kompetencer i virksomhederne at arbejde med IoT-sikkerhed, fordi der kan være andre faldgruber end dem, de kender fra traditionelle, analoge produkter. Eksempelvis er det svært at rette en fejl, efter produktet er kommet ud til kunderne – især hvis konsekvensen er fysisk og ikke blot digital (en digital backup hjælper ikke en pumpe, der pumper den forkerte retning).
Du kan møde Michael Bladt Stausholm, der er Senior Security Architect hos Alexandra Instituttet og har stor viden om og erfaring med sikkerhedsscreening og risikoanalyse inden for IoT-sikkerhed.
Hans kollega Laura Lynggaard Nielsen, Senior Anthropologist, har det seneste år lavet en større undersøgelse i en række danske virksomheder og vil herfra give et indblik i, hvordan disse arbejder med IoT-sikkerhed lige nu.
Til sidst vil Per Nørgaard Christensen, Cyber Security Architect hos Prevas, fortælle om, hvordan en af landets førende IoT-produktudviklingsvirksomheder arbejder med området i praksis og give gode implementerbare råd.
Målgruppe
Målgruppen for webinaret er alle, der arbejder med digitalisering af produkter, og som har ansvar for produktsikkerheden.
26. August - Kom i gang med Privacy by design
Med GDPR er Privacy by Design nu blevet et eksplicit krav, og det er derfor vigtigere end nogensinde at have styr på, hvordan man implementerer det. Det kan dog ofte være svært at finde ud af præcis, hvad Privacy by Design egentlig betyder og indebærer, da det ofte er meget løst defineret, og det kan derfor ligeledes være svært at komme i gang med det i sin egen organisation. Ved dette webinar vil Mads Schaarup Andersen, Senior Usable Security Expert fra Alexandra Instituttets Security Lab, klæde deltagerne på til at implementere Privacy by Design i egen organisation. Han vil blandt andet komme ind på privacy design strategies, privacy design pattern og privacy enhancing technologies.
Målgruppe
Virksomheder der arbejder med software i alle størrelser. Webinaret vil være relevant for it-professionelle som fx softwarearkitekter, udviklere, projektledere, UXere, m.m.
2. September - Anonymisering
Anonymisering er langt fra et nyt begreb, men efter GDPR er trådt i kraft, er det for alvor blevet noget, mange virksomheder og offentlige institutioner skal forholde sig til. Dog mangler der viden og kompetencer om emnet, og der bliver derfor implementeret mange ad hoc løsninger derude. Det står i skærende kontrast til det arbejde der foregår i at forske i anonymisering og i udviklingen af nye metoder og værktøjer til anonymisering.
Til dette webinar vil Jonas Lindstrøm og Zaruhi Aslanyan gennemgå nogle af de metoder og værktøjer, der findes til anonymisering, og vil med udgangspunkt i konkrete cases give en guide til, hvordan man kan gribe det an, hvis man skal anonymisere data.
Målgruppe
Webinarets målgruppe er såvel it-professionelle som dataansvarlige i organisationer.
2. September - tilmeld dig her.
8. September - Privacy preserving AI
AI giver nye muligheder for virksomheder til at bruge de data, de har om deres forretning til at generere indsigter, og automatisere processer. Men i mange situationer er det ikke muligt, fuldt at udnytte de data, en virksomhed har, fx fordi de kan indholde persondata, eller fordi de data virksomheden har, er mangelfulde, eller måske fordi virksomheden ikke har kompetencerne til at udnytte dem, men de kan ikke dele data, da de er forretningskritiske, og derfor ikke kan deles.
I alle de ovenstående situationer findes der teknologier, der alligevel tillader, at data kan udnyttes til AI. I dette webinar vil vi med udgangspunkt i konkrete cases gennemgå en række af disse metoder, fx differential privacy, homomorphic encryption, secure multi-party computation, federated learning og syntetisk data.
Oplægsholderne vil på webinaret være Jonas Lindstrøm, Senior Security Architect og Amalie Brogaard Pauli,
Machine Learning Specialist, begge ansat ved Alexandra Instituttet.
Målgruppe
Webinarets målgruppe er it-professionelle med særlig interesse for spændingsfeltet mellem machine learning og privacy.
8. September - tilmeld dig her
24. September - Sikkerhed i øjenhøjde:
Hvordan får man en it-sikkerhedspolitik og -kultur der virker?
Har du nogensinde oplevet, at det trods gentagne awareness-kampagner stadig kan være svært at få forankret it-sikkerhedsregler og -politikker blandt medarbejderne? Og ved du egentlig, om medarbejderne følger politikken eller overhovedet ved, hvad der står i den?
Oplægsholderne på dette webinar har undersøgt sagen meget grundigt gennem observationer hos en række virksomheder, og har konkluderet, at hvis it-sikkerhedspolitikken ikke passer ind i medarbejdernes arbejdsgang, vil de prioritere at løse deres primære arbejdsopgave over sikkerheden, og så kan man kommunikere politikken nok så mange gange.
Det er derfor overmåde vigtigt at sætte sig ind i medarbejdernes arbejdsgange og tage deres hverdag seriøst, når man udformer sikkerhedspolitikken.
På dette webinar fortæller undersøgelsens bagmænd Senior Usable Security Expert, Mads Schaarup Andersen og Distinguished Organisation Analyst, Eva Bjerrum, hvordan man kan håndtere sin it-sikkerhed og -kultur og den vej igennem få medarbejderne med på vognen. Deres indsigter er baseret på en række virksomhedscases samt den nyeste viden inden for området fra forskningen.