Gratis sårbarhedshåndteringsseminar:  Bedste praksis for sårbarhedshåndtering

Nu har du muligheden for at deltage i et gratis seminar med Christian Schmidt med fokus på sårbarhedshåndtering. Der tages udgangspunkt i Tenable produktet.  

Hvornår: Tirsdag d. 12. november 2019
Hvor: Arrow ECS, Baltorpvej 158, Ballerup
Pris: Gratis. Inklusiv morgenmad og let frokost
Parkering: Der er gratis parkering
Tilmeldingsfrist: Sidste frist for tilmelding er tirsdag den 11. november 2019 – der er et begrænset antal pladser.

Tilmelding via link: Tilmelding

(virker linket ikke, så send en mail med din kontaktinfo til mik@draware.dk)

 

Beskrivelse:

Det er virkeligt svært at vide eksakt hvilke sårbarheder der skal rettes og med hvilken frekvens. Manglende overblik, ressourcer og prioritering fører til at vigtige sårbarheder overses eller forbliver på netværket i lang tid hvilket gør organisationen sårbar overfor Cyberangreb.

Der er brug for en robust proces baseret på en løsning som kontinuerligt scanner hele netværket (fx servere, arbejdsstationer, printere, netværksenheder (mmm) for sårbarheder og prioriterer dem så de vigtigste rettes først.

Implementering bør ske efter den rettesnor som Center for Internet Security har udlagt i de 20 kritiske kontroller hvor håndteringen af sårbarheder er fundamentet for en it-sikkerhed udlagt i kontrollerne #3, #9 og #11

Agenda

08:30 – 09:00     Registrering og morgenmad

09:00 – 10:15     Status på udviklingen i sårbarheder

                            De vigtigste 10 sårbarheder fra 2018 og de vigtigste i 2019

                            Relationen til CIS® 20 CSC. Bedste praksis for it-sikkerhed

                            Hvordan mitigeres sårbarheder bedst og hvad er Benchmarking                    

                            Hvordan prioriterer man bedst mitigering af sårbarheder? (Spiller CVSS stadig den væsentligste rolle?)

Pause

10:30 -12:00       Tenables® VPR funktionalitet og betydning for hvilke og hvor mange sårbarheder der skal mitigeres

                            Hvordan kan Benchmarking og Cyber-risiko-score bruges til at vurdere om organisationens Cyberprofil

                            Kan sårbarheder bruges til ledelseskommunikation af it-sikkerhed

12.00-12:30        Let frokost