Cybersikkerhed i den finansielle sektor

Cybertrusler, DORA og operationel robusthed – hvordan arbejder sektoren konkret med cybersikkerhed lige nu?

Den finansielle sektor står over for et markant stigende trusselsniveau fra både statsbaserede og økonomisk motiverede aktører. Samtidig udvikler trusselsbilledet sig hastigt med stadig mere sofistikerede angreb og øgede geopolitiske spændinger.

Som følge heraf intensiveres de regulatoriske krav gennem blandt andet DORA, Cyber Resilience Act (CRA), AI Act og øvrige EU-initiativer. Finanstilsynet og den nye regulatoriske ramme stiller skærpede krav til governance, risikostyring og operationel robusthed.

Derfor er det vigtigere end nogensinde at prioritere viden, konkrete løsninger og stærke netværk.

På Cybersikkerhed i den finansielle sektor den 23. & 24. september møder du myndigheder, eksperter og praktikere fra sektoren til to dage med fokus på aktuelle cybertrusler, regulering og praktisk implementering.

Konferencen giver dig konkrete erfaringer med, hvordan finansielle virksomheder arbejder med cybersikkerhed, DORA, risikostyring og cyber robusthed i praksis – og hvordan cyberrisici omsættes til governance, prioriteringer og beslutninger i en stadig mere kompleks trusselsvirkelighed.

Konferencen har fokus på videndeling, praksisnære erfaringer og konkrete værktøjer med udgangspunkt i den virkelighed, den finansielle sektor står i netop nu.

Derfor deltager ledere og specialister fra sektoren. Du får blandt andet:

Overblik over det aktuelle trusselsbillede og udviklingen i cybertruslerne mod sektoren

Indsigt i Finanstilsynets fokus og forventninger til cyber- og IT-risici

Konkrete erfaringer med DORA, cyber robusthed og risikostyring i praksis

Perspektiver på, hvordan andre aktører i sektoren arbejder med at styrke resiliens og sikkerhed

Netværk og erfaringsudveksling med sektoren

Målgruppe for Cybersikkerhed i den finansielle sektor–konferencen

Konferencen Cybersikkerhed i den finansielle sektor er til dig, der er involveret i at sikre den finansielle sektor mod utilsigtede hændelser, hackerangreb og tab af data. Herunder blandt andet titler som CIO, CISO, CCO, DPO, IT-konsulent, Lead Software Engineer, jurist, IT-sikkerhedskonsulent, afdelingsdirektør IT, IT-chef, IT Architect, IT- og udviklingschef osv.

Vi glæder os til at byde dig og dine kolleger velkommen på konferencen den 23. & 24. september.

Hvis du ønsker at deltage på andre finansielle events, så se alle vores finansielle konferencer her.

Tidspunkt	Program - Dag 1
Spor 1 08:30	Udlevering af navneskilte og deltagermateriale Nyd en skøn morgenmadsbuffet, inden konferencen går i gang, og benyt chancen for at netværke.
Spor 1 09:00	Åbning af konferencen Nina Meyer, program lead, Insight Events
Spor 1 09:05	Introduktion til dagens program ved ordstyrer Duong Anders Le Group chief information security officer, FVPJyske Bank
Spor 1 09:10	Cybertruslen mod Danmark – status og udvikling i trusselsbilledet Hør en aktuel gennemgang af Cybertruslen mod Danmark med afsæt i den seneste nationale trusselsvurdering fra november 2025. Indlægget giver dig et opdateret billede af de mest centrale cybertrusler, som også er relevante for den finansielle sektor. Selvom årets vurdering først offentliggøres senere på året, får du her en kvalificeret status på udviklingen i trusselsbilledet det seneste år – og hvad det betyder for finansielle virksomheder netop nu. Du får bl.a.: De vigtigste tendenser i Cybertruslen mod Danmark Hvilke trusselsaktører og angrebsformer fylder mest lige nu? Hvordan udviklingen det seneste år påvirker risikobilledet i den finansielle sektor Perspektiver på, hvad du særligt bør være opmærksom på frem mod næste vurdering Simon Næhr Munk Cyberanalytiker, TrusselsvurderingsenhedenStyrelsen for Samfundssikkerhed
Spor 1 09:50	Netværkspause med forfriskninger
Spor 1 10:15	Nyt fra Finanstilsynet – fokusområder og tilsyn med cyber- og IT-risici Hvad har Finanstilsynet særligt fokus på i arbejdet med cyber- og IT-sikkerhed – og hvordan påvirker det de finansielle virksomheder i praksis? I dette oplæg får du en status på Finanstilsynets fokusområder og et indblik i, hvordan tilsynet arbejder med regulering og kontrol af sektorens håndtering af cyberrisici. Du får bl.a.: Indblik i Finanstilsynets aktuelle fokusområder på cyber- og IT-området Status på centrale regulatoriske krav og forventninger Hvordan tilsynet arbejder med cyberrisici i praksis Hvad finansielle virksomheder særligt bør være opmærksomme på lige nu Marie Holde Vicekontorchef, kontoret for IT-sikkerhed, cyberrisici og DCISFinanstilsynet
Spor 1 11:00	Kort pause
Spor 1 11:10	Opbygning af kollektivt forsvar i den finansielle sektor gennem Threat Intelligence Hvordan arbejder finanssektoren i Norden med cyber threat intelligence – og hvordan kan videndeling styrke vores fælles modstandskraft? NFCert sætter fokus på, hvordan sektoren samarbejder om at indsamle, analysere og dele trusselsinformation på tværs af landegrænser. Oplægget fremhæver collective defence som en central tilgang til at håndtere cyberrisici i en stadig mere kompleks trusselskontekst. Du får bl.a.: Hvordan threat intelligence operationaliseres i et collective defence setup som NFCERT Hvordan data omdannes til fælles situationsforståelse og konkret handling Hvordan tillid muliggør effektiv og sikker videndeling på tværs af organisationer Praktiske eksempler på samarbejde, platforme og fælles initiativer i drift Indblik i igangværende initiativer – herunder supply chain monitoring Even Hyldmo Head of operations and servicesNordic Financial CERT
Spor 1 11:50	Frokost og networking
Spor 1 12:50	Cybersikkerhed og beredskab i den finansielle sektor – fælles ansvar i en ny trusselsvirkelighed Hvordan arbejder den finansielle sektor konkret med at styrke cybersikkerhed og operationel robusthed – og hvilke fælles initiativer er afgørende i dag? I dette oplæg giver Finans Danmark dig et overblik over sektorens arbejde med beredskab, samarbejde og implementering af krav – med fokus på, hvordan aktørerne løfter cybersikkerheden i fællesskab. Du får bl.a.: Indblik i sektorens samarbejde om cybersikkerhed og beredskab Overblik over centrale initiativer og fælles indsatser Hvordan arbejdet med operationel robusthed omsættes i praksis Perspektiver på de vigtigste fokusområder fremadrettet Mette Stürup Fagchef, digitaliseringspolitikFinans Danmark
Spor 1 13:30	Netværkspause med forfriskninger
Spor 1 13:55	Status på DORA-tilsynet De første erfaringer fra DORA-tilsyn – fokus på IT-risikostyring og ledelsesforankring Foreløbige indsigter fra DORA-temaundersøgelse blandt pensions- og forsikringsselskaber Outsourcing-regler vs. DORA – afgrænsning og anvendelsesområde IKT-tredjepartsrisici under DORA Jan Jans Jurist, Finansiel CybersikkerhedFinanstilsynet
Spor 1 14:40	Kort pause
Spor 1 14:50	Kryptografisk beskyttelse i praksis – hvordan arbejder vi med fremtidens trusler? Robert Bruell Chief security architect, Security, Resilience & ControlsDanske Bank
Spor 1 15:30	Fra Active Measures til moderne hybrid krigsførelse Cyberangreb bliver ofte behandlet som et teknisk problem. Men i praksis er cyber blevet et centralt værktøj i moderne hybrid krigsførelse. Oplægget sætter cybertruslen ind i en bredere historisk og strategisk kontekst – fra sovjetiske “Active Measures” under den kolde krig til nutidens kombination af cyberangreb, informationspåvirkning, økonomisk pres og destabilisering. Med afsæt i aktuelle eksempler fra Europa og finanssektoren perspektiveres der til, hvorfor cyber er blevet et særligt attraktivt hybridt virkemiddel – og hvorfor den finansielle sektor spiller en central rolle i moderne strategisk konkurrence. Jimi Jensen Senior risk advisorBright Bird Mikkel Flindt Senior risk advisorBright Bird
Spor 1 16:10	Opsamling og diskussion af dagens emner og learnings ved ordstyrer Duong Anders Le Group chief information security officer, FVPJyske Bank
Spor 1 16:20	Netværksreception Nyd forfriskninger og fortsæt den gode dialog.
Spor 1 17:00	Konferencens første dag slutter

Tidspunkt

Program - Dag 1

Spor 1
08:30

Udlevering af navneskilte og deltagermateriale

Nyd en skøn morgenmadsbuffet, inden konferencen går i gang, og benyt chancen for at netværke.

Spor 1
09:00

Åbning af konferencen

Nina Meyer, program lead, Insight Events

Spor 1
09:05

Introduktion til dagens program ved ordstyrer

Duong Anders Le

Group chief information security officer, FVPJyske Bank

Spor 1
09:10

Cybertruslen mod Danmark – status og udvikling i trusselsbilledet

Hør en aktuel gennemgang af Cybertruslen mod Danmark med afsæt i den seneste nationale trusselsvurdering fra november 2025. Indlægget giver dig et opdateret billede af de mest centrale cybertrusler, som også er relevante for den finansielle sektor. Selvom årets vurdering først offentliggøres senere på året, får du her en kvalificeret status på udviklingen i trusselsbilledet det seneste år – og hvad det betyder for finansielle virksomheder netop nu. Du får bl.a.:

De vigtigste tendenser i Cybertruslen mod Danmark
Hvilke trusselsaktører og angrebsformer fylder mest lige nu?
Hvordan udviklingen det seneste år påvirker risikobilledet i den finansielle sektor
Perspektiver på, hvad du særligt bør være opmærksom på frem mod næste vurdering

Simon Næhr Munk

Cyberanalytiker, TrusselsvurderingsenhedenStyrelsen for Samfundssikkerhed

Spor 1
09:50

Netværkspause med forfriskninger

Spor 1
10:15

Nyt fra Finanstilsynet – fokusområder og tilsyn med cyber- og IT-risici

Hvad har Finanstilsynet særligt fokus på i arbejdet med cyber- og IT-sikkerhed – og hvordan påvirker det de finansielle virksomheder i praksis? I dette oplæg får du en status på Finanstilsynets fokusområder og et indblik i, hvordan tilsynet arbejder med regulering og kontrol af sektorens håndtering af cyberrisici. Du får bl.a.:

Indblik i Finanstilsynets aktuelle fokusområder på cyber- og IT-området
Status på centrale regulatoriske krav og forventninger
Hvordan tilsynet arbejder med cyberrisici i praksis
Hvad finansielle virksomheder særligt bør være opmærksomme på lige nu

Marie Holde

Vicekontorchef, kontoret for IT-sikkerhed, cyberrisici og DCISFinanstilsynet

Spor 1
11:00

Kort pause

Spor 1
11:10

Opbygning af kollektivt forsvar i den finansielle sektor gennem Threat Intelligence

Hvordan arbejder finanssektoren i Norden med cyber threat intelligence – og hvordan kan videndeling styrke vores fælles modstandskraft? NFCert sætter fokus på, hvordan sektoren samarbejder om at indsamle, analysere og dele trusselsinformation på tværs af landegrænser. Oplægget fremhæver collective defence som en central tilgang til at håndtere cyberrisici i en stadig mere kompleks trusselskontekst. Du får bl.a.:

Hvordan threat intelligence operationaliseres i et collective defence setup som NFCERT
Hvordan data omdannes til fælles situationsforståelse og konkret handling
Hvordan tillid muliggør effektiv og sikker videndeling på tværs af organisationer
Praktiske eksempler på samarbejde, platforme og fælles initiativer i drift
Indblik i igangværende initiativer – herunder supply chain monitoring

Even Hyldmo

Head of operations and servicesNordic Financial CERT

Spor 1
11:50

Frokost og networking

Spor 1
12:50

Cybersikkerhed og beredskab i den finansielle sektor – fælles ansvar i en ny trusselsvirkelighed

Hvordan arbejder den finansielle sektor konkret med at styrke cybersikkerhed og operationel robusthed – og hvilke fælles initiativer er afgørende i dag? I dette oplæg giver Finans Danmark dig et overblik over sektorens arbejde med beredskab, samarbejde og implementering af krav – med fokus på, hvordan aktørerne løfter cybersikkerheden i fællesskab. Du får bl.a.:

Indblik i sektorens samarbejde om cybersikkerhed og beredskab
Overblik over centrale initiativer og fælles indsatser
Hvordan arbejdet med operationel robusthed omsættes i praksis
Perspektiver på de vigtigste fokusområder fremadrettet

Mette Stürup

Fagchef, digitaliseringspolitikFinans Danmark

Spor 1
13:30

Netværkspause med forfriskninger

Spor 1
13:55

Status på DORA-tilsynet

De første erfaringer fra DORA-tilsyn – fokus på IT-risikostyring og ledelsesforankring
Foreløbige indsigter fra DORA-temaundersøgelse blandt pensions- og forsikringsselskaber
Outsourcing-regler vs. DORA – afgrænsning og anvendelsesområde
IKT-tredjepartsrisici under DORA

Jan Jans

Jurist, Finansiel CybersikkerhedFinanstilsynet

Spor 1
14:40

Kort pause

Spor 1
14:50

Kryptografisk beskyttelse i praksis – hvordan arbejder vi med fremtidens trusler?

Robert Bruell

Chief security architect, Security, Resilience & ControlsDanske Bank

Spor 1
15:30

Fra Active Measures til moderne hybrid krigsførelse

Cyberangreb bliver ofte behandlet som et teknisk problem. Men i praksis er cyber blevet et centralt værktøj i moderne hybrid krigsførelse. Oplægget sætter cybertruslen ind i en bredere historisk og strategisk kontekst – fra sovjetiske “Active Measures” under den kolde krig til nutidens kombination af cyberangreb, informationspåvirkning, økonomisk pres og destabilisering. Med afsæt i aktuelle eksempler fra Europa og finanssektoren perspektiveres der til, hvorfor cyber er blevet et særligt attraktivt hybridt virkemiddel – og hvorfor den finansielle sektor spiller en central rolle i moderne strategisk konkurrence.

Jimi Gudnitz Jensen taler på konferencen Cybersikkerhed i den finansielle sektor - Insight Finance

Jimi Jensen

Senior risk advisorBright Bird

Mikkel Mølbak Flindt taler på konferencen Risici i den finansielle sektor - Insight Finance

Mikkel Flindt

Senior risk advisorBright Bird

Spor 1
16:10

Opsamling og diskussion af dagens emner og learnings ved ordstyrer

Duong Anders Le

Group chief information security officer, FVPJyske Bank

Spor 1
16:20

Netværksreception

Nyd forfriskninger og fortsæt den gode dialog.

Spor 1
17:00

Konferencens første dag slutter

Tidspunkt	Program - Dag 2
Spor 1 08:30	Velkommen til dag 2 Nyd en lækker morgenmadsbuffet, inden konferencen går i gang.
Spor 1 09:00	Introduktion til dagens program ved ordstyrer Duong Anders Le Group chief information security officer, FVPJyske Bank
Spor 1 09:10	Cyberregulering på tværs af brancher – hvad betyder CRA og CSA for den finansielle sektor? Cyberreguleringen i EU bevæger sig hastigt, og to kommende reguleringer får særlig betydning – også for den finansielle sektor. I dette oplæg får du sat fokus på Cyber Resilience Act (CRA) og Cyber Security Act (CSA), som tilsammen skærper kravene til både produktsikkerhed og leverandørstyring. CRA stiller øgede krav til sikkerhed i it-produkter og digitale løsninger, mens CSA blandt andet introducerer skærpede krav til håndtering af leverandører – særligt såkaldte højrisikoleverandører – samt øget fokus på certificeringer. Selvom reguleringerne ikke nødvendigvis retter sig direkte mod finansielle institutioner, får de væsentlige konsekvenser for leverandørstyring, risikovurdering og produktsikkerhed i den finansielle sektor. Oplægget giver dig et overblik over reguleringernes indhold og perspektiverer, hvordan finansielle institutioner bør forholde sig i praksis. Julie Bak-Larsen PartnerBird & Bird
Spor 1 09:55	Netværkspause med forfriskninger
Spor 1 10:20	Leverandørstyring på ICT-kontrakter – Fra regulatoriske krav til praktisk leverandørstyring i hverdagen Mængden af regulatoriske krav og interne regler, som sætter rammerne for styringen af leverandører, har været støt stigende de sidste par år. Dette oplæg vil give et konkret eksempel på, hvordan regulatoriske krav kan implementeres i det daglige arbejde med leverandørstyring. Oplægget vil både fokusere på den direkte opfølgning over for leverandøren, men også den interne opfølgning samt opgaver, som relaterer sig til arbejdet med at håndtere sine leverandører, f.eks. test og opdatering af exit-planer. Erik Ryding Olsson Third-party risk – lead IT contract managerJN Data
Spor 1 11:05	Kort pause
Spor 1 11:15	AI i cyber risikovurdering – fra data til beslutning Hvordan bruges AI til at identificere risici og sårbarheder? Fra mønstergenkendelse til risikoscore og beslutningsstøtte TBA
Spor 1 11:55	Frokost og networking
Spor 1 12:55	Onsdagstanker – Live podcast om sikkerhedsledelse Per Silberg Hansen og Camilla Treschow Schrøder inviterer en CISO på scenen til en aktuel samtale om, hvordan den teknologiske udvikling det seneste år har påvirket sikkerheden i den finansielle sektor. Med afsæt i nye eksponeringer, stigende tredjepartsrisici og krav til implementering af sikkerhed i organisationen sætter vi fokus på, hvad det konkret betyder for prioriteringer, styring og ledelse. Camilla Treschow Schrøder FounderCopenhagen Talent House Per Silberg Hansen Founder & CEOMonoceros Security
Spor 1 13:40	Netværkspause med forfriskninger
Spor 1 14:00	Stresstest af cyberrisici – fra scenarier til konkrete tabsberegninger Hvordan går man fra beredskab og scenarieøvelser til reel stresstestning af cyberrisici? I dette indlæg dykker Jyske Bank ned i, hvordan avancerede stresstest anvendes til at analysere konsekvenserne af cyberhændelser – ikke kun på operationelt niveau, men også i form af konkrete tabsberegninger. Få indblik i: Forskellen på klassiske beredskabsøvelser og dybdegående stresstests Hvordan cyberrisiko kvantificeres og oversættes til finansielle tab Hvilke faktorer der driver påvirkningen – og hvordan de indgår i en realistisk stresstest Indlægget giver et praksisnært perspektiv på, hvordan finansielle institutioner arbejder med at forstå og måle cyberrisiko som en integreret del af deres samlede risikostyring. Jyske Bank
Spor 1 15:00	Opsamling på konferencens to dage ved ordstyrer Duong Anders Le Group chief information security officer, FVPJyske Bank
Spor 1 15:10	Konferencen slutter Tak for denne gang!

Cookie	Varighed	Beskrivelse
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Varighed	Beskrivelse
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
iutk	5 months 27 days	This cookie is used by Issuu analytic system to gather information regarding visitor activity on Issuu products.

Cybertrusler, DORA og operationel robusthed – hvordan arbejder sektoren konkret med cybersikkerhed lige nu?

Derfor deltager ledere og specialister fra sektoren. Du får blandt andet:

Målgruppe for Cybersikkerhed i den finansielle sektor–konferencen

Priser

Early Bird!

Tilmelding senest 14. august 2026

kr. 10.295,-

Tilmelding senest 11. september 2026

kr. 11.295,-

Tilmelding efter 11. september 2026

kr. 11.795

Udlevering af navneskilte og deltagermateriale

Åbning af konferencen

Introduktion til dagens program ved ordstyrer

Duong Anders Le

Cybertruslen mod Danmark – status og udvikling i trusselsbilledet

Simon Næhr Munk

Netværkspause med forfriskninger

Nyt fra Finanstilsynet – fokusområder og tilsyn med cyber- og IT-risici

Marie Holde

Kort pause

Opbygning af kollektivt forsvar i den finansielle sektor gennem Threat Intelligence

Even Hyldmo

Frokost og networking

Cybersikkerhed og beredskab i den finansielle sektor – fælles ansvar i en ny trusselsvirkelighed

Mette Stürup

Netværkspause med forfriskninger

Status på DORA-tilsynet

Jan Jans

Kort pause

Kryptografisk beskyttelse i praksis – hvordan arbejder vi med fremtidens trusler?

Robert Bruell

Fra Active Measures til moderne hybrid krigsførelse

Jimi Jensen

Mikkel Flindt

Opsamling og diskussion af dagens emner og learnings ved ordstyrer

Duong Anders Le

Netværksreception

Konferencens første dag slutter

Velkommen til dag 2

Introduktion til dagens program ved ordstyrer

Duong Anders Le

Cyberregulering på tværs af brancher – hvad betyder CRA og CSA for den finansielle sektor?

Julie Bak-Larsen

Netværkspause med forfriskninger

Leverandørstyring på ICT-kontrakter

Erik Ryding Olsson

Kort pause

AI i cyber risikovurdering – fra data til beslutning

Frokost og networking

Onsdagstanker – Live podcast om sikkerhedsledelse

Camilla Treschow Schrøder

Per Silberg Hansen

Netværkspause med forfriskninger

Stresstest af cyberrisici – fra scenarier til konkrete tabsberegninger

Jyske Bank

Opsamling på konferencens to dage ved ordstyrer

Duong Anders Le

Konferencen slutter