It-compliance opgaven vokser. Sjovt nok var den der også førhen, men vores digitalisering og behov for langt mere udveksling og videregivelse af data og informationer har gjort opgaven både mere kompleks og sværere at styre. Der er ikke nogen, der præcis definerer it-compliance opgaven for os. Vi skal selv finde ud af, hvor meget og hvor hårdt vi fx påvirkes af NIS2 eller bare generelt af den nødvendige hygiejne om vores informationssikkerhed.
På 2,5 time vil du:
- blive klogere på databehandleraftaler, risikovurderinger og beredskabsplaner.
- få indsigt i værdifulde værktøjer og ressourcer, der vil lette dit arbejde med it-compliance.
- få inspiration til, hvordan du kan lægge it-compliance opgaverne ind som en del af din organisations øvrige opgaver og aktiviteter.
- Og ikke mindst have muligheden for at netværke med ligesindede fagfolk og kollegaer.
Arrangementet er for alle med interesse i ovenstående og særligt for dig, der:
- er ansvarlig for eller skal bidrage til it-compliance ansvaret.
- er projektejer eller systemejer og skal styrke dit it-compliance beredskab eller godt ved, at du har udfordringer.
- allerede arbejder med it-compliance eller it-sikkerhed, men mangler inspiration og sparring til nye værktøjer og andre tilgange, der kan gøre opgaven mere overskuelig.
Oplæg
Oplæg | Gert Mikkelsen, Alexandra Instituttet
Vi får at vide alle steder, at grundlaget for at fastsætte det korrekte niveau af it-sikkerhed er risikovurderinger. Men hvordan gør man lige? Hvordan kommer man i gang? Det kan Gert fortælle meget og længe om. Denne dag vil han koge det ned til en maggi-terning og udtrække koncentratet, så I kan komme i gang.
Gert er Head of Security Lab hos Alexandra instituttet. Han er Phd og bestyrelsesmedlem i Rådet for Digital Sikkerhed, og leder til daglig Alexandras Instituttets projekter indenfor cybersikkerhed. Han har både erfaringer med konsulentopgaver og forsknings-/innovationsprojekter indenfor området. Gert har fokus på at bringe viden om it-sikkerhed og innovative sikkerhedsløsninger ud til danske virksomheder i praksis.
Oplæg | Philippe Roy, KMD
Selvom beredskabsplaner altid har været en vigtig del af enhver organisation, er det nu blevet endnu vigtigere at have en effektiv plan på plads. Med NIS2-direktivet, som er et EU-direktiv om sikkerhed i net- og informationssystemer, er det blevet et lovkrav for operatører af samfundskritiske tjenester at have en beredskabsplan på plads. Beredskabsplaner hjælper med at forberede dig på uventede situationer og sikre, at alle ved, hvad de skal gøre i tilfælde af en nødsituation. Det er også vigtigt at huske, at det er i fredstid, at man bør planlægge for krig. Kriser håndteres mere effektivt, når alle ved, hvordan de skal forholde sig til dem.
Philippe har arbejdet med it-sikkerhed i mere end 15 år og har blandt andet erfaring indenfor Anti-fraud og Group IT Security. Han har været med til at skabe den første sektor-specifikke CERT i Norden, Nordic Financial CERT og så har han tidligere repræsenteret den danske banksektor i European Payment Council i forbindelse med udarbejdelsen af de sikkerhedsmæssige aspekter af PSD2, GDPR og NIS(1). De sidste fem år har han, som konsulent, arbejdet med alt fra Red Team, modenhedsanalyser og risikovurderinger. Philipe har altid haft fokus på vidensdeling, da han mener, at enhver erfaring gør os stærkere.
Oplæg | Mette Thøgersen, Lakeside A/S
Vi har arbejdet under GDPR i over 5 år nu. Alligevel er der stadig stor forvirring omkring indholdet af databehandleraftaler – hvad er rimeligt og hvad holder rent juridisk? Hvem har ansvaret for hvad? Er der overhovedet tale om en databehandlings relation, og skal der i så fald overhovedet være en databehandleraftale? Og hvis der skal, hvordan skal der så følges op på aftalen (tilsyn)?
Mette vil forsøge at skære ind til benet og give nogle pragmatiske greb, som gør det muligt at implementere og administrere databehandleraftaler, og som samtidig gerne skulle holde – ikke kun overfor den umiddelbare relation mellem dataansvarlig og databehandler, men også ift. krav til leverandørstyring ved fx d-mærkning eller anden compliance gennemgang.
Mette har flere års erfaring med rådgivning og konkret implementering af it-compliance processer i både større og mindre organisationer. Hun er blandt andet medansvarlig for at fire af de store danske infrastrukturløsninger (NemID, MitID, NemLog-in-Broker og MitID erhverv) er kommet på Digitaliseringsstyrelsens NSIS-positivliste.