Gjennom deling av kunnskap fra virksomheter som allerede gjør mye riktig både på cybersikkerhet og bruk av KI er formålet å gi deltakere inspirasjon og praktisk innsikt i temaene.
Seminaret er digitalt og går over to dager fra kl 09.00 til kl 12.00, 8. september og 15. september 2026. Det er mulig å delta kun en av dagene.
Formål
Gjennom deling av kunnskap fra virksomheter som allerede gjør mye riktig både på cybersikkerhet og bruk av KI er formålet å gi deltakere inspirasjon og praktisk innsikt i temaene.
Du vil lære mer om
- Hva som kreves for å få bedre cybersikkerhet
- Hvordan KI påvirker kontrollmiljøet, og hvordan andre virksomheter jobber med dette
- Hvordan KI håndteres ifm. risikostyring
- Oversikt over hva som er de vanligste avvikene fra god praksis
Innhold i kurset
- Gjennomgang av nye temakrav på cybersikkerhet (IIA’s topical requirements)
- NSM: Tilsyn og resultater – Hva er de vanligste avvikene NSM finner i sine tilsyn
- KI – Governance & risikostyring, Gjensidige
- Bruk av KI for effektiv utførelse av arbeidsoppgaver (leveres på engelsk), Aker BP
- Presentasjon
- Promting / demo
- Spørsmål / diskusjon
- IT Controls Automation – Equinor’s Journey (leveres på engelsk)
- Revisjon av AI
- Diskusjon caseoppgave(r)
Første del (8. september)
09.00 – 09.55 Gjennomgang av nye temakrav på cybersikkerhet (topical requirements)
Forventningene går fra ad-hoc og “best effort” til “minimum baseline”. Hvordan endrer temakravene måten internrevisor må arbeide på, og hva innebærer de 17 kontrollområdene?
10.05 – 11.00 Tilsyn med vekt på digital sikkerhet – Formål, metoder og typiske funn
ved Trond Skyseth, revisjonsleder i tilsynsavdelingen i Nasjonal Sikkerhetsmyndighet
11.10 – 11.55 IT Controls Automatation – Equinor’s Journey (engelsk)
ved Bahar Balcioglu, IT Compliance Manage, Equinor
Andre del (15. september)
09.00 – 09.15 Diskusjon caseoppgaver
09.15 – 10.00 Bruk av KI for effektiv utførelse av arbeidsoppgaver (engelsk)
Presentasjon, prompting/demo, spørsmål og diskusjon ved Jacopo Paglia, Senior Data Analyst, Internal Audit and May-Britt, Selanger Advanced auditor, Aker BP
10.10 – 11.00 KI – Governance & risikostyring
ved Øystein Endal, AI Risk Officer i Gjensidige Forsikring ASA
11.10 – 11.55 Revisjon av AI
ved Carsten Maartmann-Moe, Global Head of Cyber & Digital Risk, Advisense
Foredragsholdere
Trond Skyseth er seniorrådgiver i Nasjonal sikkerhetsmyndighet, revisjonsleder i tilsynsavdelingen med vekt på oppfølging av sikkerhetsloven, risiko og sikkerhetsstyring, herunder digital-, fysisk-, personell- og organisatorisk sikkerhet. Utdannet sivilingeniør. Lang erfaring som kvalitetsleder, sikkerhetsleder og internrevisjonsleder. Arbeidet med forskning og internasjonalt innen ressursgeologi.
Karl Stefan Afradi, Senior Manager KPMG Cybersecurity.
Stefan har bred erfaring med å støtte en lang rekke selskaper innen privat og offentlig sektor med råd og bistand innenfor cybersikkerhet. Har har jobbet med alt fra strategisk ledelse, teknisk testing, internrevisjon, revisjon og attestasjoner, til arbeid i juridiske tvister som fagkyndig i rettssaker og voldgiftssaker.
Bahar Balcioglu is IT Compliance Manager at Equinor, with extensive experience in IT controls, audit, and regulatory compliance across the energy and financial services sectors. Prior to Equinor, she spent over 10 years at QNB Finansbank and began her career at PwC.
Øystein Endal, AI Risk Officer i Gjensidige. Han jobber i skjæringspunktet mellom styring og ansvarlig kunstig intelligens, og utvikler rammeverk som muliggjør trygg og compliant bruk av KI på tvers av organisasjonen. Øystein har bred erfaring fra finansnæringen og Finanstilsynet og spenner over regulering, risikostyring og praktisk implementering.
May-Britt Selanger, Advanced auditor, Internal Audit, Aker BP. Background in Mechanical Engineering, with broad experience in the oil and gas business. This includes operations, projects, engineering, research & technology and digitalization experience for exploration and production operators in collaboration with contractors, suppliers and alliances.
Jacopo Paglia, Senior Data Analyst, Internal Audit, Aker BP. Supports the Internal Audit function with data analysis, reporting, visualizations, applications, and AI tools. Background in mathematics and a PhD in statistics, with broad experience in data analysis across neuroscience, cybersecurity, and oil & gas.
Carsten Maartmann-Moe har rådgitt alt fra oppstarts- og vekstselskaper til noen av verdens største virksomheter innen cybersikkerhet. Med bakgrunn fra teknisk cybersikkerhet, etisk hacking og penetrasjonstesting kombinerer han dyp teknisk forståelse med solid kompetanse innen styring, risiko og sikkerhetsledelse. I Advisense leder Carsten et internasjonalt fagmiljø med rundt 75 spesialister på tvers av Norden og Baltikum. Han har også bred internasjonal leder- og konsulenterfaring, blant annet som administrerende direktør og medlem av konsernledelse i privat og offentlig sektor. Erfaringen hans omfatter å bygge, drive og videreutvikle konsulentvirksomhet i det nordiske markedet, samt roller i EY i både New York og Oslo.
Vedlikeholdspoeng
Du får 6 CPE for CIA, CRMA og Diplomert internrevisor for å delta på hele kurset. Deltar du på en av dagene får du 3 CPE.
Pris
Medlemmer kan delta på hele kurset for kr. 4 400 (Ikke-meldemmer kr. 5 400) eller kun en av dagene for kr 2 500 (kr. 3 000 for ikke-medlemmer).
