Nettverket for internrevisjon i offentlig virksomhet inviterer til medlemsmøte om innsidetrusler. Innsidetrusler er en økende utfordring både i privat og offentlig sektor.
Når IT-systemene blir stadig sikrere, øker verdien av å ha en innsider med lovlig tilgang. Mange virksomheter har fortsatt ikke innsiderisiko som en del av sine risikovurderinger. På dette møtet ser vi nærmere på hvordan trusselen kan forstås, håndteres og følges opp – og hvilken rolle internrevisjonen kan spille i dette arbeidet.
Høydepunkter fra agendaen
- Innsidetrusler: Hva er det, og hvorfor er det viktig å adressere?
- Erfaringer fra revisjoner i Helsedirektoratet, inkludert tiltak for personellsikkerhet og kontrollmekanismer.
- Teknologiske og regulatoriske rammer: Hvordan balansere sikkerhet, personvern og arbeidsrettslige hensyn?
- Råd til videre arbeid – hva kan virksomheter gjøre for å forebygge og håndtere innsidetrusler?
- Diskusjon om hvordan internrevisjonen kan bidra med innsikt, uavhengige vurderinger og anbefalinger.
Formål
Seminaret gir en unik mulighet til å lære av konkrete caser, diskutere dilemmaer og dele erfaringer med andre. Målet er å styrke forståelsen av innsiderisiko og legge til rette for erfaringsutveksling og nettverksbygging.
Foredragsholdere
Sissel Korshavn, leder internrevisjonen i Helsedirektoratet. Hun deler erfaringer fra revisjoner knyttet til innsidetrusler. Hun vil særlig belyse de organisatoriske og menneskelige faktorene – som rekruttering, opplæring, kultur, risikobevissthet og håndtering av ansatte fra høyrisikoland. Hun vil også presentere eksempler på hvordan revisjoner kan avdekke sårbarheter og bidra til å styrke virksomhetens kontrollregime.
Eldar Lillevik, partner i PwC med ekspertise innen cyber og personvern og har bistått Helsedirektoratet i gjennomføring av internrevisjonene. Han har lang erfaring med å bistå både offentlige og private virksomheter i å bygge robuste forsvar mot avanserte trusler. Han vil belyse teknologiske tiltak, overvåkning, tilgangsstyring og juridiske problemstillinger, inkludert hvordan virksomheter kan balansere sikkerhetshensyn med personvern og arbeidsrett
Målgruppe
Nettverksmøtet er rettet mot internrevisorer og andre som er interessert i temaet.
Praktisk informasjon
- Tid: 6. oktober kl. 09.00–11.00 (registrering og enkel servering fra kl. 08.30)
- Sted: PwCs lokaler i Bjørvika, Dronning Eufemias gate 71, Oslo
- Møtet avholdes fysisk og vil ikke bli streamet eller lagt ut i etterkant
Program
- 08.30–09.00: Registrering og enkel servering
- 09.00–09.05: Velkommen og innledning – Jarle Olavesen
- 09.05–10.45: Innsidetrusler – foredrag ved Sissel M. Korshavn (Helsedirektoratet) og Eldar Lillevik (PwC)
- 10.45–11.00: Diskusjon og spørsmål
Vedlikeholdspoeng
Du får 2 CPE for CIA, CRMA og Diplomert internrevisor for å delta på møtet.