Nettverket for internrevisjon i offentlig virksomhet inviterer til medlemsmøte om innsidetrusler. Innsidetrusler er en økende utfordring både i privat og offentlig sektor.
Når IT-systemene blir stadig sikrere, øker verdien av å ha en innsider med lovlig tilgang. Mange virksomheter har fortsatt ikke innsiderisiko som en del av sine risikovurderinger. På dette møtet ser vi nærmere på hvordan trusselen kan forstås, håndteres og følges opp – og hvilken rolle internrevisjonen kan spille i dette arbeidet.
Høydepunkter fra agendaen
- Innsidetrusler: Hva er det, og hvorfor er det viktig å adressere?
- Erfaringer fra revisjoner i Helsedirektoratet, inkludert tiltak for personellsikkerhet og kontrollmekanismer.
- Teknologiske og regulatoriske rammer: Hvordan balansere sikkerhet, personvern og arbeidsrettslige hensyn?
- Råd til videre arbeid – hva kan virksomheter gjøre for å forebygge og håndtere innsidetrusler?
- Diskusjon om hvordan internrevisjonen kan bidra med innsikt, uavhengige vurderinger og anbefalinger.
Program
09.30 – 10.00: Registrering og enkel servering
10.00 – 10.05: Velkommen og innledning – Jarle Olavesen
10.05 – 11:00: Innsidetrusler – foredrag ved Sissel M. Korshavn (Helsedirektoratet) og Eldar Lillevik (PwC)
11.00 – 11.15: Pause
11.15 – 11:35 Erfaringer fra revisjon av innsiderisiko i Skatteetaten ved Teis Stokka, leder av
internrevisjonen
11.35 – 12.00 Spørsmål og felles diskusjon
Foredragsholdere
Sissel Korshavn, leder internrevisjonen i Helsedirektoratet. Hun deler erfaringer fra revisjoner knyttet til innsidetrusler. Hun vil særlig belyse de organisatoriske og menneskelige faktorene – som rekruttering, opplæring, kultur, risikobevissthet og håndtering av ansatte fra høyrisikoland. Hun vil også presentere eksempler på hvordan revisjoner kan avdekke sårbarheter og bidra til å styrke virksomhetens kontrollregime.
Eldar Lillevik, partner i PwC med ekspertise innen cyber og personvern og har bistått Helsedirektoratet i gjennomføring av internrevisjonene. Han har lang erfaring med å bistå både offentlige og private virksomheter i å bygge robuste forsvar mot avanserte trusler. Han vil belyse teknologiske tiltak, overvåkning, tilgangsstyring og juridiske problemstillinger, inkludert hvordan virksomheter kan balansere sikkerhetshensyn med personvern og arbeidsrett.
Teis Stokka, leder av internrevisjonen i Skattedirektoratet. Han vil dele erfaringer fra revisjon av innsiderisiko gjennomført i Skattedirektoratet og vil presentere hvordan revisjonen ble gjennomført, inkludert omforente tiltak organisasjonen iverksatte i ettertid og læringspunkter.
Formål
Seminaret gir en unik mulighet til å lære av konkrete caser, diskutere dilemmaer og dele erfaringer med andre. Målet er å styrke forståelsen av innsiderisiko og legge til rette for erfaringsutveksling og nettverksbygging.
Målgruppe
Seminaret er rettet mot internrevisorer og andre som er interessert i temaet.
Praktisk informasjon
- Tid: 21. november kl. 10.00–12.00 (registrering og enkel servering fra kl. 09.30)
- Sted: PwC Experience Center, Rostockgata 104 (alternativ inngang: Rostockgata 102)
- Møtet avholdes fysisk og vil ikke bli streamet eller lagt ut i etterkant.
Vedlikeholdspoeng
Du får 2 CPE for CIA, CRMA og Diplomert internrevisor for å delta på møtet.
DETTE ARRANGEMENTET ER DESSVERRE FULLTEGNET!