job Fysisk kurs 07.05.2025

IT- og cyberrisikostyring – fra teori til virkelighet

Hvordan beveger vi oss fra teori til virkelighet?

Nettverk risikostyring og nettverk teknologi & sikkerhet ønsker velkommen til en halv GRC-dag med fokus på håndtering av IT- og cyberrisiko i praksis.

På denne dagen skal vi gi:

• Konkrete eksempler på cyberrisiko og aktuelle trender
• Gi innsikt i bruk av teknologi i overvåking og håndtering av risiko
• Gi eksempler på hvordan virksomheter bygger motstandskraft mot teknologiske og cyberrelaterte trusler

Agenda

1. Hvordan samkjøre dokumentasjon, rapportering og operasjonalisering av IT GRC?
I mange virksomheter lever dokumentasjon, rapportering og operasjonalisering av IT GRC sine egne liv – fragmentert og manuelt. Resultatet? Manglende oversikt, ineffektivt, svakere etterlevelse og økt risiko. I dette foredraget ser vi på hvordan man kan samkjøre og integrere IT GRC-prosesser slik at styring, kontroll og sikkerhet går hånd i hånd. Vi tar for oss hvordan teknologi, metodikk og strukturert tilnærming kan forene dokumentasjonskrav, etterlevelses-rapportering og daglig risikohåndtering – og gi bedre beslutningsgrunnlag, økt motstandsdyktighet, mer effektiv kontroll og sterkere forankring i organisasjonen.

  • Owe Lie Bjelland, direktør i Corporater

2. Tittel
I dette foredraget vil Modar gi en innføring i business continuity – hva det er, hvorfor det har blitt den nye standarden innen sikkerhet, og hvordan det påvirker virksomheter i dag. Han vil dele praktiske erfaringer og eksempler, slik at deltakerne kan ta med seg konkrete læringspunkter som kan implementeres i egen virksomhet. Målet er å styrke forståelsen for hvordan man kan sikre kontinuiteten i kritiske forretningsprosesser, også i møte med uforutsette hendelser.

Modar Ismail, Senior Manager, Head of Cyber Strategy & Due Diligence i KPMG


3. Når juss og politikk møter virkelighet
Det skjer mye i verden om dagen. USA har en foreløpig uforutsigbar administrasjon, det er krig og konflikt og det råder en generell usikkerhet rundt hvordan verden kommer til å se ut fremover. Konsekvensene er uante, men det snakkes stadig om at nasjonal digital suverenitet er svaret – og både Datatilsynet og Digitaliseringsministeren i Norge har bedt norske virksomheter å ha en exit-strategi på plass hvis når det ikke lengre er lovlig å overføre personopplysninger til USA.
Men, hva er det dette egentlig handler om?

I dette foredraget vil Øystein bidra til å rydde opp i denne diskusjonen, og langt på vei utfordre dette bildet som tegnes svært problemorientert.

Øystein Balstad, CISO og Sikkerhetsarkitekt i cybersikkerhetsselskapet Defendable AS.

Defendable er Øystein ansvarlig for å kontinuerlig ivareta og forbedre selskapets sikkerhetspositur slik at Defendable kan opptre som en trygg og tillitvekkende leverandør ovenfor sine kunder. Han er også ansvarlig for at selskapets ledelsessystem for informasjonssikkerhet er formålstjenlig, effektivt og implementert, og han ledet Defendable gjennom en sertifiseringsrevisjon på ISO/IEC 27001, som første cybersikkerhetsselskap i Norge på 2022-versjonen av standarden, høsten 2023. Samlet gir dette et bredt nedslagsfelt for en CISOs oppgaver og hans evne til å finne pragmatiske løsninger innenfor forretningens mål gjør ham både til en fremoverlent og modig fagperson innen cybersikkerhet.


4. Red Teaming i praksis
Remi vil utforske verdien som Red Team øvelser kan tilføre virksomheter. Vi vil se hvordan disse øvelsene går utover tradisjonelle penetrasjonstester ved å utfordre organisasjoner til å fokusere på hva som virkelig er viktig for dem.

Vi vil snakke om kritiske funksjoner og konsekvensene av at en trusselaktør kan tilegne seg tilgang til disse usett, samt diskutere hvordan man kan styrke forsvaret til disse funksjonene og finne veier for å redusere risikoen. For å illustrere dette, vil vi gå gjennom stegene i en anonym Red Team øvelse som EY har utført mot en finansinstitusjon i Europa.

Målet med foredraget er å gi deltakerne en god forståelse av hvordan et Red Team opererer og hvordan de kan bidra til å forbedre sikkerheten og beredskapen i både nåtid og fremtid.

Remi Solberg, Senior Penetration Tester – Consulting, EY

Målgruppe

Arrangementet er relevant for alle som jobber med GRC, IT-revisjon, risikostyring og cybersikkerhet.

CPE

Du får 4 vedlikeholdspoeng for CIA, CRMA og Diplomert internrevisor for å delta på seminaret.

Vel møtt til en lærerik og inspirerende ettermiddag!

Denne aktiviteten har gått ut

Relaterte

Relaterte

Vi bruker informasjonskapsler for å forbedre din opplevelse på nettstedet vårt. For mer informasjon om hvordan vi håndterer dataene dine, vennligst se vår personvernerklæring.