Hvordan beveger vi oss fra teori til virkelighet?
Nettverk risikostyring og nettverk teknologi & sikkerhet ønsker velkommen til en halv GRC-dag med fokus på håndtering av IT- og cyberrisiko i praksis.
På denne dagen skal vi gi:
• Konkrete eksempler på cyberrisiko og aktuelle trender
• Gi innsikt i bruk av teknologi i overvåking og håndtering av risiko
• Gi eksempler på hvordan virksomheter bygger motstandskraft mot teknologiske og cyberrelaterte trusler
Agenda
1. Hvordan samkjøre dokumentasjon, rapportering og operasjonalisering av IT GRC?
I mange virksomheter lever dokumentasjon, rapportering og operasjonalisering av IT GRC sine egne liv – fragmentert og manuelt. Resultatet? Manglende oversikt, ineffektivt, svakere etterlevelse og økt risiko. I dette foredraget ser vi på hvordan man kan samkjøre og integrere IT GRC-prosesser slik at styring, kontroll og sikkerhet går hånd i hånd. Vi tar for oss hvordan teknologi, metodikk og strukturert tilnærming kan forene dokumentasjonskrav, etterlevelses-rapportering og daglig risikohåndtering – og gi bedre beslutningsgrunnlag, økt motstandsdyktighet, mer effektiv kontroll og sterkere forankring i organisasjonen.
- Owe Lie Bjelland, direktør i Corporater
2. Tittel
I dette foredraget vil Modar gi en innføring i business continuity – hva det er, hvorfor det har blitt den nye standarden innen sikkerhet, og hvordan det påvirker virksomheter i dag. Han vil dele praktiske erfaringer og eksempler, slik at deltakerne kan ta med seg konkrete læringspunkter som kan implementeres i egen virksomhet. Målet er å styrke forståelsen for hvordan man kan sikre kontinuiteten i kritiske forretningsprosesser, også i møte med uforutsette hendelser.
Modar Ismail, Senior Manager, Head of Cyber Strategy & Due Diligence i KPMG
3. Tittel
I Defendable er Øystein ansvarlig for å kontinuerlig ivareta og forbedre selskapets sikkerhetspositur slik at Defendable kan opptre som en trygg og tillitvekkende leverandør ovenfor sine kunder. Han er også ansvarlig for at selskapets ledelsessystem for informasjonssikkerhet er formålstjenlig, effektivt og implementert, og han ledet Defendable gjennom en sertifiseringsrevisjon på ISO/IEC 27001, som første cybersikkerhetsselskap i Norge på 2022-versjonen av standarden, høsten 2023. Samlet gir dette et bredt nedslagsfelt for en CISOs oppgaver og hans evne til å finne pragmatiske løsninger innenfor forretningens mål gjør ham både til en fremoverlent og modig fagperson innen cybersikkerhet.
Øystein Balstad, CISO og Sikkerhetsarkitekt i cybersikkerhetsselskapet Defendable AS.
4. Hvordan arbeider de som lykkes med å sette cyber på agendaen til ledelsen og hvilke tiltak bør vi ta for å omsette krav og retningslinjer til operasjonell motstandsdyktighet?
Aleksander har over 15 års erfaring fra praktisk arbeid med informasjons- og cybersikkerhet fra ulike sektorer, primært knyttet til kritisk infrastruktur. Aleksander vil dele perspektiver og erfaringer knyttet til hvordan vi beveger oss fra teori til praksis og viktigheten av å ha et helhetlig fokus som er godt forankret i forretningen når man arbeider med cyber- og informasjonssikkerhet.
Aleksander Mallasvik, Partner i EY og ansvarlig for selskapets tjenester innen Informasjons- og Cybersikkerhet.
Målgruppe
Arrangementet er relevant for alle som jobber med GRC, IT-revisjon, risikostyring og cybersikkerhet.
CPE
Du får 4 vedlikeholdspoeng for CIA, CRMA og Diplomert internrevisor for å delta på seminaret.
Vel møtt til en lærerik og inspirerende ettermiddag!
