I et samfunn med et stadig økende trusselbilde er virksomheter avhengig av å etablere en hensiktsmessig internkontroll som tar høyde for sikkerhetsrisikoer. Som følge av det økende trusselbildet omfattes virksomheter også av flere eksisterende, og nye, compliance-krav som har som formål å forebygge uønskede hendelser. Men, det er ikke kun selskapets egen internkontroll som må styrkes, dette gjelder også for tredjeparter som benyttes, herunder IT-tjenesteleverandører.

• Håndterer din virksomhet det stadig økende trusselbilde på en hensiktsmessig måte
• Har dere kontroll på leverandørers internkontroll?
• Og er dere klare for de nye compliancekravene som trer i kraft framover?

Seminaret tar for seg ulike aspekter ved digital sikkerhet og risikostyring, med fokus på IT-tjenesteleverandører og regulatoriske krav.

Program

• 08:30 - 08:35 - Velkommen og introduksjon ved Siv Irene Aasen
• 08:35 - 09:00 - Risiko i leverandørkjeder og krav til IT-tjenesteleverandører, kartlegging av leverandører (risikokompasset), bruk av tredjepartsuttalelser og andre uavhengige sertifiseringer ved Jørgen Engdal Seland
• 09:00 - 09:25 - Innlegg om nye regulatoriske krav gjennom NIS2/Lov om digital sikkerhet og DORA ved Siv Irene Aasen
• 09:25 – 10.00 – Diskusjoner, Q&A og avslutning (Menti, gruppediskusjon e.l.) ved Siv Irene Aasen

Baguetter og juice serveres fra kl. 8.00.

Foredragsholdere er Siv Irene Aasen - Partner, Risk Advisory Services og Jørgen Engdal Seland - Manager, Risk Advisory Services