Outsourcing - Tilmeldingen til Sikkerhed og Revision

4. og 5. september 2014
Outsourcing
Outsourcing er gået fra at være en problemstilling, man kan forholde sig til på afstand, til
at være en del af dagligdagen med mange og
forskelligartede problematikker. Så outsourcing kræver ikke mindre opmærksomhed end
da det blev introduceret, men måske en anden
form for opmærksomhed? Outsourcing inde-
bærer afhængighed – kan der drages paralleller til den afhængighed vi har i andre sammenhænge i form af infrastruktur, leverandører,
kunder, staten, hvad end det måtte være?
Vi sætter outsourcing i et større perspektiv
med særligt fokus på den afhængighed, der
etableres, og på afhængighed af sikkerheden
omkring hinandens ydelser. Alt dette samtidig
med, at vi selv har ansvaret. Hvordan håndterer vi de forhold, vi er afhængige af, som - i
større eller mindre udstrækning - ligger uden
for vores egen kontrolcirkel? Kom og få nogle
bud på løsninger, der kan virke i praksis.
Torsdag den 4. september 2014
Tid
Tid
8.30 – 9.00
Registrering og morgenmad
10.45 – 11.30
Præsentation af udstillere samt besøg i udstilling med servering af kaffe
9.00 – 9.15
Åbning af konferencen v/ Bethina Hamann, formand for konferenceudvalget
11.30 – 12.15
9.15 - 10.00
Kunden kan ikke slippe ansvaret for sikkerheden
v/ Thomas Lund-Sørensen, chef for Center for Cybersikkerhed
Set i lyset af de seneste års sikkerhedshændelser hos forskellige itdriftsleverandører er det på tide, at vi ser på kompetencer og modenhed i
de organisationer, der er kunder hos leverandørerne. Hvilke foranstaltninger
bør kunden have på plads for at have et sikkert samarbejde med deres itdriftsleverandør?
Den kompetente kunde – set med leverandørøjne v/ Martin Warming,
Sikkerhedschef hos NNIT
Hvad er et godt samarbejde mellem kunde og leverandør? Og hvad skal der
til for at sikre en fælles forståelses af det henholdsvis det forventede og det
udbudte sikkerhedsniveau i leverancen?
12.15 – 13.15
FROKOST
13.15 – 14.00
Stream A
Sikkerhed
10.00 – 10.45
Outsourcing – trends og tendenser v/ Peter Bom, Partner KPMG
Hvad viser KPMG's seneste undersøgelser af trends og tendenser inden for
it-outsourcing i Norden?
Fortsætter man med at outsource? Hvorfor outsourcer man? Og hvilke
faldgruber er der? Indiske leverandører outperformer globale leverandører,
ikke kun på kundetilfredshed med også relationship og security, men hvad er
årsagen?
Sikkerhedskrav i
kontrakter i praksis
v/Martin H. Nielsen,
Head of IT Security
Compliance, Nets.
Stream B
Stream C
Governance, Risk Revision (2 sessioner)
& Compliance
Udformning af 3402 i
Risikostyring i
praksis i et samarbejde
samarbejdsforhold mellem intern og ekstern
– hvad og
revision v/Kim Søndergaard,
hvordan? v/
Systemrevisionschef på BEC og
Ole Hvidkjær og
Claus Thaudahl Hansen, Partner,
Tom Wagener,
KPMG
Nationalbanken
(fortsættes i næste session)
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT
2
Torsdag den 4. september 2014
Tid
14.00 – 14.45
Tid
Stream A
Sikkerhed
Medarbejderen
som leverandør
– awareness
på sikkerhed v/
Martin FalckHansen, Danmarks
Nationalbank og
Nicolai Elberling,
LinkGRC
Stream B
Governance, Risk &
Compliance
IT infrastructure we
take for granted how do we ensure?
v/Mikael
Augustinson, Saxo
Bank
Stream C
Revision
15.45 – 16.30
Den kompetente kunde - egenkontrol hos leverandøren v/ William Sharp,
Chief Information Security Officer, Arla Foods
For at sikre at man som sikkerhedschef får det rette sikkerhedsniveau hos en
outsourcingleverandør, er det nødvendigt at involvere sig i kontraktarbejdet
og efterfølgende kontrollere, at leverandøren har etableret det aftalte
sikkerhedsniveau. Hvad er Arla Foods praktiske erfaringer på dette område?
16.30 – 17.00
Forfriskninger og besøg hos udstillere
17.00 – 18.00
Risikohåndtering, afhængighed af andre og vores egen rolle i det spil
v/ B. S. Christiansen
Hvordan er det at agere i en verden, hvor vi i stadig større grad er afhængige
af hinanden og sikkerheden omkring andres 'ydelser'? Hvordan forholder vi
os til, at andre skal håndtere risici, som vi reelt har ansvaret for? Hvordan
agerer du? Og hvad er hensigtsmæssigt?
18.30 – ??
Konferencemiddag i Grøften, Tivoli
(fortsættelse af forrige
session)
14.45 – 15.00
Pause og besøg hos udstillere
15.00 – 15.45
Styring af IT-sikkerhed i Staten v/ Michael Ørnø, direktør, Statens IT
Set i lyset af den store bevågenhed som datasikkerhed har fået i
offentligheden, hvordan sikrer Statens IT en tilfredsstillende it-sikkerhed og
overvågning af denne internt i Staten og hos leverandører?
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT
3
Fredag den 5. september 2014
Tid
Tid
8.30 – 9.00
Registrering og morgenmad
9.00 – 9.05
Åbning af konferencen v/ Bethina Hamann, formand for konferenceudvalget
9.05 - 09.45
Afgivelse og modtagelse af revisorerklæringer v/Gitte Nielsen, Intern
Revision ATP, Thomas Gi Schraf, Revisionschef KMD og Jess Kjær
Mogensen, Partner, PwC.
Hvordan tilrettelægges erklæringsarbejdet, så der sikres et velfungerende
samarbejde, som resulterer i en præcis erklæring, der effektivt kan anvendes
af modtager?
9.45 – 10.30
Declaration -> assurance report v/ Mark Russell, EY UK
How do customers monitor their service providers in areas not covered by
ISAE 3402 assurance report - that is issues not related to financial reporting?
What is the experience of the US-based SOC II standard?
10.30 – 10.45
Pause
10.45 – 11.30
11.30– 12.15
Stream A
Sikkerhed
Stream B
Governance, Risk &
Compliance
Stream C
Revision
3. parts review på applikationer v/ Kenneth IT tilsynets erfaringer
Mose Kruuse, Digitali- med finansielle
seringsstyrelsen
virksomheders
outsourcing
v/ Alexander Trolle
og Mikkel Jensen,
it-inspektører,
Finanstilsynet
Praktiske erfaringer
med indarbejdelse
af revisors krav i
outsourcing kontrakter
v/ Bent Poulsen, Chief
Risk & Compliance
Officer, VP SECURITIES
A/S
Stream A
Sikkerhed
Stream C
Revision
Penetration testning
som kontrol af leverandør v/ Jesper
Weber, nSense
Stream B
Governance, Risk &
Compliance
Privacy og retten til samt
brugen af persondata
v/ Birgitte Kofod Olsen,
formand for Rådet for
Digital sikkerhed
Praktiske erfaringer med
udførelse af revision
hos leverandører v/ Ole
Svenningsen, Nordea
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT
4
Fredag den 5. september 2014
Tid
12.15 – 13.15
FROKOST
13.15 – 14.00
Governance i relation til outsourcing af it v/Magnus Jacobsen, Group IT
Finance & Coordination, Danske Bank
Danske Bank har over de sidste 10 år intensivt benyttet sig af outsourcing
indenfor drift af it infrastruktur og har de seneste 4 år fokuseret på at styrke
både den interne og den eksterne governance i relation til leverandører. Med
stigende kompleksitet i både kontrakter og teknologi er det blevet svært at
følge op på, om man får den forventede værdi ud af en aftale. Får man det,
man forventer – og hvis man ikke gør – hvordan sørger man så for at få det?
Danske Bank har erfaringer med både det, der virker godt – og det der virker
mindre godt…
14.00 – 14.15
Pause
14.15 – 15.00
Forsyning og forsyningssikkerhed v/direktør Morten Bæk, Energistyrelsen
Hvordan sikres det, at der til enhver tid er en tilstrækkelig og sikker forsyning
af bl.a. el, så virksomheder og samfund kan fungere - også i situationer med
driftsforstyrrelser og i eventuelle kriser - uanset hvor meget 'sikkerhed' og
hvor mange ’foranstaltninger’, der i øvrigt sættes op?
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT
5
4. og 5. september 2014
Sikkerhed og Revision 2014 afholdes
Torsdag den 4. og fredag den 5. september 2014 på:
Radisson SAS Royal Hotel, Hammerichsgade 1, 1611 København V
Har du spørgsmål?
Har du spørgsmål til konferencens faglige indhold, er du velkommen til at ringe
eller maile til Chefkonsulent Lisbeth Kieme på 3369 1034 eller [email protected].
Har du spørgsmål i forbindelse med din tilmelding, kan du kontakte
Janus Althoehn, [email protected].
Årets konferenceudvalg består af:
Bethina Hamann, Nationalbanken (IIA), formand for konferenceudvalget
Michael Clement, PwC (ISACA Denmark Chapter)
Thomas Kühn, Ernst & Young (FSR - danske revisorer)
Lars Thomsen, Center for Cybersikkerhed (ESL)
Lisbeth Kieme, (FSR - danske revisorer)
Priser for medlemmer af ESL, ISACA, IIA eller FSR-danske revisorer
Hele konferencen inkl. frokost og middag kr. 4.950 ekskl. moms
Den 4. september inkl. frokost og middag kr. 3.650 ekskl. moms Den 5. september inkl. frokost
kr. 2.950 ekskl. moms
Pris for ikke-medlemmer
kr. 6.450 ekskl. moms
kr. 4.250 ekskl. moms
kr. 3.650 ekskl. moms
Få rabat hvis I er flere... og hurtige...
Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% rabat
Tilmeldingsfrist
Hvis du tilmelder dig sammen med mindst to kollegaer, får I 20 % rabat – fristen for tilmelding
med rabat er d. 15. august.
Tilmeld dig på fsr.dk/sikkerhed
Deltagelse i hele konferencen giver 15 CPE timer.
TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT
6
4. og 5. september 2014