Outsourcing - Tilmeldingen til Sikkerhed og Revision
Transcription
Outsourcing - Tilmeldingen til Sikkerhed og Revision
4. og 5. september 2014 Outsourcing Outsourcing er gået fra at være en problemstilling, man kan forholde sig til på afstand, til at være en del af dagligdagen med mange og forskelligartede problematikker. Så outsourcing kræver ikke mindre opmærksomhed end da det blev introduceret, men måske en anden form for opmærksomhed? Outsourcing inde- bærer afhængighed – kan der drages paralleller til den afhængighed vi har i andre sammenhænge i form af infrastruktur, leverandører, kunder, staten, hvad end det måtte være? Vi sætter outsourcing i et større perspektiv med særligt fokus på den afhængighed, der etableres, og på afhængighed af sikkerheden omkring hinandens ydelser. Alt dette samtidig med, at vi selv har ansvaret. Hvordan håndterer vi de forhold, vi er afhængige af, som - i større eller mindre udstrækning - ligger uden for vores egen kontrolcirkel? Kom og få nogle bud på løsninger, der kan virke i praksis. Torsdag den 4. september 2014 Tid Tid 8.30 – 9.00 Registrering og morgenmad 10.45 – 11.30 Præsentation af udstillere samt besøg i udstilling med servering af kaffe 9.00 – 9.15 Åbning af konferencen v/ Bethina Hamann, formand for konferenceudvalget 11.30 – 12.15 9.15 - 10.00 Kunden kan ikke slippe ansvaret for sikkerheden v/ Thomas Lund-Sørensen, chef for Center for Cybersikkerhed Set i lyset af de seneste års sikkerhedshændelser hos forskellige itdriftsleverandører er det på tide, at vi ser på kompetencer og modenhed i de organisationer, der er kunder hos leverandørerne. Hvilke foranstaltninger bør kunden have på plads for at have et sikkert samarbejde med deres itdriftsleverandør? Den kompetente kunde – set med leverandørøjne v/ Martin Warming, Sikkerhedschef hos NNIT Hvad er et godt samarbejde mellem kunde og leverandør? Og hvad skal der til for at sikre en fælles forståelses af det henholdsvis det forventede og det udbudte sikkerhedsniveau i leverancen? 12.15 – 13.15 FROKOST 13.15 – 14.00 Stream A Sikkerhed 10.00 – 10.45 Outsourcing – trends og tendenser v/ Peter Bom, Partner KPMG Hvad viser KPMG's seneste undersøgelser af trends og tendenser inden for it-outsourcing i Norden? Fortsætter man med at outsource? Hvorfor outsourcer man? Og hvilke faldgruber er der? Indiske leverandører outperformer globale leverandører, ikke kun på kundetilfredshed med også relationship og security, men hvad er årsagen? Sikkerhedskrav i kontrakter i praksis v/Martin H. Nielsen, Head of IT Security Compliance, Nets. Stream B Stream C Governance, Risk Revision (2 sessioner) & Compliance Udformning af 3402 i Risikostyring i praksis i et samarbejde samarbejdsforhold mellem intern og ekstern – hvad og revision v/Kim Søndergaard, hvordan? v/ Systemrevisionschef på BEC og Ole Hvidkjær og Claus Thaudahl Hansen, Partner, Tom Wagener, KPMG Nationalbanken (fortsættes i næste session) TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT 2 Torsdag den 4. september 2014 Tid 14.00 – 14.45 Tid Stream A Sikkerhed Medarbejderen som leverandør – awareness på sikkerhed v/ Martin FalckHansen, Danmarks Nationalbank og Nicolai Elberling, LinkGRC Stream B Governance, Risk & Compliance IT infrastructure we take for granted how do we ensure? v/Mikael Augustinson, Saxo Bank Stream C Revision 15.45 – 16.30 Den kompetente kunde - egenkontrol hos leverandøren v/ William Sharp, Chief Information Security Officer, Arla Foods For at sikre at man som sikkerhedschef får det rette sikkerhedsniveau hos en outsourcingleverandør, er det nødvendigt at involvere sig i kontraktarbejdet og efterfølgende kontrollere, at leverandøren har etableret det aftalte sikkerhedsniveau. Hvad er Arla Foods praktiske erfaringer på dette område? 16.30 – 17.00 Forfriskninger og besøg hos udstillere 17.00 – 18.00 Risikohåndtering, afhængighed af andre og vores egen rolle i det spil v/ B. S. Christiansen Hvordan er det at agere i en verden, hvor vi i stadig større grad er afhængige af hinanden og sikkerheden omkring andres 'ydelser'? Hvordan forholder vi os til, at andre skal håndtere risici, som vi reelt har ansvaret for? Hvordan agerer du? Og hvad er hensigtsmæssigt? 18.30 – ?? Konferencemiddag i Grøften, Tivoli (fortsættelse af forrige session) 14.45 – 15.00 Pause og besøg hos udstillere 15.00 – 15.45 Styring af IT-sikkerhed i Staten v/ Michael Ørnø, direktør, Statens IT Set i lyset af den store bevågenhed som datasikkerhed har fået i offentligheden, hvordan sikrer Statens IT en tilfredsstillende it-sikkerhed og overvågning af denne internt i Staten og hos leverandører? TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT 3 Fredag den 5. september 2014 Tid Tid 8.30 – 9.00 Registrering og morgenmad 9.00 – 9.05 Åbning af konferencen v/ Bethina Hamann, formand for konferenceudvalget 9.05 - 09.45 Afgivelse og modtagelse af revisorerklæringer v/Gitte Nielsen, Intern Revision ATP, Thomas Gi Schraf, Revisionschef KMD og Jess Kjær Mogensen, Partner, PwC. Hvordan tilrettelægges erklæringsarbejdet, så der sikres et velfungerende samarbejde, som resulterer i en præcis erklæring, der effektivt kan anvendes af modtager? 9.45 – 10.30 Declaration -> assurance report v/ Mark Russell, EY UK How do customers monitor their service providers in areas not covered by ISAE 3402 assurance report - that is issues not related to financial reporting? What is the experience of the US-based SOC II standard? 10.30 – 10.45 Pause 10.45 – 11.30 11.30– 12.15 Stream A Sikkerhed Stream B Governance, Risk & Compliance Stream C Revision 3. parts review på applikationer v/ Kenneth IT tilsynets erfaringer Mose Kruuse, Digitali- med finansielle seringsstyrelsen virksomheders outsourcing v/ Alexander Trolle og Mikkel Jensen, it-inspektører, Finanstilsynet Praktiske erfaringer med indarbejdelse af revisors krav i outsourcing kontrakter v/ Bent Poulsen, Chief Risk & Compliance Officer, VP SECURITIES A/S Stream A Sikkerhed Stream C Revision Penetration testning som kontrol af leverandør v/ Jesper Weber, nSense Stream B Governance, Risk & Compliance Privacy og retten til samt brugen af persondata v/ Birgitte Kofod Olsen, formand for Rådet for Digital sikkerhed Praktiske erfaringer med udførelse af revision hos leverandører v/ Ole Svenningsen, Nordea TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT 4 Fredag den 5. september 2014 Tid 12.15 – 13.15 FROKOST 13.15 – 14.00 Governance i relation til outsourcing af it v/Magnus Jacobsen, Group IT Finance & Coordination, Danske Bank Danske Bank har over de sidste 10 år intensivt benyttet sig af outsourcing indenfor drift af it infrastruktur og har de seneste 4 år fokuseret på at styrke både den interne og den eksterne governance i relation til leverandører. Med stigende kompleksitet i både kontrakter og teknologi er det blevet svært at følge op på, om man får den forventede værdi ud af en aftale. Får man det, man forventer – og hvis man ikke gør – hvordan sørger man så for at få det? Danske Bank har erfaringer med både det, der virker godt – og det der virker mindre godt… 14.00 – 14.15 Pause 14.15 – 15.00 Forsyning og forsyningssikkerhed v/direktør Morten Bæk, Energistyrelsen Hvordan sikres det, at der til enhver tid er en tilstrækkelig og sikker forsyning af bl.a. el, så virksomheder og samfund kan fungere - også i situationer med driftsforstyrrelser og i eventuelle kriser - uanset hvor meget 'sikkerhed' og hvor mange ’foranstaltninger’, der i øvrigt sættes op? TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT 5 4. og 5. september 2014 Sikkerhed og Revision 2014 afholdes Torsdag den 4. og fredag den 5. september 2014 på: Radisson SAS Royal Hotel, Hammerichsgade 1, 1611 København V Har du spørgsmål? Har du spørgsmål til konferencens faglige indhold, er du velkommen til at ringe eller maile til Chefkonsulent Lisbeth Kieme på 3369 1034 eller [email protected]. Har du spørgsmål i forbindelse med din tilmelding, kan du kontakte Janus Althoehn, [email protected]. Årets konferenceudvalg består af: Bethina Hamann, Nationalbanken (IIA), formand for konferenceudvalget Michael Clement, PwC (ISACA Denmark Chapter) Thomas Kühn, Ernst & Young (FSR - danske revisorer) Lars Thomsen, Center for Cybersikkerhed (ESL) Lisbeth Kieme, (FSR - danske revisorer) Priser for medlemmer af ESL, ISACA, IIA eller FSR-danske revisorer Hele konferencen inkl. frokost og middag kr. 4.950 ekskl. moms Den 4. september inkl. frokost og middag kr. 3.650 ekskl. moms Den 5. september inkl. frokost kr. 2.950 ekskl. moms Pris for ikke-medlemmer kr. 6.450 ekskl. moms kr. 4.250 ekskl. moms kr. 3.650 ekskl. moms Få rabat hvis I er flere... og hurtige... Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% rabat Tilmeldingsfrist Hvis du tilmelder dig sammen med mindst to kollegaer, får I 20 % rabat – fristen for tilmelding med rabat er d. 15. august. Tilmeld dig på fsr.dk/sikkerhed Deltagelse i hele konferencen giver 15 CPE timer. TILMELD dig årets konference om IT-sikkerhed og revision på fsr.dk/sikkerhed > Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% RABAT 6 4. og 5. september 2014