4. og 5. september 2014



Relaterede dokumenter
Sikkerhed og Revision 2012

Sikkerhed og Revision i det digitale samfund

Sikkerhed og Revision når det sker

SIKKERHED OG REVISION 2013

3. og 4. september lige må det være sådan, at de sikkerhedstiltag, der bedst beskytter os mod trusler, er dem der rent faktisk er implementeret.

SAXO BANK LUNAR WAY ALM. BRAND DANSKE BANK MICROSOFT

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Facility management. indkøb og udførelse af interne serviceopgaver. Sony Nordic Chr. Hansen Forsvaret Ernst & Young

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

1. og 2. september 2016

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Kl Indledning v. Lone Strøm, Rigsrevisor

CONTRACT. MANAGEMENT HØR TALERE FRA: ATP Maersk Oil Houston Ramboll Management Consulting DONG Energy Danske Bank Københavns Kommune Odense Kommune

Sikkerhed & Revision 2016 den 2. september B:4 Stream B Governance, Risk & Compliance

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

PSD2 TEMADAG 28. NOVEMBER 2017 DET KOMMENDE LANDSKAB PÅ BETALINGSTJENESTEOMRÅDET AFHOLDES PÅ FINANSSEKTORENS UDDANNELSESCENTER I SAMARBEJDE MELLEM:

PSD2 TEMADAG 28. NOVEMBER 2017 DET KOMMENDE LANDSKAB PÅ BETALINGSTJENESTEOMRÅDET AFHOLDES PÅ FINANSSEKTORENS UDDANNELSESCENTER I SAMARBEJDE MELLEM:

GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018

Intern Revision med fokus på praktisk erfaring

Tilsyn med Databehandlere

Den nye danske udbudslov 4. februar 2015

Afgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Indkøbsafdelingerne er under markant tidspres!

Facility management. Syddansk Universitet GN Ejendomme A/S Rockwool International A/S Novo Nordisk A/S TEMADAG. Sponsorer: Mød følgende virksomheder:

PSD2 TEMADAG 28. NOVEMBER 2017 DET KOMMENDE LANDSKAB PÅ BETALINGSTJENESTEOMRÅDET AFHOLDES PÅ FINANSSEKTORENS UDDANNELSESCENTER I SAMARBEJDE MELLEM:

Hvor meget ved du om din forretning i virkeligheden?

Persondataforordningen Erklæringer - omfang og værdi August 2016

Sikkerhed & Revision 2013

SISCON Revisorerklæringer om Privacy

Compliance i forsikringsog pensionssektoren

Professionel it-drift af din forretningsplatform

Sådan kan it blive en pengemaskine for din virksomhed

* * * NY FØDEKÆDE & NYE VILKÅR ØGET KONKURRENCE NYE FORRETNINGSMODELLER & INVESTERINGSPRODUKTER

Færre omkostninger. flere muligheder. Tirsdag den 12. maj 2009, kl med efterfølgende middag Radisson SAS Scandinavia Hotel, København

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

DISTANCELEDELSE for dig, der ikke møder dine medarbejdere dagligt

Dansk Fjernvarmes 56. Landsmøde

Den nye danske udbudslov 4. februar 2015

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

Fra fravær til fremmøde

Velkommen. Konference og kåring 4.Juni 2019 JURY 2019

Persondataforordningen...den nye erklæringsstandard

Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen

Introduktion til NNIT

SEMINAR. Forebyggelse af hvidvask og terrorfinansiering

JUBILÆUMSKONFERENCE KEYNOTES: FINANSTILSYNETS FORMAND, DAVID LANDO FINANSTILSYNETS DIREKTØR, JESPER BERG ERFARINGER FRA:

Styrk forretningen med mobility få indblik i andres erfaringer. Vigtigheden af optimale sikkerhedsløsninger

Risiko og økonomi i et fremadrettet perspektiv

Offshore - hvor nemt kan det være?

FSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED

JUBILÆUMSKONFERENCE ERFARINGER FRA:

Dialog i spændingsfeltet mellem forskning og erfaring

Konferencekatalog. Finanskonferencen. Digitalisering et paradigmeskifte. Revision. Skat. Rådgivning.

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

fredag den 15. november 2019, kl. 9.00

PROGRAM D. 3. MARTS 2015

Temadag om sourcingstrategier og it-indkøb. Partnerskabet UVM / UFM & SKI

Effektive Supply Chains i en global verden

i banksektoren Risikostyring i turbulente markeder

i den finansielle sektor

Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed

Statslige erfaringer med professionalisering af store it-projekter

FM-Dagen kr rabat ved tilmelding senest 22. april. Torsdag d. 20. juni 2013 Taastrup. Gyrithe Saltorp. Christian Bitz.

LEGAL LIFE SCIENCE 2019

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE

Event: Digital Transformation og Forandring

Nye trends. i samarbejde og organisering. Konference

Jagten. innovation. Innovation Hub DI s Innovationskonference. di.dk/innovationskonference

THE MASTERCLASS 2016 BOARD LEADERSHIP MASTERCLASS

Brugerdreven innovation

GovCERT-tilsynets årsredegørelse 2013

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

VEJEN TIL DET BYGBARE PROJEKT

PSD2 KONFERENCE, D. 9. JUNI 2016, KØBENHAVN NYT PAYMENT SERVICES DIRECTIVE NYT DIREKTIV NYE MULIGHEDER NYE UDFORDRINGER

Compliance i den finansielle sektor

Guide til outsourcing og etablering

Nytænk. Produktiviteten. + reduceret lønandel. + fleksibel teknologi. + leverandører og kunder i h. + øget udvikling af viden

Økonomidirektøren: Fra forundring til forandring

Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision

SystemGruppen KOMPETENCE OG SERVICE

DI HANDEL Uddannelse: E-handel for B2B-virksomheder

Sikkerhed og Revision 2015

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

IT risici og compliance. Hvad driver mig? Det gode råd med på vejen?

RÅDET FOR DIGITAL SIKKERHED

» Invitation. vækst og velfærd. I et højhastigheds samfund

P R O G R A M. Cybertrusler og cybersikkerhed. PET-konference. Eigtveds Pakhus København Mandag den 24. oktober 2011

STIL EFTER NYE SUCCESER

Kursus: Ledelse af it- sikkerhed

Målbilledet for god økonomistyring eller snarere: hvordan realiserer vi det?

fredag den 18. november 2016, kl. 9.00

invitation til diversity lab eksperimenter og erfaringer med mangfoldighedsledelse konference den 24. november 2008 eigtveds pakhus, københavn

Disruption by Deloitte 4 intense videnssessioner om den digitale revolution. Side 1

It-kontrakter. Værktøjer til at håndtere forhandlingen af it-kontrakter. Overblik over komplekse kontrakter. Undgå it-kontrakternes største faldgruber

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus,

Transkript:

4. og 5. september 2014 Outsourcing Outsourcing er gået fra at være en problemstilling, man kan forholde sig til på afstand, til at være en del af dagligdagen med mange og forskelligartede problematikker. Så outsourcing kræver ikke mindre opmærksomhed end da det blev introduceret, men måske en anden form for opmærksomhed? Outsourcing indebærer afhængighed kan der drages paralleller til den afhængighed vi har i andre sammenhænge i form af infrastruktur, leverandører, kunder, staten, hvad end det måtte være? Vi sætter outsourcing i et større perspektiv med særligt fokus på den afhængighed, der etableres, og på afhængighed af sikkerheden omkring hinandens ydelser. Alt dette samtidig med, at vi selv har ansvaret. Hvordan håndterer vi de forhold, vi er afhængige af, som - i større eller mindre udstrækning - ligger uden for vores egen kontrolcirkel? Kom og få nogle bud på løsninger, der kan virke i praksis.

Torsdag den 4. september 2014 8.30 9.00 Registrering og morgenmad 10.45 11.30 Præsentation af udstillere samt besøg i udstilling med servering af kaffe 9.00 9.15 Åbning af konferencen v/ Bethina Hamann, formand for konferenceudvalget 9.15-10.00 Kunden kan ikke slippe ansvaret for sikkerheden v/ Thomas Lund-Sørensen, chef for Center for Cybersikkerhed Set i lyset af de seneste års sikkerhedshændelser hos forskellige itdriftsleverandører er det på tide, at vi ser på kompetencer og modenhed i de organisationer, der er kunder hos leverandørerne. Hvilke foranstaltninger bør kunden have på plads for at have et sikkert samarbejde med deres itdriftsleverandør? 10.00 10.45 Outsourcing trends og tendenser v/ Peter Bom, Partner KPMG Hvad viser KPMG's seneste undersøgelser af trends og tendenser inden for it-outsourcing i Norden? Fortsætter man med at outsource? Hvorfor outsourcer man? Og hvilke faldgruber er der? Indiske leverandører outperformer globale leverandører, ikke kun på kundetilfredshed med også relationship og security, men hvad er årsagen? 11.30 12.15 Den kompetente kunde set med leverandørøjne v/ Martin Warming, schef hos NNIT Hvad er et godt samarbejde mellem kunde og leverandør? Og hvad skal der til for at sikre en fælles forståelses af det henholdsvis det forventede og det udbudte sikkerhedsniveau i leverancen? 12.15 13.15 FROKOST 13.15 14.00 Stream A skrav i kontrakter i praksis v/martin H. Nielsen, Head of IT Security Compliance, Nets. Governance, Risk & Compliance Risikostyring i samarbejdsforhold hvad og hvordan? v/ Ole Hvidkjær og Tom Wagener, Nationalbanken Revision (2 sessioner) Udformning af 3402 i praksis i et samarbejde mellem intern og ekstern revision v/kim Søndergaard, Systemrevisionschef på BEC og Claus Thaudahl Hansen, Partner, KPMG (fortsættes i næste session) 2

Torsdag den 4. september 2014 14.00 14.45 Stream A Medarbejderen som leverandør awareness på sikkerhed v/ Martin Falck- Hansen, Danmarks Nationalbank og Nicolai Elberling, LinkGRC 14.45 15.00 Pause og besøg hos udstillere Governance, Risk & Compliance IT infrastructure we take for granted - how do we ensure? v/mikael Augustinson, Saxo Bank Revision (fortsættelse af forrige session) 15.00 15.45 Styring af IT-sikkerhed i Staten v/ Michael Ørnø, direktør, Statens IT Set i lyset af den store bevågenhed som datasikkerhed har fået i offentligheden, hvordan sikrer Statens IT en tilfredsstillende it-sikkerhed og overvågning af denne internt i Staten og hos leverandører? 15.45 16.30 Den kompetente kunde - egenkontrol hos leverandøren v/ William Sharp, Chief Information Security Officer, Arla Foods For at sikre at man som sikkerhedschef får det rette sikkerhedsniveau hos en outsourcingleverandør, er det nødvendigt at involvere sig i kontraktarbejdet og efterfølgende kontrollere, at leverandøren har etableret det aftalte sikkerhedsniveau. Hvad er Arla Foods praktiske erfaringer på dette område? 16.30 17.00 Forfriskninger og besøg hos udstillere 17.00 18.00 Risikohåndtering, afhængighed af andre og vores egen rolle i det spil v/ B. S. Christiansen Hvordan er det at agere i en verden, hvor vi i stadig større grad er afhængige af hinanden og sikkerheden omkring andres 'ydelser'? Hvordan forholder vi os til, at andre skal håndtere risici, som vi reelt har ansvaret for? Hvordan agerer du? Og hvad er hensigtsmæssigt? 18.30?? Konferencemiddag i Grøften, Tivoli 3

Fredag den 5. september 2014 8.30 9.00 Registrering og morgenmad 9.00 9.05 Åbning af konferencen v/ Bethina Hamann, formand for konferenceudvalget 9.05-09.45 Afgivelse og modtagelse af revisorerklæringer v/gitte Nielsen, Intern Revision ATP, Thomas Gi Schraf, Revisionschef KMD og Jess Kjær Mogensen, Partner, PwC. Hvordan tilrettelægges erklæringsarbejdet, så der sikres et velfungerende samarbejde, som resulterer i en præcis erklæring, der effektivt kan anvendes af modtager? 9.45 10.30 Declaration -> assurance report v/ Mark Russell, EY UK How do customers monitor their service providers in areas not covered by ISAE 3402 assurance report - that is issues not related to financial reporting? What is the experience of the US-based SOC II standard? 10.30 10.45 Pause 10.45 11.30 Stream A 11.30 12.15 Stream A 3. parts review på applikationer v/ Kenneth Mose Kruuse, Digitaliseringsstyrelsen Penetration testning som kontrol af leverandør v/ Jesper Weber, nsense Governance, Risk & Compliance IT tilsynets erfaringer med finansielle virksomheders outsourcing v/ Alexander Trolle og Mikkel Jensen, it-inspektører, Finanstilsynet Governance, Risk & Compliance Privacy og retten til samt brugen af persondata v/ Birgitte Kofod Olsen, formand for Rådet for Digital sikkerhed Revision Praktiske erfaringer med indarbejdelse af revisors krav i outsourcing kontrakter v/ Bent Poulsen, Chief Risk & Compliance Officer, VP SECURITIES A/S Revision Praktiske erfaringer med udførelse af revision hos leverandører v/ Ole Svenningsen, Nordea 4

Fredag den 5. september 2014 12.15 13.15 FROKOST 13.15 14.00 Governance i relation til outsourcing af it v/magnus Jacobsen, Group IT Finance & Coordination, Danske Bank Danske Bank har over de sidste 10 år intensivt benyttet sig af outsourcing indenfor drift af it infrastruktur og har de seneste 4 år fokuseret på at styrke både den interne og den eksterne governance i relation til leverandører. Med stigende kompleksitet i både kontrakter og teknologi er det blevet svært at følge op på, om man får den forventede værdi ud af en aftale. Får man det, man forventer og hvis man ikke gør hvordan sørger man så for at få det? Danske Bank har erfaringer med både det, der virker godt og det der virker mindre godt 14.00 14.15 Pause 14.15 15.00 Forsyning og forsyningssikkerhed v/direktør Morten Bæk, Energistyrelsen Hvordan sikres det, at der til enhver tid er en tilstrækkelig og sikker forsyning af bl.a. el, så virksomheder og samfund kan fungere - også i situationer med driftsforstyrrelser og i eventuelle kriser - uanset hvor meget 'sikkerhed' og hvor mange foranstaltninger, der i øvrigt sættes op? 5

4. og 5. september 2014 og Revision 2014 afholdes Torsdag den 4. og fredag den 5. september 2014 på: Radisson SAS Royal Hotel, Hammerichsgade 1, 1611 København V Har du spørgsmål? Har du spørgsmål til konferencens faglige indhold, er du velkommen til at ringe eller maile til Chefkonsulent Lisbeth Kieme på 3369 1034 eller lki@fsr.dk. Har du spørgsmål i forbindelse med din tilmelding, kan du kontakte Janus Althoehn, jaa@fsr.dk. Årets konferenceudvalg består af: Bethina Hamann, Nationalbanken (IIA), formand for konferenceudvalget Michael Clement, PwC (ISACA Denmark Chapter) Thomas Kühn, Ernst & Young (FSR - danske revisorer) Lars Thomsen, Center for Cybersikkerhed (ESL) Lisbeth Kieme, (FSR - danske revisorer) Priser for medlemmer af ESL, ISACA, IIA eller FSR-danske revisorer Pris for ikke-medlemmer Hele konferencen inkl. frokost og middag kr. 4.950 ekskl. moms kr. 6.450 ekskl. moms Den 4. september inkl. frokost og middag kr. 3.650 ekskl. moms kr. 4.250 ekskl. moms Den 5. september inkl. frokost kr. 2.950 ekskl. moms kr. 3.650 ekskl. moms Få rabat hvis I er flere... og hurtige... Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% rabat Tilmeldingsfrist Hvis du tilmelder dig sammen med mindst to kollegaer, får I 20 % rabat fristen for tilmelding med rabat er d. 15. august. Tilmeld dig på fsr.dk/sikkerhed Deltagelse i hele konferencen giver 15 CPE timer. 6

4. og 5. september 2014

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback