4. og 5. september 2014 Outsourcing Outsourcing er gået fra at være en problemstilling, man kan forholde sig til på afstand, til at være en del af dagligdagen med mange og forskelligartede problematikker. Så outsourcing kræver ikke mindre opmærksomhed end da det blev introduceret, men måske en anden form for opmærksomhed? Outsourcing indebærer afhængighed kan der drages paralleller til den afhængighed vi har i andre sammenhænge i form af infrastruktur, leverandører, kunder, staten, hvad end det måtte være? Vi sætter outsourcing i et større perspektiv med særligt fokus på den afhængighed, der etableres, og på afhængighed af sikkerheden omkring hinandens ydelser. Alt dette samtidig med, at vi selv har ansvaret. Hvordan håndterer vi de forhold, vi er afhængige af, som - i større eller mindre udstrækning - ligger uden for vores egen kontrolcirkel? Kom og få nogle bud på løsninger, der kan virke i praksis.
Torsdag den 4. september 2014 8.30 9.00 Registrering og morgenmad 10.45 11.30 Præsentation af udstillere samt besøg i udstilling med servering af kaffe 9.00 9.15 Åbning af konferencen v/ Bethina Hamann, formand for konferenceudvalget 9.15-10.00 Kunden kan ikke slippe ansvaret for sikkerheden v/ Thomas Lund-Sørensen, chef for Center for Cybersikkerhed Set i lyset af de seneste års sikkerhedshændelser hos forskellige itdriftsleverandører er det på tide, at vi ser på kompetencer og modenhed i de organisationer, der er kunder hos leverandørerne. Hvilke foranstaltninger bør kunden have på plads for at have et sikkert samarbejde med deres itdriftsleverandør? 10.00 10.45 Outsourcing trends og tendenser v/ Peter Bom, Partner KPMG Hvad viser KPMG's seneste undersøgelser af trends og tendenser inden for it-outsourcing i Norden? Fortsætter man med at outsource? Hvorfor outsourcer man? Og hvilke faldgruber er der? Indiske leverandører outperformer globale leverandører, ikke kun på kundetilfredshed med også relationship og security, men hvad er årsagen? 11.30 12.15 Den kompetente kunde set med leverandørøjne v/ Martin Warming, schef hos NNIT Hvad er et godt samarbejde mellem kunde og leverandør? Og hvad skal der til for at sikre en fælles forståelses af det henholdsvis det forventede og det udbudte sikkerhedsniveau i leverancen? 12.15 13.15 FROKOST 13.15 14.00 Stream A skrav i kontrakter i praksis v/martin H. Nielsen, Head of IT Security Compliance, Nets. Governance, Risk & Compliance Risikostyring i samarbejdsforhold hvad og hvordan? v/ Ole Hvidkjær og Tom Wagener, Nationalbanken Revision (2 sessioner) Udformning af 3402 i praksis i et samarbejde mellem intern og ekstern revision v/kim Søndergaard, Systemrevisionschef på BEC og Claus Thaudahl Hansen, Partner, KPMG (fortsættes i næste session) 2
Torsdag den 4. september 2014 14.00 14.45 Stream A Medarbejderen som leverandør awareness på sikkerhed v/ Martin Falck- Hansen, Danmarks Nationalbank og Nicolai Elberling, LinkGRC 14.45 15.00 Pause og besøg hos udstillere Governance, Risk & Compliance IT infrastructure we take for granted - how do we ensure? v/mikael Augustinson, Saxo Bank Revision (fortsættelse af forrige session) 15.00 15.45 Styring af IT-sikkerhed i Staten v/ Michael Ørnø, direktør, Statens IT Set i lyset af den store bevågenhed som datasikkerhed har fået i offentligheden, hvordan sikrer Statens IT en tilfredsstillende it-sikkerhed og overvågning af denne internt i Staten og hos leverandører? 15.45 16.30 Den kompetente kunde - egenkontrol hos leverandøren v/ William Sharp, Chief Information Security Officer, Arla Foods For at sikre at man som sikkerhedschef får det rette sikkerhedsniveau hos en outsourcingleverandør, er det nødvendigt at involvere sig i kontraktarbejdet og efterfølgende kontrollere, at leverandøren har etableret det aftalte sikkerhedsniveau. Hvad er Arla Foods praktiske erfaringer på dette område? 16.30 17.00 Forfriskninger og besøg hos udstillere 17.00 18.00 Risikohåndtering, afhængighed af andre og vores egen rolle i det spil v/ B. S. Christiansen Hvordan er det at agere i en verden, hvor vi i stadig større grad er afhængige af hinanden og sikkerheden omkring andres 'ydelser'? Hvordan forholder vi os til, at andre skal håndtere risici, som vi reelt har ansvaret for? Hvordan agerer du? Og hvad er hensigtsmæssigt? 18.30?? Konferencemiddag i Grøften, Tivoli 3
Fredag den 5. september 2014 8.30 9.00 Registrering og morgenmad 9.00 9.05 Åbning af konferencen v/ Bethina Hamann, formand for konferenceudvalget 9.05-09.45 Afgivelse og modtagelse af revisorerklæringer v/gitte Nielsen, Intern Revision ATP, Thomas Gi Schraf, Revisionschef KMD og Jess Kjær Mogensen, Partner, PwC. Hvordan tilrettelægges erklæringsarbejdet, så der sikres et velfungerende samarbejde, som resulterer i en præcis erklæring, der effektivt kan anvendes af modtager? 9.45 10.30 Declaration -> assurance report v/ Mark Russell, EY UK How do customers monitor their service providers in areas not covered by ISAE 3402 assurance report - that is issues not related to financial reporting? What is the experience of the US-based SOC II standard? 10.30 10.45 Pause 10.45 11.30 Stream A 11.30 12.15 Stream A 3. parts review på applikationer v/ Kenneth Mose Kruuse, Digitaliseringsstyrelsen Penetration testning som kontrol af leverandør v/ Jesper Weber, nsense Governance, Risk & Compliance IT tilsynets erfaringer med finansielle virksomheders outsourcing v/ Alexander Trolle og Mikkel Jensen, it-inspektører, Finanstilsynet Governance, Risk & Compliance Privacy og retten til samt brugen af persondata v/ Birgitte Kofod Olsen, formand for Rådet for Digital sikkerhed Revision Praktiske erfaringer med indarbejdelse af revisors krav i outsourcing kontrakter v/ Bent Poulsen, Chief Risk & Compliance Officer, VP SECURITIES A/S Revision Praktiske erfaringer med udførelse af revision hos leverandører v/ Ole Svenningsen, Nordea 4
Fredag den 5. september 2014 12.15 13.15 FROKOST 13.15 14.00 Governance i relation til outsourcing af it v/magnus Jacobsen, Group IT Finance & Coordination, Danske Bank Danske Bank har over de sidste 10 år intensivt benyttet sig af outsourcing indenfor drift af it infrastruktur og har de seneste 4 år fokuseret på at styrke både den interne og den eksterne governance i relation til leverandører. Med stigende kompleksitet i både kontrakter og teknologi er det blevet svært at følge op på, om man får den forventede værdi ud af en aftale. Får man det, man forventer og hvis man ikke gør hvordan sørger man så for at få det? Danske Bank har erfaringer med både det, der virker godt og det der virker mindre godt 14.00 14.15 Pause 14.15 15.00 Forsyning og forsyningssikkerhed v/direktør Morten Bæk, Energistyrelsen Hvordan sikres det, at der til enhver tid er en tilstrækkelig og sikker forsyning af bl.a. el, så virksomheder og samfund kan fungere - også i situationer med driftsforstyrrelser og i eventuelle kriser - uanset hvor meget 'sikkerhed' og hvor mange foranstaltninger, der i øvrigt sættes op? 5
4. og 5. september 2014 og Revision 2014 afholdes Torsdag den 4. og fredag den 5. september 2014 på: Radisson SAS Royal Hotel, Hammerichsgade 1, 1611 København V Har du spørgsmål? Har du spørgsmål til konferencens faglige indhold, er du velkommen til at ringe eller maile til Chefkonsulent Lisbeth Kieme på 3369 1034 eller lki@fsr.dk. Har du spørgsmål i forbindelse med din tilmelding, kan du kontakte Janus Althoehn, jaa@fsr.dk. Årets konferenceudvalg består af: Bethina Hamann, Nationalbanken (IIA), formand for konferenceudvalget Michael Clement, PwC (ISACA Denmark Chapter) Thomas Kühn, Ernst & Young (FSR - danske revisorer) Lars Thomsen, Center for Cybersikkerhed (ESL) Lisbeth Kieme, (FSR - danske revisorer) Priser for medlemmer af ESL, ISACA, IIA eller FSR-danske revisorer Pris for ikke-medlemmer Hele konferencen inkl. frokost og middag kr. 4.950 ekskl. moms kr. 6.450 ekskl. moms Den 4. september inkl. frokost og middag kr. 3.650 ekskl. moms kr. 4.250 ekskl. moms Den 5. september inkl. frokost kr. 2.950 ekskl. moms kr. 3.650 ekskl. moms Få rabat hvis I er flere... og hurtige... Mindst tre samtidige tilmeldinger fra samme virksomhed senest 15. august udløser 20% rabat Tilmeldingsfrist Hvis du tilmelder dig sammen med mindst to kollegaer, får I 20 % rabat fristen for tilmelding med rabat er d. 15. august. Tilmeld dig på fsr.dk/sikkerhed Deltagelse i hele konferencen giver 15 CPE timer. 6
4. og 5. september 2014