Säkra leverantörskedjor för IT
Öka säkerheten i leverantörskedjor med kontinuerlig riskbedömning och anpassning till nya hot.
Delta på distans
12 november
Anmäl dig senast 20 september
Vad krävs av din verksamhet för att uppfylla kraven på säkerhet i era leverantörskedjor för IT och digitala tjänster?
I takt med ökad digitalisering nyttjar allt fler organisationer molntjänster eller outsourcar sin IT-miljö. Många ser vinsterna med detta men det medför också ökade risker för verksamheten. Tredjepartsrisker är idag en allt större och viktigare del av cybersäkerhet.
Ability Partners research visar att många företag och organisationer upplever att det finns stora behov att se över och kunna hantera sina tredjepartsrisker på ett bra sätt. Vi är därför glada över att få presentera vår helt nyutvecklade konferens och mötesplats Säkra leverantörskedjor för IT.
På konferensen får du ta del av hur andra arbetar för att säkra sin leverantörskedja. Du får lyssna till framgångsrika strategier för att öka säkerheten genom riskanalys och proaktiva säkerhetsprocesser för att identifiera och hantera förändringar i risken. Du lär dig mer om hur riskanalys, uppföljning och incidentberedskap för ökad cyber- och informationssäkerhet mm mm.
Välkommen till en högaktuell konferens där du får du lyssna till ledande experter och praktikfall samt nätverka med kollegor från andra organisationer!
Ur innehållet
- Supply Chain Security – Vilka är riskerna och hur kan vi arbeta för att motverka dem?
- Så förbereder du din organisation för en förbättrad beredskap för leverantörsincidenter
- Hur identifierar och motverkar du tredjepartsrisker hos dina leverantörer?
- Hur kan ledningen agera proaktivt för att skydda leverantörskedjor?
- Så skapar du säkra leverantörskedjor över tid – proaktiva säkerhetsprocesser för att identifiera och hantera förändradringar i risken
- Avtal vid inköp av IT – för regelefterlevnad och ökad säkerhet i leverantörskedjan
- Så skapar du säkra leverantörskedjor för operationell motståndskraft för digitala tjänster
Program
Vi samarbetar med följande hotell där du får rabatt på boendet om du anger våra koder vid bokning.
Nybrogatan 53
Tfn +46850733000
Ange kod: Ability Partner
Tfn +46851751700
Ange kod: D000028081
Bryggargatan 12
Tfn +46850621400
Ange kod: Ability
Hazeliusbacken 20
Tfn +46850254140
Ange kod: ABILITY
Anmäl dig senast 20 september så får du 1500 kr i rabatt
Detta är priset innan eventuella rabatter.
Anmäl fler än 2 personer från samma organisation samtidigt så betalar person 3, 4, 5 osv endast 5990 kr per person.
I konferenspriset ingår dokumentation och att du kan ta del av streamat material i 30 dagar efteråt.
Jenisse Mendoza
Co-Founder
TPS Group
Jenisse Mendoza är ekonom i grunden som varit aktiv inom Hemvärnet i mer är 10 år. Hon har jobbat mestadels med försäljning och marknadsföring och modererat många möten och konferensen de senaste 8 åren.
- Vilka risker kan uppstå i leveranskedjor?
- Hur kan vi arbeta systematiskt med att öka cyber- och informationssäkerheten i våra leverantörskedjor?
- Att tänka på vid upphandling, kravställning och avtal för att säkerställa ett gott skydd
Caroline Bildsten
Informationssäkerhetsspecialist
SAAB
Caroline Bildsten är informationssäkerhetsspecialist inom försvarsindustrin med över tio års erfarenhet. Med en djup teknisk bakgrund i ryggen brinner hon för att designa system som är säkra, resilienta och användbara. IT-system ska inte bara säkra informationen utan även fungera när det förväntas och krävs. Caroline brinner även för mjuka frågor som ledning och verksamhetsutveckling, exempelvis hur man ska tänka kring hot i leveranskedjor och hur man anskaffar säkra system.
- Hur testar du den operationella motståndskraften mot angrepp i dina leveranskedjor för digitala tjänster?
- Minska riskerna genom rapportering av incidenter och samverkan med leverantörer och inom den egna branschen
- Vilken roll har leverantörer för testning och ansvar för motståndskraft mot angrepp?
Sam Graflund Wallentin
Head of information Security Governance
Swedbank AB
Sam Graflund Wallentin ansvarar för ledning, styrning och riskhantering av informationssäkerhet inom gruppen. Han ansvarar för ledningssystem, ramverk, styrning, samverkan internt och leverantörssäkerhet är och lägger mycket tid på att få säkerhet integrerat i andra skrån och ansvar.
- Leverantörskedjeincidenter ökar – tidsfråga innan fler får samhällskonsekvenser
- Presentation av data och konsekvenser av incidenter i leverantörskedjor
- Det säkerhetspolitiska läget förstärker vikten av att förbättra svensk motståndskraft
Mathias Antonsson
Senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys
Myndigheten för samhällsskydd och beredskap
Mathias Antonsson leder teamet för Strategic Cyber Security Analysis på MSB. Gruppen följer och analyser incidenter som drabbar samhällsviktiga verksamheter, vilket inkluderar digitala leveranskedjor som möjliggör de flesta samhällsviktiga tjänster som vi använder dagligen och är beroende av. En viktig del av uppdraget är att kommunicera kunskapen om hur du skyddar verksamhetens system mot angrepp och incidenter till alla verksamheter som är beroende av digitala tjänster.
- The reliance on third-party vendors introduces a wide range of security risks if managed improperly. This presentation will explore the challenges and best practices associated with third-party risk management
- Identification and assessment of third-party risks throughout the lifecycle management,
- Development of risk mitigation strategies, and ongoing monitoring and management of third-party relationships,
- Importance of collaboration and communication between organizations and their third-party partners,
- Continuous improvement and adaptation in response to evolving threats and risks.
- Attendees will gain valuable insights and practical guidance on how to effectively manage third-party risks and enhance their overall cybersecurity posture.
Isha Garg
Manager & Risk Advisor
Deloitte AB
Isha Garg works as a Manager within Risk Advisory at Deloitte Sweden. She has close to ten years of experience within cyber security focusing on assessing, designing and implementing large and complex solutions for clients. Isha has experience working with IT and security governance, risk and compliance functions based on applicable regulations, performing risk assessments and reviewing internal controls framework. She has led and managed several strategy and roadmap engagements, target operating model definition and gap assessments based on frameworks such as ISO 27001 and NIST CSF.
- Hur kan samarbete mellan beställare och tredjepartsleverantörer inom säkerhet förbättras?
- Hur skapar du en process för kontinuerlig revision och uppföljning av säkerheten i leverantörskedjorna?
- Hur skapar verksamheten en bättre kontinuitetsplanering?
- Hur kan ledning och styrelse ta ett större ansvar?
Mathias Antonsson
Senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys
Myndigheten för samhällsskydd och beredskap
Mathias Antonsson leder teamet för Strategic Cyber Security Analysis på MSB. Gruppen följer och analyser incidenter som drabbar samhällsviktiga verksamheter, vilket inkluderar digitala leveranskedjor som möjliggör de flesta samhällsviktiga tjänster som vi använder dagligen och är beroende av. En viktig del av uppdraget är att kommunicera kunskapen om hur du skyddar verksamhetens system mot angrepp och incidenter till alla verksamheter som är beroende av digitala tjänster.
Caroline Bildsten
Informationssäkerhetsspecialist
SAAB
Caroline Bildsten är informationssäkerhetsspecialist inom försvarsindustrin med över tio års erfarenhet. Med en djup teknisk bakgrund i ryggen brinner hon för att designa system som är säkra, resilienta och användbara. IT-system ska inte bara säkra informationen utan även fungera när det förväntas och krävs. Caroline brinner även för mjuka frågor som ledning och verksamhetsutveckling, exempelvis hur man ska tänka kring hot i leveranskedjor och hur man anskaffar säkra system.
Tahmina Sahibli
Advokat, Partner
Advokatfirman Kahn Pedersen KB
Advokat som är specialiserad på digitaljuridik med särskilt fokus på finansbranschen och offentlig sektor. Tahmina företräder löpande banker, försäkrings- och fondbolag samt offentliga myndigheter i frågor rörande IT-sourcing, molnstrategi och har projektlett flertals projekt för implementation av nya regelverk i leverantörskedjan, däribland DORA, GDPR, resolutionsregelverken samt outsourcingriktlinjer från Europeiska tillsynsmyndigheter. Tahmina har över 8 års erfarenhet och är rankad inom området dataskydd av ledande rankningsinstitut för advokater. Tahmina undervisar på Stockholms universitets fördjupningskurs inom IT-rätt.
- Strategi för inköp och outsourcing av IT- och digitala tjänster
- Vikten av att ha en process för inköp av IT- och digitala tjänster utifrån risker och säkerhet
- Skapa en tydlig ansvarsfördelning i organisationen och gentemot tredje part för säkerheten i leverantörskedjan?
- Hur ska ett öppet och väl fungerande samarbete med leverantörer skapas?
Elisabeth Stjernstoft
Senior Vice President, CIO
Ellevio AB
Elisabeth Stjernstoft har en gedigen erfarenhet från att leda digitala transformationer och förändringsledarroller som CIO, VD och styrelseledamot, där arbetet omfattar ett strategiskt helhetsperspektiv på affärs- och verksamhetsutveckling med kundnytta som ledstjärna, med stark koppling till digitalisering, innovation och säkerhet (tech-plattform, architecture, cybersäkerhet) som fundamental bas. Elisabeth Stjernstoft har fått ta emot en rad utmärkelser, såsom Sveriges bästa IT-direktör (Management Events), en av Sveriges fem bästa digitala projekt (CIO Awards),och Sveriges bästa eHandel & omnikanal (Retail Awards). elisabeth.stjernstoft@ellevio.se
- Ökad reglering ställer nya krav på avtalsinnehållet – lagar, risker och säkerhetsaspekter att beakta
- Olika IT-inköp kräver olika nivåer av säkerhet – hur använder vi avtalet på rätt sätt?
- Så hanterar du ändringar av redan ingångna avtal
- Så skapar du dynamik i avtalet för att hantera förändrade regelverk över tid
- Så reglerar du avtalets upphörande och avveckling
Daniel Lundqvist
Advokat/Partner
Advokatfirman Kahn Pedersen KB
Advokat med nära 20 års erfarenhet av IT-avtal och digitalisering i näringslivet och offentlig sektor. Daniel företräder löpande några av Sveriges största beställare av IT i frågor rörande bland annat digital transformation, sourcingstrategi och datadriven innovation. Daniel har även erfarenhet från implementation av nya regelverk i leverantörskedjan i olika branscher, såsom säkerhetsskyddslagen, GDPR, EBA:s outsourcingriktlinjer och UNR 155. Daniel är topprankad av ledande rankinginstitut för advokater och anlitas ofta som föreläsare i svenska och internationella sammanhang. Daniel är även Officer i internationella advokatsamfundets (IBA) Technology Committee.
Tahmina Sahibli
Advokat, Partner
Advokatfirman Kahn Pedersen KB
Advokat som är specialiserad på digitaljuridik med särskilt fokus på finansbranschen och offentlig sektor. Tahmina företräder löpande banker, försäkrings- och fondbolag samt offentliga myndigheter i frågor rörande IT-sourcing, molnstrategi och har projektlett flertals projekt för implementation av nya regelverk i leverantörskedjan, däribland DORA, GDPR, resolutionsregelverken samt outsourcingriktlinjer från Europeiska tillsynsmyndigheter. Tahmina har över 8 års erfarenhet och är rankad inom området dataskydd av ledande rankningsinstitut för advokater. Tahmina undervisar på Stockholms universitets fördjupningskurs inom IT-rätt.
- Säkra leverantörskedjor i en ny omvärld – lär dig mer om hur samhället och samhällsviktiga funktioner utmanas av antagonistiska hot idag
- Ta reda på hur du lyfter skyddet mot tredjepartsrisker med riskanalys och kontinuerlig uppföljning av leverantörer
- Lär dig mer om hur du ökar beredskapen för incidenter med proaktiva processer för förändringar i säkerhet i leverantörskedjor
- Lär dig mer om hur du värderar resultatet av en riskanalys inför upphandling och kontinuerlig uppföljning av leveranser inom IT
- Ta reda på hur du skapar du dynamik i avtalet för att hantera förändrade regelverk över tid och avtalets upphörande och avveckling
- Välj om du vill delta digitalt eller på plats – nätverka och diskutera egna utmaningar och utbyt erfarenheter med kollegor från hela Sverige!
Anmälan Säkra leverantörskedjor för IT 12 november
Påbörja din anmälan genom att fylla i deltagaruppgifter i formuläret
Priset inkluderar konferenstillfälle samt tilläggsval om detta valts.
Dela evenemanget i social medier