Säkerhet i leverantörskedjor för IT 2024 den 3 september

Konferens Säkerhet

Tredjepartsrisker och säkerhet i leverantörskedjor för IT

Öka säkerheten i leverantörskedjor med kontinuerlig riskbedömning och anpassning till nya hot

3 september Stockholm eller digitalt

Allmänt Talare Boende Pris Program Goda skäl att delta

På plats

Hotell Hasselbacken
Hazeliusbacken 20
115 21 Stockholm

Karta

Digitalt

Delta på distans

Datum för Konferens

3 september

Early bird

6490 kr

Anmäl dig senast 31 maj

Vad krävs av din verksamhet för att uppfylla kraven på säkerhet i era leverantörskedjor för IT och digitala tjänster?

I takt med ökad digitalisering nyttjar allt fler organisationer molntjänster eller outsourcar sin IT-miljö. Många ser vinsterna med detta men det medför också ökade risker för verksamheten. Tredjepartsrisker är idag en allt större och viktigare del av cybersäkerhet.

Ability Partners research visar att många företag och organisationer upplever att det finns stora behov att se över och kunna hantera sina tredjepartsrisker på ett bra sätt. Vi är därför glada över att få presentera vår helt nyutvecklade konferens och mötesplats Tredjepartsrisker och säkerhet i leverantörskedjan för IT.

På konferensen får du ta del av hur andra arbetar för att säkra sin leverantörskedja. Du får lyssna till framgångsrika strategier för att öka säkerheten genom riskanalys och proaktiva säkerhetsprocesser för att identifiera och hantera förändringar i risken. Du lär dig mer om hur riskanalys, uppföljning och incidentberedskap för ökad cyber- och informationssäkerhet mm mm.

Välkommen till en högaktuell konferens där du får du lyssna till ledande experter och praktikfall samt nätverka med kollegor från andra organisationer!

Ur innehållet

Supply Chain Security – Vilka är riskerna och hur kan vi arbeta för att motverka dem?
Så förbereder du din organisation för en förbättrad beredskap för leverantörsincidenter
Hur identifierar och motverkar tredjepartsrisker hos dina leverantörer?
Hur kan ledningen agera proaktivt för att skydda leverantörskedjor?
Så skapar du säkra leverantörskedjor över tid – proaktiva säkerhetsprocesser för att identifiera och hantera förändradringar i risken
Avtal vid inköp av IT – för regelefterlevnad och ökad säkerhet i leverantörskedjan
Så skapar du säkra leverantörskedjor för operationell motståndskraft för digitala tjänster

Expertanförande

Caroline Bildsten

Informationssäkerhetsspecialist

SAAB

Isha Garg

Manager & Risk Advisor

Deloitte AB

Mathias Antonsson

Senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys

Myndigheten för samhällsskydd och beredskap

Tahmina Sahibli

Advokat, Partner

Advokatfirman Kahn Pedersen KB

Daniel Lundqvist

Advokat/Partner

Advokatfirman Kahn Pedersen KB

Praktikfall

Tina Johansson

Enhetschef Leverantörssäkerhet

Svenska Kraftnät

Speciellt inbjuden

Elisabeth Stjernstoft

Senior Vice President, CIO

Ellevio AB

Program

Läs vårt program direkt eller ladda ner som PDF.

Visa program

Ladda ner program som PDF

Boende

Vi samarbetar med följande hotell där du får rabatt på boendet om du anger våra koder vid bokning.

Östermalm

Mornington Hotel

Nybrogatan 53

Tfn +46850733000

Karta

Stockholm och övriga Sverige

Scandic Hotels

Tfn +46851751700

Stockholm City

Freys Hotels

Bryggargatan 12

Tfn +46850621400

Karta

Djurgården

Hotell Hasselbacken

Hazeliusbacken 20

Tfn +46850254140

Karta

Intresserad av att samarbeta?

Kontakta oss om du är intresserad av ett samarbete! Du kanske vill tala eller vara med som utställare/sponsor på ett evenemang? Eller ett marknadsföringssamarbete?

Kontakta oss här

Priser (alla priser är exkl. moms och per person)

Early bird

6490 kr

Anmäl dig senast 31 maj så får du 1500 kr i rabatt

Ordinarie pris

7990 kr

Detta är priset innan eventuella rabatter.

Mängdrabatt

5990 kr

Anmäl fler än 2 personer från samma organisation samtidigt så betalar person 3, 4, 5 osv endast 5990 kr per person.

Vad ingår?

I konferenspriset ingår dokumentation och att du kan ta del av streamat material i 30 dagar efteråt.

För dig som deltar på plats tillkommer 500 kr. Då ingår frukost, fika och lunch under konferensen.

Ladda ner PDF

Tisdag 03 september

08:30 - 09:00

Registrering

Frukost - kaffe, te och smörgås

09:00 - 09:10

Inledning

Ability Partner inleder konferensen och lämnar över till dagens moderator.

09:10 - 09:50

Speciellt inbjuden

Ledningen och styrelsens ansvar för att leda, styra och följa upp säkerheten i leverantörskedjorna för IT och digitala tjänster

Strategi för inköp och outsourcing av IT- och digitala tjänster
Vikten av att ha en process för inköp av IT- och digitala tjänster utifrån risker och säkerhet
Skapa en tydlig ansvarsfördelning i organisationen och gentemot tredje part för säkerheten i leverantörskedjan?
Hur ska ett öppet och väl fungerande samarbete med leverantörer skapas?

Elisabeth Stjernstoft

Senior Vice President, CIO

Ellevio AB

Elisabeth Stjernstoft har en gedigen erfarenhet från att leda digitala transformationer och förändringsledarroller som CIO, VD och styrelseledamot, där arbetet omfattar ett strategiskt helhetsperspektiv på affärs- och verksamhetsutveckling med kundnytta som ledstjärna, med stark koppling till digitalisering, innovation och säkerhet (tech-plattform, architecture, cybersäkerhet) som fundamental bas. Elisabeth Stjernstoft har fått ta emot en rad utmärkelser, såsom Sveriges bästa IT-direktör (Management Events), en av Sveriges fem bästa digitala projekt (CIO Awards),och Sveriges bästa eHandel & omnikanal (Retail Awards).

10:00 - 10:40

Expertanförande

Supply Chain Security – Vilka är riskerna och hur kan vi arbeta för att motverka dem?

Vilka risker kan uppstå i leveranskedjor?
Hur kan vi arbeta systematiskt med att öka cyber- och informationssäkerheten i våra leverantörskedjor?
Att tänka på vid upphandling, kravställning och avtal för att säkerställa ett gott skydd

Caroline Bildsten

Informationssäkerhetsspecialist

SAAB

Caroline Bildsten är informationssäkerhetsspecialist inom försvarsindustrin med över tio års erfarenhet. Med en djup teknisk bakgrund i ryggen brinner hon för att designa system som är säkra, resilienta och användbara. IT-system ska inte bara säkra informationen utan även fungera när det förväntas och krävs. Caroline brinner även för mjuka frågor som ledning och verksamhetsutveckling, exempelvis hur man ska tänka kring hot i leveranskedjor och hur man anskaffar säkra system.

10:40 - 11:05

Paus

Kaffe och nätverkande

11:05 - 11:40

Expertanförande

Så förbereder du din organisation för en förbättrad beredskap för leverantörsincidenter

Leverantörskedjeincidenter ökar – tidsfråga innan fler får samhällskonsekvenser
Presentation av data och konsekvenser av incidenter i leverantörskedjor
Det säkerhetspolitiska läget förstärker vikten av att förbättra svensk motståndskraft

Mathias Antonsson

Senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys

Myndigheten för samhällsskydd och beredskap

Mathias Antonsson leder teamet för Strategic Cyber Security Analysis på MSB. Gruppen följer och analyser incidenter som drabbar samhällsviktiga verksamheter, vilket inkluderar digitala leveranskedjor som möjliggör de flesta samhällsviktiga tjänster som vi använder dagligen och är beroende av. En viktig del av uppdraget är att kommunicera kunskapen om hur du skyddar verksamhetens system mot angrepp och incidenter till alla verksamheter som är beroende av digitala tjänster.

11:50 - 12:30

Praktikfall

Så skapar du säkra leverantörskedjor över tid - proaktiva säkerhetsprocesser för att identifiera och hantera förändringar i risken

Hur hanterar du existerande avtal som inte lever upp till nya förutsättningar
Ändrade underleverantörer – dokumentation och riskanalys
Ny personal hos leverantören – krav på bakgrundskontroll?
Hur påverkas säkerheten i leveransen av förändrade tekniska lösningar hos leverantören av tjänsten?

Tina Johansson

Enhetschef Leverantörssäkerhet

Svenska Kraftnät

Tina Johansson är Enhetschef för leverantörssäkerhet på Svenska kraftnät med ansvar för den säkerhetsskyddade upphandlingen av leverantörer samt kontroll och uppföljning av dessa. Hon har mångårig erfarenhet av att arbeta med säkerhetsfrågor på en hög nivå i teknisk komplexa miljöer. Tina har tidigare arbetat med säkerhetsfrågor på Svensk Kärnbränslehantering AB. Försvarshögskolan och andra verksamheter anlitar Tina som föreläsare inom säkerhet.

12:30 - 13:30

Paus

Lunch och nätverkande

13:30 - 14:10

Panelsamtal

Hur ska säkerheten i leverantörskedjorna för outsorcade tjänster öka?

Hur kan samarbete mellan beställare och tredjepartsleverantörer inom säkerhet förbättras?
Hur skapar vi en process för kontinuerlig revision och uppföljning av säkerheten i leverantörskedjorna?
Hur skapar verksamheten en bättre kontinuitetsplanering?
Hur kan ledning och styrelse ta ett större ansvar?

Paneldeltagare presenteras inom kort.

14:20 - 15:00

Praktikfall

Så skapar du säkra leverantörskedjor för operationell motståndskraft för digitala tjänster

Hur testar du den operationella motståndskraften mot angrepp i dina leveranskedjor för digitala tjänster?
Minska riskerna genom rapportering av incidenter och samverkan med leverantörer och inom den egna branschen
Vilken roll har leverantörer för testning och ansvar för motståndskraft mot angrepp?

Talare presenteras inom kort.

15:00 - 15:25

Paus

Kaffe och nätverkande

15:25 - 16:05

Expertanförande

Third-party risk management is an increasingly critical aspect of cybersecurity, as organizations continue to rely on third-party vendors and partners for a wide range of services and support

The reliance on third-party vendors introduces a wide range of security risks if managed improperly. This presentation will explore the challenges and best practices associated with third-party risk management

Identification and assessment of third-party risks throughout the lifecycle management,
Development of risk mitigation strategies, and ongoing monitoring and management of third-party relationships,
Importance of collaboration and communication between organizations and their third-party partners,
Continuous improvement and adaptation in response to evolving threats and risks.

Attendees will gain valuable insights and practical guidance on how to effectively manage third-party risks and enhance their overall cybersecurity posture.

Isha Garg

Manager & Risk Advisor

Deloitte AB

Isha Garg works as a Manager within Risk Advisory at Deloitte Sweden. She has close to ten years of experience within cyber security focusing on assessing, designing and implementing large and complex solutions for clients. Isha has experience working with IT and security governance, risk and compliance functions based on applicable regulations, performing risk assessments and reviewing internal controls framework. She has led and managed several strategy and roadmap engagements, target operating model definition and gap assessments based on frameworks such as ISO 27001 and NIST CSF.

16:15 - 16:55

Expertanförande

Avtal vid inköp av IT – för regelefterlevnad och ökad säkerhet i leverantörskedjan

Ökad reglering ställer nya krav på avtalsinnehållet – lagar, risker och säkerhetsaspekter att beakta
Olika IT-inköp kräver olika nivåer av säkerhet – hur använder vi avtalet på rätt sätt?
Så hanterar du ändringar av redan ingångna avtal
Så skapar du dynamik i avtalet för att hantera förändrade regelverk över tid
Så reglerar du avtalets upphörande och avveckling

Tahmina Sahibli

Advokat, Partner

Advokatfirman Kahn Pedersen KB

Advokat som är specialiserad på digitaljuridik med särskilt fokus på finansbranschen och offentlig sektor. Tahmina företräder löpande banker, försäkrings- och fondbolag samt offentliga myndigheter i frågor rörande IT-sourcing, molnstrategi och har projektlett flertals projekt för implementation av nya regelverk i leverantörskedjan, däribland DORA, GDPR, resolutionsregelverken samt outsourcingriktlinjer från Europeiska tillsynsmyndigheter. Tahmina har över 8 års erfarenhet och är rankad inom området dataskydd av ledande rankningsinstitut för advokater. Tahmina undervisar på Stockholms universitets fördjupningskurs inom IT-rätt.

Daniel Lundqvist

Advokat/Partner

Advokatfirman Kahn Pedersen KB

Advokat med nära 20 års erfarenhet av IT-avtal och digitalisering i näringslivet och offentlig sektor. Daniel företräder löpande några av Sveriges största beställare av IT i frågor rörande bland annat digital transformation, sourcingstrategi och datadriven innovation. Daniel har även erfarenhet från implementation av nya regelverk i leverantörskedjan i olika branscher, såsom säkerhetsskyddslagen, GDPR, EBA:s outsourcingriktlinjer och UNR 155. Daniel är topprankad av ledande rankinginstitut för advokater och anlitas ofta som föreläsare i svenska och internationella sammanhang. Daniel är även Officer i internationella advokatsamfundets (IBA) Technology Committee.

16:55 - 17:05

Sammanfattning

Moderator sammanfattar konferensen

Tredjepartsrisker och säkerhet i leverantörskedjor för IT

Vad krävs av din verksamhet för att uppfylla kraven på säkerhet i era leverantörskedjor för IT och digitala tjänster?

Ur innehållet

Anmälan Tredjepartsrisker och säkerhet i leverantörskedjor för IT 3 september