Tredjepartsrisker och säkerhet i leverantörskedjor för IT
Öka säkerheten i leverantörskedjor med kontinuerlig riskbedömning och anpassning till nya hot
Delta på distans
3 september
Vad krävs av din verksamhet för att uppfylla kraven på säkerhet i era leverantörskedjor för IT och digitala tjänster?
I takt med ökad digitalisering nyttjar allt fler organisationer molntjänster eller outsourcar sin IT-miljö. Många ser vinsterna med detta men det medför också ökade risker för verksamheten. Tredjepartsrisker är idag en allt större och viktigare del av cybersäkerhet.
Ability Partners research visar att många företag och organisationer upplever att det finns stora behov att se över och kunna hantera sina tredjepartsrisker på ett bra sätt. Vi är därför glada över att få presentera vår helt nyutvecklade konferens och mötesplats Tredjepartsrisker och säkerhet i leverantörskedjan för IT.
På konferensen får du ta del av hur andra arbetar för att säkra sin leverantörskedja. Du får lyssna till framgångsrika strategier för att öka säkerheten genom riskanalys och proaktiva säkerhetsprocesser för att identifiera och hantera förändringar i risken. Du lär dig mer om hur riskanalys, uppföljning och incidentberedskap för ökad cyber- och informationssäkerhet mm mm.
Välkommen till en högaktuell konferens där du får du lyssna till ledande experter och praktikfall samt nätverka med kollegor från andra organisationer!
Ur innehållet
- Supply Chain Security – Vilka är riskerna och hur kan vi arbeta för att motverka dem?
- Så förbereder du din organisation för en förbättrad beredskap för leverantörsincidenter
- Hur identifierar och motverkar du tredjepartsrisker hos dina leverantörer?
- Hur kan ledningen agera proaktivt för att skydda leverantörskedjor?
- Så skapar du säkra leverantörskedjor över tid – proaktiva säkerhetsprocesser för att identifiera och hantera förändradringar i risken
- Avtal vid inköp av IT – för regelefterlevnad och ökad säkerhet i leverantörskedjan
- Så skapar du säkra leverantörskedjor för operationell motståndskraft för digitala tjänster
Vi samarbetar med följande hotell där du får rabatt på boendet om du anger våra koder vid bokning.
Nybrogatan 53
Tfn +46850733000
Ange kod: Ability Partner
Tfn +46851751700
Ange kod: D000028081
Bryggargatan 12
Tfn +46850621400
Ange kod: Ability Partner
Hazeliusbacken 20
Tfn +46850254140
Ange kod: ABILITY
Detta är priset innan eventuella rabatter.
Anmäl fler än 2 personer från samma organisation samtidigt så betalar person 3, 4, 5 osv endast 5990 kr per person.
I konferenspriset ingår dokumentation och att du kan ta del av streamat material i 30 dagar efteråt.
För dig som deltar på plats tillkommer 500 kr. Då ingår frukost, fika och lunch under konferensen.
- Strategi för inköp och outsourcing av IT- och digitala tjänster
- Vikten av att ha en process för inköp av IT- och digitala tjänster utifrån risker och säkerhet
- Skapa en tydlig ansvarsfördelning i organisationen och gentemot tredje part för säkerheten i leverantörskedjan?
- Hur ska ett öppet och väl fungerande samarbete med leverantörer skapas?
Elisabeth Stjernstoft
Senior Vice President, CIO
Ellevio AB
Elisabeth Stjernstoft har en gedigen erfarenhet från att leda digitala transformationer och förändringsledarroller som CIO, VD och styrelseledamot, där arbetet omfattar ett strategiskt helhetsperspektiv på affärs- och verksamhetsutveckling med kundnytta som ledstjärna, med stark koppling till digitalisering, innovation och säkerhet (tech-plattform, architecture, cybersäkerhet) som fundamental bas. Elisabeth Stjernstoft har fått ta emot en rad utmärkelser, såsom Sveriges bästa IT-direktör (Management Events), en av Sveriges fem bästa digitala projekt (CIO Awards),och Sveriges bästa eHandel & omnikanal (Retail Awards).
- Vilka risker kan uppstå i leveranskedjor?
- Hur kan vi arbeta systematiskt med att öka cyber- och informationssäkerheten i våra leverantörskedjor?
- Att tänka på vid upphandling, kravställning och avtal för att säkerställa ett gott skydd
Caroline Bildsten
Informationssäkerhetsspecialist
SAAB
Caroline Bildsten är informationssäkerhetsspecialist inom försvarsindustrin med över tio års erfarenhet. Med en djup teknisk bakgrund i ryggen brinner hon för att designa system som är säkra, resilienta och användbara. IT-system ska inte bara säkra informationen utan även fungera när det förväntas och krävs. Caroline brinner även för mjuka frågor som ledning och verksamhetsutveckling, exempelvis hur man ska tänka kring hot i leveranskedjor och hur man anskaffar säkra system.
- Leverantörskedjeincidenter ökar – tidsfråga innan fler får samhällskonsekvenser
- Presentation av data och konsekvenser av incidenter i leverantörskedjor
- Det säkerhetspolitiska läget förstärker vikten av att förbättra svensk motståndskraft
Mathias Antonsson
Senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys
Myndigheten för samhällsskydd och beredskap
Mathias Antonsson leder teamet för Strategic Cyber Security Analysis på MSB. Gruppen följer och analyser incidenter som drabbar samhällsviktiga verksamheter, vilket inkluderar digitala leveranskedjor som möjliggör de flesta samhällsviktiga tjänster som vi använder dagligen och är beroende av. En viktig del av uppdraget är att kommunicera kunskapen om hur du skyddar verksamhetens system mot angrepp och incidenter till alla verksamheter som är beroende av digitala tjänster.
- Hur hanterar du existerande avtal som inte lever upp till nya förutsättningar
- Ändrade underleverantörer – dokumentation och riskanalys
- Ny personal hos leverantören – krav på bakgrundskontroll?
- Hur påverkas säkerheten i leveransen av förändrade tekniska lösningar hos leverantören av tjänsten?
Tina Johansson
Enhetschef Leverantörssäkerhet
Svenska Kraftnät
Tina Johansson är Enhetschef för leverantörssäkerhet på Svenska kraftnät med ansvar för den säkerhetsskyddade upphandlingen av leverantörer samt kontroll och uppföljning av dessa. Hon har mångårig erfarenhet av att arbeta med säkerhetsfrågor på en hög nivå i teknisk komplexa miljöer. Tina har tidigare arbetat med säkerhetsfrågor på Svensk Kärnbränslehantering AB. Försvarshögskolan och andra verksamheter anlitar Tina som föreläsare inom säkerhet.
- Hur kan samarbete mellan beställare och tredjepartsleverantörer inom säkerhet förbättras?
- Hur skapar vi en process för kontinuerlig revision och uppföljning av säkerheten i leverantörskedjorna?
- Hur skapar verksamheten en bättre kontinuitetsplanering?
- Hur kan ledning och styrelse ta ett större ansvar?
Paneldeltagare presenteras inom kort.
Tina Johansson
Enhetschef Leverantörssäkerhet
Svenska Kraftnät
Tina Johansson är Enhetschef för leverantörssäkerhet på Svenska kraftnät med ansvar för den säkerhetsskyddade upphandlingen av leverantörer samt kontroll och uppföljning av dessa. Hon har mångårig erfarenhet av att arbeta med säkerhetsfrågor på en hög nivå i teknisk komplexa miljöer. Tina har tidigare arbetat med säkerhetsfrågor på Svensk Kärnbränslehantering AB. Försvarshögskolan och andra verksamheter anlitar Tina som föreläsare inom säkerhet.
Mathias Antonsson
Senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys
Myndigheten för samhällsskydd och beredskap
Mathias Antonsson leder teamet för Strategic Cyber Security Analysis på MSB. Gruppen följer och analyser incidenter som drabbar samhällsviktiga verksamheter, vilket inkluderar digitala leveranskedjor som möjliggör de flesta samhällsviktiga tjänster som vi använder dagligen och är beroende av. En viktig del av uppdraget är att kommunicera kunskapen om hur du skyddar verksamhetens system mot angrepp och incidenter till alla verksamheter som är beroende av digitala tjänster.
- Hur testar du den operationella motståndskraften mot angrepp i dina leveranskedjor för digitala tjänster?
- Minska riskerna genom rapportering av incidenter och samverkan med leverantörer och inom den egna branschen
- Vilken roll har leverantörer för testning och ansvar för motståndskraft mot angrepp?
Talare presenteras inom kort.
The reliance on third-party vendors introduces a wide range of security risks if managed improperly. This presentation will explore the challenges and best practices associated with third-party risk management
- Identification and assessment of third-party risks throughout the lifecycle management,
- Development of risk mitigation strategies, and ongoing monitoring and management of third-party relationships,
- Importance of collaboration and communication between organizations and their third-party partners,
- Continuous improvement and adaptation in response to evolving threats and risks.
Attendees will gain valuable insights and practical guidance on how to effectively manage third-party risks and enhance their overall cybersecurity posture.
Isha Garg
Manager & Risk Advisor
Deloitte AB
Isha Garg works as a Manager within Risk Advisory at Deloitte Sweden. She has close to ten years of experience within cyber security focusing on assessing, designing and implementing large and complex solutions for clients. Isha has experience working with IT and security governance, risk and compliance functions based on applicable regulations, performing risk assessments and reviewing internal controls framework. She has led and managed several strategy and roadmap engagements, target operating model definition and gap assessments based on frameworks such as ISO 27001 and NIST CSF.
Lanna Gengic
Manager, Risk Advisory practice
Deloitte AB
Lanna is a Manager within the Risk Advisory practice at Deloitte Sweden. Lanna has five years of experience with Deloitte focusing on large-scale IT security transformation programs and security/privacy assessments. Lanna has served as a privacy information officer for large banking and insurance clients in Sweden and is also specialized in EU regulations such as DORA and GDPR. She has also performed several third-party security assessments for clients based on DORA/EBA guidelines and prior experience implementing security processes within procurement functions.
- Ökad reglering ställer nya krav på avtalsinnehållet – lagar, risker och säkerhetsaspekter att beakta
- Olika IT-inköp kräver olika nivåer av säkerhet – hur använder vi avtalet på rätt sätt?
- Så hanterar du ändringar av redan ingångna avtal
- Så skapar du dynamik i avtalet för att hantera förändrade regelverk över tid
- Så reglerar du avtalets upphörande och avveckling
Tahmina Sahibli
Advokat, Partner
Advokatfirman Kahn Pedersen KB
Advokat som är specialiserad på digitaljuridik med särskilt fokus på finansbranschen och offentlig sektor. Tahmina företräder löpande banker, försäkrings- och fondbolag samt offentliga myndigheter i frågor rörande IT-sourcing, molnstrategi och har projektlett flertals projekt för implementation av nya regelverk i leverantörskedjan, däribland DORA, GDPR, resolutionsregelverken samt outsourcingriktlinjer från Europeiska tillsynsmyndigheter. Tahmina har över 8 års erfarenhet och är rankad inom området dataskydd av ledande rankningsinstitut för advokater. Tahmina undervisar på Stockholms universitets fördjupningskurs inom IT-rätt.
Daniel Lundqvist
Advokat/Partner
Advokatfirman Kahn Pedersen KB
Advokat med nära 20 års erfarenhet av IT-avtal och digitalisering i näringslivet och offentlig sektor. Daniel företräder löpande några av Sveriges största beställare av IT i frågor rörande bland annat digital transformation, sourcingstrategi och datadriven innovation. Daniel har även erfarenhet från implementation av nya regelverk i leverantörskedjan i olika branscher, såsom säkerhetsskyddslagen, GDPR, EBA:s outsourcingriktlinjer och UNR 155. Daniel är topprankad av ledande rankinginstitut för advokater och anlitas ofta som föreläsare i svenska och internationella sammanhang. Daniel är även Officer i internationella advokatsamfundets (IBA) Technology Committee.
- Säkra leverantörskedjor i en ny omvärld – lär dig mer om hur samhället och samhällsviktiga funktioner utmanas av antagonistiska hot idag
- Ta reda på hur du lyfter skyddet mot tredjepartsrisker med riskanalys och kontinuerlig uppföljning av leverantörer
- Lär dig mer om hur du ökar beredskapen för incidenter med proaktiva processer för förändringar i säkerhet i leverantörskedjor
- Lär dig mer om hur du värderar resultatet av en riskanalys inför upphandling och kontinuerlig uppföljning av leveranser inom IT
- Ta reda på hur du skapar du dynamik i avtalet för att hantera förändrade regelverk över tid och avtalets upphörande och avveckling
- Välj om du vill delta digitalt eller på plats – nätverka och diskutera egna utmaningar och utbyt erfarenheter med kollegor från hela Sverige!
Dela evenemanget i social medier