Áhættustjórnun- aðferðir, umgjörð og ljónin í veginum

Microsoft Teams meeting

Click here to join the meeting

______________________

Örar breytingar í umhverfi fyrirtækja fela í sér aukna áhættu í rekstri, því er mikilvægt að fyrirtæki séu meðvituð um þá hættu sem ógnað getur starfsemi þeirra. Þá þurfa fyrirtæki einnig að hlíta við kröfum laga og reglugerða hvað varðar áhættustjórnun. Fyrirtæki þurfa að greina, meta, stýra, hafa eftirlit með og endurskoða áhættu í starfsemi sinni en til þess þarf að vera til staðar skýrt og skilgreint ferli.

Fyrirtækin CreditInfo og Orkuveita Reykjavíkur munu miðla reynslu sinni m.a. hvaða aðferðir og umgjörð þau hafa skapað sér við áhættustjórnun ásamt því hvaða ljón hafa orðið á vegi þeirra í vegferðinni.

Sigríður Laufey Jónsdóttir, persónuverndarfulltrúi og forstöðumaður Þjónustu- og lögfræðingasviðs Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands. Laufey hefur starfað hjá Creditinfo frá árinu 2015 og tekið þátt í að innleiða nýju persónuverndarlöggjöfina í starfsemi félagsins.

Ábyrg meðferð og vinnsla upplýsinga er hornsteinninn í starfsemi Creditinfo. Félagið hefur innleitt og fengið vottaðan ISO 27001 staðalinn um stjórnun upplýsingaöryggis. Persónuverndarfulltrúi og upplýsingaöryggisstjóri hafa unnið náið saman að gerð áhættumats. Hafin er vinna við að samþætta og samræma gerð áhættumats á upplýsingaöryggi og persónuvernd. Farið verður yfir það af hverju Creditifno telur slíkt vænlegt og hvaða skref hafa verið tekin í þá átt.  

 

Olgeir Helgason, sérfræðingur í stjórnunarkerfum og upplýsingaöryggisstjóri Orkuveitu Reykjavíkur (OR). Olgeir er með  BS í rafmagnstækifræði frá Odense Teknikum (nú SDU í Danmörku). Lauk viðskipta- og rekstrarfræði frá HÍ. Hóf störf árið 1984 hjá Rafmagnsveitu Reykjavíkur sem síðar varð að Orkuveitu Reykjavíkur og hefur gegnt 3 mismunandi störfum innan samstæðunnar á öllum þessum árum.

Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Gagnaveita Reykjavíkur og Carbfix hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Flest kerfanna eru lögbundin stjórnunarkerfi sem byggja á vottuðum stjórnunarkerfum og er áhættu grunduð hugsun komin inn í öll stöðluðu stjórnunarkerfin. OR reyndi að meðhöndla og skrá áhættur allra stjórnunarkerfanna eftir einu og sama kerfinu og vinna með áhættur á sama hátt hvort sem um var að ræða áhættur vegna gerlamengunar í köldu vatni, nýtingaráætlunar gufu á Hellisheiði eða bilunar í afritunarþjarki fyrir UT -  Sjáum hvernig fór!

Staðsetning viðburðar

Eldri viðburðir

Aðalfundur faghóps um stjórnun upplýsingaöryggis

Hefðbundinn aðalfundur faghóps um stjórnun upplýsingaöryggis.

Skýrsla formanns

Konsing nýrrar stjórnar

Önnur mál

Join the meeting now

Gott fræðsluefni? Hvað svo?

Gott fræðsluefni er mikilvægt í upplýsingaöryggi en ekki nægilegt til að ná þeim árangri sem leitað er eftir. Vandinn sem mörg takast á við er hvernig er hægt að móta og fylgja eftir fræðslu þannig að hún skili meiri árangri en bara að "tikka í boxið".

Anita Brá Ingvadóttir er forstöðumaður þjónustuupplifunar hjá Advania. Hún leiðir mikilvægt samstarf innan Advania sem tryggir að þarfir og ánægja viðskiptavina eru alltaf í forgrunni. Anita er menntuð í sálfræði og markþjálfun og hefur sérhæft sig í upplifunar- og þjónustuþróun. Hún hefur mikla reynslu í þjónustuupplifun, þjónustustýringu og innleiðingu þjónustumenningar og hefur áður unnið fyrir fyrirtæki eins og NOVA og BIOEFFECT. Anita trúir því staðfast að góð þjónustuupplifun byrji með góðri þjónustumenningu, viðhelst með góðu samtali við viðskiptavini og þróast með stöðugum og viðeigandi umbótum og leggur hún því áherslu á þau atriði í sínu starfi.

Join the meeting now

LinkedIn: https://www.linkedin.com/in/anita-br%C3%A1-ingvad%C3%B3ttir-3a66a41bb/

 Advania leggur mikla áherslu á að byggja upp og viðhalda sterkri menningu innan félagsins, og sem hluti af því bjóðum við upp á fjölbreytta fræðslu fyrir starfsfólk okkar. Nýlega tókst okkur að fá 90% starfsfólks til að ljúka 3,5 klukkustunda Þjónustuspretti, sem var sérsniðinn fyrir þau – árangur sem við erum mjög stolt af.

Hvernig nær maður 90% þátttöku í margra klukkutíma fræðslu á netinu, sérstaklega þegar stór hluti starfsfólks vinnur í krefjandi vinnuumhverfi og tíminn er af skornum skammti?

Með því að fara ALL IN.

Í þessu erindi ætlum við að rekja hvernig við náðum þessum árangri. Við munum ræða mikilvægi þess að fanga athygli með skapandi og fjölbreyttum aðferðum og hvers vegna buy-in frá stjórnendum skiptir sköpum í svona verkefnum.

Join the meeting now

Gervigreind og upplýsingaöryggi - Að hverju þarf að huga og hvað þarf að varast?

Join the meeting now

Gervigreind er hluti af upplýsingaöryggislandslagi fyrirtækja hvort sem við viljum eða ekki. Allar skipulagsheildir þurfa að ákvarða hvernig skuli nota skuli gervigreind og gæti að þeim ógnum sem gervigreindin getur haft í för með sér. 

Við ætlum að fá Arnar Gunnarsson hjá Controlant til að halda erindi fyrir okkur um hvað er nauðsynlegt að huga að þegar fyrirtæki mótar sér stefnu varðandi gervigreind og líka hvað er er nauðsynlegt að varast þegar farið í þessa vegferð. Að loknu erindi Arnars verður tækifæri fyrir umræður og spurningar. 

Arnar er VP of Technology & Security hjá Controlant með um 20 ára reynslu í rekstri og hönnun upplýsingakerfa með sérhæfingu í upplýsingaöryggi. Arnar hefur unnið fyrir mörg af stærstu fyrirtækjum landsins og var áður Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með MBA gráðu frá Háskólanum í Reykjavík og er með fjölda af alþjóðlegum tækni og öryggisgráðum.

Join the meeting now

 

 

Mat á áhrifum á persónuvernd (MÁP)

Viðburður: Mat á áhrifum á persónuvernd (MÁP)

Á fundinum verður fjallað um mat á áhrifum á persónuvernd (MÁP) og praktísk atriði sem því fylgja. Við fáum til okkar fulltrúa Persónuverndar, Rebekku Rán Samper, sem mun fjalla um lagalegu kröfurnar og framkvæmd MÁP og persónuverndarfulltrúa Landspítalans, Elínborgu Jónsdóttur, sem mun deila reynslusögum frá spítalanum í tengslum við MÁP. 

Fundurinn verður haldinn í Háskóla Reykjavíkur í stofu M215, 5. desember nk., kl. 9 - 10:30. 

Við í faghópi um persónuvernd hvetjum alla þá sem hafa áhuga á persónuvernd og öryggi persónuupplýsinga til að mæta og taka þátt í umræðunni. 

Join the meeting now 

Upplýsingaöryggi - Hvers vegna erum við að þessu?

Join the meeting

Í þessari kynningu faghóps Stjórnvísi um upplýsingaöryggi ætlum við að reyna að skoða hvers vegna við vinnum að bættu upplýsingaöryggi. Hvernig mætum við þeim kröfum sem eru gerðar til okkar þannig að sú nálgun skili árangri en sé ekki bara til að tikka í box eða bara til að forðast sektir?

Fyrri mælandi er Björgvin Sigurðsson, Teymisstjóri í stafrænu teymi Sambands sveitarfélaga. Björgvin er kerfisfræðingur frá HR með 27 ára reynslu úr upplýsingatækni. Hann ætlar að skoða sérstaklega landslagið varðandi netöryggismál sveitarfélaga, hvaða skref séu skynsamleg núna og segja okkur frá verkefni Sambandsins um net- og upplýsingaöryggi. 

Seinni mælandi er Sigrún Lilja Sigmarsdóttir, fagstjóri eftirlits með net- og upplýsingaöryggi mikilvægra innviða hjá stafrænu öryggi Fjarskiptastofu. Sigrún Lilja er iðnaðarverkfræðingur og hefur starfað við eftirlit og innri endurskoðun í 17 ár og er handhafi CISA (certified information security auditor) fagvottunar frá ISACA.

Fyrirlesturinn hennar er leitast við að svara spurningunni "Hvers vegna erum við að þessu?" og þá helst undirspurningunni "Hvers vegna þurfum við ráðstafanir til að stýra netöryggisáhættu?" Lögð verður sérstök áhersla á mikilvægi áhættuhugsunar og þar með áhættustjórnunar við stýringu á netöryggisáhættu. 

Join the meeting

 

Fannst þér efnið á síðunni hjálplegt?