Áhættustjórnun- aðferðir, umgjörð og ljónin í veginum

Viðburður er liðinn
5. maí 2021 08:45 - 10:00
Fjarfundur
Upplýsingaöryggi, Persónuvernd,

Microsoft Teams meeting

Click here to join the meeting

______________________

Örar breytingar í umhverfi fyrirtækja fela í sér aukna áhættu í rekstri, því er mikilvægt að fyrirtæki séu meðvituð um þá hættu sem ógnað getur starfsemi þeirra. Þá þurfa fyrirtæki einnig að hlíta við kröfum laga og reglugerða hvað varðar áhættustjórnun. Fyrirtæki þurfa að greina, meta, stýra, hafa eftirlit með og endurskoða áhættu í starfsemi sinni en til þess þarf að vera til staðar skýrt og skilgreint ferli.

Fyrirtækin CreditInfo og Orkuveita Reykjavíkur munu miðla reynslu sinni m.a. hvaða aðferðir og umgjörð þau hafa skapað sér við áhættustjórnun ásamt því hvaða ljón hafa orðið á vegi þeirra í vegferðinni.

Sigríður Laufey Jónsdóttir, persónuverndarfulltrúi og forstöðumaður Þjónustu- og lögfræðingasviðs Creditinfo. Laufey er lögfræðingur frá Háskóla Íslands með héraðsdómslögmannsréttindi. Áður starfaði hún sem sviðsstjóri hjá Umboðsmanni skuldara, sem sviðsstjóri hjá Motus og Lögheimtunni og sem forstöðumaður í Búnaðarbanka Íslands. Laufey hefur starfað hjá Creditinfo frá árinu 2015 og tekið þátt í að innleiða nýju persónuverndarlöggjöfina í starfsemi félagsins.

Ábyrg meðferð og vinnsla upplýsinga er hornsteinninn í starfsemi Creditinfo. Félagið hefur innleitt og fengið vottaðan ISO 27001 staðalinn um stjórnun upplýsingaöryggis. Persónuverndarfulltrúi og upplýsingaöryggisstjóri hafa unnið náið saman að gerð áhættumats. Hafin er vinna við að samþætta og samræma gerð áhættumats á upplýsingaöryggi og persónuvernd. Farið verður yfir það af hverju Creditifno telur slíkt vænlegt og hvaða skref hafa verið tekin í þá átt.  

 

Olgeir Helgason, sérfræðingur í stjórnunarkerfum og upplýsingaöryggisstjóri Orkuveitu Reykjavíkur (OR). Olgeir er með  BS í rafmagnstækifræði frá Odense Teknikum (nú SDU í Danmörku). Lauk viðskipta- og rekstrarfræði frá HÍ. Hóf störf árið 1984 hjá Rafmagnsveitu Reykjavíkur sem síðar varð að Orkuveitu Reykjavíkur og hefur gegnt 3 mismunandi störfum innan samstæðunnar á öllum þessum árum.

Orkuveita Reykjavíkur og dótturfélögin Veitur, Orka náttúrunnar, Gagnaveita Reykjavíkur og Carbfix hafa innleitt og fengið vottuð eða viðurkennd átta stjórnunarkerfi. Flest kerfanna eru lögbundin stjórnunarkerfi sem byggja á vottuðum stjórnunarkerfum og er áhættu grunduð hugsun komin inn í öll stöðluðu stjórnunarkerfin. OR reyndi að meðhöndla og skrá áhættur allra stjórnunarkerfanna eftir einu og sama kerfinu og vinna með áhættur á sama hátt hvort sem um var að ræða áhættur vegna gerlamengunar í köldu vatni, nýtingaráætlunar gufu á Hellisheiði eða bilunar í afritunarþjarki fyrir UT -  Sjáum hvernig fór!

Staðsetning viðburðar

Eldri viðburðir

25 feb. 2026

Copilot í M365 - Hvað þurfa stjórnendur að gera áður en kveikt er á?

25. feb. 2026 12:00 - 13:00

Smelltu hér til að tengjast fundinum.

Innleiðing á Microsoft 365 Copilot hefur vakið áhuga – en jafnframt ugg meðal stjórnenda. Óvissa getur skapast um aðgang starfsmanna að upplýsingum innan fyrirtækja og stofnana. Með tilkomu Copilot og annarra gagnadrifinna verkfæra þarf að huga sérstaklega vel að undirbúningi og aðgangsstýringum.

Er tryggt að trúnaðargögn einnar deildar séu ekki aðgengileg öðrum? Getur óviðkomandi starfsmaður óvart fengið aðgang að gögnum um viðskiptavini, samninga eða starfsfólk?

 

Faghópur Stjórnvísi um stefnumótun og árangursmælingar býður til fræðsluerindis þar sem farið verður yfir hvað stjórnendur fyrirtækja og stofnana þurfa að hafa í huga til að tryggja farsæla innleiðingu Copilot í M365 umhverfi.

 

Fyrirlesari er Benedikt Rúnarsson, öryggisstjóri hjá Wise. Hann hefur víðtæka reynslu af öryggismálum, aðgangsstýringum og upplýsingastjórnun í tengslum við M365 umhverfið. Áður en Benedikt gekk til liðs við Wise starfaði hann sem öryggis- og gæðastjóri hjá Mílu og býr yfir traustri þekkingu á upplýsingaöryggi og stafrænni innviðaþróun. Hann lauk sérnámi í ferilstjórnun á vegum Boston University og Duke University ásamt Lean námi hjá Háskólanum í Reykjavík.


Fundurinn hefst kl. 12 á Teams. Erindið tekur um 20-30 mínútur og í lokin gefst tími til spurninga.

22 jan. 2026

Everything you want to know about ISO 27001 but have never dared to ask

22. jan. 2026 08:45 - 10:30 / Innovation House

Framkvæmdarstjóri SBcert, Ulf Nordstrand mun fara yfir lykilatriði og mikilvægi upplýsingaöryggis og leiða hlustendur í gegnum yfirferð á helstu kröfum ISO 27001 og viðauka A.

 
Síðustu 30 mínúturnar verður gefið færi á að spyrja spurninga um málefnið.
 
Viðburðurinn verður haldið í Innovation House á Eiðistogi og byrjar kl. 8:45 en boðið verður upp á létta morgunhressingu frá kl. 8:15.
 
Fyrirlesari:
Ulf hefur áralanga reynslu í ráðgjafargeiranum og hugbúnaðarþróun og hefur starfað á alþjóðavettvangi við þróun og innleiðingu stjórnunarkerfa víðsvegar um Evrópu og Asíu. Hann hefur reynslu innan upplýsingatækni-, fjarskipta-, öryggis- og varnarmálageirans.
 
Stærstan hluta ferils síns hefur Ulf einbeitt sér að þróun ferla og stjórnunarkerfa. Hann hefur hannað og innleitt fjölda stjórnunarkerfa frá grunni og býr yfir yfirgripsmikilli þekkingu á allri starfsemi sem tengist þróun þeirra, innleiðingu og rekstri. Ulf hefur einnig mikla reynslu af innleiðingu og vinnu með kerfislausnir fyrir stjórnun stjórnunarkerfa.
 
Frá árinu 2013 hefur Ulf starfað sem framkvæmdastjóri vottunarstofnunarinnar SBcert. Í dag hefur SBcert yfir 1.000 vottaða viðskiptavini og starfar í Svíþjóð, Noregi, Finnlandi, Íslandi, Þýskalandi og Hollandi.
 
Ulf er einnig reyndur úttektarstjóri stjórnunarkerfa og hefur lokið yfir 500 úttektum á stjórnunarkerfum byggðum á ISO 9001, ISO 14001, ISO 27001, ISO27701 og ISO 45001.
Fundinum verður einnig streymt í gegnum Teams.
 
6 nóv. 2025

Upplýsingaöryggi - Köfum í ENISA Threat Landscape 2025 skýrsluna

6. nóv. 2025 08:45 - 10:00

Join the meeting now

Á hverju ári gefur ENISA út skýrslu um ógnarlandslagið eins og það blasir við þeim. Þar kemur fram hverjar séu helstu ógnirnar og hvaða geira sé helst verið að herja á. Á þessum fundi ætlum við að kafa dýpra í þessa skýrslu og hvað það þýðir fyrir okkur. Vonumst eftir góðum umræðum um atriði skýrslunnar og hvað þau þýða fyrir okkur. 

Hvaða spurningum verður svarað? Hvað getum við lært af skýrslum eins og þessari? Á þetta við um okkur? Hvaða aðgerðir og verkefni þurfum við að fara í til að bregðast við og vera undirbúin?

Fyrir hver er þessi kynning? Öll sem hafa áhuga á að vita hverjar séu þær helstu ógnir sem eru í gangi þessa dagana og vilja velta fyrir sér hverju geti verið nauðsynlegt að bregðast við. Líka fyrir þau sem hafa velt fyrir sér hvort svona skýrslur hafi eitthvað erindi til okkar. 

Hlekkur á skýrsluna og tengt efni

Kynningin verður í höndum stjórnar faghóps Stjórnvísi um stjórnun upplýsingaöryggis.

Join the meeting now

24 sep. 2025

Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?

24. sep. 2025 08:45 - 10:00
 

Af hverju er mikilvægt að vernda upplýsingar? Hvað felst í upplýsingaöryggi og hvaða áhrif hefur það á daglegt starf? Hvernig hjálpa staðlar eins og ISO 27001 og reglugerðir á borð við NIS2 og DORA til að draga úr áhættu og tryggja öryggi í stafrænum heimi?

Fyrsta kynning faghóps Stjórnvísi um stjórnun upplýsingaöryggis skoðar grunnspurninguna "Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?" Til að svara þessu fáum við Benedikt Rúnarsson, Öryggisstjóra Wise. Benedikt býr yfir mikilli reynslu af stjórnun upplýsingaöryggis sem verður áhugavert fyrir öll að heyra nánar um. 

21 maí 2025

Aðalfundur faghóps um stjórnun upplýsingaöryggis

21. maí 2025 12:00 - 12:30

Hefðbundinn aðalfundur faghóps um stjórnun upplýsingaöryggis.

Skýrsla formanns

Konsing nýrrar stjórnar

Önnur mál

Join the meeting now

Fannst þér efnið á síðunni hjálplegt?