Viðburðir

Forsíða / Viðburðir / Öryggi í aðfangakeðjunni

Öryggi í aðfangakeðjunni

Viðburður er liðinn

17. nóvember 2021 08:45 - 10:00
Fjarfundur
Upplýsingaöryggi, Innkaupa- og vörustýring, Persónuvernd,

Aukin krafa er á fyrirtæki og stofnanir að ganga úr skugga um að birgjar eða þjónustuaðilar sem notaðir eru uppfylli viðeigandi kröfur um öryggi. Hér verður leitast eftir að skoða hvaða leiðir eru færar við stýringu á birgjum og hvernig hægt er að sýna fram á að þeir uppfylli viðeigandi öryggiskröfur. Við höfum fengið til liðs við okkar þrjá sérfræðinga;

Aldís Geirdal Sverrisdóttir, teymisstjóri lögfræðiþjónustu Þjónustu- og nýsköpunarsviðs Reykjavíkurborgar. Lögfræðiþjónustan sinnir helst verkefnum á sviði opinberra innkaupa, persónuverndar og stafrænna verkefna. Aldís mun skoða hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.

Úlfar Andri Jónasson er verkefnastjóri í netöryggisþjónustu Deloitte á Íslandi. Hann er með ýmsar vottanir tengdar upplýsingaöryggi, þar á meðal Certified Information Systems Security Professional (CISSP) og Certified Information Systems Auditor (CISA). Úlfar hefur stjórnað og framkvæmt fjölda úttekta á upplýsingaöryggismálum viðskiptavina Deloitte, þar á meðal veikleikagreiningar, innbrotsprófanir og kóðarýni. Þá hefur Úlfar aðstoðað fyrirtæki við hönnun og innleiðingu stýringa tengdu netöryggi og innra eftirliti, auk þess að hafa víðtæka reynslu í kerfisstjórnun og ýmsar vottanir frá Microsoft í kerfisrekstri. Einnig hefur Úlfar tekið að sér hlutverk upplýsingaöryggisstjóra í útvistun. Úlfar er meðlimur í evrópsku viðbragðsteymi Deloitte vegna netöryggisógna og innbrota í tölvukerfi.

Úlfar mun fara yfir landslagið hvað varðar árásir á þjónustuaðila og hvað sé hægt að gera. Aldís skoðar hvaða kröfur er hægt að gera í upphafi ferils þegar unnið er að útboðum og samningum.

Sigurður Már Eggertsson, persónuverndarfulltrúi byggðasamlagana sveitarfélaganna á höfuðborgarsvæðinu (SHS, Strætó og SORPA). Hann er lögfræðingur að mennt og hefur komið að innleiðingu persónuverndarlaga hjá hinum ýmsu stofnunum og sveitarfélögum. Sigurður mun fara yfir mögulegar leiðir til þess að rýna þjónustu þjónustuaðila og þar með tryggja virkt eftirlit með því að þeir viðhaldi öryggi upplýsinga í samræmi við öryggiskröfur og ákvæði samninga.

Staðsetning viðburðar

Eldri viðburðir

22 jan. 2026

Í fyrramálið: Everything you want to know about ISO 27001 but have never dared to ask

22. jan. 2026 08:45 - 10:30 / Innovation House

Framkvæmdarstjóri SBcert, Ulf Nordstrand mun fara yfir lykilatriði og mikilvægi upplýsingaöryggis og leiða hlustendur í gegnum yfirferð á helstu kröfum ISO 27001 og viðauka A.

Síðustu 30 mínúturnar verður gefið færi á að spyrja spurninga um málefnið.

Viðburðurinn verður haldið í Innovation House á Eiðistogi og byrjar kl. 8:45 en boðið verður upp á létta morgunhressingu frá kl. 8:15.

Fyrirlesari:

Ulf hefur áralanga reynslu í ráðgjafargeiranum og hugbúnaðarþróun og hefur starfað á alþjóðavettvangi við þróun og innleiðingu stjórnunarkerfa víðsvegar um Evrópu og Asíu. Hann hefur reynslu innan upplýsingatækni-, fjarskipta-, öryggis- og varnarmálageirans.

Stærstan hluta ferils síns hefur Ulf einbeitt sér að þróun ferla og stjórnunarkerfa. Hann hefur hannað og innleitt fjölda stjórnunarkerfa frá grunni og býr yfir yfirgripsmikilli þekkingu á allri starfsemi sem tengist þróun þeirra, innleiðingu og rekstri. Ulf hefur einnig mikla reynslu af innleiðingu og vinnu með kerfislausnir fyrir stjórnun stjórnunarkerfa.

Frá árinu 2013 hefur Ulf starfað sem framkvæmdastjóri vottunarstofnunarinnar SBcert. Í dag hefur SBcert yfir 1.000 vottaða viðskiptavini og starfar í Svíþjóð, Noregi, Finnlandi, Íslandi, Þýskalandi og Hollandi.

Ulf er einnig reyndur úttektarstjóri stjórnunarkerfa og hefur lokið yfir 500 úttektum á stjórnunarkerfum byggðum á ISO 9001, ISO 14001, ISO 27001, ISO27701 og ISO 45001.

Fundinum verður einnig streymt í gegnum Teams.

Join: https://teams.microsoft.com/meet/37293344212068?p=ExUmTzahgoufh3KhZp

6 nóv. 2025

Upplýsingaöryggi - Köfum í ENISA Threat Landscape 2025 skýrsluna

6. nóv. 2025 08:45 - 10:00

Join the meeting now

Á hverju ári gefur ENISA út skýrslu um ógnarlandslagið eins og það blasir við þeim. Þar kemur fram hverjar séu helstu ógnirnar og hvaða geira sé helst verið að herja á. Á þessum fundi ætlum við að kafa dýpra í þessa skýrslu og hvað það þýðir fyrir okkur. Vonumst eftir góðum umræðum um atriði skýrslunnar og hvað þau þýða fyrir okkur.

Hvaða spurningum verður svarað? Hvað getum við lært af skýrslum eins og þessari? Á þetta við um okkur? Hvaða aðgerðir og verkefni þurfum við að fara í til að bregðast við og vera undirbúin?

Fyrir hver er þessi kynning? Öll sem hafa áhuga á að vita hverjar séu þær helstu ógnir sem eru í gangi þessa dagana og vilja velta fyrir sér hverju geti verið nauðsynlegt að bregðast við. Líka fyrir þau sem hafa velt fyrir sér hvort svona skýrslur hafi eitthvað erindi til okkar.

Hlekkur á skýrsluna og tengt efni

Kynningin verður í höndum stjórnar faghóps Stjórnvísi um stjórnun upplýsingaöryggis.

Join the meeting now

24 sep. 2025

Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?

24. sep. 2025 08:45 - 10:00

Stjórnvísi - Hvað er upplýsingaöryggi? | Meeting-Join | Microsoft Teams

Af hverju er mikilvægt að vernda upplýsingar? Hvað felst í upplýsingaöryggi og hvaða áhrif hefur það á daglegt starf? Hvernig hjálpa staðlar eins og ISO 27001 og reglugerðir á borð við NIS2 og DORA til að draga úr áhættu og tryggja öryggi í stafrænum heimi?

Fyrsta kynning faghóps Stjórnvísi um stjórnun upplýsingaöryggis skoðar grunnspurninguna "Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?" Til að svara þessu fáum við Benedikt Rúnarsson, Öryggisstjóra Wise. Benedikt býr yfir mikilli reynslu af stjórnun upplýsingaöryggis sem verður áhugavert fyrir öll að heyra nánar um.

21 maí 2025

Aðalfundur faghóps um stjórnun upplýsingaöryggis

21. maí 2025 12:00 - 12:30

Hefðbundinn aðalfundur faghóps um stjórnun upplýsingaöryggis.

Skýrsla formanns

Konsing nýrrar stjórnar

Önnur mál

Join the meeting now

23 apr. 2025

Gott fræðsluefni? Hvað svo?

23. apr. 2025 08:45 - 10:00

Gott fræðsluefni er mikilvægt í upplýsingaöryggi en ekki nægilegt til að ná þeim árangri sem leitað er eftir. Vandinn sem mörg takast á við er hvernig er hægt að móta og fylgja eftir fræðslu þannig að hún skili meiri árangri en bara að "tikka í boxið".

Anita Brá Ingvadóttir er forstöðumaður þjónustuupplifunar hjá Advania. Hún leiðir mikilvægt samstarf innan Advania sem tryggir að þarfir og ánægja viðskiptavina eru alltaf í forgrunni. Anita er menntuð í sálfræði og markþjálfun og hefur sérhæft sig í upplifunar- og þjónustuþróun. Hún hefur mikla reynslu í þjónustuupplifun, þjónustustýringu og innleiðingu þjónustumenningar og hefur áður unnið fyrir fyrirtæki eins og NOVA og BIOEFFECT. Anita trúir því staðfast að góð þjónustuupplifun byrji með góðri þjónustumenningu, viðhelst með góðu samtali við viðskiptavini og þróast með stöðugum og viðeigandi umbótum og leggur hún því áherslu á þau atriði í sínu starfi.

Join the meeting now

LinkedIn: https://www.linkedin.com/in/anita-br%C3%A1-ingvad%C3%B3ttir-3a66a41bb/

Advania leggur mikla áherslu á að byggja upp og viðhalda sterkri menningu innan félagsins, og sem hluti af því bjóðum við upp á fjölbreytta fræðslu fyrir starfsfólk okkar. Nýlega tókst okkur að fá 90% starfsfólks til að ljúka 3,5 klukkustunda Þjónustuspretti, sem var sérsniðinn fyrir þau – árangur sem við erum mjög stolt af.

Hvernig nær maður 90% þátttöku í margra klukkutíma fræðslu á netinu, sérstaklega þegar stór hluti starfsfólks vinnur í krefjandi vinnuumhverfi og tíminn er af skornum skammti?

Með því að fara ALL IN.

Í þessu erindi ætlum við að rekja hvernig við náðum þessum árangri. Við munum ræða mikilvægi þess að fanga athygli með skapandi og fjölbreyttum aðferðum og hvers vegna buy-in frá stjórnendum skiptir sköpum í svona verkefnum.

Join the meeting now