Business and Privacy Impact Assessment

Viðburður er liðinn
23. mars 2023 09:00 - 10:00

Upplýsingaöryggi, Persónuvernd,

Click here to join the meeting

At this event Marel´s Information Security department will give you an insight into its Risk Management Process and share it´s experience in using a Business and Privacy Impact Assessment (BAPIA), where they have combined a Business Impact Analysis (BIA) and a Privacy Impact Assessment (PIA) into one template. The BIA part of the template is used to determine the criticality of business activities and associated resource requirements are determined along with clarifying what the impact is in case of a disruption on specific system functions. The PIA part is used to identify risks and potential effects on collecting, maintaining, and processing Personally Identifiable Information (PII) to meet legislative requirements and protect the PII of Marel employees and third parties. The PIA makes it possible to examine and evaluate alternative processes for handling information to mitigate potential privacy risks. These assessments are an essential component of Marel´s Business Continuity Plan (BCP). 

Ben Strijbosch, is an Information Security Officer at Marel, located in Marel´s facility in Boxmeer, Netherlands. He studied Integral Safety, where he learned a lot about cybersecurity, which made him even more curious about this field. He has applied the acquired knowledge during his internship at Motiv IT Security. He has been working at Marel for a year and a half now implementing the Supply Chain Security process amongst other activities such as research the security risks in the supply chain to strengthen the security posture throughout the whole chain and preparing the organization for the ISO27001 Certification. 

The event will take place online and will be in English.  

 

Microsoft Teams meeting

Join on your computer, mobile app or room device

Click here to join the meeting

Staðsetning viðburðar

Tengdir viðburðir

19 apr. 2023

Auðkenni og aðgangsstýring (e.Identity Management and Access Control)

19. apr. 2023 08:45 - 09:30 / TEAMS

Nánari upplýsingar verða birtar síðar.

Eldri viðburðir

3 mar. 2023

SL lífeyrissjóður - vegferðin að vottun sjóðsins samkvæmt ISO 27001, 9001 og umhverfisstaðlinum 14001.

3. mar. 2023 09:00 - 10:00 / Origo

Staðarfundur hjá Origo, Borgartún 37 og á Teams
SL lífeyrissjóður hefur einkum á síðustu árum unnið að og lagt mikla áherslu á gæðastarf sjóðsins þar sem mjög góður árangur hefur náðst. SL er eini lífeyrissjóðurinn sem hefur náð alþjóðlegri faglegri vottun á Íslandi, með ISO 9001, ISO 27001 og ISO 14001 sem er umhverfisstaðal og kemur m.a. að fjárfestingum sjóðsins.  Vitað er að fáir evrópskir lífeyrissjóðir hafa náð samskonar árangri. Sjóðurinn hefur skilað einna hæstu raunávöxtun fyrir sína sjóðfélaga yfir langt tímabil sem er afurð mikils umbótarvilja og vandaðrar vinnu. Við síðustu úttekt BSI á Íslandi komu fram engin frávik né ábendingar frá úttektaraðila, á öllum þremur stöðlum, og því gæti leynst eitthvað áhugavert í kynningu sjóðsins.

 

Sigurbjörn Sigurbjörnsson, framkvæmdastjóri, fjallar um vegferð sjóðsins að vottununum þremur. Auk þess mun Ágúst Kristján Steinarrsson, ráðgjafi Viti ráðgjöf, fjalla um vinnuna frá sjónarhóli ráðgjafa og verkefnastjóra, en hann hefur tekið þátt í vegferð SL frá upphafi

 

Staðarfundur hjá Origo, Borgartún 37 og á Teams

 

22 feb. 2023

Öryggisflokkun gagna ríkisins

22. feb. 2023 09:00 - 10:00 / Fjarfundur

Hlekk á viðburðinn (Microsoft Teams) er að finna hér. 
Flokkun og merking gagna er einn þáttur í því að tryggja öryggi þeirra og er hluti af kröfum ISO27001 staðlsins. Ríkið hefur nú gefið út leiðbeiningar varðandi öryggisflokkun gagna ríkisins (e. data security classification) sem er mikilvægur þáttur í því að styðja við og auka hagnýtingu upplýsingatækni og gagna hjá ríkisaðilum. Ríkisaðilum er leiðbeint að styðjast við fjóra flokka gagna og nýta í sinni starfsemi.  Á þessum viðburði mun Einar Gunnar ræða um tilgang og tilurð öryggisflokkunar gagna ríkisins og hvernig henni er ætlað að stuðla að bættu upplýsingaöryggi og aukinni hagnýtingu upplýsingatækni, þ.m.t. skýjaþjónustum. 

Þótt þessari tilteknu öryggisflokkun sé eingöngu beint til ríkisaðila þá er því ekkert til fyrirstöðu að önnur fyrirtæki nýti sér flokkunina eða aðlagi hana að sinni starfsemi. Við hvetjum því alla sem hafa áhuga á flokkun og merkingu gagna að sækja þennan viðburð.   

Einar Gunnar Thoroddsen starfar á Skrifstofu stjórnunar og umbóta í fjármála- og efnahagsráðuneytinu við stefnumótun í stafrænum umbreytingum. Áður starfaði hann hjá Arion banka frá árinu 2010 við stuðning við nýsköpunarumhverfið á Íslandi með uppbyggingu viðskiptahraðalsins Startup Reykjavik og jafnframt við stafrænar umbreytingar hjá bankanum. Hann er með B.S. gráðu í líffræði frá Háskóla Íslands og MBA gráðu frá Stockholm School of Economics. 

Fundurinn fer fram í formi fjarfundar: Hlekk á viðburðinn (Microsoft Teams) er að finna hér. 

26 jan. 2023

Reynslusögur frá aðilum sem hafa lent í öryggisbresti

26. jan. 2023 09:00 - 10:00 / Fjarfundur

Hlekk í viðburðinn (Microsoft Teams) er að finna hér.

Reynslusögur frá aðilum sem hafa lent í öryggisbresti

Öryggisbrestum fer fjölgandi. Umfjöllun um þá er einnig vaxandi og verkefni okkar er að koma í veg fyrir eða draga úr áhrifum þeirra á rekstur.

Það virðast hins vegar allir geta lent í öryggisbresti og nauðsynlegt að tala um þá þannig að sem flestir geti
dregið lærdóm af. Hvað gerist? Hver eru viðbrögðin? 
Við fáum tvo góða fyrirlesara sem miðla af reynslu sinni af því að standa í miðjum storminum til að tala um  atvik sem þeir lentu í og viðbrögð þeirra.

Fyrirlesarar eru:
Jóhannes S. Rúnarsson, Strætó bs
Hákon Svanþórsson, Geislatækni ehf.

Smelltu á þennan texta til að komast í viðburðinn á Microsoft Teams

Hægt er að tengjast í tölvunni, farsímaforritinu eða tæki herbergisins

Fundarkenni: 341 918 407 172
12 jan. 2023

Verðmætastjórnun

12. jan. 2023 08:45 - 10:00 / Fjarfundur

Smelltu hér til að tengjast fundinum

Verðmætastjórnun og flokkun verðmæta er eitt mikilvægasta verkefni stjórnkerfa og er eitt fyrsta verkefnið sem staðlar og leiðbeiningar leggja til að sé framkvæmt. Flokkun verðmæta eftir leynd, réttleika og tiltækileika getur gert alla vinnu markvissari og er því sannarlega grundvöllur helstu verkefna okkar sem hrærumst í upplýsingaöryggi. 

 

Á sama tíma flækist þetta verkefni fyrir mörgum og vildum við í Faghópi Stjórnvísi um upplýsingaöryggi þess vegna reyna að varpa ljósi á verkefnið, en einfaldar lausnir í þessum málum geta skipt miklu máli og gert verkefnið viðráðanlegra. 

 

Við höfum fengið Svavar G. Svavarsson, Global Security & Privacy Director hjá Össur til að koma að tala um þetta og hvernig verðmætastjórnun tengist við áhættustjórnun fyrirtækisins. 

 

Fundur í Microsoft Teams

Tengjast í tölvunni, farsímaforritinu eða tæki herbergisins

Smelltu hér til að tengjast fundinum

Fundarkenni: 341 203 890 312
Aðgangskóði: dWt7U5

12 des. 2022

FramtíðarGróska – Innlendir innviðir og alþjóðlegar ógnanir

12. des. 2022 09:30 - 10:30 / Gróska. Fenjamýri

Click here to join the meeting

FramtíðarGróska – Innlendir innviðir og alþjóðlegar ógnanir

Tvö stutt erindi um innviði til að takast á við framtíðaráskoranir, ásamt hugleiðingum um áherslur Sameinuðu þjóðanna, til að takast á við „Svörtu fílanna“ við sjóndeildarhringinn. Staðarfundur með kaffi og smá veitingum.

Alþjóðlegar ógnanir, ráð og stefnukostir

     Karl Friðriksson, framkvæmdastjóri Framtíðarseturs Íslands

Þjóðaröryggisráð Íslands. Hlutverk og starfsemi

     Þórunn J. Hafstein, ritari þjóðaröryggisráðs

 

Fannst þér efnið á síðunni hjálplegt?