Business and Privacy Impact Assessment

Viðburður er liðinn
23. mars 2023 09:00 - 10:00
Upplýsingaöryggi, Persónuvernd,

Click here to join the meeting

At this event Marel´s Information Security department will give you an insight into its Risk Management Process and share it´s experience in using a Business and Privacy Impact Assessment (BAPIA), where they have combined a Business Impact Analysis (BIA) and a Privacy Impact Assessment (PIA) into one template. The BIA part of the template is used to determine the criticality of business activities and associated resource requirements are determined along with clarifying what the impact is in case of a disruption on specific system functions. The PIA part is used to identify risks and potential effects on collecting, maintaining, and processing Personally Identifiable Information (PII) to meet legislative requirements and protect the PII of Marel employees and third parties. The PIA makes it possible to examine and evaluate alternative processes for handling information to mitigate potential privacy risks. These assessments are an essential component of Marel´s Business Continuity Plan (BCP). 

Ben Strijbosch, is an Information Security Officer at Marel, located in Marel´s facility in Boxmeer, Netherlands. He studied Integral Safety, where he learned a lot about cybersecurity, which made him even more curious about this field. He has applied the acquired knowledge during his internship at Motiv IT Security. He has been working at Marel for a year and a half now implementing the Supply Chain Security process amongst other activities such as research the security risks in the supply chain to strengthen the security posture throughout the whole chain and preparing the organization for the ISO27001 Certification. 

The event will take place online and will be in English.  

 

Microsoft Teams meeting

Join on your computer, mobile app or room device

Click here to join the meeting

Staðsetning viðburðar

Tengdir viðburðir

22 jan. 2026

Everything you want to know about ISO 27001 but have never dared to ask

22. jan. 2026 08:30 - 10:30

Eldri viðburðir

6 nóv. 2025

Upplýsingaöryggi - Köfum í ENISA Threat Landscape 2025 skýrsluna

6. nóv. 2025 08:45 - 10:00

Join the meeting now

Á hverju ári gefur ENISA út skýrslu um ógnarlandslagið eins og það blasir við þeim. Þar kemur fram hverjar séu helstu ógnirnar og hvaða geira sé helst verið að herja á. Á þessum fundi ætlum við að kafa dýpra í þessa skýrslu og hvað það þýðir fyrir okkur. Vonumst eftir góðum umræðum um atriði skýrslunnar og hvað þau þýða fyrir okkur. 

Hvaða spurningum verður svarað? Hvað getum við lært af skýrslum eins og þessari? Á þetta við um okkur? Hvaða aðgerðir og verkefni þurfum við að fara í til að bregðast við og vera undirbúin?

Fyrir hver er þessi kynning? Öll sem hafa áhuga á að vita hverjar séu þær helstu ógnir sem eru í gangi þessa dagana og vilja velta fyrir sér hverju geti verið nauðsynlegt að bregðast við. Líka fyrir þau sem hafa velt fyrir sér hvort svona skýrslur hafi eitthvað erindi til okkar. 

Hlekkur á skýrsluna og tengt efni

Kynningin verður í höndum stjórnar faghóps Stjórnvísi um stjórnun upplýsingaöryggis.

Join the meeting now

24 sep. 2025

Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?

24. sep. 2025 08:45 - 10:00
 

Af hverju er mikilvægt að vernda upplýsingar? Hvað felst í upplýsingaöryggi og hvaða áhrif hefur það á daglegt starf? Hvernig hjálpa staðlar eins og ISO 27001 og reglugerðir á borð við NIS2 og DORA til að draga úr áhættu og tryggja öryggi í stafrænum heimi?

Fyrsta kynning faghóps Stjórnvísi um stjórnun upplýsingaöryggis skoðar grunnspurninguna "Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?" Til að svara þessu fáum við Benedikt Rúnarsson, Öryggisstjóra Wise. Benedikt býr yfir mikilli reynslu af stjórnun upplýsingaöryggis sem verður áhugavert fyrir öll að heyra nánar um. 

21 maí 2025

Aðalfundur faghóps um stjórnun upplýsingaöryggis

21. maí 2025 12:00 - 12:30

Hefðbundinn aðalfundur faghóps um stjórnun upplýsingaöryggis.

Skýrsla formanns

Konsing nýrrar stjórnar

Önnur mál

Join the meeting now

23 apr. 2025

Gott fræðsluefni? Hvað svo?

23. apr. 2025 08:45 - 10:00

Gott fræðsluefni er mikilvægt í upplýsingaöryggi en ekki nægilegt til að ná þeim árangri sem leitað er eftir. Vandinn sem mörg takast á við er hvernig er hægt að móta og fylgja eftir fræðslu þannig að hún skili meiri árangri en bara að "tikka í boxið".

Anita Brá Ingvadóttir er forstöðumaður þjónustuupplifunar hjá Advania. Hún leiðir mikilvægt samstarf innan Advania sem tryggir að þarfir og ánægja viðskiptavina eru alltaf í forgrunni. Anita er menntuð í sálfræði og markþjálfun og hefur sérhæft sig í upplifunar- og þjónustuþróun. Hún hefur mikla reynslu í þjónustuupplifun, þjónustustýringu og innleiðingu þjónustumenningar og hefur áður unnið fyrir fyrirtæki eins og NOVA og BIOEFFECT. Anita trúir því staðfast að góð þjónustuupplifun byrji með góðri þjónustumenningu, viðhelst með góðu samtali við viðskiptavini og þróast með stöðugum og viðeigandi umbótum og leggur hún því áherslu á þau atriði í sínu starfi.

Join the meeting now

LinkedIn: https://www.linkedin.com/in/anita-br%C3%A1-ingvad%C3%B3ttir-3a66a41bb/

 Advania leggur mikla áherslu á að byggja upp og viðhalda sterkri menningu innan félagsins, og sem hluti af því bjóðum við upp á fjölbreytta fræðslu fyrir starfsfólk okkar. Nýlega tókst okkur að fá 90% starfsfólks til að ljúka 3,5 klukkustunda Þjónustuspretti, sem var sérsniðinn fyrir þau – árangur sem við erum mjög stolt af.

Hvernig nær maður 90% þátttöku í margra klukkutíma fræðslu á netinu, sérstaklega þegar stór hluti starfsfólks vinnur í krefjandi vinnuumhverfi og tíminn er af skornum skammti?

Með því að fara ALL IN.

Í þessu erindi ætlum við að rekja hvernig við náðum þessum árangri. Við munum ræða mikilvægi þess að fanga athygli með skapandi og fjölbreyttum aðferðum og hvers vegna buy-in frá stjórnendum skiptir sköpum í svona verkefnum.

Join the meeting now

30 jan. 2025

Gervigreind og upplýsingaöryggi - Að hverju þarf að huga og hvað þarf að varast?

30. jan. 2025 08:45 - 10:00 / Teams viðburður

Join the meeting now

Gervigreind er hluti af upplýsingaöryggislandslagi fyrirtækja hvort sem við viljum eða ekki. Allar skipulagsheildir þurfa að ákvarða hvernig skuli nota skuli gervigreind og gæti að þeim ógnum sem gervigreindin getur haft í för með sér. 

Við ætlum að fá Arnar Gunnarsson hjá Controlant til að halda erindi fyrir okkur um hvað er nauðsynlegt að huga að þegar fyrirtæki mótar sér stefnu varðandi gervigreind og líka hvað er er nauðsynlegt að varast þegar farið í þessa vegferð. Að loknu erindi Arnars verður tækifæri fyrir umræður og spurningar. 

Arnar er VP of Technology & Security hjá Controlant með um 20 ára reynslu í rekstri og hönnun upplýsingakerfa með sérhæfingu í upplýsingaöryggi. Arnar hefur unnið fyrir mörg af stærstu fyrirtækjum landsins og var áður Innviðahönnuður Arion Banka og Tæknistjóri hjá Origo. Arnar er með MBA gráðu frá Háskólanum í Reykjavík og er með fjölda af alþjóðlegum tækni og öryggisgráðum.

Join the meeting now

 

 

Fannst þér efnið á síðunni hjálplegt?