Viðburðir

Forsíða / Viðburðir / Öryggi í aðfangakeðjunni - næstu skref / Vendor Risk Management

Öryggi í aðfangakeðjunni - næstu skref / Vendor Risk Management

Viðburður er liðinn

23. mars 2022 14:00 - 15:00
Fjarfundur/Virtual meeting
Upplýsingaöryggi, Innkaupa- og vörustýring, Persónuvernd,

Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.

English Version below.

Síðasta haust hélt faghópur um upplýsingaöryggi hjá Stjórnvísi viðburð um öryggi í aðfangakeðjunni,
sá viðburður veitti góða yfirsýn yfir mikilvægi þess að ná betri stjórn á aðfangakeðjunni.

Á þessum viðburði verður farið yfir skilvirka aðferð um hvernig hægt er að stíga fyrstu skref til að ná
betri stjórn á þessu mikilvæga málefni.

Aðferðin sem farin verður yfir er einföld í innleiðingu og notkun fyrir fyrirtæki af öllum stærðargráðum.

Við munum fá til okkar Brian Haugli sem er stofnandi og meðeigandi á fyrirtækinu SideChannel. Hann hefur innleitt öryggisstjórnkerfi til fjölda ára og mun koma með praktíska nálgun á viðfangsefnið.

Fundurinn fer fram í formi fjarfundar á Teams. Hér er hlekkur á fundinn.

___________________________________________________________________________________

Last fall the group of Information Security Management at Stjórnvísi held an event about Vendor Risk Management, a high level approach was provided of how that could be done.

This time we want to provide more detailed and practical approach of how Vendor Risk Management could be performed in coordination with Brian Haugli.

Brian Haugli is the Managing Partner and Founder of SideChannel. He has been driving security programs for two decades and brings a true practitioner's approach to the industry. He has led programs for the DoD, Pentagon, Intelligence Community, Fortune 500, and many others. Brian is the contributing author for the latest book from Wiley, “Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework“.

At SideChannel, we match companies with an expert virtual CISO (vCISO), so your organization can assess cyber risk and ensure cybersecurity compliance — all without jeopardizing your financial assets. https://www.sidechannel.com

Staðsetning viðburðar

Eldri viðburðir

22 jan. 2026

Í fyrramálið: Everything you want to know about ISO 27001 but have never dared to ask

22. jan. 2026 08:45 - 10:30 / Innovation House

Framkvæmdarstjóri SBcert, Ulf Nordstrand mun fara yfir lykilatriði og mikilvægi upplýsingaöryggis og leiða hlustendur í gegnum yfirferð á helstu kröfum ISO 27001 og viðauka A.

Síðustu 30 mínúturnar verður gefið færi á að spyrja spurninga um málefnið.

Viðburðurinn verður haldið í Innovation House á Eiðistogi og byrjar kl. 8:45 en boðið verður upp á létta morgunhressingu frá kl. 8:15.

Fyrirlesari:

Ulf hefur áralanga reynslu í ráðgjafargeiranum og hugbúnaðarþróun og hefur starfað á alþjóðavettvangi við þróun og innleiðingu stjórnunarkerfa víðsvegar um Evrópu og Asíu. Hann hefur reynslu innan upplýsingatækni-, fjarskipta-, öryggis- og varnarmálageirans.

Stærstan hluta ferils síns hefur Ulf einbeitt sér að þróun ferla og stjórnunarkerfa. Hann hefur hannað og innleitt fjölda stjórnunarkerfa frá grunni og býr yfir yfirgripsmikilli þekkingu á allri starfsemi sem tengist þróun þeirra, innleiðingu og rekstri. Ulf hefur einnig mikla reynslu af innleiðingu og vinnu með kerfislausnir fyrir stjórnun stjórnunarkerfa.

Frá árinu 2013 hefur Ulf starfað sem framkvæmdastjóri vottunarstofnunarinnar SBcert. Í dag hefur SBcert yfir 1.000 vottaða viðskiptavini og starfar í Svíþjóð, Noregi, Finnlandi, Íslandi, Þýskalandi og Hollandi.

Ulf er einnig reyndur úttektarstjóri stjórnunarkerfa og hefur lokið yfir 500 úttektum á stjórnunarkerfum byggðum á ISO 9001, ISO 14001, ISO 27001, ISO27701 og ISO 45001.

Fundinum verður einnig streymt í gegnum Teams.

Join: https://teams.microsoft.com/meet/37293344212068?p=ExUmTzahgoufh3KhZp

6 nóv. 2025

Upplýsingaöryggi - Köfum í ENISA Threat Landscape 2025 skýrsluna

6. nóv. 2025 08:45 - 10:00

Join the meeting now

Á hverju ári gefur ENISA út skýrslu um ógnarlandslagið eins og það blasir við þeim. Þar kemur fram hverjar séu helstu ógnirnar og hvaða geira sé helst verið að herja á. Á þessum fundi ætlum við að kafa dýpra í þessa skýrslu og hvað það þýðir fyrir okkur. Vonumst eftir góðum umræðum um atriði skýrslunnar og hvað þau þýða fyrir okkur.

Hvaða spurningum verður svarað? Hvað getum við lært af skýrslum eins og þessari? Á þetta við um okkur? Hvaða aðgerðir og verkefni þurfum við að fara í til að bregðast við og vera undirbúin?

Fyrir hver er þessi kynning? Öll sem hafa áhuga á að vita hverjar séu þær helstu ógnir sem eru í gangi þessa dagana og vilja velta fyrir sér hverju geti verið nauðsynlegt að bregðast við. Líka fyrir þau sem hafa velt fyrir sér hvort svona skýrslur hafi eitthvað erindi til okkar.

Hlekkur á skýrsluna og tengt efni

Kynningin verður í höndum stjórnar faghóps Stjórnvísi um stjórnun upplýsingaöryggis.

Join the meeting now

24 sep. 2025

Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?

24. sep. 2025 08:45 - 10:00

Stjórnvísi - Hvað er upplýsingaöryggi? | Meeting-Join | Microsoft Teams

Af hverju er mikilvægt að vernda upplýsingar? Hvað felst í upplýsingaöryggi og hvaða áhrif hefur það á daglegt starf? Hvernig hjálpa staðlar eins og ISO 27001 og reglugerðir á borð við NIS2 og DORA til að draga úr áhættu og tryggja öryggi í stafrænum heimi?

Fyrsta kynning faghóps Stjórnvísi um stjórnun upplýsingaöryggis skoðar grunnspurninguna "Hvað er upplýsingaöryggi og hvers vegna þurfum við að vernda upplýsingar?" Til að svara þessu fáum við Benedikt Rúnarsson, Öryggisstjóra Wise. Benedikt býr yfir mikilli reynslu af stjórnun upplýsingaöryggis sem verður áhugavert fyrir öll að heyra nánar um.

21 maí 2025

Aðalfundur faghóps um stjórnun upplýsingaöryggis

21. maí 2025 12:00 - 12:30

Hefðbundinn aðalfundur faghóps um stjórnun upplýsingaöryggis.

Skýrsla formanns

Konsing nýrrar stjórnar

Önnur mál

Join the meeting now

23 apr. 2025

Gott fræðsluefni? Hvað svo?

23. apr. 2025 08:45 - 10:00

Gott fræðsluefni er mikilvægt í upplýsingaöryggi en ekki nægilegt til að ná þeim árangri sem leitað er eftir. Vandinn sem mörg takast á við er hvernig er hægt að móta og fylgja eftir fræðslu þannig að hún skili meiri árangri en bara að "tikka í boxið".

Anita Brá Ingvadóttir er forstöðumaður þjónustuupplifunar hjá Advania. Hún leiðir mikilvægt samstarf innan Advania sem tryggir að þarfir og ánægja viðskiptavina eru alltaf í forgrunni. Anita er menntuð í sálfræði og markþjálfun og hefur sérhæft sig í upplifunar- og þjónustuþróun. Hún hefur mikla reynslu í þjónustuupplifun, þjónustustýringu og innleiðingu þjónustumenningar og hefur áður unnið fyrir fyrirtæki eins og NOVA og BIOEFFECT. Anita trúir því staðfast að góð þjónustuupplifun byrji með góðri þjónustumenningu, viðhelst með góðu samtali við viðskiptavini og þróast með stöðugum og viðeigandi umbótum og leggur hún því áherslu á þau atriði í sínu starfi.

Join the meeting now

LinkedIn: https://www.linkedin.com/in/anita-br%C3%A1-ingvad%C3%B3ttir-3a66a41bb/

Advania leggur mikla áherslu á að byggja upp og viðhalda sterkri menningu innan félagsins, og sem hluti af því bjóðum við upp á fjölbreytta fræðslu fyrir starfsfólk okkar. Nýlega tókst okkur að fá 90% starfsfólks til að ljúka 3,5 klukkustunda Þjónustuspretti, sem var sérsniðinn fyrir þau – árangur sem við erum mjög stolt af.

Hvernig nær maður 90% þátttöku í margra klukkutíma fræðslu á netinu, sérstaklega þegar stór hluti starfsfólks vinnur í krefjandi vinnuumhverfi og tíminn er af skornum skammti?

Með því að fara ALL IN.

Í þessu erindi ætlum við að rekja hvernig við náðum þessum árangri. Við munum ræða mikilvægi þess að fanga athygli með skapandi og fjölbreyttum aðferðum og hvers vegna buy-in frá stjórnendum skiptir sköpum í svona verkefnum.

Join the meeting now