Upplýsingaöryggisstjóri - hlutverk & helstu verkefni

Click here to join the meeting
Á viðburðinum munu þrjár öflugar konur sem starfa sem upplýsingaöryggisstjórar á mismunandi vettvangi miðla með okkur reynslu sinni og fara m.a. yfir hver helstu hlutverkin og verkefnin séu, hvað ákvarðar mikilvægi málaflokksins ásamt því að taka umræðu um hvaða kosti sé mikilvægt að hafa til að sinna hlutverki upplýsingaöryggisstjóra.  En það eru þær Elísabet, Guðríður og Ragna sem munu miðla með okkur reynslu sinni. 

Elísabet Árnadóttir, öryggisstjóri Advania. Elísabet er verkfræðingur með gráðu í viðskiptafræði og með próf í verðbréfamiðlun. Hún stýrir einnig áhættumati, áhættugreiningu og umbótaverkefnum í upplýsingaöryggi. Hún hefur víðtæka reynslu af stjórnun og ráðgjöf hjá framleiðslu-, fjármála- og fjarskiptafyrirtækjum og hefur annast gæðastjórnun, upplýsingaöryggi og áhættustjórnun. Elísabet hefur byggt upp og rekið gæðakerfi með ISO stöðlunum og ITIL og hefur starfað sjálfstætt, hjá Össuri og hjá Arion banka ásamt því að hafa setið í stjórn Lífsverks, lífeyrissjóðs verkfræðinga.

Guðríður Steingrímsdóttir, gæða- og upplýsingaöryggisstjóri Veritas. Guðríður er lyfjafræðingur og með vottun í verkefnastjórnun. Hún starfaði áður í lyfjaskráningum þar sem gæða- og öryggismál eru hátt metin en hefur starfað sem upplýsingaöryggisstjóri frá árinu 2017 þegar hún tók við starfi sem gæða- og upplýsingaöryggisstjóri hjá Veritas.

Ragna Elíza Kvaran, upplýsingaöryggisstjóri VÍS. Ragna hefur unnið í tæp tíu ár hjá VÍS og hefur sinnt gæðamálum, verið skjalastjóri og persónuverndarfulltrúi. Framtíðarsýn VÍS er að verða stafrænt þjónustufyrirtæki en því fylgja einnig áskoranir við að tryggja öryggi upplýsinga. Mikil áhersla er á þennan málaflokk hjá félaginu með dyggum stuðningi stjórnenda og stjórnar.

 

 

Staðsetning viðburðar

Tengdir viðburðir

NIS2 - Hvert er umfangið og hverjar eru kröfurnar?

Næsta haust munu taka gildi auknar kröfur sem nefndar hafa verið NIS2. Við munum fá Unni Kristínu frá Fjarskiptastofu til að segja okkur meira um NIS2. Nánari upplýsingar koma síðar. 

Eldri viðburðir

Upp með Soccana! - Öryggisvöktun upplýsingatæknikerfa (SOC) - Hverjir þurfa og hvernig á að gera?

Smelltu hér til að tengjast fundinum

Mörg fyrirtæki hafa annað hvort innleitt SOC þjónustu eða eru að íhuga það. En er þetta fyrir alla og hverju mega fyrirtæki vænta að fá með svona þjónustu?

Við fáum Robby Perelta til að deila af reynslu sinni með okkur, fjalla um hverjir ættu helst að íhuga að notast við lausnir sem þessar og hvað sé mikilvægt að hafa í huga. KYNNING FER FRAM Á ENSKU

Eftir kynningu frá Robby verður tími fyrir umræður og vonum við að sem flest taki þátt. 

Um Robby: 

Robby Peralta is the host of the mnemonic security podcast, as well as an individual who has worked 8 years within the SOC space.

During those years, Robby has worked with a variety of organizations, private and governmental, all across Europe with their security monitoring efforts.

Robby will share his experiences and knowledge on who should consider a SOC service, and the most common ways of implementing it these days.

 

Gervigreind og upplýsingaöryggi

Smelltu hér til að tengjast fundinum
Gervigreind er alltumlykjandi og ljóst að áhrif hennar eru mikil. 

Í þessari kynningu ætlum við annars vegar að skoða hvernig gervigreindin er að hafa áhrif á ógnir og upplýsingaöryggi og hins vegar hvernig gervigreind getur hjálpað fyrirtækjum í vörnum gegn nútíma upplýsingaöryggisógnum. Þessi kynning er unnin í samvinnu faghóps Stjórnvísi um Gervigreind og faghóps um upplýsingaöryggi. 

Fyrri kynning: Þögul innrás gervigreindar: mun þitt fyrirtæki lifa af?

Á meðan almenningur er upptekinn í spjalli við ChatGPT og Dall-E fikti, er þróun að eiga sér stað á bakvið tjöldin sem mun gjörbreyta daglegum rekstri fyrirtækja og kúvenda hegðun neytenda. Frá heilbrigðisþjónustu til fjármála, frá landbúnaði til fataverslana, þá er spurningin ekki lengur hvort gervigreind muni hafa áhrif á þitt fyrirtæki, heldur hvenær og hvernig - og hvort þið séu tilbúin.

Tryggvi Freyr Elínarson er einn af stofnendum og eigendum Datera og hefur yfir 20 ára reynslu í stafrænni markaðssetningu og viðskiptaþróun. Samhliða innlendum og erlendum verkefnum hefur Tryggvi markvisst byggt upp öflug tengslanet og státar því sterkum tengslum í innstu röðum hjá fyrirtækjum á borð við Facebook, Google, TripAdvisor, Snapchat, Tiktok, og Smartly, og því oftar en ekki með aðgang að upplýsingum og tækninýjungum sem ekki allir hafa.

 

Seinni kynning: Rachel Nunes frá Microsoft segir okkur hvernig öryggislausnir Microsoft aðstoða fyrirtæki að verjast ógnum gegn upplýsingaöryggi. KYNNING FER FRAM Á ENSKU.

Smelltu hér til að tengjast fundinum

 

Hvað er upplýsingaöryggi?

Smelltu hér til að tengjast fundinum

Í hinum síbreytilega heimi upplýsingaöryggis er oft gott að byrja á að skilgreina hvað sé um rætt þegar talað er um upplýsingaöryggi. Viðmið og lágmark er sífellt að breytast og þess vegna mikilvægt að sem flest séum við með sömu hugmyndir um hverju sé verið að stefna að og hvernig því marki skuli náð. 

Við ætlum að fá Bryndísi Bjarnadóttur, sérfræðing hjá CERT-ÍS til að fara aðeins með okkur í gegnum hvað upplýsingaöryggi sé fyrir CERT-ÍS og hver séu hin nýju lágmörk upplýsingaöryggis. 

 

Smelltu hér til að tengjast fundinum

 

Aðalfundur faghóps um upplýsingaöryggi

Click here to join the meeting 
Stjórn faghóps um upplýsingaöryggi boðar hér til aðalfundar fyrir starfsárið 2022-2023.  Farið verður yfir ýmis málefni er varðar faghópinn ásamt því að kjósa nýja stjórn og formann. 

Dagskrá fundar:

  • Kynning á faghópnum    
  • Samantekt á starfi vetrarins
  • Kosning formanns og stjórnar 
  • Næsta starfsár faghópsins
  • Önnur mál 

Þeir sem hafa áhuga á að taka að sér formennsku stjórnar eða taka sæti í stjórn geta haft samband við Önnu Kristínu Kristinsdóttur, formann stjórnar faghópsins, í gegnum netfang annakk86@gmail.com eða í síma 692-5252.

Fundurinn fer fram í formi fjarfundar 

Click here to join the meeting 

Menntun og fræðsla fyrir upplýsingaöryggisstjóra - Frestað ótímabundið

Menntun og fræðsla upplýsingaöryggisstjóra er enn eitt verkefnið sem við stöndum frammi fyrir 
og margir eiga erfitt með. 
 
Umræðan um hvaða þekking sé nauðsynleg eða mikilvæg fyrir upplýsingaöryggisstjóra
hefur lengi verið til staðar og algengt að spá hvort sé mikilvægara að hafa tæknilega 
eða skipulagslega þekkingu eða hvort að lausnin sé kannski blanda af þessu tvennu.
 
En leitin að hvaða þekking sé mikilvægust og hvaðan sé best að sækja þá þekkingu er
oft ekki auðfundin. Á þessum viðburði verður fjallað um hvaða möguleikar eru í boði og 
hvers vegna það er mikilvægt fyrir upplýsingaöryggisstjóra að sækja sér menntun og fræðslu. 
Menntun og fræðsla upplýsingaöryggisstjóra er enn eitt verkefnið sem við stöndum frammi fyrir 
og margir eiga erfitt með. 
 

Fannst þér efnið á síðunni hjálplegt?