DIREKTE LEDELSESANSVAR, COMPLIANCE OG RISIKO
NIS2 har til formål at sikre infrastrukturen og de samfundskritiske tjenester mod nedbrud og cybertruslen via et højt, ensartet niveau af cyber- og informationssikkerhed på tværs af EU. Er din organisation klar til direkte ledelsesansvar og tilsyn? Med NIS2 kommer markant skærpede krav til data, IT- og Cybersikkerhed og risiko for bøder ved manglende compliance.
På konferencen får du et overblik over direktivet og de skærpede krav, så du undgår bøder og sanktionering. Hør hvordan andre har implementeret NIS2 og netværk med andre, der står i den samme proces som dig.
I ÅR DYKKER VI BLANDT ANDET NED I DISSE VIGTIGE EMNER:
• Hvordan bliver din virksomhed NIS2 compliant?
• Tilsyn og sanktionering for manglende overholdelse af NIS2
• Konkrete erfaringer med NIS2-implementering
• Tilsyn og krav
• Leverandørstyring og audit i forhold til NIS2, purdue og ISO2700x
• Hvilke krav skal du stille til dine leverandører?
• Ledelsesperspektivet
• Den praktiske udmøntning af strategien
• Hvordan arbejder Energistyrelsen, Norlys, COWI, EWII og Tivoli med NIS2?
• Hvilke organisationer og virksomheder er direkte og indirekte omfattet af kravene, såsom en leverandør til en omfattet organisation?
• Hvilke krav pålægger NIS2 din organisation som ledelsesansvar, træning, risikostyring, risikovurderinger, ansvar for forsyningskæden, beredskab mv.?
• Hvad betyder NIS2 for din virksomheds IT-kontrakter – hvad skal I være opmærksomme på og hvordan?
• NIS2 & ISO 27001
• Forstå den menneskelige hjerne og kom godt fra start med din compliance
HVAD FÅR DU UD AF AT DELTAGE?
• Du får praktiske erfaringer fra andre virksomheder om implementering af NIS2
• Du får indblik i sektor- og tilsynsansvarlige fra energisektoren
• Du får et overblik over det nye direktiv
• Du får en gennemgang af de skærpede krav
• Du kan udvide dit netværk og mødes med repræsentanter fra branchen
• Du får indblik i myndighedernes indsats på område
MÅLGRUPPE FOR KONFERENCEN
Konferencen er relevant for dig, der arbejder med at sikre, at virksomheden er compliant inden for cybersikkerhed, dataanvendelse og datasikkerhed i virksomheder underlagt den kommende NIS2-direktiv. Herunder blandt andre: Energisektoren, transportsektoren, finanssektoren, sundhedssektoren, fødevaresektoren, spildevand/drikkevand, affaldssektoren, rumsektoren og fremstillingsindustrien. Derudover digitale tjenesteudbydere, cloud computing-tjenester, online markedspladser og søgemaskiner.
TALERE
René Levin
IT-sikkerhedsansvarlig EWII
Sarah Louise Aalborg
Head of IT Governance & CISO, IT Tivoli
ADVOKATERS OBLIGATORISKE
EFTERUDDANNELSE: 7 LEKTIONER
Jesper Rode Tholstrup Kontorchef, center for beredskab Energistyrelsen
Katrine Kryger GRC Specialist Norlys
Insight Events konference NIS2 - direkte ledelsesansvar, tilsyn, compliance og risiko opfylder kvalitetskravene for advokaters obligatoriske efteruddannelse. Efter endt konference udleverer vi deltagerbevis til brug for dokumentation. Vi gør opmærksom på, at konferenceprogrammet skal gemmes sammen med deltagerbeviset. Spørgsmål vedr. den obligatoriske efteruddannelse for advokater kan rettes til Advokatsamfundet.
I SAMARBEJDE MED
PARTNERE
Peter Lind Nielsen Managing associate Bech-Bruun
Kasper Bilde Nielsen Advokat Bech-Bruun
Martin Stausbøll
CISO
COWI
Dea Sølbæk Lillelund, Næstformand i Women4Cyber Denmark
Diana Görlitz
Lead auditor i ISO 27001
DNV
ORDSTYRER
Mikkel Friis Rossa Partner Bech-Bruun
Tag cyber- og informationssikkerheden alvorligt og få jeres ledelsessystem certificeret efter ISO 27001. DNV er en af verdens førende globale leverandører af certificering af ledelsessystemer. Vi tilbyder en bred vifte af ydelser inden for informationssikkerhed, certificering og relaterede services. Sammen med DNV får jeres virksomhed et effektivt ledelsessystem målrettet netop jeres forretningsprocesser og risici.
Læs mere på: www.dnv.dk/iso27001
08.30 Registrering, morgenmad, kaffe og te
09.00 Åbning af konferencen ved Nina Meyer, senior project manager, Insight Events
09.05 Introduktion til dagens program af ordstyrer Mikkel Friis Rossa, partner, Bech-Bruun
09.10 Forstå den menneskelige hjerne og kom godt fra start med din compliance
Med få enkle virkemidler og viden om den menneskelige hjerne, kan du komme langt med din compliance. Det fortæller Sarah mere om i dette indlæg, der med afsæt i den menneskelige evolution og hjernens konstruktion, bevæger sig hen over udfordringerne ved at udarbejde et brugbart ISMS og til slut giver gode hjernevenlige råd til udrulningen.
Når du går hjem har du konkrete anbefalinger til din ISMS implementering og nogle meget enkle principper, der kan hjælpe dig til at rulle dit ISMS ud til rigtig levende mennesker.
Sarah Louise Aalborg, Head of IT Governance & CISO, IT, Tivoli
09.55 Kort pause
10.05 NIS2: Hvilke krav skal du stille til dine leverandører?
Kasper Bilde Nielsen og Peter Lind Nielsen behandler i indlægget blandt andet indsamling af oplysninger og mapping af leverandørsammensætningen, udvælgelse af it-løsninger, leverandører og krav til dokumentation fra leverandører. De kommer også ind på risikovurdering af leverandører og hvilke kontraktbestemmelser, der navnlig giver anledning til udfordringer, og så gennemgår de ud fra en IT- og cybersikkerhedsvinkel, leverandør og kontraktcyklus og hovedtemaer i leverandørpolitikker og kontraktstyring fra udvælgelse og indgåelse af kontrakt over til levering og implementering, løbende drift frem til afslutning, exit og mulig transition til ny leverandør.
Kasper Bilde Nielsen, adovokat, Bech-Bruun Peter Lind Nielsen, managing associate, Bech-Bruun
11.00 Kort pause
11.15 Leverandørstyring og audit
Hvordan arbejder du med leverandørstyring og audit i forhold til NIS2, purdue og ISO2700x? Bliv klogere på området, når René Levin holder oplæg på konferencen om emnet.
René Levin, IT-sikkerhedsansvarlig, EWII
12.00 Frokost og netværk
23. APRIL 2024 KONFERENCEPROGRAM
13.00 Hvordan arbejder energisektoren med NIS2
Tilsyn og krav
Jesper Rode Tholstrup, kontorchef, center for beredskab, Energistyrelsen
13.45 Netværkspause med forfriskninger
14.10 NIS2 i Norlys: Compliance i praksis
Katrine Kryger, GRC Specialist, Norlys
14.50 Kort pause
15.00 NIS2 & ISO 27001
Er min forretning robust nok i forhold til trusler, der kan lukke vores drift og forretning ned? Har vi styr på beredskabet og kender vi vores egne sårbarheder? Og er vi i kontrol med de risici vi tager?
Når du skal arbejde med Cyber- og informationssikkerhed, er det en god ide, at sætte forretningen forrest. ISO 27001 er markedets bedste bud på et værktøj, der kombinerer tre hensyn på engang:
• hensynet til en strategisk og ledelsesmæssig forankring af risikoarbejdet
• hensynet til compliance ift. lovgivning, rammer og regler i f.eks. NIS2 og krav fra kunder
• implementering og integration i forretningsprocesser og hos medarbejderne
Martin Stausbøll, CISO, COWI
Diana Görlitz, lead auditor i ISO 27001, DNV
15.40 NIS2 stiller øgede krav til organisationen – hvordan lukker vi kompetence-gabet?
Dea Sølbæk Lillelund, Næstformand i Women4Cyber Denmark
16.10 Ordstyrer Mikkel Friis Rossa, partner, Bech-Bruun samler op på dagens program
16.20 – 17.20 Netværksreception
Insight Events byder på et glas vin, vand eller øl, hvor du kan fortsætte dialogen med dine kolleger i branchen.
PRAKTISKE OPLYSNINGER
AFHOLDELSESDATO OG -STED
Konferencen NIS2 - Direkte ledelsesansvar, tilsyn, compliance og risiko afholdes den 23. april 2024 på
Scandic Kødbyen
Skelbækgade 3A 1717 København V
OVERNATNING
Overnatning er ikke inkluderet i konferenceprisen. Insight Events henviser til Scandic Kødbyen for booking af hotelværelse på www.scandichotels.dk/kodbyen eller kodbyen@scandichotels.com
PARKERING OG TRANSPORT
Mulighed for parkering: Underjordisk parkeringshus som ejes af Q-park. Al betaling foregår til dem. DKK 20,- i timen og DKK 210,for 24 timer. Der er indgang fra parkeringshuset og op til hotellet. Indkørslen til p-kælder er fra Skelbækgade. Insight Events fralægger sig ansvaret forbindelse med arrangementet.
Scandic Kødbyen ligger i umiddelbat nærhed til Københavns Hovedbanegård
PRIS
ANDRE SPÆNDENDE ARRANGEMENTER
DORA – TILSYN, COMPLIANCE OG RISIKO
23. november 2023
BÆREDYGTIGHED I DEN
FINANSIELLE SEKTOR
EARLY BIRD: Tilmelding senest 15. marts 2024: kr. 6.495,Tilmelding senest 12. april 2024: kr. 7.495,Tilmelding efter 12. april 2024: kr. 7.995,-
Alle priser er ekskl. moms.
Prisen inkluderer let morgenbuffet, kaffe/te, frugt, frokost og kage samt uddybende dokumentation fra de forskellige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.
TILMELDING
Send eller ring din tilmelding til Insight Events. Du kan også tilmelde dig på www.insightevents.dk eller info@insightevents.dk. Tilmeldingen er bindende.
AFBESTILLING
5. december 2023
6. februar 2024
IDENTITY & ACCESS MANAGEMENT
OUTSOURCING & CLOUD I DEN
19. marts 2024
FINANSIELLE SEKTOR
FRAUD & IT-RELATERET
20. marts 2024
16. april 2024
ØKONOMISK KRIMINALITET
Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen, betales fuld pris. Er du selv forhindret, har du også mulighed for at overdrage deltagelsen til en kollega.
Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Senior Project Manager Nina Meyer, telefon 30 55 30 92, e-mail nina.meyer@insightevents.dk
HVIDVASK ACADEMY
COMPLIANCE & LEGAL I DEN
FINANSIELLE SEKTOR
3.-4. juni 2024
22. - 23. maj 2024
RISICI I DEN FINANSIELLE SEKTOR
INDUSTRIAL SECURITY
Insight Events ApS | Silkegade 17, st. | Postboks 2023 | 1012 København K | Telefon 35 25 35 45 | info@insightevents.dk | www.insightevents.dk | CVR-nr 24 24 03 71
CONFERENCE COPENHAGEN
12.-14. november 2024
LÆS MERE PÅ
INSIGHTEVENTS.DK
