Hvorfor er det vigtigt at have fokus på 3. parts-cyberrisiko? 

Når organisationer giver deres it-leverandører adgang til deres faciliteter, netværk og data, sker det ofte med langt mindre omhu og screening, end tilfældet er i de interne rammer. Det betyder en øget risikoeksponering.

Når en it-leverandører oplever et sikkerhedsbrud, kan det få ødelæggende konsekvenser for de organisationer der er involveret med den pågældende. Og selvom det er en it-leverandør der har begået en fejl eller på anden måde er ansvarlig, vil din organisation stadig mærke konsekvenserne.

Vi ser øgede lovkrav til  overvågning og kontrol af it-leverandører i f.eks. DORA og NIS2 reguleringen. Det kan være meget ressourcekrævende at overvåge og kontrollere alle it-leverandører.

Sådan kan du sikre din organisation

Briefingen giver et overblik over kravene og hvordan man som organisation mest effektivt lever op til dem. Gennem formiddagen fokuseres på: 

Risikostyring: it-leverandører kan udgøre forskellige former for risici, som kan påvirke din virksomhed. Disse risici kan være alt fra sikkerhedsbrud, overholdelsesproblemer, til driftsforstyrrelser. Overvågning hjælper med at identificere og håndtere sådanne risici.

Data- og sikkerhedsbeskyttelse: it-leverandører har ofte adgang til dine data eller systemer. Overvågning af deres sikkerhedspraksis er afgørende for at sikre, at dine data er beskyttet mod mulige trusler eller lækager.

Overholdelse af regler og standarder: it-leverandører kan påvirke din virksomheds overholdelse af forskellige regler og standarder. Ved at overvåge deres aktiviteter kan du sikre, at de opretholder de nødvendige standarder, hvilket kan minimere risikoen for bøder eller retlige konsekvenser for din virksomhed.

Kontinuerlig ydeevne: Overvågning af it-leverandører hjælper med at sikre, at de opfylder de forventede ydeevne niveauer. Dette er vigtigt for at opretholde dine egne tjenester og kvalitet over for dine kunder eller brugere.

Hvem deltager? 

Alle der har ansvaret for organisationens it-sikkerhed bør deltage, dvs. it-chef, CISO, it-arkitekter, systemansvarlige, CIO, Compliance, Regulatory, Vendor Risk Managers. 

Networking og let julefrokost efter eventen

Vores partner fra SecurityScorecard inviterer deltagerne på en frokost efter de faglige oplæg. Du kan registrere dig til frokosten i forbindelse med den normale tilmelding til briefingen.  

Tilmeld dig her

Praktisk info:

Eventet foregår hos
IDA Conference på Kalvebod Brygge 31, 1560 København

Der er gode parkeringsmuligheder, og det er tæt på Københavns Hovedbanegård.

Mød talerne

Peter Jorgensen
Peter Jorgensen
Field Sales Director, Nordics
SecurityScorecard
Julie Bak-Larsen
Julie Bak-Larsen
Partner & NIS-specialist
Bird & Bird
Henrik Skovfoged
Henrik Skovfoged
Business Unit Lead
Trifork Security A/S
Jakob Møllerhøj
Jakob Møllerhøj
Journalist, Vært
Version2 & Ingeniøren

Dagens program

08.30 - 09.00
Registrering og kaffe/the
 
09.00 - 09.05
Velkomst og introduktion

Dagens vært byder velkommen til talere og deltagere

09.05 - 09.50
Identifikation og håndtering af risici

Tredjeparts cyberrisiko er en nøglefaktor i forbindelse med cybersikkerhedsstrategier og risikostyring. Eksempler på nedbrud og utilsigtede hændelser der skyldes svigt hos it-leverandører er ikke ualmindeligt, og har haft betydelige konsekvenser for virksomheders drift og omdømme. Selvom en hændelse foregår "uden for huset" er det stadig it-sikkerhedsafdelingen problem og ansvar! Udfordringen for virksomhederne er, at det kan være uigennemskueligt og ressourcekrævende at foretage de fornødne risikovurderinger. Præsentationen gennemgår de væsentligste typer af risiko man bør fokusere på, og giver et bud på, hvordan organisationer kan simplificere og automatisere overvågningen af deres it-leverandører og tilsikre overholdelse af regulering. 

Field Sales Director Peter Jørgensen, SecurityScorecard

09.50 - 10.35
Trifork Security og risiko ved tredjeparts-leverandører

Trifork Security driver SOC og 24/7 sikkerhedsovervågning for en række virksomheder. Her fokuseres på virksomhedernes egne security scores, da en lav score øger sandsynligheden for at blive hacket. Desuden overvåges sikkerheden hos virksomhedernes leverandører og tredjeparts-leverandører for på den måde at sikre, at mulige sikkerhedsrisici identificeres. 

Business Unit Lead Henrik Skovfoged, Trifork Security A/S

10.35 - 10.50
Pause og networking

Forfriskninger og mulighed for at hilse på de øvrige deltagere

10.50 - 11.35
Regulering af 3. parts cyberrisici

Med introduktionen af NIS2 og DORA er der nu opstillet konkrete krav til virksomheder og organisationer. Bliv klogere på hvem der er omfattet, hvori kravene består og mulige konsekvenser ved ikke at leve op til reglerne. 

Advokat, partner Julie Bak-Larsen, Bird & Bird

11.35 - 11.45
Q&A og afsluttende bemærkninger
 
11.45 - 12.45
JULEFROKOST/NETWORKING

SecurityScorecard inviterer dagens deltagere på julefrokost i hyggelige rammer (tilmelding påkrævet)

Praktisk information

IDA MØDECENTER
Kalvebod Brygge 31-33
1577 København V

Gode parkeringsmuligheder og tæt på Københavns Hovedbanegård.

Topmoderne konferencefaciliteter.

Eventet er tilrettelagt og produceret af Ingeniørens kommunikationsbureau Tech Relations.

Ingeniøren Event forbeholder sig retten til at afvise tilmeldinger uden for målgruppen eller fra direkte konkurrenter til vores samarbejdspartnere.

Kontakt os

Kontakt vores konsulenter for specifikke spørgsmål:

Henrik Ulander
Program & Tilmelding 
heu@ing.dk

Helle Kirk
Seniorkonsulent
hek@version2.dk

Helle Francois Andersen
Commercial Brand Manager
hfa@version2.dk