Program til Siscons Efterårskonference 2018
Konferencen 2018 er fuldt booket – mere end 190 deltagere er tilmeldt.
Program Siscon Konference 2018
08:30 Morgenmad og registrering
09:00 Velkomst
09:20 Den sure gamle sikkerhedschef taler ud…
– Ken Bonefeld Nielsen, tidl. Chef for Corporate Security, Sony Mobile Communications
Hvorfor er Ken blevet sådan en gammel sur sikkerhedschef – er det på grund af de mange års erfaringer med
bekæmpelse af informationslækager, spionage, snyd, svindel og bedrag og hacker angreb og meget andet godt
eller er der andre årsager?
I oplægget kan du få indblik i, hvad Ken frygter mest i disse tider med sociale medier, robotter, artificial
Intelligence og alt det andet nymodens skrammel, vi nu har bundet sammen via det rædselsfulde internet, som
giver alle de kriminelle en motorvej lige ind i vores infrastruktur og privatliv og ender med at styre vores liv i en
grad vi ikke helt er klar over.
Ken har arbejdet med IT og informationssikkerhed lige siden en computer skulle startes vha. hulstrimler,
dengang monitoren var sort hvid og tastaturet lignede en gammeldags skrivemaskine. Ken har de sidste 14
år været global sikkerhedschef for Sony Mobile og vil underholde med war-stories og hændelser fra det
virkelige liv.
10:00 Pause
10:30 Compliance, Quality og ControlManager™ del I
– Jesper B. Hansen, Seniorkonsulent, Siscon
Med fokus på eksterne referencerammer som f.eks. ISO27001, gennemgår Jesper hvorledes du kan anvende disse
til at bygge en velstruktureret informationssikkerhed (ISMS), som kan genbruge eksisterende materiale til
understøttelse af bl.a. eksterne tilsyn og revision samt dokumentation af kundekrav. Indlægget er indgangsbønnen
til Bo og Kennys indlæg, som mere specifikt illustrerer fordelene ved et velstruktureret ISMS.
10:50 Opgør med silotænkning, når Compliance smelter sammen
– Bo Skadkær, Quality Manager, Teracom
På under 1 år har Teracom samlet compliancedokumentation for både ISO9000 og ISO27001. Du får inspiration til,
hvordan du også kan indsamle og strukturerer eksisterende dokumentation og viden fra flere interne interessenter,
og transformerer disse oplysninger til et godt fundament for efterlevelse af både ISO9001, ISO27001 og GDPR.
Oplægget har stort fokus på complianceprogrammet og effektivt vedligehold.
Bo Skadkær har mere end 15 års ledererfaring fra bl.a. Økonomistyrelsen, Statens Administration og Statens IT.
Bo er procesorienteret til fingerspidserne, og har arbejdet en del med ITIL principper sammen med ISO9001 og
27001. Teracom er ISO9001 certificerede og arbejde frem imod en ISO27001 certificering i 2018. Teracom er
en af Danmarks største og mest erfarne operatør inden for tv-transmission.
11:25 Der er gået sport i informationssikkerhed og ISAE3402
– Kenny Andreasen, CTO, Herobase
For HeroBase var både større efterspørgsel om ISAE3402 dokumentation samt GDPR-krav en
anledning til at få struktureret og dokumenteret virksomhedens arbejde effektivt inden for informationssikkerhed.
Processen blev igangsat med stor ledelsesmæssig opbakning, og som en strategisk indsats. Grundig
dokumentation, god compliance og revisionsrapporter er dog kun en del af gevinsten. Kenny Andreasen fra HeroBase
fortæller om, hvordan arbejdet med ISAE3402 og GDPR har skabt en kulturforandring, og hvordan der mellem
ledelse og medarbejderne nu er gået sport i informationssikkerhed.
HeroBase er en dansk IT-virksomhed, som leverer kontaktcentersoftware og marketing automation
software til virksomheder i ind- og udland. Virksomheden beskæftiger ca. 30 personer og har hovedsæde
i Søborg.
12:00 Frokost/Networking
13:00 Compliance, Quality og ControlManager™ del II
– Jesper B. Hansen, Seniorkonsulent, Siscon
Den 25. maj 2018 var blot startlinjen til GDPR compliance, men hvordan kan dette praktisk bindes sammen med
dit eksisterende compliance og kvalitetsledelsessystem. Under dette oplæg får du inspiration til, hvordan du bedst
indsamler og strukturerer og vedligeholder GDPR dokumentation så det virker i virkeligheden. Hvis du er heldig, viser
Jesper også snapshots ControlManager™.
13:20 GDPR i Alm. Brand – Et kulturbåret forandringsprojekt
– Birgitte Frank Uggerhøj, DPO, Alm. Brand
DPO i Alm Brand, Birgitte Frank Uggerhøj giver dig indblik i, hvordan Alm. Brand i deres GDPR
implementering er startet med slutningen, i bedste 7 gode vaner stil. Flere GDPR projektet er startet med
oprydning. I Alm. Brand har fokus i projektet i højere grad været på at lette overgangen til kravene om
ansvarlighed i GDPR gennem fokus på kultur og forandringsledelse og på, hvilken tilgang, ledere og
medarbejder skulle have til behandling af kundernes oplysninger i fremtiden for at sikre, at opmærksomheden
ikke forsvandt efter den 25. maj 2018, men derimod er styrket.
Du får et praktisk læringsoplæg med et kig tilbage på projektopstarten, løbende læring, kultur og
forandringsledelse samt hvordan verden ser ud i dag og hvad fremtiden byder på for Alm. Brand.
DPO i Alm. Brand, Birgitte Frank Uggerhøj har mangeårig erfaring fra bl.a. AP Pension og PenSam. Birgitte
er tilknyttet Forsikringsakademiet som deltidslærer og er en faglig stærk virksomhedsjurist med
forretningsforståelse og mangeårig erfaring inden for værdiskabende juridisk risikostyring, rådgivning og
compliance i den finansielle sektor.
14:00 Pause
14:20 Ledelsesforankret GDPR implementering på 6 måneder med CEO’en ved roret
– Berit Didriksen, CEO, Epinion
Epinion lever af at indsamle og analysere alle former for persondata. Samtidig er Epinion en entreprenant
virksomhed, der for kundens skyld sætter den gode ide foran rigide processer. Endelig går Epinions
værdikæde forbi et ikke-sikkert tredjeland – nemlig Vietnam. Derfor har GDPR været en stor mundfuld, men
vi står i dag stærkere end vi har turde håbe på.
Oplægget giver dig indblik i hvordan Epinion har arbejdet med implementeringen af GDPR og hvordan
fremtidens GDPR Compliance ser ud for den entreprenante virksomhed.
Berit Didriksen har mange års erfaring med ledelse og løsningsorienteret projektimplementering.
I dag er hun CEO i Epinion, og har tidligere været Vice President i Pandora Group samt Finansministeriet.
14:50 Kommunikation og Bevidsthedsskabende aktiviteter aka Awareness
– Thomas Uhrskov, Journalist og Skientusiast
I en tid med enormt fokus på bevidsthedsskabende aktiviteter aka Awareness, bidrager Thomas Uhrskov med
konferencens sidste oplæg. Et oplæg om, hvordan du i din organisation, kan skabe den rette kommunikation,
som du kan bruge i dit arbejde med GDPR og Informationssikkerhed. Hvis dit budskab skal synke ind og
blive forstået, hænger form og indhold ubrydeligt sammen.
Det er ikke kun det, vi siger – det er måden, vi siger det på.
Det er ikke kun måden, vi siger det på – det er også substansen i budskabet.
Mange af os kender måske bedst Thomas som den skiløbende tv-vært iført et sæt klædeligt gult skitøj. Men
faktisk er Thomas mindst ligeså glad for kommunikation og awareness, som han er for pulversne! Efter 15 år som
journalist på Berlingske og TV 2 Nyhederne er Thomas langt fra grøn i faget. Han har brugt meget af sin tid på netop
at sætte sig ind i kommunikation – og er i det hele taget optaget af læringsprocesser.
16:00 Tak for i dag
16:15 Networking – på toppen af København Sukaiba
Husk at du også har mulighed for at deltage på workshop den 14. september
Spor 1: GDPR-dokumentation i ControlManager™ fra a-z
Kom på workshop med Jesper B. Hansen, Seniorkonsulent i Siscon. Her lærer du hvordan opbygningen af GDPR-dokumentation, kan fortages i ControlManager™. Han gennemgår blandt andet:
• Dokumentationen af behandlingsaktiviteter (Artikel 30)
• Datakortlægning
• Revisionserklæringer
• Databehandleraftaler
Formålet med workshoppen er at du, som deltager, skal få et overblik over og inspiration til, hvordan man kan håndtere GDPR-dokumentation i ControlManager™ . Du vil du få en forståelse for mulighederne og metoderne i ControlManager™, så du kan få helt styr på din GDPR-dokumentation. Derudover får du indblik i, hvordan de enkelte understøttende moduler anvendes.
Der kommer til at være vekslen mellem teori, modulgennemgang og hands-on opgaver i det gennemgåede. Først
gennemgås teorien bag GDPR-dokumentation, herefter vises det hvordan man kan behandle standarter og krav og
relatere regler i ControlManager™ og til sidst får i lov at arbejde med det selv, så det til sidst ligger på rygraden.
Spor 2: Hjørnestenen i ISMS-dokumentation i ControlManager™
Kom på workshop med Lars Bærentzen, Direktør i Siscon. Her lærer du, hvordan ISMS-dokumentation kan fortages i ControlManager™. Du kommer til at arbejde med blandt andet:
• Risikovurdering
• Efterlevelsesdokumentation
• Løbende kontroller
Formålet med workshoppen er at du, som deltager, skal få et overblik over og inspiration til, hvordan man kan håndtere ISMS-dokumentation i ControlManager™ . Du vil du få en forståelse for mulighederne og metoderne i ControlManager™, så du kan få helt styr på din ISMS-dokumentation. Derudover får du indblik i, hvordan de enkelte understøttende moduler anvendes.
Der kommer til at være vekslen mellem teori, modulgennemgang og hands-on opgaver i det gennemgåede. Først
gennemgås teorien bag ISMS-dokumentation, herefter vises det hvordan man kan behandle standarter og krav og
relatere regler i ControlManager™ og til sidst får i lov at arbejde med det selv, så det til sidst ligger på rygraden.
Praktisk information
Forudsætning for deltagelse på workshoppen er at du allerede har et overordnet kendskab til brugen af ControlManager™, og er fortrolig med menustruktur, opbygning samt basal anvendelse.
PC-udstyr skal medbringes, således at der igennem workshoppen kan udføres ”hands-on” opgaver. Opgaverne vil blive udført i en ”workshop-installation”, som Siscon stiller til rådighed på dagen.
