Program til Siscons Efterårskonference 2018

    Konferencen 2018 er fuldt booket – mere end 190 deltagere er tilmeldt.

    08:30 Morgenmad og registrering

    09:00 Velkomst

    09:20 Den sure gamle sikkerhedschef taler ud…

    – Ken Bonefeld Nielsen, tidl. Chef for Corporate Security, Sony Mobile Communications

    Hvorfor er Ken blevet sådan en gammel sur sikkerhedschef – er det på grund af de mange års erfaringer med
    bekæmpelse af informationslækager, spionage, snyd, svindel og bedrag og hacker angreb og meget andet godt
    eller er der andre årsager?

    I oplægget kan du få indblik i, hvad Ken frygter mest i disse tider med sociale medier, robotter, artificial
    Intelligence og alt det andet nymodens skrammel, vi nu har bundet sammen via det rædselsfulde internet, som
    giver alle de kriminelle en motorvej lige ind i vores infrastruktur og privatliv og ender med at styre vores liv i en
    grad vi ikke helt er klar over.

    Ken har arbejdet med IT og informationssikkerhed lige siden en computer skulle startes vha. hulstrimler,
    dengang monitoren var sort hvid og tastaturet lignede en gammeldags skrivemaskine. Ken har de sidste 14
    år været global sikkerhedschef for Sony Mobile og vil underholde med war-stories og hændelser fra det
    virkelige liv.

    10:00 Pause

    10:30 Compliance, Quality og ControlManager™ del I

    – Jesper B. Hansen, Seniorkonsulent, Siscon

    Med fokus på eksterne referencerammer som f.eks. ISO27001, gennemgår Jesper hvorledes du kan anvende disse
    til at bygge en velstruktureret informationssikkerhed (ISMS), som kan genbruge eksisterende materiale til
    understøttelse af bl.a. eksterne tilsyn og revision samt dokumentation af kundekrav. Indlægget er indgangsbønnen
    til Bo og Kennys indlæg, som mere specifikt illustrerer fordelene ved et velstruktureret ISMS.

    10:50 Opgør med silotænkning, når Compliance smelter sammen

    – Bo Skadkær, Quality Manager, Teracom

    På under 1 år har Teracom samlet compliancedokumentation for både ISO9000 og ISO27001. Du får inspiration til,
    hvordan du også kan indsamle og strukturerer eksisterende dokumentation og viden fra flere interne interessenter,
    og transformerer disse oplysninger til et godt fundament for efterlevelse af både ISO9001, ISO27001 og GDPR.
    Oplægget har stort fokus på complianceprogrammet og effektivt vedligehold.

    Bo Skadkær har mere end 15 års ledererfaring fra bl.a. Økonomistyrelsen, Statens Administration og Statens IT.
    Bo er procesorienteret til fingerspidserne, og har arbejdet en del med ITIL principper sammen med ISO9001 og
    27001. Teracom er ISO9001 certificerede og arbejde frem imod en ISO27001 certificering i 2018. Teracom er
    en af Danmarks største og mest erfarne operatør inden for tv-transmission.

    11:25 Der er gået sport i informationssikkerhed og ISAE3402

    – Kenny Andreasen, CTO, Herobase

    For HeroBase var både større efterspørgsel om ISAE3402 dokumentation samt GDPR-krav en
    anledning til at få struktureret og dokumenteret virksomhedens arbejde effektivt inden for informationssikkerhed.

    Processen blev igangsat med stor ledelsesmæssig opbakning, og som en strategisk indsats. Grundig
    dokumentation, god compliance og revisionsrapporter er dog kun en del af gevinsten. Kenny Andreasen fra HeroBase
    fortæller om, hvordan arbejdet  med ISAE3402 og GDPR har skabt en kulturforandring, og hvordan der mellem
    ledelse og medarbejderne nu er gået sport i informationssikkerhed.

    HeroBase er en dansk IT-virksomhed, som leverer kontaktcentersoftware og marketing automation
    software til virksomheder i ind- og udland. Virksomheden beskæftiger ca. 30 personer og har hovedsæde
    i Søborg.

    12:00 Frokost/Networking

    13:00 Compliance, Quality og ControlManager™ del II

    – Jesper B. Hansen, Seniorkonsulent, Siscon

    Den 25. maj 2018 var blot startlinjen til GDPR compliance, men hvordan kan dette praktisk bindes sammen med
    dit eksisterende compliance og kvalitetsledelsessystem. Under dette oplæg får du inspiration til, hvordan du bedst
    indsamler og strukturerer og vedligeholder GDPR dokumentation så det virker i virkeligheden. Hvis du er heldig, viser
    Jesper også snapshots ControlManager™.

    13:20 GDPR i Alm. Brand – Et kulturbåret forandringsprojekt

    – Birgitte Frank Uggerhøj, DPO, Alm. Brand

    DPO i Alm Brand, Birgitte Frank Uggerhøj giver dig indblik i, hvordan Alm. Brand i deres GDPR
    implementering er startet med slutningen, i bedste 7 gode vaner stil. Flere GDPR projektet er startet med
    oprydning. I Alm. Brand har fokus i projektet i højere grad været på at lette overgangen til kravene om
    ansvarlighed i GDPR gennem fokus på kultur og forandringsledelse og på, hvilken tilgang, ledere og
    medarbejder skulle have til behandling af kundernes oplysninger i fremtiden for at sikre, at opmærksomheden
    ikke forsvandt efter den 25. maj 2018, men derimod er styrket.

    Du får et praktisk læringsoplæg med et kig tilbage på projektopstarten, løbende læring, kultur og
    forandringsledelse samt hvordan verden ser ud i dag og hvad fremtiden byder på for Alm. Brand.

    DPO i Alm. Brand, Birgitte Frank Uggerhøj har mangeårig erfaring fra bl.a. AP Pension og PenSam. Birgitte
    er tilknyttet Forsikringsakademiet som deltidslærer og er en faglig stærk virksomhedsjurist med
    forretningsforståelse og mangeårig erfaring inden for værdiskabende juridisk risikostyring, rådgivning og
    compliance i den finansielle sektor
    .

    14:00 Pause

    14:20 Ledelsesforankret GDPR implementering på 6 måneder med CEO’en ved roret

    – Berit Didriksen, CEO, Epinion

    Epinion lever af at indsamle og analysere alle former for persondata. Samtidig er Epinion en entreprenant
    virksomhed, der for kundens skyld sætter den gode ide foran rigide processer. Endelig går Epinions
    værdikæde forbi et ikke-sikkert tredjeland – nemlig Vietnam. Derfor har GDPR været en stor mundfuld, men
    vi står i dag stærkere end vi har turde håbe på.

    Oplægget giver dig indblik i hvordan Epinion har arbejdet med implementeringen af GDPR og hvordan
    fremtidens GDPR Compliance ser ud for den entreprenante virksomhed.

    Berit Didriksen har mange års erfaring med ledelse og løsningsorienteret projektimplementering.
    I dag er hun CEO i Epinion, og har
    tidligere været Vice President i Pandora Group samt Finansministeriet.

    14:50 Kommunikation og Bevidsthedsskabende aktiviteter aka Awareness

    – Thomas Uhrskov, Journalist og Skientusiast

    I en tid med enormt fokus på bevidsthedsskabende aktiviteter aka Awareness, bidrager Thomas Uhrskov med
    konferencens sidste oplæg. Et oplæg om, hvordan du i din organisation, kan skabe den rette kommunikation,
    som du kan bruge i dit arbejde med GDPR og Informationssikkerhed. Hvis dit budskab skal synke ind og
    blive forstået, hænger form og indhold ubrydeligt sammen.

    Det er ikke kun det, vi siger – det er måden, vi siger det på.
    Det er ikke kun måden, vi siger det på – det er også substansen i budskabet.

    Mange af os kender måske bedst Thomas som den skiløbende tv-vært iført et sæt klædeligt gult skitøj. Men
    faktisk er Thomas mindst ligeså glad for kommunikation og awareness, som han er for pulversne! Efter 15 år som
    journalist på Berlingske og TV 2 Nyhederne er Thomas langt fra grøn i faget. Han har brugt meget af sin tid på netop
    at sætte sig ind i kommunikation – og er i det hele taget optaget af læringsprocesser.

    16:00 Tak for i dag

    16:15 Networking – på toppen af København Sukaiba

    Husk at du også har mulighed for at deltage på workshop den 14. september

    Spor 1: GDPR-dokumentation i ControlManager™ fra a-z

    Kom på workshop med Jesper B. Hansen, Seniorkonsulent i Siscon. Her lærer du hvordan opbygningen af GDPR-dokumentation, kan fortages i ControlManager™. Han gennemgår blandt andet:

    • Dokumentationen af behandlingsaktiviteter (Artikel 30)
    • Datakortlægning
    • Revisionserklæringer
    • Databehandleraftaler

    Formålet med workshoppen er at du, som deltager, skal få et overblik over og inspiration til, hvordan man kan håndtere GDPR-dokumentation i ControlManager™ . Du vil du få en forståelse for mulighederne og metoderne i ControlManager™, så du kan få helt styr på din GDPR-dokumentation. Derudover får du indblik i, hvordan de enkelte understøttende moduler anvendes.

    Der kommer til at være vekslen mellem teori, modulgennemgang og hands-on opgaver i det gennemgåede. Først
    gennemgås teorien bag GDPR-dokumentation, herefter vises det hvordan man kan behandle standarter og krav og
    relatere regler i ControlManager™ og til sidst får i lov at arbejde med det selv, så det til sidst ligger på rygraden.

    Spor 2: Hjørnestenen i ISMS-dokumentation i ControlManager™

    Kom på workshop med Lars Bærentzen, Direktør i Siscon. Her lærer du, hvordan ISMS-dokumentation kan fortages i ControlManager™. Du kommer til at arbejde med blandt andet:

    • Risikovurdering
    • Efterlevelsesdokumentation
    • Løbende kontroller

    Formålet med workshoppen er at du, som deltager, skal få et overblik over og inspiration til, hvordan man kan håndtere ISMS-dokumentation i ControlManager™ . Du vil du få en forståelse for mulighederne og metoderne i ControlManager™, så du kan få helt styr på din ISMS-dokumentation. Derudover får du indblik i, hvordan de enkelte understøttende moduler anvendes.

    Der kommer til at være vekslen mellem teori, modulgennemgang og hands-on opgaver i det gennemgåede. Først
    gennemgås teorien bag ISMS-dokumentation, herefter vises det hvordan man kan behandle standarter og krav og
    relatere regler i ControlManager™ og til sidst får i lov at arbejde med det selv, så det til sidst ligger på rygraden.

    Praktisk information

    Forudsætning for deltagelse på workshoppen er at du allerede har et overordnet kendskab til brugen af ControlManager™, og er fortrolig med menustruktur, opbygning samt basal anvendelse.

    PC-udstyr skal medbringes, således at der igennem workshoppen kan udføres ”hands-on” opgaver. Opgaverne vil blive udført i en ”workshop-installation”, som Siscon stiller til rådighed på dagen.

    X