Effektiv IKT-leverandørstyring

Webinar
Dato: 11. juni 2025
Tid: fra kl. 09.00 
Påmeldingsfrist: 1. juni

Hvordan gå fra kaos til kontroll!

Spama inviterer i samarbeid med PwC til et kurs som ser på effektiv IKT-leverandørstyring og hvordan gå fra kaos til kontroll. Webinaret gir deg en unik mulighet til å få ekspertråd som vil hjelpe deg å navigere for å kontrollere sikkerhetstilstanden til informasjonssystemer og infrastruktur. Webinaret varer i 60 - 90 minutter. Vi har med oss Margrethe Rønning, direktør, Andreas Fredriksen, senior manager og Eirik Engum, manager hos PwC som forelesere.


Vi vil blant annet se på:

  • Introduksjon
  • Leverandørstyring i tilsynsmeldinger
  • Veileder fra Finans Norge
  • Prosess for leverandørstyring- introduksjon
  • Seleksjon og inngåelse av avtale
    - Vurdering og valg
    - Risikovurderinger
    - Avtaleinngåelse
  • Løpende oppfølging
    - Kontinuerlig overvåkning og testing
    - Attestasjon vs sertifikasjon
    - Oppfølgingsaktiviteter
    - Drift, hendelser og problemhåndtering
  • Exit
    - Exitstrategi
    - Exitplan


16. januar 2023 markerte et viktig skifte for finanssektoren i EU – DORA (Digital Operational Resilience Act) trådte i kraft og ble en realitet. Med forskriften som skal implementeres sommeren 2025, står bankene overfor en krevende utfordring som går langt utover dagens IKT-forskrift. Hva innebærer de skjerpede kravene, og hvordan skal bankene navigere fremover for å oppfylle dem? 
 

Målgruppe

Alle som jobber med styring og kontroll i norske banker, herunder styremedlemmer, ledere i bank/finansforetak, banksjefer, CFO, CISO, systemeiere, CTO, ledere av kontrollfunksjoner (risikostyring/compliance) og internrevisorer.

 

Praktisk informasjon 

Ny dato:

11. juni 2025

Tid

Fra kl. 09.00
(varer i ca. 60 - 90 minutter)

Sted

På egen PC - hjemme, eller på jobb

Kursavgift

kr 3 600,-

Påmeldingsfrist

1. juni


Meld på 

Programposter

Vi vil blant annet se på:

  • Introduksjon
  • Leverandørstyring i tilsynsmeldinger
  • Veileder fra Finans Norge
  • Prosess for leverandørstyring- introduksjon
  • Seleksjon og inngåelse av avtale
    - Vurdering og valg
    - Risikovurderinger
    - Avtaleinngåelse
  • Løpende oppfølging
    - Kontinuerlig overvåkning og testing
    - Attestasjon vs sertifikasjon
    - Oppfølgingsaktiviteter
    - Drift, hendelser og problemhåndtering
  • Exit
    - Exitstrategi
    - Exitplan

 

Meld på  


Gjennomføring

Webinaret gjennomføres 11. juni fra kl. 09.00.

På webinardagen vil du motta en link til e-postadressen som du har registrert deg med. Kursrommet åpnes kl. 08.30 hvis du ønsker å teste at lyd og bilde fungerer som det skal.

Du får mulighet til å stille spørsmål skriftlig i en chattefunksjon i «møterommet» underveis i webinaret, og alle som er i «klasserommet» vil se spørsmålene. Alle deltakerne er mutet, vi kan ikke se og høre dere.

Praktisk informasjon
Står det – Creating your session når du klikker på knappen "Bli med" er det på grunn av en brannmur. Logg deg da på via banken gjestenett.

Logger du deg normalt inn via Citrix, gjør følgende: Koble deg opp via gjestenettet i banken – du er da utenfor Citrix (ved stasjonær pc - dra ut nettverkskabelen av pc’en, og gå inn som gjest i nettverket).  Du vil da ved å klikke på knappen "Bli med" komme rett inn i webinaret.

Viktig med et godt internett - og en nettleser som ligger utenfor bankinterne pålogginger, f.eks. Citrix. Vi anbefaler at nettleseren Internett Explorer ikke brukes, da de fleste verktøy ikke lenger støttes av denne nettleseren, bruk gjerne nettleseren Chrome.


Meld på    

Foredragsholdere

Margrethe Rønning, Direktør, PwC
Margrethe er direktør hos PwC og har utstrakt erfaring fra virksomhetsstyring, informasjonssikkerhet, analyse og revisjonsarbeid. Margrethe er en svært erfaren fagekspert og prosjektleder innen informasjonssikkerhet, og har vært ansvarlig for flere prosjekter om nettbasert svindel innen bank og finans, og hun er også en del av PwCs europeiske kjerneteam for DORA- forordningen.

Andreas Fredriksen, Senior Manager, PwC 
Andreas er senior manager hos PwC og har erfaring fra operasjonell IT, regulatorisk etterlevelse og IT-revisjon. Andreas er en av PwCs erfarne IT-revisorer, og har finansiell sektor som kjerneområde. Han har erfaring i å bistå norske finansielle foretak i å implementere tiltak for å etterleve krav fremsatt av IKT-forskriften, europeiske sektorspesifikke krav, og nå DORA-forordningen.

Eirik Strømmen Engum, Manager, PwC
Eirik er manager hos PwC med bred erfaring innen digital sikkerhet, risikostyring og internkontroll. Han har hjulpet flere norske finansforetak med å implementere tiltak for å oppfylle regulatoriske krav i henhold til DORA. I tillegg har han bidratt til Finans Norges utvikling av veilederen for IKT-tredjepartsrisiko i finanssektoren.

 

 

 

Meld på 

 

Påmeldingsregler

Påmeldingsreglene vil variere i året 2025 for de forskjellige arrangementene. Når det ikke er mulig å gjennomføre kurs og konferanser vil arrangementer kunne bli flyttet til en ny dato, satt opp som webinar, alternativt kansellert.

  1. Påmeldingen er bindende.
  2. Blir du forhindret fra å møte er avbestillingsfristen 2 uker før oppstart av arrangementet.
  3. Dersom kursarrangør blir belastet for avmeldte deltakere av hotellet, blir belastningen videresendt til arbeidsgiver.
  4. Hvis du blir forhindret fra å møte, er det fullt mulig å la en kollega overta plassen din.
  5. Ved sykdom gjelder reglene overfor.
  6. Lenken til digitale webinarer er personlig og skal ikke videresendes, eller deles.

 

Meld på 

 

Bekreftet påmelding blir sendt ut ca. 1 uke før kurset starter.