KOMITÉ STYRING

Tips
Programarbeid
Send inn

Les tips fra komitéene:

Teknisk
Styring
Fysisk
Nasjonal
Respons
Tips
Programarbeid
SEND INN

Les tips fra komitéene:

Teknisk
Styring
Fysisk
Nasjonal
Respons

Spor:

 

Styringssporene utforsker hvordan virksomheter kan styre, forankre og forbedre sikkerhetsarbeidet i praksis. 

Disse sporene er for deg som jobber med sikkerhetsledelse, risikostyring, GRC, opplæring, måling, revisjon, leverandørstyring eller forbedring av sikkerhetsprosessene i virksomheten.

Vi ønsker bidrag som viser hvordan teori og rammeverk blir omsatt til praksis, erfaringer, metoder og læring som kan inspirere andre. Erfaringsforedrag er ofte spesielt interessant!

Risk & Security Management

(GRC, styring, risiko, revisjon, ledelsessystemer)

Fokus:
Hvordan sikre at sikkerhetsstyring, risikohåndtering og revisjon faktisk bidrar til bedre beslutninger, tryggere drift og kontinuerlig forbedring. Her ser vi på hvordan ledelsessystemer, rammeverk og metoder omsettes til praktisk styring.

Forslag til temaområder:

Strategi og styring

  • Styring, roller og ansvar for informasjonssikkerhet.
  • Integrering av sikkerhet i virksomhetsstyring og forretningsstrategi.
  • Sikkerhet som verdiskaping og beslutningsstøtte.
  • Ledelsesforankring og prioritering av sikkerhetstiltak.


Risikostyring og modenhet

  • Risikovurdering, prioritering og kommunikasjon av risiko.
  • Trusselvurderinger, risikoaksept og risikotoleranse.
  • Kontinuerlig forbedring, måling og modenhetsutvikling.


Revisjon og forbedring

  • Revisjon som læring og styringsverktøy.
  • Oppfølging av funn og erfaringsoverføring.
  • Bruk av indikatorer, KPI-er og måltall som faktisk gir verdi.


Governance og etterlevelse

  • Styringssystemer (ISMS, ISO 27001/27002, NIST CSF, NSMs grunnprinsipper).
  • Sammenhengen mellom styring, tekniske tiltak og kultur.
  • Etterlevelse og kontroll i praksis, fra policy til handling.

Culture & Awareness

(sikkerhetskultur, opplæring, ledelse, organisasjonspsykologi)

Fokus:
Hvordan skape en kultur der sikkerhet er en naturlig del av arbeidshverdagen, ikke et tillegg. Sporet samler fagfolk som jobber med bevisstgjøring, kulturbygging, ledelsesforankring og menneskelige faktorer i sikkerhetsarbeidet.

Forslag til temaområder:

Kultur og organisasjon

  • Utvikling og måling av sikkerhetskultur.
  • Ledelsens rolle i kulturen.
  • Hvordan bygge eierskap og ansvar hos ansatte.
  • Læring av feil og håndtering av menneskelige faktorer.


Bevisstgjøring og opplæring

  • Nye metoder for sikkerhetsopplæring: historiefortelling, spill, nudging.
  • Erfaringer med trening og øvelser som gir atferdsendring.
  • Hvordan måle effekt av awareness-programmer.


Mennesket i systemet

  • Psykologi, motivasjon og tillit.
  • Samspill mellom mennesker, teknologi og prosesser.
  • Hvordan bygge trygghet for å melde fra om hendelser.


Kultur i endring

  • Kulturarbeid i hybride og distribuerte organisasjoner.
  • Sikkerhetskultur i skyen, hos leverandører og samarbeidspartnere.

Legal & Compliance

(regelverk, personvern, regulering og styring)

Fokus:
Dette sporet ser på hvordan regelverk og styringskrav påvirker virksomheters arbeid med sikkerhet og personvern. Her belyses samspillet mellom juss, teknologi og forretningsdrift, fra strategisk nivå til praktisk implementering.

Forslag til temaområder:

Regelverk og rammer

    • Implementering av NIS2, lov om digital sikkerhet, DORA, AI Act, GDPR og sikkerhetsloven.
    • Harmonisering mellom overlappende krav og standarder.
  • Erfaringer fra tilsyn, revisjon og grenseflater mellom regelverk.

Compliance og styring

    • Bygging av internkontroll og compliance-programmer.
    • Automatisering og dokumentasjon av etterlevelse.
  • Hvordan bruke compliance som forbedringsverktøy.

Juss møter teknologi

    • Oversettelse av juridiske krav til praktiske sikkerhetstiltak.
    • Kontraktskrav og ansvarsdeling mellom virksomhet og leverandører.
  • Dataoverføring, skytjenester og regulatorisk risiko.

Etikk og ansvar

  • Etiske problemstillinger i bruk av KI og overvåkning.
  • Transparens, ansvarlighet og styring i digitale økosystemer.

Supplier Security

(tredjepartsrisiko, leverandørstyring, forsyningskjeder)

Fokus:
Hvordan oppnå oversikt, tillit og motstandsdyktighet i komplekse verdikjeder. Dette sporet handler om hvordan virksomheter kan stille krav, følge opp og samarbeide med leverandører for å sikre felles digital robusthet.

Forslag til temaområder:

Styring og oversikt

    • Identifisering og håndtering av tredjepartsrisiko.
    • Leverandørkartlegging, due diligence og risikoklassifisering.
  • Oppfølging av avtaler, SLA-er og sikkerhetskrav.

Kontroll og oppfølging

  • Leverandørrevisjoner, vurderinger og tilsyn.
  • Modeller for løpende oppfølging og rapportering.
  • Bruk av standarder, sertifiseringer og attestasjoner (ISO, SOC 2, CSA).

Samarbeid og partnerskap

  • Bygging av tillit og felles ansvar i leverandørrelasjoner.
  • Informasjonsdeling og samhandling på tvers av kjeder
  • Erfaringer fra samarbeid med sky- og SaaS-leverandører, spesielt ved hendelseshåndtering og kriseplaner i verdikjeder

Teknologi og transparens

    • Automatisering av leverandørkontroll og bruk av verktøy.
    • Kontinuerlig overvåking og sikkerhetsrapportering i kjeden.
  • Styring av sky- og SaaS-leverandører
  • Hvordan skape synlighet og kontroll i komplekse digitale verdikjeder.

VÅRE SAMARBEIDSPARTNERE

STØTTESPILLER

SIKKERHETSFESTIVALEN

Sikkerhetsfestivalen er en arena for erfaringsutveksling. Den ble arrangert for første gang i 2019. Vår ambisjon er at dette skal bli Norges største og viktigste sikkerhetsarrangement, og en samlende arena for alle med interesse eller ansvar for cyber-, IKT-, personopplysnings- og informasjonssikkerhet.

Navigasjon

Kontakt oss

Sikkerhetsfestivalen

E-post: service@isf.no

Eventarrangør:
Macsimum AS
For spørsmål og billetter og partnerskap:
Send oss en epost

Sikkerhetsfestivalen - Logo