|
|
|
Onsdag 23 september 2009
|
|
Konferensdag 1
|
|
08:30
|
Registrering, kaffe och smörgås |
|
09:00
|
Moderatorn öppnar konferensen
Christer Magnusson är doktor i riskhantering och universitetslektor vid Institutionen för data- och systemvetenskap på KTH och Stockholms universitet. |
|
09:10
|
IT-kontroll - vem har ansvar för vad?
Christer Magnusson är doktor i riskhantering och universitetslektor vid Institutionen för data- och systemvetenskap på KTH och Stockholms universitet. |
09:40
|
Beställarperspektivet - ledningens syn på IT, styrning och kontroll
- Vad vill vi få ut av IT?
- Kostnad kontra nytta
- Samverkan och kommunikation mellan intern kontroll, ledningen och IT
- Praktiska exempel - goda och dåliga
Kelly Odell har lång erfarenhet som VD för flera företag, bl a Telia Mobile och Whirlpool.
|
|
10:30
|
Förmiddagskaffe |
|
11:00
|
IT-governance
- Skärpt internkontroll och riskhantering
- IT som affärsresurs motiverar informationsbaserade strategier för konkurrenskraft
- Två innebörder av IT-governance
- Processförändringar och användbarhet avgör IT:s nytta - hur säkerställa den?
Nils-Göran Olve är adjungerad professor i ekonomisk styrning vid Linköpings Universitet och även verksam som managementkonsult.
|
|
12:00
|
Lunch |
13:00
|
Informationssäkerhet och complianceprocesser
- Hur kan vi säkra att governanceprocesserna är compliant i hela koncernen?
- System för uppföljning
- Compliancemätning
- Riskanalys
- Erfarenheter från vårt SCADA-projekt
Rita Lenander är CISO på EON Nordic
|
13:45
|
IT och informationssäkerhet i en internationell koncern
- IT-kontroll i en SOX-miljö
- Kontinuitetsarbete
- Erfarenheter och praktiska exempel
Pär Gunnarsson är Vice President och CSO på Ericsson
|
|
14:30
|
Eftermiddagskaffe |
15:00
|
COBIT i praktiken
- Vad innebär det att implementera COBIT, egentligen?
- Praktiska erfarenheter och konkreta råd
Lars-Anders Rolfhamre är CGEIT och verksamhetscontroller på Swedbank IT Service.
|
15:45
|
Vår utmaning: Att följa alla regler och samtidigt vara flexibel inför en föränderlig marknad
Sekretess som en bank, öppet som ett telekomföretag - och ovanpå det ska vi driva ett tivoli!
- Börsen ställer krav
- Krav enligt PCI
- Krav enligt spellicenser
Gustav Alm, Head of IT-security and Business continuity, Unibet
|
|
16:30
|
Moderatorn leder en diskussion med dagens talare - få svar på dina frågor!
Skicka gärna in förslag på ämnen och frågeställningar i förväg! |
|
16:50
|
Moderatorn avslutar konferensdagen |
|
17:00
|
Nätverksmingel |
| |
 |
|
Torsdag 24 september 2009
|
|
Konferensdag 2
|
|
09:00
|
Moderatorn inleder den andra konferensdagen |
|
09:10
|
IT-revision, till vilken nytta?
- Vad tittar de externa revisorerna på?
- Vad tittar de interna revisorerna på?
- Hur undvika anmärkningar från revisorerna?
- Trender och nyheter inför nästa års revision
Martin Malm är vice VD och ansvarig för IT Risk Services på Transcendent Group.
|
|
09:50
|
Att maximera nyttan av IT-revision
- Benchmarkstudie över tid och mellan organisationer¨
- IT-risker
- IT-kostnader
- Kvalitet i IT-processen
Martin Malm är vice VD och ansvarig för IT Risk Services på Transcendent Group.
|
|
10:30
|
Eftermiddagskaffe |
11:00
|
Riskanalays som centralt verktyg för att uppnå Intern styrning och kontroll
- Hur får vi in riskanalys och säkerhetsarbetet i intern styrning och kontroll?
- Tips på verktyg och arbetssätt
- Erfarenheter
Jan-Olof Andersson är ansvarig för säkerhet och informationsstyrning på Läkemedelsverket
|
|
12:00
|
Lunch |
13:00
|
IT-policy
- Behörighetsstrukturer
- Erfarenheter - praktiska exempel
- Spårbarhet, granskning och kontroll
Peter Gille är VD för Nexus
|
|
14:00
|
Ansvarsfrågor vid outsourcing av IT - en överblick
- Ansvarsfrågor inom en organisation och ansvarsfrågor vid outsourcing
- Outsourcing till andra länder med annan lagstiftning
- Avtal som fungerar som strategiska instrument
- Erfarenheter och praktiska tips
Christina Winikka, jur dr, MBA, Wainikkas innovationsbyrå
|
|
15:00
|
Eftermiddagskaffe |
15:30
|
Three lines of defence
- Styrmodell - vilken struktur krävs?
- Three lines of defence - ett allmänt accepterat ramverk
- Att tydliggöra roller och anvar
- Erfarenheter
Elisabeth Antonsson är Head of IT Security and Risk Management samt Risk and Compliance officer IT på Nordea.
|
|
16:15
|
Intern styrning och kontroll av IT
Christer Magnusson är doktor i riskhantering och universitetslektor vid Institutionen för data- och systemvetenskap på KTH och Stockholms universitet |
|
17:00
|
Konferensen avslutas |
| |
|
|
Fredag 25 september 2009
|
|
Workshop (inställd)
|
Ansvarsfrågor vid IT-outsourcing
- Vad innebär ansvaret?
- Vad säger de rättsliga reglerna?
- Skyddet för företagshemligheter i olika länder
- Möjligheter att överbrygga rättsliga skillnader
- Praktiska övningar utifrån verkliga problem
Christina Wainikka, jur dr, MBA, Wainikkas innovationsbyrå
|
08:30 Registrering
09:00 Workshopen inleds
10:30 Förmiddagskaffe
12:30 Workshopen avslutas
|
| |
|
Vi reserverar oss för eventuella programändringar
|
