|
|
|
Onsdag 23 september 2009
|
|
Konferensdag 1
|
|
08:30
|
Registrering, kaffe och smörgÄs |
|
09:00
|
Moderatorn öppnar konferensen
Christer Magnusson Àr doktor i riskhantering och universitetslektor vid Institutionen för data- och systemvetenskap pÄ KTH och Stockholms universitet. |
|
09:10
|
IT-kontroll - vem har ansvar för vad?
Christer Magnusson Àr doktor i riskhantering och universitetslektor vid Institutionen för data- och systemvetenskap pÄ KTH och Stockholms universitet. |
09:40
|
BestÀllarperspektivet - ledningens syn pÄ IT, styrning och kontroll
- Vad vill vi fÄ ut av IT?
- Kostnad kontra nytta
- Samverkan och kommunikation mellan intern kontroll, ledningen och IT
- Praktiska exempel - goda och dÄliga
Kelly Odell har lÄng erfarenhet som VD för flera företag, bl a Telia Mobile och Whirlpool.
|
|
10:30
|
Förmiddagskaffe |
|
11:00
|
IT-governance
- SkÀrpt internkontroll och riskhantering
- IT som affÀrsresurs motiverar informationsbaserade strategier för konkurrenskraft
- TvÄ innebörder av IT-governance
- ProcessförÀndringar och anvÀndbarhet avgör IT:s nytta - hur sÀkerstÀlla den?
Nils-Göran Olve Àr adjungerad professor i ekonomisk styrning vid Linköpings Universitet och Àven verksam som managementkonsult.
|
|
12:00
|
Lunch |
13:00
|
InformationssÀkerhet och complianceprocesser
- Hur kan vi sÀkra att governanceprocesserna Àr compliant i hela koncernen?
- System för uppföljning
- CompliancemÀtning
- Riskanalys
- Erfarenheter frÄn vÄrt SCADA-projekt
Rita Lenander Àr CISO pÄ EON Nordic
|
13:45
|
IT och informationssÀkerhet i en internationell koncern
- IT-kontroll i en SOX-miljö
- Kontinuitetsarbete
- Erfarenheter och praktiska exempel
PÀr Gunnarsson Àr Vice President och CSO pÄ Ericsson
|
|
14:30
|
Eftermiddagskaffe |
15:00
|
COBIT i praktiken
- Vad innebÀr det att implementera COBIT, egentligen?
- Praktiska erfarenheter och konkreta rÄd
Lars-Anders Rolfhamre Àr CGEIT och verksamhetscontroller pÄ Swedbank IT Service.
|
15:45
|
VÄr utmaning: Att följa alla regler och samtidigt vara flexibel inför en förÀnderlig marknad
Sekretess som en bank, öppet som ett telekomföretag - och ovanpÄ det ska vi driva ett tivoli!
- Börsen stÀller krav
- Krav enligt PCI
- Krav enligt spellicenser
Gustav Alm, Head of IT-security and Business continuity, Unibet
|
|
16:30
|
Moderatorn leder en diskussion med dagens talare - fÄ svar pÄ dina frÄgor!
Skicka gÀrna in förslag pÄ Àmnen och frÄgestÀllningar i förvÀg! |
|
16:50
|
Moderatorn avslutar konferensdagen |
|
17:00
|
NĂ€tverksmingel |
| |
 |
|
Torsdag 24 september 2009
|
|
Konferensdag 2
|
|
09:00
|
Moderatorn inleder den andra konferensdagen |
|
09:10
|
IT-revision, till vilken nytta?
- Vad tittar de externa revisorerna pÄ?
- Vad tittar de interna revisorerna pÄ?
- Hur undvika anmÀrkningar frÄn revisorerna?
- Trender och nyheter inför nÀsta Ärs revision
Martin Malm Àr vice VD och ansvarig för IT Risk Services pÄ Transcendent Group.
|
|
09:50
|
Att maximera nyttan av IT-revision
- Benchmarkstudie över tid och mellan organisationer¨
- IT-risker
- IT-kostnader
- Kvalitet i IT-processen
Martin Malm Àr vice VD och ansvarig för IT Risk Services pÄ Transcendent Group.
|
|
10:30
|
Eftermiddagskaffe |
11:00
|
Riskanalays som centralt verktyg för att uppnÄ Intern styrning och kontroll
- Hur fÄr vi in riskanalys och sÀkerhetsarbetet i intern styrning och kontroll?
- Tips pÄ verktyg och arbetssÀtt
- Erfarenheter
Jan-Olof Andersson Àr ansvarig för sÀkerhet och informationsstyrning pÄ LÀkemedelsverket
|
|
12:00
|
Lunch |
13:00
|
IT-policy
- Behörighetsstrukturer
- Erfarenheter - praktiska exempel
- SpÄrbarhet, granskning och kontroll
Peter Gille Àr VD för Nexus
|
|
14:00
|
AnsvarsfrÄgor vid outsourcing av IT - en överblick
- AnsvarsfrÄgor inom en organisation och ansvarsfrÄgor vid outsourcing
- Outsourcing till andra lÀnder med annan lagstiftning
- Avtal som fungerar som strategiska instrument
- Erfarenheter och praktiska tips
Christina Winikka, jur dr, MBA, Wainikkas innovationsbyrÄ
|
|
15:00
|
Eftermiddagskaffe |
15:30
|
Three lines of defence
- Styrmodell - vilken struktur krÀvs?
- Three lines of defence - ett allmÀnt accepterat ramverk
- Att tydliggöra roller och anvar
- Erfarenheter
Elisabeth Antonsson Àr Head of IT Security and Risk Management samt Risk and Compliance officer IT pÄ Nordea.
|
|
16:15
|
Intern styrning och kontroll av IT
Christer Magnusson Àr doktor i riskhantering och universitetslektor vid Institutionen för data- och systemvetenskap pÄ KTH och Stockholms universitet |
|
17:00
|
Konferensen avslutas |
| |
|
|
Fredag 25 september 2009
|
|
Workshop (instÀlld)
|
AnsvarsfrÄgor vid IT-outsourcing
- Vad innebÀr ansvaret?
- Vad sÀger de rÀttsliga reglerna?
- Skyddet för företagshemligheter i olika lÀnder
- Möjligheter att överbrygga rÀttsliga skillnader
- Praktiska övningar utifrÄn verkliga problem
Christina Wainikka, jur dr, MBA, Wainikkas innovationsbyrÄ
|
08:30 Registrering
09:00 Workshopen inleds
10:30 Förmiddagskaffe
12:30 Workshopen avslutas
|
| |
|
Vi reserverar oss för eventuella programÀndringar
|
