Hacker

Leverandørstyring i en verden med cybertrusler

Kommende nye myndighedskrav – både i forhold til it-beredskab for forsyningskritiske it-systemer og EU’s persondataforordning – betyder, at systemleverandører og databehandlere skal frem i rampelyset. Men hvem stiller krav til hvem, og hvordan stiller I (de rigtige) krav til jeres leverandører og databehandlere i praksis, så I får reel sikkerhed og – alt andet lige – (for)bliver sikker i dag, i morgen og i overmorgen?

Med den nye lovgivning vil I som virksomhed skulle dokumentere, at I har styr på jeres leverandører og databehandlere. Historisk er mange ting klaret i fred og fordragelighed virksomhed og leverandør imellem. Fremtiden og nye myndighedskrav vil dog – populært sagt – kræve, at der kommer lidt andre ”boller på suppen”, og at I som virksomhed ikke tager hvad som helst for gode varer.

• Men hvordan sikrer vi, at vores leverandører og databehandlere har styr på sikkerheden i de produkter vi køber hos dem?
• Hvordan sikrer vi, at leverandører og databehandlere ikke udgør en trussel mod os som virksomhed og vores forretning?
• Har vores leverandører og databehandlere styr på deres under-under-leverandører?
• Hvordan indgår man i en (succesfuld) dialog med sin leverandør med henblik på at højne egen sikkerhed? – og kan en
   sådan dialog blive ”win-win” for både jer som virksomhed og jeres leverandør/databehandler?
• Hvad kigger en uafhængig it-revisor egentlig efter? – og kan man altid tage en it-revisorerklæring for gode varer?
• Hvor mange og hvor detaljerede krav bør der stilles, og bør der være en mening med galskaben?
• Hvilke krav stiller andre virksomheder til deres leverandører, og er der inspiration af hente hos gode kollegaer i
   branchen?

Disse og mange andre spørgsmål vil i løbet af denne temadag om leverandørstyring blive søgt belyst fra forskellige vinkler og med forskelligt fokus.

Temadagen ville tage udgangspunkt i Energistyrelsens nye bekendtgørelse om it-beredskab for forsyningskritiske it-systemer (§ 24 omhandlende leverandørstyring) og kravene i EU’s persondataforordning til databehandlere, databehandleraftaler og privacy by design. Hovedvægten af dagens program vil dog inkludere både branche-eksterne og -interne indlæg og cases. Der vil endvidere være rig mulighed for videndeling og erfaringsudveksling på tværs af Dansk Energis medlemskreds.

Målgruppe: IT-medarbejdere, jurister, projektledere m.v. i Dansk Energis medlemskreds.