28. januar 2020 kl. 16:00 - 18:00
1. januar 2019 trådte den nye sikkerhetsloven i kraft. Den utvider styrets ansvar for hvilke beslutninger som tas og konsekvensene av dem. For de selskapene som er en del av verdikjeden til virksomheter med grunnleggende nasjonal funksjon, har man med den nye loven et helt nytt og definert ansvar for å forstå risikobildet for selskapet.
I dette seminaret får du økt forståelse for viktige tema som:
• Hva er de juridiske konsekvenser av databrudd for styret?
• Hva gjør styret når ulykken er ute?
• Hva kan styret gjøre for å redusere risikoen?
• Hva konkret i praksis kan hackerne gjøre – og hvem er de? Og hvorfor gjør de dette?
Du får også en rekke praktiske eksempler som er nyttige å ha med seg når du skal gjøre vurderinger i din egen jobb.
Du møter:
- Tor Erling Bjørstad, Application Security Lead, mnemonic
- Kristian Foss, Partner og advokat, Bull & Co Advokatfirma
Dagens ordstyrer er Kenneth J. Kløw, Adm.dir., IcopalTak og styremedlem i PF Styrenettverk.
Ansvaret for datasikkerhet nå, i enda større grad enn tidligere, ligger hos styret. Administrerende direktør i Finans Norge, Idar Kreutzer, har tidligere tatt til orde for at det er nødvendig med minst én i styret med kompetanse innen IT-sikkerhet. – Passivitet i styrerommet er den største sikkerhetstrusselen, hevder han.
Ikke alle styremedlemmer, eller daglige ledere, er klar over at de står personlig ansvarlig for bedriftens it-sikkerhet og digitale verdier. Om et hackerangrep gjør stor skade, og har vært mulig på grunn av manglende kontroll med it-sikkerheten, kan det enkelte styremedlem holdes økonomisk ansvarlig.
Halvparten av norske bedrifter blitt utsatt for en form for datakriminalitet. Det som typisk utløser styreansvar, er at styret ikke har hatt nok oversikt over risikofaktorene.
Dagens innledere:
Tor E. Bjørstad
Bjørstad har doktorgrad (ph.d.) i IT-sikkerhet fra Universitetet i Bergen, og har jobbet fulltid med sikkerhet siden 2006. Han inntar ofte rollen som «snill hacker», hvor han bistår ulike oppdragsgivere med å finne og tette sikkerhetshull i sine systemer. Bjørtad jobber også ofte med å hjelpe organisasjoner etablere god praksis og rutiner knyttet til cybersikkerhet innen systemutvikling, IT-arkitektur, og i anskaffelsesprosesser. Bjørstad har siden 2013 jobbet som fagansvarlig og rådgivende konsulent i mnemonic AS, som er et ledende fagmiljø innen cybersikkerhet i Norge, og godkjent av Nasjonal Sikkerhetsmyndighet for å bistå virksomheter med å håndtere dataangrep.
Kristian Foss
Foss er en erfaren teknologiadvokat som jobber med sikkerhets- og personvernjuss. Han er medlem av fagutvalget for IKT-rett i Juristenes utdanningssenter. Foss er anbefalt i Chambers & Partners Europe, Legal 500 (TMT) and Who’s Who Legal – i sistnevnte som tankeleder innenfor data samt verdensledende innenfor både IT og Data Privacy & Protection. Mer info.
Du kan spørre innlederne om det du lurer på og vi diskuterer temaet i rundebordsamtaler og i plenum. Det blir også tid til mingling med lett servering.
Velkommen!