De framväxande regleringarna inom molntjänster, cyberrisker och informationssäkerhet har alla som mål att upprätthålla stabiliteten inom försäkringsbranschen. Riskerna kallas ofta IKT-risker (Informations- och kommunikationsteknik risker). Styrelsens och ledningens strategiarbete inom IKT behöver gå hand i hand med bolagets affärsplanering.
Hur kan då verksamheten i ett försäkrings- eller förmedlingsföretag förbereda sig för ett cyberangrepp, eller andra hot, mot bolagets informationstillgångar? Rutiner och processer som är väl kända inom ett försäkringsbolag kan vara avgörande för att klara yttre, och ibland kanske, ett intern hot om läckage av kunders personuppgifter och andra skyddsbara informationstillgångar. Olika yrkesroller behöver samarbeta i vardagen vid kris- och kontinuitetsplanering och vid en faktisk akut kris.
Kursen vänder sig till dig som i ditt dagliga arbete kommer i kontakt med frågor kring digitalisering och informationssäkerhet hos försäkringsbolag eller försäkringsförmedlare. Kursen passar även dig som har en roll inom operativ krisledning eller kontinuitets- eller ledningsgruppsarbete. Om du ansvarar för processer eller kravställning av IT-lösningar med syfte att skydda personuppgifter kommer du också att ha nytta av kursen. Det krävs inga särskilda förkunskaper för att delta i kursen.
Du kan välja att delta digitalt eller på plats i Stockholm under seminariet. Detta väljer du i anmälan. Lokal för deltagande på plats är:
Svenska Försäkringsföreningen, Karlavägen 108, 6tr
Stockholm
Kursen består av två delar:
Vad betyder de nya regelverken inom IKT från Eiopa som träder i kraft 1 juli 2021? Och vad säger lagstiftningen kring GDPR, vad är ISO 27000, och hur ser försäkringsbolagens roll som samhällsviktig aktör ut? Under kursens första delar konkretiseras och summeras de formella krav som ställs på verksamheten och ett försök görs att presentera ett systematiserat angreppsätt kring informationssäkerhet och cybersäkerhet.
Vad är det egentligen som händer i verksamheten vid en cyberattack? Och varför är det systematiska arbetet och regelefterlevnaden så viktig? Under kursens andra del sätts den första delens teoretiska inriktning i praktisk tillämpning i syfte att ge deltagarna verktyg och insikter för att aktivt stärka upp sin egen organisations förmåga att hantera en attack.
Under kursen kommer det finnas gott om tid för frågor, reflektion och diskussion. Kursen utgår från praktiska exempel på hur ett informationssäkerhetsarbete kan tillämpas i praktiken på alla nivåer in om ett företag.
Elin är senior rådgivare inom krishantering och kontinuitetsplanering och har under de senaste 15 åren arbetat med att bygga förmåga och hantera kriser i både små och stora organisationer. Elin är idag VD för konsultföretaget Practise Risk och stödjer just i rådande Coronakris ett flertal organisationer aktivt. Tidigare var Elin Corporate Crisis Manager för flygplatskoncernen Swedavia och ansvarig för att bygga upp krisberedskapen på de statliga svenska flygplatserna. Förutom krisexpert är Elin även medicinsk geograf – så just Coronapandemin är hemmaplan för henne.
Louise är rådgivare i frågor rörande bland annat företagsstyrning och compliance i finansiella företag, främst försäkring. Hon har varit verksam inom försäkringsbranschen sedan 2005 inom olika roller med koppling till juridik, compliance och intern styrning och kontroll. Tidigare har Louise bland annat varit vice vd på Handelsbanken Liv och chef compliance på Länsförsäkringar AB.
Projektledare
anders.manell@forsakringsforeningen.se
08-522 789 98