Cyber- och informationssäkerhet

Kurs om det nya regelverket och hur det fungerar vid cyberattacker och informationsläckage

 

Den nya världen medför nya hot och risker. Och med det kommer även nya regelverk. Men vad betyder det nya regelverket, och vad är det egentligen som händer när verksamheten utsätts för ett cyberangrepp eller informationsläckage? 

 

De framväxande regleringarna inom molntjänster, cyberrisker och informationssäkerhet har alla som mål att upprätthålla stabiliteten inom försäkringsbranschen. Riskerna kallas ofta IKT-risker (Informations- och kommunikationsteknik risker). Styrelsens och ledningens strategiarbete inom IKT behöver gå hand i hand med bolagets affärsplanering.

Hur kan då verksamheten i ett försäkrings- eller förmedlingsföretag förbereda sig för ett cyberangrepp, eller andra hot, mot bolagets informationstillgångar? Rutiner och processer som är väl kända inom ett försäkringsbolag kan vara avgörande för att klara yttre, och ibland kanske, ett intern hot om läckage av kunders personuppgifter och andra skyddsbara informationstillgångar. Olika yrkesroller behöver samarbeta i vardagen vid kris- och kontinuitetsplanering och vid en faktisk akut kris.

 

Vem passar kursen för?

Kursen vänder sig till dig som i ditt dagliga arbete kommer i kontakt med frågor kring digitalisering och informationssäkerhet hos försäkringsbolag eller försäkringsförmedlare. Kursen passar även dig som har en roll inom operativ krisledning eller kontinuitets- eller ledningsgruppsarbete. Om du ansvarar för processer eller kravställning av IT-lösningar med syfte att skydda personuppgifter kommer du också att ha nytta av kursen. Det krävs inga särskilda förkunskaper för att delta i kursen.

 

Praktisk information

Du kan välja att delta digitalt eller på plats i Stockholm under seminariet. Detta väljer du i anmälan. Lokal för deltagande på plats är:

Svenska Försäkringsföreningen
Karlavägen 108, 6tr
Stockholm

 

Utformning

Kursen består av två delar:

Del 1

Vad betyder de nya regelverken inom IKT från Eiopa som träder i kraft 1 juli 2021? Och vad säger lagstiftningen kring GDPR, vad är ISO 27000, och hur ser försäkringsbolagens roll som samhällsviktig aktör ut? Under kursens första delar konkretiseras och summeras de formella krav som ställs på verksamheten och ett försök görs att presentera ett systematiserat angreppsätt kring informationssäkerhet och cybersäkerhet.

Del 2

Vad är det egentligen som händer i verksamheten vid en cyberattack? Och varför är det systematiska arbetet och regelefterlevnaden så viktig? Under kursens andra del sätts den första delens teoretiska inriktning i praktisk tillämpning i syfte att ge deltagarna verktyg och insikter för att aktivt stärka upp sin egen organisations förmåga att hantera en attack.

Under kursen kommer det finnas gott om tid för frågor, reflektion och diskussion. Kursen utgår från praktiska exempel på hur ett informationssäkerhetsarbete kan tillämpas i praktiken på alla nivåer in om ett företag.

 

Innehåll​

  • IKT strategi
  • Företagsstyrning och policydokument
  • Identifiering och kartläggning av informationstillgångar
  • Riskramverk utifrån informationssäkerhetsperspektiv
  • Roller och organisation
  • Genomgång av Eiopas nya riktlinjer
  • Uppdragsavtal med molntjänstleverantörer
  • Incidenthantering
  • Krishantering och kontinuitetsplanering
     

Praktisk Information:
För dig som deltar på plats, kommer kursen att hållas i Finlandshusets Konferens, Snickarbacken 4, Stockholm 

Kursledare

 

 

Elin Richarz


Elin är senior rådgivare inom krishantering och kontinuitetsplanering och har under de senaste 15 åren arbetat med att bygga förmåga och hantera kriser i både små och stora organisationer. Elin är idag VD för konsultföretaget Practise Risk och stödjer just i rådande Coronakris ett flertal organisationer aktivt. Tidigare var Elin Corporate Crisis Manager för flygplatskoncernen Swedavia och ansvarig för att bygga upp krisberedskapen på de statliga svenska flygplatserna. Förutom krisexpert är Elin även medicinsk geograf – så just Coronapandemin är hemmaplan för henne.

 

Louise Hedqvist

Louise är rådgivare i frågor rörande bland annat företagsstyrning och compliance i finansiella företag, främst försäkring. Hon har varit verksam inom försäkringsbranschen sedan 2005 inom olika roller med koppling till juridik, compliance och intern styrning och kontroll. Tidigare har Louise bland annat varit vice vd på Handelsbanken Liv och chef compliance på Länsförsäkringar AB.

 

 

 

 

Har du frågor? Kontakta mig.


 

Anders Manell

Projektledare

anders.manell@forsakringsforeningen.se
08-522 789 98