ISACA / ISF / DND / CSA - medlemsmøte 19.05
Velkommen til fellesmøte med ISACA, ISF, DND og CSA sine medlemmer i Bergen
Dagens tema handler om styring og kontroll både gjennom risikostyring og sårbarhetshåndtering. Viktige prosesser for å ha stabil og sikker IT drift.
| Tidspunkt | Program |
| 16.30-16.45 | Kort informasjon fra ISACA; ISF; DND og CSA styrene |
| 16.45-17.45 | Marie Lahn Rømcke, Service Owner Risk & Quality i DNB
Datadreven IT-risikostyring
De siste årene har IT blitt en større del av bankhverdagen og endringer skjer raskt. Derfor har DNB gått mot en mer datadreven IT risikostyring. Hvilke byggeklosser har vært nødvendige for denne utviklingen og hvordan jobbes det i hverdagen. Marie deler endringsreisen fra manuelle prosesser, Word risikoanalysedokumenter og Excel oppfølging til mer standardisering, automatisering og forenkling av risikostyringen gjennom fokus verktøystøtte, gjenbruk av data og merverdi av risikostyring i organisasjonen.
|
| Pause 15 minutter |
|
| 18.00-19.00 | Oleksandr Kazymyrov
Vulnerability Management: Main Misunderstandings
Whatever technical vulnerabilities are managed internally or thought a partner, the same type of challenges arise. Many IT departments think that after buying a vulnerability management as a service vendor will solve all vulnerability issues. Unfortunately, the reality shows that establishing vulnerability scanning is the first small step in a vulnerability management program. Experience-based pitfalls associated with vulnerability management will be discussed in this talk.
|
Møtet gir 2 CPE poeng.