Nye cybersikkerhetskrav på vei - hvordan skal virksomheten din rigge seg til for å oppfylle kravene?
Thursday 16 October
14:15 – 18:15
Føyen
Dronning Eufemias gate 8, Oslo, Norge
About the event
Organizer: TEK Norge & Føyen
Nye cybersikkerhetskrav på vei - hvordan skal virksomheten din rigge seg til for å oppfylle kravene?
Digitalsikkerhetsloven og digitalsikkerhetsforskriften trer i kraft 1. oktober i år og stiller økte sikkerhetskrav for virksomheter som opererer innenfor samfunnsviktige sektorer som helse, energi, transport, bank og finans, vannforsyning og utvalgte digitale tjenester. Tilsvarende krav vil bli stilt til virksomhetenes leverandører, enten direkte eller indirekte gjennom virksomhetens verdikjeder.
Samtidig er det ventet at NIS-2, som utvider virkeområde til digitalsikkerhetsloven til å omfatte flere sektorer (bla det meste av offentlig forvaltning, avfallshåndtering, produksjon og distribusjon av mat, samt det meste av IT-bransjens leveranser m.v) kommer på høring trolig i løpet av 2025. Selskaper som er truffet av regelverkene bør forberede seg allerede nå. Manglende overholdelse kan medføre overtredelsesgebyr på GDPR-nivå, og når NIS-2 trer i kraft kan også ledelsen kunne bli midlertidig suspendert ved gjentatte brudd. God sikkerhet er god business, så det er ingen grunn til å ikke ta sikkerhetsarbeidet på alvor.
I seminaret ser vi nærmere på hvordan kundesiden og leverandørsiden må innrette seg etter det kommende regelverket.
Dette og mer til vil gjennomgås på seminar i samarbeid mellom TEK Norge, DFØ og Advokatfirmaet Føyen torsdag 16. oktober. Sted: Dronning Eufemias Gate 8, auditoriet i 1 etg. Begrenset med plass, så første mann til mølla!
Program:
14.15 –14. 30 - Registrering
14.30 – 14.40 – Velkommen, viktigheten av det kommende regelverket, ved Pål Wien Espen i TEK Norge
14.40 – 15.20 – Intro til regelverket - hvilke virksomheter er underlagt digitalsikkerhetsloven og forskriften, hvilke krav stiller regelverket, nærmere om risikovurderingen som må foretas og krav som evt. bør stilles i kontrakt? Hvilke sektorspesifikke regelverk finnes eventuelt i tillegg? Ved Lars Folkvard Giske i Føyen, partner og Camilla Gjersem, advokatfullmektig i Føyen.
15.20 – 15.35 – Innebærer egentlig det nye regelverket noe nytt? Ved Vebjørn Søndersrød i Føyen, partner
15.35 – 15.50 - Pause, mingling
15.50 – 16.15 – NSM gjennomgår hva som er viktig etter Digitalsikkerhetsloven fra deres perspektiv
16.15 – 16.50 – Panelsamtale om viktige temaer i loven: hvordan bør kunde og - leverandørsiden praktisk innrette seg for å etterleve regelverket? Finnes det et minste felles multiplum? Hvordan unngå at sikkerhetskrav blir fordyrende – hvem bør evt. bære kostnadene? Hva betyr det at virksomheter må gjennomføre en risikovurdering, og hva er passende sikkerhetsnivå? Risikerer en at tilsynsmyndigheten etterprøver risikovurderingen? Virksomheter må varsle dersom en betydelig sikkerhetshendelse inntreffer – hva betyr det i praksis? M.v. Moderator er Christopher Hoff i TEK Norge, paneldeltakere er Sverre Stoltz, Markedsplassen for Skytjenester i DFØ, Pål Espen Wien i TEK Norge, Camilla Gjersem i Advokatfirmaet Føyen, samt representant fra NSM (navn kommer senere).
16.50 – 18.15 – Mingling i storstuen hos Advokatfirmaet Føyen. Fingermat og lett servering.
Føyen
Dronning Eufemias gate 8, Oslo, Norge
Nye cybersikkerhetskrav på vei - hvordan skal virksomheten din rigge seg til for å oppfylle kravene?
Thursday 16 October
14:15 – 18:15
Føyen
Dronning Eufemias gate 8, Oslo, Norge
About the event
Organizer: TEK Norge & Føyen
Nye cybersikkerhetskrav på vei - hvordan skal virksomheten din rigge seg til for å oppfylle kravene?
Digitalsikkerhetsloven og digitalsikkerhetsforskriften trer i kraft 1. oktober i år og stiller økte sikkerhetskrav for virksomheter som opererer innenfor samfunnsviktige sektorer som helse, energi, transport, bank og finans, vannforsyning og utvalgte digitale tjenester. Tilsvarende krav vil bli stilt til virksomhetenes leverandører, enten direkte eller indirekte gjennom virksomhetens verdikjeder.
Samtidig er det ventet at NIS-2, som utvider virkeområde til digitalsikkerhetsloven til å omfatte flere sektorer (bla det meste av offentlig forvaltning, avfallshåndtering, produksjon og distribusjon av mat, samt det meste av IT-bransjens leveranser m.v) kommer på høring trolig i løpet av 2025. Selskaper som er truffet av regelverkene bør forberede seg allerede nå. Manglende overholdelse kan medføre overtredelsesgebyr på GDPR-nivå, og når NIS-2 trer i kraft kan også ledelsen kunne bli midlertidig suspendert ved gjentatte brudd. God sikkerhet er god business, så det er ingen grunn til å ikke ta sikkerhetsarbeidet på alvor.
I seminaret ser vi nærmere på hvordan kundesiden og leverandørsiden må innrette seg etter det kommende regelverket.
Dette og mer til vil gjennomgås på seminar i samarbeid mellom TEK Norge, DFØ og Advokatfirmaet Føyen torsdag 16. oktober. Sted: Dronning Eufemias Gate 8, auditoriet i 1 etg. Begrenset med plass, så første mann til mølla!
Program:
14.15 –14. 30 - Registrering
14.30 – 14.40 – Velkommen, viktigheten av det kommende regelverket, ved Pål Wien Espen i TEK Norge
14.40 – 15.20 – Intro til regelverket - hvilke virksomheter er underlagt digitalsikkerhetsloven og forskriften, hvilke krav stiller regelverket, nærmere om risikovurderingen som må foretas og krav som evt. bør stilles i kontrakt? Hvilke sektorspesifikke regelverk finnes eventuelt i tillegg? Ved Lars Folkvard Giske i Føyen, partner og Camilla Gjersem, advokatfullmektig i Føyen.
15.20 – 15.35 – Innebærer egentlig det nye regelverket noe nytt? Ved Vebjørn Søndersrød i Føyen, partner
15.35 – 15.50 - Pause, mingling
15.50 – 16.15 – NSM gjennomgår hva som er viktig etter Digitalsikkerhetsloven fra deres perspektiv
16.15 – 16.50 – Panelsamtale om viktige temaer i loven: hvordan bør kunde og - leverandørsiden praktisk innrette seg for å etterleve regelverket? Finnes det et minste felles multiplum? Hvordan unngå at sikkerhetskrav blir fordyrende – hvem bør evt. bære kostnadene? Hva betyr det at virksomheter må gjennomføre en risikovurdering, og hva er passende sikkerhetsnivå? Risikerer en at tilsynsmyndigheten etterprøver risikovurderingen? Virksomheter må varsle dersom en betydelig sikkerhetshendelse inntreffer – hva betyr det i praksis? M.v. Moderator er Christopher Hoff i TEK Norge, paneldeltakere er Sverre Stoltz, Markedsplassen for Skytjenester i DFØ, Pål Espen Wien i TEK Norge, Camilla Gjersem i Advokatfirmaet Føyen, samt representant fra NSM (navn kommer senere).
16.50 – 18.15 – Mingling i storstuen hos Advokatfirmaet Føyen. Fingermat og lett servering.