AI i min organisation: helt sikkert og lovligt?
Ken Willén, Senior Risk & Security Advisor, Globeteam
Refleksion i grupper – før oplægget:
• Hvordan bruger I AI i jeres organisation i dag?
• Hvilke usikkerheder eller gråzoner oplever I?
• Hvilke interne politikker mangler afklaring?
Oplæg:
• Hvad er AI – og hvordan behandles de data, vi fodrer modellerne med?
• Hvordan kan/må I bruge AI-værktøjer (som ex. ChatGPT, Copilot, Gemini, Mistral AI) inden for rammerne af gældende reguleringer og standarder?
• Hvilke hensyn bør organisationer tage ift. sensitiv data, dataflow, logning, interne politikker og risikostyring?
• Skal I hoste løsningen selv eller blot abonnere på standard versioner; on prem eller i skyen?
• Sådan kommer I i gang
• Refleksion ud fra egen organisation:
o Hvad gør vi allerede?
o Hvor er vores største huller eller uklarheder?
o Hvilke små, realistiske next steps kan vi tage?
• Fælles opsamling med fokus på læring, erfaringer og mulige pejlemærker.
Fra sunde processer til styr på standarder – ISO 27001 og NIS2 i praksis
v. facilitator Bo Pyskow, CEO & Co-Founder, Sixtus Compliance
• Hvorfor ISO 27001 ikke behøver at være ”svært”, når man allerede har fornuftige processer.
• Overlap mellem daglige praksisser, ISO 27001 og NIS2.
• Hvordan man konkret kortlægger sin egen organisation ift. kravene.
Workshop – med fokus på egen organisation:
• Hvad lever I allerede op til?
• Hvor er jeres gaps?
• Hvordan kommer I videre derfra – realistiske næste skridt.
Oplæg: Hvordan Bornholms lufthavn kom fra paragraffer til praksis.
v. Tine Tuxen Løvstrand, Selvstændig informationssikkerhedskonsulent, Tinetuxen Aps
I oplægget beskrives hvordan Bornholms lufthavn med en simpel og struktureret workshop tilgang,
kom godt fra start og fik omsat kravene i NIS2 til konkret handling
Oplæg: Den simple IT-sikkerheds risikovurdering, hvornår er det godt nok?
v. Tine Tuxen Løvstrand, Selvstændig informationssikkerhedskonsulent, Tinetuxen Aps
Dette oplæg giver en konkret og praksisnær introduktion til de 5 trin, du bør gå igennem, når du laver
risikostyring - uanset om du skal i gang og ikke har noget endnu eller om du vil styrke risikostyringen i
din organisation.
Workshop og debat
v. Bo Pyskow, facilitator
Hvordan håndterer vi overlap mellem standarder og forordninger?
Erfaringer med audits, risikostyring, hændelser og tilsyn
Deltagernes egne cases og udfordringer i fokus
Emnet for Netværksdagen er Mennesker og Digitalisering.
Bordet rundt - vi bruger god tid på at introducere os til hinanden, herunder;
Hvor vi kommer fra og baggrund
Hvad vi ønsker af udbytte af netværket
Vores problematikker i hverdagen
Frokost
Workshop om netværket; Emner og udfordringer vi ønsker belyst og arbejde med de kommende års 4 møder
Afslutningsvis samler vi op på: Emneliste, form og indhold, lokation (Jylland / Sjælland), hvor tit vi mødes og hvilket tidsrum
Vi glæder os til at se jer!