About this session

The topics for the peer group sessions will be decided in the first gathering.

Agenda for this session: Third Party Management - Beatrice Holmgren

• Träffas ni av specifika regelverk som kravställer gällande leverantörskedjan såsom DORA/NIS2?
• Vart står ni idag inom området?
• Hur hanterar/bedömer/följer ni upp tredjepartsleverantörer idag och hur ser planen ut framåt?
• Har ni någon inköpsavdelning som stödjer vid upphandlingar och uppföljningar av leverantörerna?
• Hur arbetar ni med riskhantering gällande leverantörskedjan?
• Hur hanterar ni krav som inkommer från kunder? Det kan ju komma en massa granskningar och uppföljningar från kunder samtidigt med frågor i alla dess former (Excel som skickas öppet i mejl som ska fyllas i, portaler man ska logga in i och fylla i mm)
• Hur hanterar ni krav och uppföljning mot egna leverantörer? Ställer ni krav på certifiering tex ISO 27001?
• Hur fungerar incidentrapporteringen från leverantörerna? Övar ni tex disaster recovery med leverantören?
• Använder ni systemstöd inom området? Vom ja, vilka?
• Hur skulle vi kunna jobba säkrare, effektivare och smartare inom området framöver? Kan exempelvis vi CISO:s ta nytta av AI inom det här området?

Accept your calendar invite to confirm your attendance.

Upcoming Gatherings:

• May 6, 09.00-10.00 – Virtual - Hosted by Beatrice Holmgren - "Third Party Management"
• September 09, 09.00-10.00 – Virtual
• November 25, 09.00-10.00 – Virtual