Marinó G. Njálsson

Dagana 25. og 26. maí verða haldin á vegum Betri ákvörðunar ráðgjafaþjónustu Marinós G. Njálssonar tvö námskeið um  Áhættustjórnun og stjórnun rekstrarsamfellu.  Námskeiðin hefjast kl. 9.00 báða dagana og standa til um kl. 17.00.

MARKMIРnámskeiðanna er að kynna aðferðafræði við áhættumat annars vegar og stjórnun rekstrarsamfellu hins vegar og samspil áhættumats og stjórnunar rekstrarsamfellu.

Áhættustjórnun og stjórnun rekstrarsamfellu eru tveir af grunnþáttum í góðum stjórnháttum fyrirtækis. Fátt er mikilvægara en að fyrirtæki hafi góða vitneskju um ógnir og hættur í umhverfi sínu og grípi til viðeigandi ráðstafana til að draga úr áhrifum þeirra á rekstrarleg og viðskiptaleg markmið.  Þetta er hægt að gera með því auka þol fyrirtækisins fyrir áhrifum óæskilegra atvika í rekstrarumhverfi þess með því að greina hver slík óæskileg atvik geta verið og grípa til ráðstafana til að styrkja inniviði fyrirtækisins.  Atburðir undanfarinna vikna, mánaða og ára ættu að segja fyrirtækjum að slíkt er bráð nauðsynlegt.

Efni námskeiðanna

Efni námskeiðanna er miðað við þær kröfur sem gerðar eru um áhættustjórnun og stjórnun rekstrarsamfellu í reglum Persónuverndar nr. 299/2001 um öryggiskerfi persónuupplýsingar, í leiðbeinandi tilmælum Fjármálaeftirlitsins nr. 1/2005 um rekstur upplýsingakerfa hjá eftirlitsskyldum aðilum og í reglum Póst- og fjarskiptastofnunar nr. 1221/2007 um vernd upplýsinga í almennum fjarskiptanetum, nr. 1222/2007 um virkni almennra fjarskiptaneta og nr. 1223/2007 um vernd, virkni og gæði IP fjarskiptaþjónustu.   Jafnframt eru dekkaðar allar almennar kröfur til stjórnunar rekstraráhættu og stjórnunar á samfelldum rekstri fyrirtækja sem ekki þurfa að uppfylla framangreindar reglur.  Kröfur sem endurskoðendur setja gjarnan fram eða matsfyrirtæki á borð við Standard & Poors, Moody's eða Fritch.  Tekið skal skýrt fram að námskeiðið fjallar ekki um áhættustjórnun eða áhættuútreikning vegna útlánaáhættu eða fjárfestingaáhættu, þó svo að vissulega sé hægt að nýta sér þær aðferðir sem kynntar verða við slíka áhættustjórnun.

Námskeiðin styðjast við staðla um stjórnun upplýsingaöryggis:  ISO 27001 og ISO 27002; um áhættumat og áhættustjórnun: ISO 27005, BS 31100, AS NZS 4360 og leiðbeiningar frá The Institute of Risk Management og The Association of Insurance and Risk Managers; um stjórnun rekstrarsamfellu: BS 25999, PAS 56 og leiðbeiningar frá Business Continuity Institute, Disaster Recovery Institute og Survive, The Business Continuity Group.  Síðan er byggt á CobiT (Control Objectives for Information and Related Technology) frá IT Governance Institute og The Standard of Good Practices for Information Security frá Information Security Forum.

Hverjum er námskeiðin ætluð 

Námskeiðin eru ætluð hverjum þeim sem er að fást við áhættustjórnun í sínu starfi eða stjórnun rekstrarsamfellu.  Það geta verið forstjórar, framkvæmdarstjórar, stjórnarmenn, millistjórnendur, öryggisstjórnendur eða sérhæfðir starfsmenn svo dæmi séu tekin.  Námskeiðin geta vissulega nýst mun fleiri aðilum, svo sem fulltrúum í borgar-/bæjar-/sveitarstjórnum eða öðrum fulltrúum almennings sem eru að fást við mikla óvissu- eða áhættuþætti í sínu starfi eða vilja öðlast nánari skilning á þessum atriðum.  Hafa skal í huga, að stjórnun rekstrarsamfellu er ekki það sama og neyðarstjórnun, en hún innifelur hana.

Þetta er í þriðja sinn sem þessi námskeið eru haldin.  Í fyrri tvö skiptin var mikli ánægja með efni þeirra frá þátttakendum, sem hafa meðal annars verið frá fjármálafyrirtækjum og fjarskiptafyrirtækjum.

Betri ákvörðun ráðgjafaþjónusta Marinós G. Njálssonar

Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar hefur fengist við ráðgjöf sem tengist stjórnun upplýsingaöryggis í 7 ár.  Áður starfaði Marinó við sömu hluti hjá VKS hf. (núna hluti af Skýrr) og var öryggisstjóri hjá Íslenskri erfðagreiningu.  Meðal viðfangsefna, sem Marinó hefur fengist við, eru innan íslensku stjórnsýslunnar, heilbrigðisgeirans, hjá lífeyrissjóðum og fjármálafyrirtækjum, auk þess að vera leiðbeinandi hjá Staðlaráði Íslands á námskeiðum þess um staðlana ISO 27001 og ISO 27002 sem fjalla um stjórnun upplýsingaöryggis.  Marinó flutti einnig erindi á ráðstefnunni InfoSec World 2006, þar sem hann fjallaði um áhrif ytri krafna á rekstrarumhverfi fyrirtækja og stofnana.

Betri ákvörðun hefur á síðusta árum m.a. aðstoðað VALITOR í gegn um vottun samkvæmt ISO 27001, þar sem áhættustjórnun og stjórnun rekstrarsamfellu spiluðu mjög stóran þátt, og síðan Íslenska getspá/Íslenskar getraunir í gegn um vottun samkvæmt ISO 27001 og WLA SCS (World Lottery Association Security Control Standard).  Mikið reyndi á vinnu Betri ákvörðunar fyrir VALITOR í október 2008, þegar fjármálakerfi landsins lék á reiðiskjálfi.