Vem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket

Storlek: px
Starta visningen från sidan:

Download "Vem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket"

Transkript

1

2 Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket Uppgift: Att bygga upp ett fungerande program för informationssäkerheten och se till att informationssäkerhetsfrågorna tas om hand på ett riktigt sätt i Läkemedelsverkets projekt för att digitalisera all information. Vem är JOA? Övriga uppdrag: Ordförande i svenska standardiseringskommittén för att ta fram och införa ledningssystem för informationssäkerhet. Tidigare uppdrag: Yrkesofficer, säkerhetshandläggare på Vattenfall, Säkerhetschef på Ericsson Telecom, Säkerhetsexpert på Trygg-Hansa, Risk manager på Bull och Säkerhetschef på Riksbanken. Familj: Fru och två vuxna barn. Intressen: Skriva om informationssäkerhet, båten, musik och matlagning.

3 Vår vision: Skapat förutsättningar för rätt säkerhet i samhället genom att standarderna i ISO serien är det naturliga valet för styrt informationssäkerhetsarbete.

4 Samarbetspartners: Datainspektionen, Försvarets materielverk, FRA, ISACA Sweden Chapter, Krisberedskapsmyndigheten, Post- och Telestyrelsen, SIG Security, Stiftelsen för internetinfrastruktur, Svenskt Näringsliv/NSD, Verva

5 Intro huvudsponsor Ekelöw InfoSecurity är ett ledande företag i Norden inom området riskhantering och informationssäkerhet, med omfattande erfarenheter av konsultuppdrag inom det privata näringslivet, offentlig verksamhet och intresseorganisationer. Ekelöw ser arbetet med serien och deltagandet i SIS TK318 på nationell och internationell nivå som en av bolagets strategiska hörnstenar vad avser t ex. metodutveckling, tjänstepaket och kvalitetssäkring avseende informationssäkerhetsarbete

6 EIS erfa Marknaden och Ett tydligt ökat intresse i samband med pågående uppdrag samt upphandlingar och offerter, både vad avser kundens verksamhet samt i förhållande till tredje part (Ref Vervas regleringsbrev) Det förefaller som intresset för certifiering ökar även om det ännu inte avspeglar sig i statistiken vad gäller tilldelade certifikat Många organisationer har idag ett verksamhetsbaserat ledningssystem på plats. Centrala framgångsfaktorer: Integration med existerande ramverk och processer centralt för effektivt och framgångsrikt arbete med LIS! Tydliga mål och verksamhetsfokus! Sponsorship, ett tydligt intresse och engagemang från ledningen!

7

8 Utredningar CIO; CSO, PriceWaterhouseCoopers: The 5th Annual Global state of Information Security 7200 svaranden på sex kontinenter under 2007

9 Sammanfattning Awareness of the problematic nature of information security is approaching an all-time high. Out of every IT dollar spent, 15 cents goes to security. Security staff is being hired at an increasing rate. Surprisingly, however, enterprise security isn t improving. You ve added processes. Three years ago, only 37 percent of companies reported having an overall security strategy. This year, 57 percent did. Also, nearly four out of five companies conducted enterprise risk assessments, at least periodically. You ve deployed technology. Nine out of 10 respondents said they use firewalls, monitor users and rely on intrusion detection infrastructure, and that number approached 98 percent when responses were limited to larger companies (more than $1 billion in revenue). Encryption is at an all-time high, with 72 percent reporting some use of it (compared to 48 percent last year).

10 Sammanfattning forts. You ve hired people. The number of CISOs and CSOs employed continues to rise. And the mean number of information security workers per company has topped 100, most likely due to more outsourcing and the use of contract employees. You ve crafted an infrastructure for understanding. You re seeing it, and that s why you re feeling it. You re undergoing a shift from a somewhat blissful ignorance of the serious flaws in computer security to a largely depressing knowledge of them.

11 Informationssäkerhets infrastruktur

12 Vem attackerar oss?

13 Global fokus på informationssäkerhet

14 Konvergens mellan fysisk säkerhet och informationssäkerhet

15 Läs gärna också!

16 Principer för standardisering Öppenhet Konsensus Standardisering Frivillighet Intressentstyrt

17 Hur är arbetet organiserat? IEC ISO ISO/IEC JTC 1 IT SIS SC 27 Security Techniques WG 1 ISMS SIS TK 318 LIS

18 TK 318s organisation TK 318 Jan-Olof Andersson AG 1 Marknad Bengt Rydstedt AG 2 Strategi Jan-Olof Andersson AG 4 Tolkning AG 3 Mätning Lars Gunnerholm AG 5 Regelverk Anders Carlstedt AG 6 Handbok Gunnar Lindström AG 7 Grund- Standard Lars Söderlund AG 8 Riskhantering Anders Carlstedt AG 10 Införande Dan Larsson

19 Att vara med i ISO arbetet Löpande öppet för nya projektdeltagare Mer bredd bland projektdeltagarna Användare behövs Deltagaren satsar: - Egen kompetens och tid - Delfinansiering av projektet Deltagaren får: - Möjlighet att påverka ISO serien - Tillgång till alla standarder i ISO serien och relaterande standardiseringsområden - Tillgång till svenskt och internationellt nätverk - Tidig information om de nya standarderna - Ny kompetens

20 Motiv till serien Relevant nivå på säkerheten till rimlig kostnad Olika myndigheter och organisationer har olika behov och hotbilder. Standarden ger en basstruktur inom vilken varje organisation kan anpassa nivån till sin verkliga och dagsaktuella situation. Enhetligt ramverk ger fokus på konkret förbättrad säkerhet Genom att tillämpa ramverket i standarden får ledningen kontroll över informationssäkerheten. Världen har valt ISO/IEC som sin informationssäkerhetsstandard ISO/IEC antogs som global ISO-standard år 2000 och är den gällande informationssäkerhetsstandarden världen över.

21 STANDARD Information security management systems Overview and vocabulary (under development) REQUIREMENTS STANDARDS Information security management systems Requirements Requirements for bodies providing audit and certification of information security management systems GUIDELINES STANDARDS (INFORMATION SECURITY MANAGEMENT STANDARDS) (ISO/IEC 17799) Code of practice for information security management Information security management systems implementation guidance (under development) Information security management measurements (under development) Information security risk management (under development) ISMS Auditor Guidelines (NWIP) GUIDELINES STANDARDS Management of information and communications technology security (MICTS) Part 1: Concepts and models for managing and planning ICT security (Published) SECTOR-SPECIFIC REQUIREMENTS/GUIDELINES STANDARDS Information security management guidelines for telecommunications (X.1051/27011) TR Banking and related financial services Information security guidelines (Published) Health informatics -- Security management in health using ISO/IEC (under development) Sector-Specific ISMS Standards for the World Lottery Association (Study Period) Sector-Specific ISMS Standards for the Automotive Industry (Study Period)

22 Terminology Overview & Vocabulary Requirement ISMS Requirements Accreditation Requirements Support PDCA Code of Practice Implementation Guidance Management Measurement Risk Management ISMS Auditor Guidelines Guideline Sector Specific Telecom WLA Automotive Health and care (27799) Control Implementation X ICT Security IDS Framework X Network Security IDS Management Incident Management

23 ISMS Family of Standards The documents that are to be included in the series are those that are related to the mandatory requirements given in ISO/IEC in such a way that: (a) They provide direct support and give detailed guidance (i.e. they do not specify any mandatory requirements) for the implementation of the PDCA processes defined in ISO/IEC 27001, e.g. a. Defining scopes for information security management systems b. Risk assessment c. Identification of assets d. Effectiveness of information security (b) They contribute and add value to ISO/IEC of the PDCA processes (c) Each standard in the series specifies in its scope its relationship to ISO/IEC and what guidance support it provides

24 Källa: Demings

25 Översikt PDCA processen Plan Planera Do Genomföra Check Följa upp Act Förbättra Definiera omfattning Definiera och fastställa policy Genomför riskanalys Välj skyddsåtgärder att införa Ta fram underlag om tillämplighet Inhämta ledningens godkännande att fortsätta Införa rutiner för riskhantering Införa rutiner för Incidenthantering Införa eller anpassa regelverket Utbilda personalen Införa övervakande rutiner Genomför regelbundna granskningar Dokumentera förslag till förbättringar Rapportera till ledningen Analysera och genomför förbättringar Utbilda och informera om förbättringarna

26 Certifieringar sedan 2002

27

28 Certifieringar

29 Ett verksamhetssystem!! Bild: Att integrera ledningssystem, Gerhard Persson

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,

ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09, ISO 9000 - STATUS Prof. dr Vidosav D. MAJSTOROVIĆ 1/14 1 ISO 9000:2000, Quality management systems - Fundamentals and vocabulary Establishes a starting point for understanding the standards and defines

Läs mer

A metadata registry for Japanese construction field

A metadata registry for Japanese construction field A metadata registry for Japanese construction field LCDM Forum, Japan October 25 th -27 th - 2006 TAKEYA, Isobe LCDM Forum Secretariat Document No. GEC-2005-002 LCDM Forum, Japan LCDM Forum, Japan Non-profit

Läs mer

ISO Guidance on Sustainable Procurement

ISO Guidance on Sustainable Procurement ISO 20400 Guidance on Sustainable Procurement (prel. Vägledning för hållbar upphandling ) Bakgrund, översikt och framtid Staffan Söderberg - frivillig oberoende ordförande i intressentgruppen som tar fram

Läs mer

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits

Läs mer

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs. Granskning av ramavtal Januari 2017 1 Sammanfattning Uppdrag och Bakgrund Kommunen upphandlar årligen ett stort antal tjänster via ramavtal. Ramavtalen kan löpa under flera år och tjänster avropas löpande

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016 Skattejurist för en dag på Deloitte i Malmö! 26 april 2016 Ett samarbete med Lunds Universitet på kursen internationell beskattning Charlotta Hansen GES Emmy Håkansson GES Christian Schwartz GES Fanny

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd () om ackreditering av organ som certifierar ledningssystem Ändring införd: t.o.m. STAFS

Läs mer

Internationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS

Internationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS Internationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS Vad sa vi förra året Vad har hänt sedan dess TK334 AG 8 Appar Vad görs framåt

Läs mer

Rätt säkerhet Incident

Rätt säkerhet Incident Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318

Läs mer

Information security management systems Specification with guidance for use

Information security management systems Specification with guidance for use SVENSK STANDARD SS 62 77 99-2 Fastställd 2003-03-07 Utgåva 2 Ledningssystem för informationssäkerhet Specifikation med vägledning för användning Information security management systems Specification with

Läs mer

Europa standardiserar BIM. 25 november, 2014 ULI

Europa standardiserar BIM. 25 november, 2014 ULI Europa standardiserar BIM 25 november, 2014 ULI SIS, Swedish Standards Institute Sveriges medlem i CEN (europastandarder) och ISO (globala standarder) SS Svensk standard Ideell förening, ägs av medlemmar

Läs mer

Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? Kristina Sandberg

Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? Kristina Sandberg Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? World Quality Day, 12 november 2009 Kristina Sandberg Verksamhetsområdeschef, Ledningssystem SIS, Swedish Standards

Läs mer

Avdelningen för juridik och inre marknad Per Hällströmer Direktnr: E-post: 1. Bakgrund

Avdelningen för juridik och inre marknad Per Hällströmer Direktnr: E-post: 1. Bakgrund Avdelningen för juridik och inre marknad Per Hällströmer Direktnr: 033-17 77 31 E-post: per.hallstromer@swedac.se Remiss, konsekvensutredning gällande ändring i Swedacs föreskrifter och allmänna råd (STAFS

Läs mer

ISO-IEC 27000-serien och ERM

ISO-IEC 27000-serien och ERM ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra?

Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra? Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra? Introduktion Sedan den 1 december 2016 är det lag på att svenska bolag över viss storlek måste upprätta en hållbarhetsrapport. Lagen ska

Läs mer

en uppsatstävling om innovation Sammanfattning av de vinnande bidragen

en uppsatstävling om innovation Sammanfattning av de vinnande bidragen en uppsatstävling om innovation Sammanfattning av de vinnande bidragen INNEHÅLLSFÖRTECKNING Förord Jurynsbeslut Jurynsmotiveringar Organiseraförbrukarinvolveringochöppeninnovationi fuzzyfrontend EnfallstudieavGetingeInfectionControlskomplexadesinfektor

Läs mer

Asset Management ISO 55000

Asset Management ISO 55000 Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar

Läs mer

Angeppssätt för integration - standarder, internationell utblick och SIS

Angeppssätt för integration - standarder, internationell utblick och SIS Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna

Läs mer

Intäkter inom äldreomsorgen Habo kommun

Intäkter inom äldreomsorgen Habo kommun Intäkter inom äldreomsorgen Habo kommun Elvira Hendeby & Tomislav Condric Revisionsfråga Säkerställer socialnämnden att avgiftsintäkterna för äldreomsorgen inom Habo kommun är rättvisande? Underliggande

Läs mer

Bridging the gap - state-of-the-art testing research, Explanea, and why you should care

Bridging the gap - state-of-the-art testing research, Explanea, and why you should care Bridging the gap - state-of-the-art testing research, Explanea, and why you should care Robert Feldt Blekinge Institute of Technology & Chalmers All animations have been excluded in this pdf version! onsdag

Läs mer

Kostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1

Kostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1 Kostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1 ISO/IEC 19770 ny internationell standard Björn Westerlund Medlem i ISO/IEC via SIS sen 2001 Editor (redaktör) för ISO/IEC 19770

Läs mer

Geodata utvecklar e-förvaltningen

Geodata utvecklar e-förvaltningen IT-standardiseringen har bäring på geodataområdet eller Geodata utvecklar e-förvaltningen Kartdagarna 2008 Torbjörn Cederholm, SIS 2008-07-04 1 Geodata ger draghjälp IT-standardiseringsutredningen Handlingsplan

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

DE TRE UTMANINGARNA..

DE TRE UTMANINGARNA.. DE TRE UTMANINGARNA.. SYSTEM MATERIAL PROCESSER PROTOTYP UTVECKLING SERIE UTVECKLINGSFASER NY LEVERANTÖR System Process AS9100 NadCap Geometri Legering In718/ Ti Rf/ Al Standard ISO9000 TID RESAN MOT MÅLET

Läs mer

District Application for Partnership

District Application for Partnership ESC Region Texas Regional Collaboratives in Math and Science District Application for Partnership 2013-2014 Applying for (check all that apply) Math Science District Name: District Contacts Name E-mail

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

TK 461 Energiledning Energy Management systems

TK 461 Energiledning Energy Management systems TK 461 Energiledning Energy Management systems ELFORSK Workshop inom elbranschens standardiseringsprogram inom SIS Tid: 2011-11-09 kl 10 16 Plats: Norra Latin, Drottninggatan 71b, Stockholm Tore Åhlström,

Läs mer

Strategisk informationssäkerhet

Strategisk informationssäkerhet Strategisk informationssäkerhet Bli redo att införa ledningssystem för informationssäkerhet i din verksamhet. Lär dig av Sveriges främsta säkerhetsexpert. Du får kunskap, en metodik och mallar för att

Läs mer

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM, Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte

Läs mer

Social Engineering ett av de största hoten mot din verksamhet

Social Engineering ett av de största hoten mot din verksamhet Social Engineering ett av de största hoten mot din verksamhet Hans Danielsson Engagement Manager Combitech Social Engineering Security Awareness 2015-05-27 Hans Danielsson Engagement Manager Cyber Security

Läs mer

Measuring child participation in immunization registries: two national surveys, 2001

Measuring child participation in immunization registries: two national surveys, 2001 Measuring child participation in immunization registries: two national surveys, 2001 Diana Bartlett Immunization Registry Support Branch National Immunization Program Objectives Describe the progress of

Läs mer

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Dataskyddsförordningen. GDPR (General Data Protection Regulation) Dataskyddsförordningen GDPR (General Data Protection Regulation) Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:

Läs mer

KPMG Stockholm, 2 juni 2016

KPMG Stockholm, 2 juni 2016 KPMG Stockholm, 2 juni 2016 Inställningen till skatt förändras fundamentalt ses inte längre bara som en kostnad som behöver hanteras Förväntningarna på transparens kring skatt ökar Skatt framförallt rättviseaspekter

Läs mer

Fujitsu Day in Action. Human Centric Innovation. ServiceNow. Stefan Schöllin Fujitsu. 0 Copyright 2016 FUJITSU

Fujitsu Day in Action. Human Centric Innovation. ServiceNow. Stefan Schöllin Fujitsu. 0 Copyright 2016 FUJITSU Fujitsu Day 2016 ServiceNow Stefan Schöllin Fujitsu Stefan Berg ServiceNow Human Centric Innovation in Action 0 Copyright 2016 FUJITSU ServiceNow Vi förändrar sättet människor arbetar på 1 Copyright 2016

Läs mer

SIS och Ledningssystem för hållbar IT

SIS och Ledningssystem för hållbar IT SIS och Ledningssystem för hållbar IT Standardisering En framgångsrik beprövad modell för att ta fram accepterade lösningar på gemensamma utmaningar hos företag, myndigheter och organisationer 2014-11-14

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

Introduktion till standardisering

Introduktion till standardisering Introduktion till standardisering Marie Brandvold verksamhetsområdeschef SIS, Swedish Standards Institute 2008-04-17 2 Disposition Vad är SIS? Vad är en standard? Hurkommerstandarderberöradig? Varför standard?

Läs mer

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 1 Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 2 PwC undersökning av börsföretag & statligt ägda företag Årlig undersökning av års- &

Läs mer

MATERIAL I KONTAKT MED LIVSMEDEL

MATERIAL I KONTAKT MED LIVSMEDEL MATERIAL I KONTAKT MED LIVSMEDEL Certifieringens betydelse för förpackningsproducenter och användare Intertek Certification AB Anna Linse Löfgren 2018 05 07 SYFTET MED CERTIFIERING: Säkra livsmedel i säkra

Läs mer

Från osäkerhet till säkerhet ISO 27004 för mätning

Från osäkerhet till säkerhet ISO 27004 för mätning Från osäkerhet till säkerhet ISO 27004 för mätning Lars Gunnerholm LGY Konsult AB Ordförande i AG3 Mätning lars.gunnerholm@telia.com 070 671 66 89 Lite om innehållet i presentationen, syftet är att ge

Läs mer

Sectra Critical Security Services. Fel bild

Sectra Critical Security Services. Fel bild Sectra Critical Security Services Fel bild Sectra is world leading in data security Sectra is also one of Europes most reknown IT-security companies with solutions such as: EU TOP SECRET High speed encryption

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

.SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009

.SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009 .SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009 About us.se (The Internet Infrastructure Foundation) is responsible for the.se top-level domain. Non-profit organisation founded in

Läs mer

Telia och Energikartläggning Implementering av EU s EED direktiv

Telia och Energikartläggning Implementering av EU s EED direktiv Telia och Energikartläggning Implementering av EU s EED direktiv Dag Lundén Environmental manager Telia Sweden, Technology Att tänka på Syftet med EED direktivet är att : 1. Öka medvetenheten 2. Identifiera

Läs mer

The reception Unit Adjunkten - for newly arrived pupils

The reception Unit Adjunkten - for newly arrived pupils The reception Unit Adjunkten - for newly arrived pupils Shortly on our work Number of received pupils: - 300 for school year 2014-2015 - 600 for school year 2015-2016 - 220 pupils aug-dec 2016 - ca. 45

Läs mer

Kvalitetsarbete I Landstinget i Kalmar län. 24 oktober 2007 Eva Arvidsson

Kvalitetsarbete I Landstinget i Kalmar län. 24 oktober 2007 Eva Arvidsson Kvalitetsarbete I Landstinget i Kalmar län 24 oktober 2007 Eva Arvidsson Bakgrund Sammanhållen primärvård 2005 Nytt ekonomiskt system Olika tradition och förutsättningar Olika pågående projekt Get the

Läs mer

EASA Standardiseringsrapport 2014

EASA Standardiseringsrapport 2014 EASA Standardiseringsrapport 2014 Inför EASA Standardiseringsinspektion hösten 2016 Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Enheten för operatörer,

Läs mer

2) att vi som deltar ska öka vårt EU pro-aktiva arbete i Bryssel för respektive påverkansplattform.

2) att vi som deltar ska öka vårt EU pro-aktiva arbete i Bryssel för respektive påverkansplattform. Syfte med dagen är att: 1) De som sitter i styrelserna för resp Strategisk Innovations Program (SIP) plattform ska ges en förståelse för att genom att ha strategier för sitt deltagande i ramprogrammet

Läs mer

Swedac skickar nu förslag på ändringar i följande STAFS:ar på remiss.

Swedac skickar nu förslag på ändringar i följande STAFS:ar på remiss. Från: registrator@swedac.se Skickat: den 15 november 2018 16:16 Till: per.hallstromer@swedac.se Ämne: Remiss; ändring i föreskrifter för ackrediterade certifieringsorgan Bifogade filer: Konsekvensutredning.doc;

Läs mer

Vilket mervärde ger certifiering dig?

Vilket mervärde ger certifiering dig? Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk

Läs mer

Stad + Data = Makt. Kart/GIS-dag SamGIS Skåne 6 december 2017

Stad + Data = Makt. Kart/GIS-dag SamGIS Skåne 6 december 2017 Smart@Helsingborg Stadsledningsförvaltningen Digitaliseringsavdelningen the World s most engaged citizens Stad + Data = Makt Kart/GIS-dag SamGIS Skåne 6 december 2017 Photo: Andreas Fernbrant Urbanisering

Läs mer

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

Klimatanpassning bland stora företag

Klimatanpassning bland stora företag Klimatanpassning bland stora företag Introduktion till CDP CDP Cities programme Anpassningsstudien Key findings Kostnader Anpassningsstrategier Emma Henningsson, Project manager, CDP Nordic Office Inget

Läs mer

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program Ulf Wahlberg, VP INdustry and Research Relations Ericsson AB Ericsson AB 2012 April 2013 Page 1 Five technological

Läs mer

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014 Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri HLG on Business Services 2014 Patrik Ström Centrum för Regional Analys (CRA), Handelshögskolan, Göteborgs universitet

Läs mer

SIS Ledningssystem. Infomrationsmöte Grön IT, 2010-08-25. Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute

SIS Ledningssystem. Infomrationsmöte Grön IT, 2010-08-25. Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute SIS Ledningssystem Infomrationsmöte Grön IT, 2010-08-25 Kristina Sandberg Verksamhetsområdeschef Ledningssystem SIS Swedish Standards Institute 2010-08-25 2 Vad är SIS? SIS, Swedish Standards Institute

Läs mer

KURS I STRATEGISK INFORMATIONSSÄKERHET

KURS I STRATEGISK INFORMATIONSSÄKERHET KURS I STRATEGISK INFORMATIONSSÄKERHET Bli redo för att införa ett ledningssystem för informationssäkerhet! SWERMA och NSD arrangerar 18-20 november 2008 utbildning i strategisk informationssäkerhet där

Läs mer

Syns du, finns du? Examensarbete 15 hp kandidatnivå Medie- och kommunikationsvetenskap

Syns du, finns du? Examensarbete 15 hp kandidatnivå Medie- och kommunikationsvetenskap Examensarbete 15 hp kandidatnivå Medie- och kommunikationsvetenskap Syns du, finns du? - En studie över användningen av SEO, PPC och sociala medier som strategiska kommunikationsverktyg i svenska företag

Läs mer

Sara Skärhem Martin Jansson Dalarna Science Park

Sara Skärhem Martin Jansson Dalarna Science Park Sara Skärhem Martin Jansson Dalarna Science Park Sara Skärhem Martin Jansson Vad är innovation? På Wikipedia hittar man: En innovation är en ny idé, till exempel i form av en produkt, lösning, affärsidé,

Läs mer

Scaled Agile Framework

Scaled Agile Framework Scaled Agile Framework Grunder för självorganisation Vad är det och är det bra? @svante_lidman svante.lidman@coreboost.se 1 Vem är Svante? Senaste 6-7 åren Konsultat inom Large-Scale Lean/Agile De +20

Läs mer

Signatursida följer/signature page follows

Signatursida följer/signature page follows Styrelsens i Flexenclosure AB (publ) redogörelse enligt 13 kap. 6 och 14 kap. 8 aktiebolagslagen över förslaget till beslut om ökning av aktiekapitalet genom emission av aktier och emission av teckningsoptioner

Läs mer

Uppföljning av etiska krav

Uppföljning av etiska krav Uppföljning av etiska krav Uppföljning av stenprodukter i entreprenader Entreprenaderna upphandlade enligt LOU Inspektioner utförda under 2010 Fortsatt arbete under 2011 Samarbete Samarbete mellan Göteborg,

Läs mer

Support Manual HoistLocatel Electronic Locks

Support Manual HoistLocatel Electronic Locks Support Manual HoistLocatel Electronic Locks 1. S70, Create a Terminating Card for Cards Terminating Card 2. Select the card you want to block, look among Card No. Then click on the single arrow pointing

Läs mer

OFTP2: Secure transfer over the Internet

OFTP2: Secure transfer over the Internet Presentation We are ready for OFTP2! OFTP2: Secure transfer over the Internet Productive, standardized and secure flow of information in the Product Lifecycle Management (PLM) by Nils Johansson, LTH &

Läs mer

Västervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson

Västervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson Västervik Miljö & Energi AB 18 augusti 2014 Torbjörn Bengtsson & Sofia Josefsson Kommunallagen 3 kap. 17 Om en kommun eller ett landsting med stöd av 16 lämnar över vården av en kommunal angelägenhet till

Läs mer

The Municipality of Ystad

The Municipality of Ystad The Municipality of Ystad Coastal management in a local perspective TLC The Living Coast - Project seminar 26-28 nov Mona Ohlsson Project manager Climate and Environment The Municipality of Ystad Area:

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

LEVERANTÖRSLED; INKÖP OCH UPPHANDLING

LEVERANTÖRSLED; INKÖP OCH UPPHANDLING LEVERANTÖRSLED; INKÖP OCH UPPHANDLING Nu ett nytt kompetenskrav! Parul Sharma Head of CSR Compliance, Advokatfirman Vinge Leverantörsled; inköp och upphandling Nu ett nytt kompetenskrav! Miljö Mänskliga

Läs mer

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella

Läs mer

FANNY AHLFORS AUTHORIZED ACCOUNTING CONSULTANT,

FANNY AHLFORS AUTHORIZED ACCOUNTING CONSULTANT, FANNY AHLFORS AUTHORIZED ACCOUNTING CONSULTANT, SWEDEN HOW TO CREATE BLOG CONTENT www.pwc.se How to create blog content Fanny Ahlfors Authorized Accounting Consultant 5 Inbound Methodology Attract Convert

Läs mer

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE SVENSK STANDARD SS-ISO/IEC 26300:2008 Fastställd/Approved: 2008-06-17 Publicerad/Published: 2008-08-04 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.30 Information technology Open Document

Läs mer

SOLAR LIGHT SOLUTION. Giving you the advantages of sunshine. Ningbo Green Light Energy Technology Co., Ltd.

SOLAR LIGHT SOLUTION. Giving you the advantages of sunshine. Ningbo Green Light Energy Technology Co., Ltd. 2017 SOLAR LIGHT SOLUTION Address:No.5,XingYeMiddleRoad,NingboFreeTradeZone,China Tel:+86-574-86812925 Fax:+86-574-86812905 Giving you the advantages of sunshine SalesServiceE-mail:sales@glenergy.cn Tech.ServiceE-mail:service@glenergy.cn

Läs mer

8% 6% 4% 2% 0% -2% -4% -6% -8% 2009 2010 2011 2012 2013p. BNP IT-budget

8% 6% 4% 2% 0% -2% -4% -6% -8% 2009 2010 2011 2012 2013p. BNP IT-budget PREDICTIONS 8% 6% 4% 2% 0% -2% -4% -6% -8% 2009 2010 2011 2012 2013p BNP IT-budget 3% Utveckling 2013 2% 1% 1-9 10-49 50-99 100-249 250+ 0% 1-9 10-49 50-99 100-249 250+ UTMANINGEN STÖRRE VOLYM FÖR MINDRE

Läs mer

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR Kontrollera vilka kurser du vill söka under utbytet. Fyll i Basis for nomination for exchange studies i samråd med din lärare. För att läraren ska kunna göra en korrekt

Läs mer

Molnet - standarder, översikt. 26 mars 2015

Molnet - standarder, översikt. 26 mars 2015 Molnet - standarder, översikt 26 mars 2015 Om mig själv Gunnar Risberg IBM, Senior IT Architect. Gunnar.risebrg@se.ibm.com +46 70 7935970 Uppdrag: - IBM: - Strategy & innovation Cloud - SIS/ISO: - Delegat,

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

SOX & ISO 9000-serien

SOX & ISO 9000-serien SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven

Läs mer

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice 1(6) School of Management and Economics Course syllabus Course Code FEA330 Reg.No. EHVd 2004:35 Date of decision 2004-09-06 Course title in Swedish Course title in English Företagsekonomi, allmän kurs

Läs mer

Informationsteknik Säkerhetstekniker Ledningssystem för informationssäkerhet Krav (ISO/IEC 27001:2005, IDT)

Informationsteknik Säkerhetstekniker Ledningssystem för informationssäkerhet Krav (ISO/IEC 27001:2005, IDT) SVENSK STANDARD SS-ISO/IEC 27001:2006 Fastställd/Approved: 2006-01-19 Rättad och omtryckt/corrected and reprinted: september 2007 Utgåva/Edition: 1 Språk/Language: engelska/english; svenska/swedish ICS:

Läs mer

Nyheter i ISO 14001 och 14004

Nyheter i ISO 14001 och 14004 Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004

Läs mer

SVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014

SVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014 SVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014 Fastställd/Approved: 2014-07-04 Publicerad/Published: 2014-07-07 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 23.040.20; 65.060.35; 83.140.30 Plaströrssystem

Läs mer

Här kan du sova. Sleep here with a good conscience

Här kan du sova. Sleep here with a good conscience Här kan du sova med rent samvete Sleep here with a good conscience MÅNGA FRÅGAR SIG hur man kan göra en miljöinsats. Det är egentligen väldigt enkelt. Du som har checkat in på det här hotellet har gjort

Läs mer

Preschool Kindergarten

Preschool Kindergarten Preschool Kindergarten Objectives CCSS Reading: Foundational Skills RF.K.1.D: Recognize and name all upper- and lowercase letters of the alphabet. RF.K.3.A: Demonstrate basic knowledge of one-toone letter-sound

Läs mer