Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?
|
|
- Jan-Erik Nyberg
- för 8 år sedan
- Visningar:
Transkript
1 Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner
2 Ca 50% av de beslut som fattas görs på underlag som är otillräckliga och med en för kort eller en för lång beslutsprocess. Konsekvenserna av felaktiga beslut kostar idag svenska företag och myndigheter många miljarder per år
3 Vår närvaro och kapacitet Bildades 2000 Ca 50 medarbetare (juni 2009) Ägarna bland medarbetarna Omsättning 2008, ~50 miljoner Omsättning 2009, >60 miljoner Expectations. Exceeded. Lidköping Göteborg (huvudkontor) Växjö Stockholm Västerås Linköping
4 Varför arbeta aktivt med säkerhet?
5 De klassiska argumenten för säkerhetsarbete Säkerställa affärskontinuitet med katastrofskydd; Ökad motståndskraft för olika incidenter; Efterleva externa krav (Lag, förordning, föreskrifter, branschkrav. etc.); Möjliggöra certifiering mot ISO 9001, 14001, 20000, 27001, 28000; Förbättra affärsmöjligheter och marknadsposition, stärka varumärket; Möjliggöra mätbarhet och mätning inom området; Minska kostnader för säkerhetsåtgärder; Skydda de tillgångar som är av strategiskt värde; Skapa en god miljö för internkontroll med effektiva säkerhetsåtgärder Varje framgångsrikt företag eller framstående myndighet har tillgång till värdefull information - sin egen, eller någon annans
6 Nyttor inom säkerhetsområdet, finns det?
7 Enkel nyttovärdering Del i hållbarhet och socialt ansvarstagande, anseende/rykte Bättre internkontroll, effektiv mätning, högt säkerhetsmedvetande Stoppat intrång, förhindrad stöld, snabb återstart, minskad premie En nytta är ett resultat av en förändring som upplevs som positivt av en intressent
8 Nyttopotentialen för olika säkerhetskrävande lösningar Potentiellt värdeskapande WWW Komplexitet
9 Från värdering till realisering Projekt och aktivitets leaning Business Case Ett Business Case är ett beslutsstöds- och planeringsverktyg som beskriver resultatet av en investering eller ett beslut i både ekonomiska och andra mått. Eliminera resursslöseri och bra att ha funktionalitet genom att koppla projektets aktiviteter eller systemets funktionalitet till den nytta man planerat att uppnå. Nyttorealisering En process för att styra och följa upp så att en investerings planerade nyttor verkligen realiseras.
10 Utmana det traditionella tankesättet Avhåll Motverka Motverka eller Upptäck Åtgärda Återhämta Tillåt
11 Traditionellt tankesätt IT-säkerhetsprojekt = Installation av ett IDS/IDP-system Handhållna PC s till incident samordnare System för analys av intrång System för övervakning av nätverk Projektet ska leverera funktionalitet enligt kravspecifikation + viss utbildning av användare. Databas med tillåten eller oönskad trafik
12 Effektivt tankesätt Möjliggörare Verksamhetsförändringar Nyttor Mål Handhållna PC s till incident samordnare Utbilda incident samordnare Samma fakta vid incidentplatsen Analysera fakta från incidentplatsen Ökad kunskap om hot och hotagenter Rätt åtgärd vid rätt tid Reducerat antal återhämtande aktiviteter System för analys av intrång System för övervakning av nätverk Utbilda system- och nätverksadministratörer Genomför åtgärder mot kända brister Analysera resultatet av genomförda åtgärder Effektiva och anpassade åtgärder Reducerade kostnader för återhämtning Databas på tillåten eller oönskad trafik
13 Anpassning till verklighet och strategiska mål Övergripande mål Minskad kostnad för skydd av tillgångar Ökad kostnadskontroll Minskade kostnader Strategiskt mål Reducerat antal anställda eller konsulter Ökad försäljning till kunder Ökad produktion Ökad kundnöjdhet/lojalitet Attrahera nya kundgrupper Reducerade kostnader för återhämtning Ökad lönsamhet Reducerat antal eller inga tvister/ stämningar Reducerade kostnader för försäkringar Ökade intäkter
14 Jämför, vikta och prioritera rätt mål Minskade kostnader 60% Ökad försäljning till befintliga kunder 15% Ökad lönsamhet 100% Ökad försäljning till nya kunder 25%
15 Designa alla säkerhetsåtgärder för att stödja effektiv/modern verksamhetsstyrning Fastigheter/ Servicefunktioner Skydd av övriga tillgångar Nödberedskap/ Krisledning Operativ säkerhet/ Incidenthantering Hur går det just nu? Styrkort & Dashboards Varför? Analys & Rapportering Intellektuella tillgångar (Patent-, varumärkes-, design- och upphovsrätt) IS/IT Vad borde vi göra? Budget, Planering & Prognostisering Personalsäkerhet/ Personskydd
16 Frigör kapital genom att minska antalet säkerhetsinvesteringar till förmån för operativa kostnader. Kapital som bättre kan användas till att utveckla och expandera kärnverksamhet
17 Se helheten, öka omfattningen och ta kommandot över framtiden
18 Se helheten SOX/ Euro-SOX Internkontroll/ERM SBK/ Organisatorisk elasticitet ISO/PAS Samhällssäkerhet FISK 2007:603 ISO/IEC 9001, 14001, 18001, 20000, 27001, Kod för bolagsstyrning BS PCI DSS FKHB 2006:942
19 Öka omfattningen Risker, externa/ verksamhetskrav Lokaler, servicefunktioner Idéer Information Relationer Varumärke Fasta tillgångar, logistikflöden Processer, arbetssätt Medarbetare Produkter/tjänster Nätverk/ infrastruktur IS/IT Kunder, leverantörer, myndigheter Naturtillgångar Klimat Rätt och styrd säkerhet, beredskap och kontinuitet
20 Tydiggör och sätt prioriteringar 1. Liv och hälsa; 2. Skydd av tillgångar; 3. Förebygg fortsatt spridning av störande incidenter; 4. Minska längden på störande incidenter för verksamheten; 5. Återställ kontinutet för kritisk verksamhet; 6. Återställ normal verksamhet (inklusive utvärdering av förbättringar), och 7. Skydda anseende och rykte (inklusive hantering av media och relationer med intressenter)
21 Värdet av en välgenomtänkt strategi är noll om den inte kan förverkligas effektivt
22 Frågor och svar Kungsgatan 56, Stockholm
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Per Oscarson Informationssäkerhetsansvarig på Örebro kommun Medlem i SIS TK 318 (SS-ISO/IEC 27000- serien) Fil Dr och Fil Lic vid Linköpings
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merRiskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor
Riskhantering och riskkontroll Hans E Peterson M.Sc., Senior Security Advisor Omegapoint säkrar din utveckling Rådgivare och experter: IT- och informationssäkerhet IT-arkitektur IT-ledning Seniora konsulter
Läs merKontinuitetshantering i vård och omsorg
Kontinuitetshantering i vård och omsorg Johan Carlstedt Generaldirektörens stab, Enheten för krisberedskap 2013-10-28 Kontinuitetshantering ansvar eller möjlighet? Lagar, regler och standarder Varför kontinuitetshantering?
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merNationell strategi för skydd av samhällsviktig verksamhet
Nationell strategi för skydd av samhällsviktig verksamhet Uppföljande workshop II 15 februari 2011 City Conference Centre Stockholm Dagordning: 10:00 11:15 Presentation av bearbetad strategi, MSB 11:15
Läs merLedningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002
Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002 Sven Jansson Programområdesansvarig Överföring & Distribution Elforsk AB 101 53 Stockholm Tel 08-677 27 32 Mobil 0706-99 27
Läs merStabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA. Efterlevnad Stabilitet Lönsamhet
Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA Efterlevnad Stabilitet Lönsamhet Riskhantering Risker Undvika Betala Skydda Skador Ekonomiskt Säkerhet Överföra Fondera Förebyggande åtgärder
Läs merAffärsjuridik enligt Lindahl
Affärsjuridik enligt Lindahl Ett affärsråd ska vara glasklart. Inte gömmas i en hög av papper. Ett rakare arbetssätt Du vill ha raka svar och tydliga råd. Vårt mål är att alltid leverera relevant rådgivning
Läs merRiktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13
Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merImplementering av ISO 26000
Implementering av ISO 26000 En standard till? Vi har ju redan ISO 9001 & ISO 14001. Socialt ansvarstagande, varför ska vi hålla på med det? Det får väl samhället sköta" Det där med ISO 26000 kan väl din
Läs merIT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merStrategic Health Consultants. Seminarium 23 september 2009. Välkomna! www.strategic-healthcontrol.se
Strategic Health Consultants Seminarium 23 september 2009 Välkomna! Strategic Health Consultants AB Unika lösningar med inriktning på Hälsa Affärsidé Ge stöd i förändringsprocesser som inleds när en organisation
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs merISO 31000, ny standard i Trafikverket? Lennart Romin
ISO 31000, ny standard i Trafikverket? Lennart Romin Strateg Risk och Säkerhet Banverket Projektledare för gemensamt arbetssätt för riskhantering för investeringsprojekt Arbetspaketansvarig för inrättande
Läs merBROSCHYR. Coromatic Operations Vi hanterar driften av era verksamhetskritiska anläggningar
BROSCHYR Coromatic Operations Vi hanterar driften av era verksamhetskritiska anläggningar Sjukhus Huvudkontor Fullständig tillgänglighet och kompetens 24/7 Kundtjänst 24/7 med incidenthanteringsteam Lokal
Läs merNytt regelverk för personuppgifter varför ska vi ta tag i det nu?
Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? eförvaltningsdagarna 2016 Fredrik Rehnström, vvd, CISSP, CISM, CISA, CGEIT, CPP Agenda 1. Den personliga integriteten 2. Huvuddragen i
Läs merRiktlinje för säkerhetsarbetet i Norrköpings kommun
Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i
Läs merDriftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten
Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga
Läs merProcess 8 Skyddsstrategi
Process 8 Skyddsstrategi Planera för Fas 1: Organisatorisk bild Fas 2: Teknisk bild Fas 3: Riskanalys Process 1: Kunskapsinsamling - chefsnivå Process 5: Identifiera nyckelkomponenter Process 7: Utför
Läs merStatus för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se
Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad
Läs merStrategiska förutsättningar
ska förutsättningar De statliga myndigheterna är regeringens redskap för att realisera riksdagens och regeringens beslutade politik. Verksamhetsstyrningen av myndigheterna utgår från den av riksdagen beslutade
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merSyfte Mål Värderingar
Syfte Mål Värderingar November 2017 1 kingdesign.no / 1117 / 1000 / forsidefoto: Werner Anderson AF Gruppen ASA Telefon +47 22 89 11 00 afgruppen.no AF Gruppen Sverige AB Telefon +46 31 762 40 00 afgruppen.se
Läs merNyttorealisering Anna Pegelow, SKL
Nyttorealisering Anna Pegelow, SKL Digitalisering är en förutsättning för att klara framtidens välfärd Brist på arbetskraft Inte råd att låta bli Invånarna förväntar sig det Digitalisering är många saker
Läs merTalent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet
Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet White Paper Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet Mindre administration, effektivare försäljning
Läs merAgenda Frukostmöte Nyttorealisering 16/11 2010
Olav Björk 1 Agenda Frukostmöte Nyttorealisering 16/11 2010 08.05 Presentation av rapporten Nyttorealisering 2010 och varför Nyttorealisering är det absolut viktigaste inom projekt- och programstyrning.
Läs merPolicy och riktlinjer för skyddsoch säkerhetsarbete
1(9) KOMMUNLEDNINGSKONTORET och riktlinjer för skyddsoch säkerhetsarbete Denna policy innehåller riktlinjer och instruktioner för Täby kommuns skydds- och säkerhetsarbete. 1. Inledning Täby kommun har
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merEffektrealisering på SJ
Effektrealisering på SJ Varför, vad och hur Anturadagen 2011-11-30 Pär Helgesson Vad är effekter? Ekonomistyrningsverkets definition: En förändring som inträffar som en följd av en vidtagen åtgärd och
Läs merNya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merSamlat resultat för Säkerhet och arbetsmiljöenkät
Samlat resultat för Säkerhet och arbetsmiljöenkät Enkäten är nu besvarad. Här ser du ditt samlade resultat och feedback, skriv gärna ut och spara det. 24 st har svarat på enkäten. Ledning och prioriteringar
Läs merLedningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien
Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien De tre nya standarderna SS_ISO 5500x SS-ISO 55000 Ledningssystem för tillgångar - Översikt, principer och terminologi SS-ISO 55001 Ledningssystem
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merIT-säkerhet och Juridik
IT-säkerhet och Juridik Agne Lindberg, Advokat och Partner Advokatfirman Delphi Vad handlar det om Regler för Vad måste vi göra för att säkerställa ITsäkerhet krav på den egna organisationen Hur säkerställer
Läs merVerksamhetsstyrning VBEN01
Verksamhetsstyrning VBEN01 Mål med avsnittet Att skaffa oss grundläggande kunskaper om verksamhetsstyrning och viktiga nyckeltal i ett strategiskt perspektiv. Huvudkomponenter i organisationens affärsidé
Läs merTOYOTA I_SITE Mer än fleet management
EMPOWERING YOUR BUSINESS TOYOTA I_SITE Mer än fleet management www.toyota-forklifts.se TOYOTA I_SITE Mer än fleet management Toyota I_Site är ett kontinuerligt partnerskap för effektiv materialhantering.
Läs merLedningssystem för hållbar utveckling
Ledningssystem för hållbar utveckling Presentation av ett pilotprojekt SKL 4 april 2014 Lars-Anders Larsson, 0733-35 57 77, lars-anders.larsson@actea.se Actea Consulting AB Sida 1 Innehåll Ledningssystem
Läs merMiljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank
Miljö- och Hållbarhetspolicy Fastställd av styrelsen i Orusts Sparbank 2016-04-19 110. Datum för fastställelse 2016-04-19 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...
Läs merSIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM
SIEM FOR BEGINNERS Det här är grunderna Security Information and Event Management (SIEM) kan ge organisationer en överblick av aktiviteten i deras ITsystem och nätverk genom insamling, lagring, analys
Läs merUtbildning i marknadsföring och digitala media 4 dagar
Utbildning i marknadsföring och digitala media 4 dagar Nercia Utbildning AB I Sverige finns ca 1600 utbildningsföretag med olika utbud av program och kurser, de flesta med ett redan färdigt upplägg som
Läs merAccelererad tillväxt och nya framtidssatsningar
Accelererad tillväxt och nya framtidssatsningar 2 Sven Uthorn VD och koncernchef Harriet Piscator CFO Highlights, första kvartalet 2017 Tillväxtsatsningar Marknaden och B3IT Finansiell utveckling, jan-mars
Läs merVarför behövs sociala investeringar och hur kan man som region arbeta med det?
Varför behövs sociala investeringar och hur kan man som region arbeta med det? Västra Götalandsregionen 9 september 2015 Tomas Bokström & Christina Wahlström Disposition 1. Varför sociala investeringar?
Läs merIT-plan för Söderköpings kommun
IT-plan för Söderköpings kommun 2018-2022 Författare Giltighetstid Reviderad Diarenr Anneli Lindblom 2018-2022 2018-03-27 2018-00073 2 Framtidsbild Söderköpings kommun ska vara en digital arbetsplats med
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merCopyright 2008 RADAR GROUP AB All rights reserved Copyright 2008 RADAR GROUP AB All rights reserved
Ekonomisk tillväxt 8,0% 6,0% 4,0% 2,0% 0,0% -2,0% -4,0% -6,0% 2009 2010 2011 2012 Huvudscenario Alternativt scenario Konfidens 120 100 80 60 40 20 0 2005M10 2006M10 2007M10 2008M10 2009M10 2010M10 2011M10
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merVarför är vår uppförandekod viktig?
Vår uppförandekod Varför är vår uppförandekod viktig? Det finansiella systemet är beroende av att allmänheten har förtroende för oss som bank. Få saker påverkar kunden mer än det intryck du lämnar. Uppförandekoden
Läs merKARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.
KARTLÄGGNING: Så ser vardagen ut för 400 IT-CHEFER Du förtjänar bättre. Gör slut med dålig it. Innehåll Sid 5 #1: Incidenter slår hårt mot produktiviteten Sid 6 #2: Hälften av it-cheferna hinner inte tänka
Läs merVi strävar efter att bli bättre....alltid - vad vi än gör
Kulturguide v1.1 Vi strävar efter att bli bättre...alltid - vad vi än gör Vår kultur är grunden för allt vi gör på Squeed Uppdrag Människor Kultur Vår kultur är det vi säger, det vi gör och så vi uppfattas
Läs merDonator. Partnerprogram. Från produkt till molntjänst.
Donator Partnerprogram Från produkt till molntjänst. Donator Partnerprogram Erbjuda vår applikation som en molntjänst? Javisst, men hur tar vi oss dit? De flesta programutvecklingsföretag (ISVer) ser möjligheterna
Läs merSyfte Mål Värderingar
Syfte Mål Värderingar xzzhjhzx AF Gruppen ASA Telefon +47 22 89 11 00 afgruppen.se 2 kingdesign.no / 0614 6 Syfte Vision Affärsidé 12 Mål Ägare Medarbetare Kunder Leverantörer Samhället Hälsa, miljö och
Läs mer10 tips för den ansvarsfulla entreprenören
10 tips för den ansvarsfulla entreprenören 2 Att lyckas med sitt hållbarhetsarbete Hållbarhetsarbete kan bedrivas av företag i alla branscher och storlekar. Den enda skillnaden är att det är enklare i
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merDin kommuns väg till kostnadseffektiv IT-verksamhet
KommITS 16-17 Nov Din kommuns väg till kostnadseffektiv IT-verksamhet Stefan Persson Seniorkonsult/Affärsutvecklare Stefan Persson Seniorkonsult/affärsutvecklare Atea Göteborg stefan.a.persson@atea.com
Läs merbättre kategoristyrning
TIO TIO TIPS TIPS FÖR FÖR bättre kategoristyrning INNEHÅLL Tio tips för bättre kategoristyrning Sätt tydliga mål för kategoristyrningsarbetet...4 Använd nyckeltal för att följa upp målen...5 Använd tvärfunktionella
Läs merFöretagspresentation
Företagspresentation delaktighet Medarbetare information kunskap kompetens komplex försäljning enkel försäljning Strategiskt Inköp hälsa vision målbild syfte mål strategi effektivitet lönsamhet Varför
Läs merKommunikationspolicy för Växjö kommunkoncern
Styrande dokument Kommunikationspolicy för Växjö kommunkoncern Dokumenttyp Styrande dokument Dokumentansvarig Kommunledningsförvaltningen Dokumentnamn Kommunikationspolicy för Växjö kommunkoncern Fastställd/Upprättad
Läs merPolicy för Miljö och hållbarhet
Policy för Miljö och hållbarhet Fastställd av styrelsen i Orusts Sparbank 2017-04-25 116 Datum för fastställelse 2017-04-25 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merDMC. Nyttorealisering. Digitaliseringsdagen Skövde. Daniel Jafaris Consulting & Services
Nyttorealisering Digitaliseringsdagen 2018-09-27 Skövde DMC Problembeskrivning 2009 Ökade krav på behovsdriven samverkan och utveckling över myndighetsgränser Många och kostsamma misslyckade IT-projekt
Läs merSäkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164
120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merPresentation av. Vårt uppdrag. Sammanfattning Varför utvärdering
Projekt Orvar Presentation av samhällsekonomiska utvärderingar Projekt Orvar Vårt uppdrag Resultat t av två olika perspektiv Sammanfattning Varför utvärdering Slutsatser och diskussion payoff Claes Malmquist
Läs merBusiness Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur
Business Model Transformation Banbrytande genom transformation av affärsarkitektur Business Model Transformation Vår grundläggande metod för affärsutveckling och transformation av verksamheter kallar vi
Läs merHÅLLBAR AFFÄRSPLAN VÄRDSKAPET SVERIGE AB
HÅLLBAR AFFÄRSPLAN VÄRDSKAPET SVERIGE AB (VÄRDSKAPET SVERIGE AB är ett helägt dotterbolag till VÄRDSKAPET UTVECKLING AB.) VÅR VISION (vad vi ytterst vill bidra till) En värld där alla känner sig väntade
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merRiktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Läs merEffektivt underhåll. Vad är det? SKOGSINDUSTRIDAGARNA Mars Per Möller Idhammar AB
Effektivt underhåll. Vad är det? SKOGSINDUSTRIDAGARNA 20-21 Mars 2014 Per Möller Idhammar AB 1 Idhammar AB - Startade 1973 - Ombildades 1993 - Omsätter 30 MSEK - Utbildning 60% konsult 40% - 13 konsulter
Läs merPolisens incidenthantering
1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering
Läs merVäsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen
Kommunstyrelsen Bilaga 5 Dnr: KS 2018/1797 Sid 1 (6) Till Kommunstyrelsen Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen Inledning Framtagandet av en årlig väsentlighets-
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merVerksamhetsplan Länsturismen. Effektivitet genom samverkan
Verksamhetsplan 2016 Länsturismen Effektivitet genom samverkan 2015-12-17 Verksamhetsplan för Turismfunktionen vid VKL 2016 Bakgrund Turismfunktionen har sedan 2006 arbetat på uppdrag av föreningens medlemmar
Läs merVårt viktiga arbete med: Miljö Kvalitet och Säkerhet
Vårt viktiga arbete med: Miljö Kvalitet och Säkerhet Kvalitet & Arbetsmiljö Så här arbetar vi med kvalitet & arbetsmiljö Vi på Swea Energi och Qstar Oil har en grundfilosofi när det gäller att arbeta med
Läs merUppförandekod för vindkraftprojektörer
Uppförandekod för vindkraftprojektörer Fredrik Lindahl Ordförande Svensk vindkraftförening VD Slitevind AB 2011-01-29 2 Svensk Vindkraftförening Ideell och politiskt obunden Öppen för alla Bildades 1986
Läs merPresentation och bakgrund Kjell Ekbladh. Per Nordenstam
Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merEn ansvarsfull fastighetsägare
En ansvarsfull fastighetsägare Vi har rivstartat Folksamgruppens fastighetsverksamhet har gjort ett starkt resultat 2016. Efter att ha förändrat både orga nisation och arbetssätt under 2015 har vi visat
Läs merSerotonin Gåshud Kittlar i magen Skratt Uppskattad
Serotonin Gåshud Kittlar i magen Skratt Uppskattad C 10 H 12 N 2 O Oxytocin C 43 H 66 N 12 O 12 S 2 Nyfikenhet Närvarande Gemenskap Mänskligt Dopamin Förväntansfull Glad Inspirerande Härlig C 8 H 11 NO
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merHur resonerar fastighetsägare kring sina effektiviseringar?
Hur resonerar fastighetsägare kring sina effektiviseringar? Affärsmässiga förutsättningarna -en utmaning 1. Betydande andel ägare och styrelser utan erfarenhet av långtgående energieffektiviseringar 2.
Läs merInternrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?
Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin
Läs merSociala medier B2B. KunskapsAvenyn "kunskaps tisdagar" Peter Tilling 2011
Sociala medier B2B KunskapsAvenyn "kunskaps tisdagar" Peter Tilling 2011 Peter Tilling konsult i SEMSEO SEMSEO hjälper SME företag hitta nya affärer Utbildar i e-handel, SEO, SEM, sociala medier Fd. rådgivare/konsult
Läs merW HIT E PA P ER. Vanliga frågor om Hybrid datacenter som tjänst. Hur kan jag veta att investeringen blir lönsam? t e xt : Johan Bentzel
W HIT E PA P ER Vanliga frågor om Hybrid datacenter som tjänst Hur kan jag veta att investeringen blir lönsam? t e xt : Johan Bentzel p u b li c e r a d : September 2018 WHITE PAPER Vanliga frågor om Hybrid
Läs merLäs mer på www.frejs.se
Om oss Frejs är en byrå med ca 50 anställda och tre kontor. Vi har kompetensen och kapaciteten att vara revisorer och rådgivare åt kunder i alla storlekar. Vi är stora nog att kunna erbjuda erfarenhet
Läs merDataföreningens Systemförvaltningsnätverk. Systemförvaltning 2.0
Dataföreningens Systemförvaltningsnätverk Systemförvaltning 2.0 Projekt Systemförvaltning 2.0 Att komma fram till hur systemförvaltningen har förändrats genom åren Att komma fram till vad som ingår i detta
Läs merSPP skapar möjligheter. Hållbara pensionslösningar för företag och anställda
SPP skapar möjligheter Hållbara pensionslösningar för företag och anställda Du behöver inte kunna allt. Det gör vi. SPP hjälper dig att ta bra beslut om pensioner. Att ha hand om människors pensionspengar
Läs mer