Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Storlek: px
Starta visningen från sidan:

Download "Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?"

Transkript

1 Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner

2 Ca 50% av de beslut som fattas görs på underlag som är otillräckliga och med en för kort eller en för lång beslutsprocess. Konsekvenserna av felaktiga beslut kostar idag svenska företag och myndigheter många miljarder per år

3 Vår närvaro och kapacitet Bildades 2000 Ca 50 medarbetare (juni 2009) Ägarna bland medarbetarna Omsättning 2008, ~50 miljoner Omsättning 2009, >60 miljoner Expectations. Exceeded. Lidköping Göteborg (huvudkontor) Växjö Stockholm Västerås Linköping

4 Varför arbeta aktivt med säkerhet?

5 De klassiska argumenten för säkerhetsarbete Säkerställa affärskontinuitet med katastrofskydd; Ökad motståndskraft för olika incidenter; Efterleva externa krav (Lag, förordning, föreskrifter, branschkrav. etc.); Möjliggöra certifiering mot ISO 9001, 14001, 20000, 27001, 28000; Förbättra affärsmöjligheter och marknadsposition, stärka varumärket; Möjliggöra mätbarhet och mätning inom området; Minska kostnader för säkerhetsåtgärder; Skydda de tillgångar som är av strategiskt värde; Skapa en god miljö för internkontroll med effektiva säkerhetsåtgärder Varje framgångsrikt företag eller framstående myndighet har tillgång till värdefull information - sin egen, eller någon annans

6 Nyttor inom säkerhetsområdet, finns det?

7 Enkel nyttovärdering Del i hållbarhet och socialt ansvarstagande, anseende/rykte Bättre internkontroll, effektiv mätning, högt säkerhetsmedvetande Stoppat intrång, förhindrad stöld, snabb återstart, minskad premie En nytta är ett resultat av en förändring som upplevs som positivt av en intressent

8 Nyttopotentialen för olika säkerhetskrävande lösningar Potentiellt värdeskapande WWW Komplexitet

9 Från värdering till realisering Projekt och aktivitets leaning Business Case Ett Business Case är ett beslutsstöds- och planeringsverktyg som beskriver resultatet av en investering eller ett beslut i både ekonomiska och andra mått. Eliminera resursslöseri och bra att ha funktionalitet genom att koppla projektets aktiviteter eller systemets funktionalitet till den nytta man planerat att uppnå. Nyttorealisering En process för att styra och följa upp så att en investerings planerade nyttor verkligen realiseras.

10 Utmana det traditionella tankesättet Avhåll Motverka Motverka eller Upptäck Åtgärda Återhämta Tillåt

11 Traditionellt tankesätt IT-säkerhetsprojekt = Installation av ett IDS/IDP-system Handhållna PC s till incident samordnare System för analys av intrång System för övervakning av nätverk Projektet ska leverera funktionalitet enligt kravspecifikation + viss utbildning av användare. Databas med tillåten eller oönskad trafik

12 Effektivt tankesätt Möjliggörare Verksamhetsförändringar Nyttor Mål Handhållna PC s till incident samordnare Utbilda incident samordnare Samma fakta vid incidentplatsen Analysera fakta från incidentplatsen Ökad kunskap om hot och hotagenter Rätt åtgärd vid rätt tid Reducerat antal återhämtande aktiviteter System för analys av intrång System för övervakning av nätverk Utbilda system- och nätverksadministratörer Genomför åtgärder mot kända brister Analysera resultatet av genomförda åtgärder Effektiva och anpassade åtgärder Reducerade kostnader för återhämtning Databas på tillåten eller oönskad trafik

13 Anpassning till verklighet och strategiska mål Övergripande mål Minskad kostnad för skydd av tillgångar Ökad kostnadskontroll Minskade kostnader Strategiskt mål Reducerat antal anställda eller konsulter Ökad försäljning till kunder Ökad produktion Ökad kundnöjdhet/lojalitet Attrahera nya kundgrupper Reducerade kostnader för återhämtning Ökad lönsamhet Reducerat antal eller inga tvister/ stämningar Reducerade kostnader för försäkringar Ökade intäkter

14 Jämför, vikta och prioritera rätt mål Minskade kostnader 60% Ökad försäljning till befintliga kunder 15% Ökad lönsamhet 100% Ökad försäljning till nya kunder 25%

15 Designa alla säkerhetsåtgärder för att stödja effektiv/modern verksamhetsstyrning Fastigheter/ Servicefunktioner Skydd av övriga tillgångar Nödberedskap/ Krisledning Operativ säkerhet/ Incidenthantering Hur går det just nu? Styrkort & Dashboards Varför? Analys & Rapportering Intellektuella tillgångar (Patent-, varumärkes-, design- och upphovsrätt) IS/IT Vad borde vi göra? Budget, Planering & Prognostisering Personalsäkerhet/ Personskydd

16 Frigör kapital genom att minska antalet säkerhetsinvesteringar till förmån för operativa kostnader. Kapital som bättre kan användas till att utveckla och expandera kärnverksamhet

17 Se helheten, öka omfattningen och ta kommandot över framtiden

18 Se helheten SOX/ Euro-SOX Internkontroll/ERM SBK/ Organisatorisk elasticitet ISO/PAS Samhällssäkerhet FISK 2007:603 ISO/IEC 9001, 14001, 18001, 20000, 27001, Kod för bolagsstyrning BS PCI DSS FKHB 2006:942

19 Öka omfattningen Risker, externa/ verksamhetskrav Lokaler, servicefunktioner Idéer Information Relationer Varumärke Fasta tillgångar, logistikflöden Processer, arbetssätt Medarbetare Produkter/tjänster Nätverk/ infrastruktur IS/IT Kunder, leverantörer, myndigheter Naturtillgångar Klimat Rätt och styrd säkerhet, beredskap och kontinuitet

20 Tydiggör och sätt prioriteringar 1. Liv och hälsa; 2. Skydd av tillgångar; 3. Förebygg fortsatt spridning av störande incidenter; 4. Minska längden på störande incidenter för verksamheten; 5. Återställ kontinutet för kritisk verksamhet; 6. Återställ normal verksamhet (inklusive utvärdering av förbättringar), och 7. Skydda anseende och rykte (inklusive hantering av media och relationer med intressenter)

21 Värdet av en välgenomtänkt strategi är noll om den inte kan förverkligas effektivt

22 Frågor och svar Kungsgatan 56, Stockholm

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor

Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor Riskhantering och riskkontroll Hans E Peterson M.Sc., Senior Security Advisor Omegapoint säkrar din utveckling Rådgivare och experter: IT- och informationssäkerhet IT-arkitektur IT-ledning Seniora konsulter

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som

Läs mer

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga

Läs mer

Process 8 Skyddsstrategi

Process 8 Skyddsstrategi Process 8 Skyddsstrategi Planera för Fas 1: Organisatorisk bild Fas 2: Teknisk bild Fas 3: Riskanalys Process 1: Kunskapsinsamling - chefsnivå Process 5: Identifiera nyckelkomponenter Process 7: Utför

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Strategic Health Consultants. Seminarium 23 september 2009. Välkomna! www.strategic-healthcontrol.se

Strategic Health Consultants. Seminarium 23 september 2009. Välkomna! www.strategic-healthcontrol.se Strategic Health Consultants Seminarium 23 september 2009 Välkomna! Strategic Health Consultants AB Unika lösningar med inriktning på Hälsa Affärsidé Ge stöd i förändringsprocesser som inleds när en organisation

Läs mer

Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002

Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002 Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002 Sven Jansson Programområdesansvarig Överföring & Distribution Elforsk AB 101 53 Stockholm Tel 08-677 27 32 Mobil 0706-99 27

Läs mer

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank Miljö- och Hållbarhetspolicy Fastställd av styrelsen i Orusts Sparbank 2016-04-19 110. Datum för fastställelse 2016-04-19 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? eförvaltningsdagarna 2016 Fredrik Rehnström, vvd, CISSP, CISM, CISA, CGEIT, CPP Agenda 1. Den personliga integriteten 2. Huvuddragen i

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Implementering av ISO 26000

Implementering av ISO 26000 Implementering av ISO 26000 En standard till? Vi har ju redan ISO 9001 & ISO 14001. Socialt ansvarstagande, varför ska vi hålla på med det? Det får väl samhället sköta" Det där med ISO 26000 kan väl din

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Affärsjuridik enligt Lindahl

Affärsjuridik enligt Lindahl Affärsjuridik enligt Lindahl Ett affärsråd ska vara glasklart. Inte gömmas i en hög av papper. Ett rakare arbetssätt Du vill ha raka svar och tydliga råd. Vårt mål är att alltid leverera relevant rådgivning

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Strategiska förutsättningar

Strategiska förutsättningar ska förutsättningar De statliga myndigheterna är regeringens redskap för att realisera riksdagens och regeringens beslutade politik. Verksamhetsstyrningen av myndigheterna utgår från den av riksdagen beslutade

Läs mer

Donator. Partnerprogram. Från produkt till molntjänst.

Donator. Partnerprogram. Från produkt till molntjänst. Donator Partnerprogram Från produkt till molntjänst. Donator Partnerprogram Erbjuda vår applikation som en molntjänst? Javisst, men hur tar vi oss dit? De flesta programutvecklingsföretag (ISVer) ser möjligheterna

Läs mer

Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien

Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien De tre nya standarderna SS_ISO 5500x SS-ISO 55000 Ledningssystem för tillgångar - Översikt, principer och terminologi SS-ISO 55001 Ledningssystem

Läs mer

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Kontinuitetshantering i vård och omsorg

Kontinuitetshantering i vård och omsorg Kontinuitetshantering i vård och omsorg Johan Carlstedt Generaldirektörens stab, Enheten för krisberedskap 2013-10-28 Kontinuitetshantering ansvar eller möjlighet? Lagar, regler och standarder Varför kontinuitetshantering?

Läs mer

Agenda Frukostmöte Nyttorealisering 16/11 2010

Agenda Frukostmöte Nyttorealisering 16/11 2010 Olav Björk 1 Agenda Frukostmöte Nyttorealisering 16/11 2010 08.05 Presentation av rapporten Nyttorealisering 2010 och varför Nyttorealisering är det absolut viktigaste inom projekt- och programstyrning.

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

Accelererad tillväxt och nya framtidssatsningar

Accelererad tillväxt och nya framtidssatsningar Accelererad tillväxt och nya framtidssatsningar 2 Sven Uthorn VD och koncernchef Harriet Piscator CFO Highlights, första kvartalet 2017 Tillväxtsatsningar Marknaden och B3IT Finansiell utveckling, jan-mars

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Effektrealisering på SJ

Effektrealisering på SJ Effektrealisering på SJ Varför, vad och hur Anturadagen 2011-11-30 Pär Helgesson Vad är effekter? Ekonomistyrningsverkets definition: En förändring som inträffar som en följd av en vidtagen åtgärd och

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

En ansvarsfull fastighetsägare

En ansvarsfull fastighetsägare En ansvarsfull fastighetsägare Vi har rivstartat Folksamgruppens fastighetsverksamhet har gjort ett starkt resultat 2016. Efter att ha förändrat både orga nisation och arbetssätt under 2015 har vi visat

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Verksamhetsstyrning VBEN01

Verksamhetsstyrning VBEN01 Verksamhetsstyrning VBEN01 Mål med avsnittet Att skaffa oss grundläggande kunskaper om verksamhetsstyrning och viktiga nyckeltal i ett strategiskt perspektiv. Huvudkomponenter i organisationens affärsidé

Läs mer

Syfte Mål Värderingar

Syfte Mål Värderingar Syfte Mål Värderingar xzzhjhzx AF Gruppen ASA Telefon +47 22 89 11 00 afgruppen.se 2 kingdesign.no / 0614 6 Syfte Vision Affärsidé 12 Mål Ägare Medarbetare Kunder Leverantörer Samhället Hälsa, miljö och

Läs mer

Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet

Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet White Paper Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet Mindre administration, effektivare försäljning

Läs mer

UPPDRAGET. Höghastighetsjärnvägar Åtgärder i storstäderna 100 000 nya bostäder Järnväg i norr

UPPDRAGET. Höghastighetsjärnvägar Åtgärder i storstäderna 100 000 nya bostäder Järnväg i norr UPPDRAGET Höghastighetsjärnvägar Åtgärder i storstäderna 100 000 nya bostäder Järnväg i norr Lagförslag om värdeåterföring Cykelåtgärder Östlig förbindelse Danmarksförbindelse ARBETSSÄTT Ett snabbare färdigställande,

Läs mer

Varför behövs sociala investeringar och hur kan man som region arbeta med det?

Varför behövs sociala investeringar och hur kan man som region arbeta med det? Varför behövs sociala investeringar och hur kan man som region arbeta med det? Västra Götalandsregionen 9 september 2015 Tomas Bokström & Christina Wahlström Disposition 1. Varför sociala investeringar?

Läs mer

Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur

Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur Business Model Transformation Banbrytande genom transformation av affärsarkitektur Business Model Transformation Vår grundläggande metod för affärsutveckling och transformation av verksamheter kallar vi

Läs mer

Säkerhetspolicy för Sandvikens kommun

Säkerhetspolicy för Sandvikens kommun Säkerhetspolicy för Sandvikens kommun En trygg och säker kommun Förslag från kommunstyrelsen Antaget av kommunfullmäktige den 3 september 2001, 94 Dnr KS2006/458 Innehållsförteckning Bakgrund... 2 Definition...

Läs mer

Polisens incidenthantering

Polisens incidenthantering 1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering

Läs mer

TOYOTA I_SITE Mer än fleet management

TOYOTA I_SITE Mer än fleet management EMPOWERING YOUR BUSINESS TOYOTA I_SITE Mer än fleet management www.toyota-forklifts.se TOYOTA I_SITE Mer än fleet management Toyota I_Site är ett kontinuerligt partnerskap för effektiv materialhantering.

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala

Läs mer

Kontinuitetshantering i samhällsviktig verksamhet

Kontinuitetshantering i samhällsviktig verksamhet Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för

Läs mer

Läs mer på www.frejs.se

Läs mer på www.frejs.se Om oss Frejs är en byrå med ca 50 anställda och tre kontor. Vi har kompetensen och kapaciteten att vara revisorer och rådgivare åt kunder i alla storlekar. Vi är stora nog att kunna erbjuda erfarenhet

Läs mer

Utbildning i marknadsföring och digitala media 4 dagar

Utbildning i marknadsföring och digitala media 4 dagar Utbildning i marknadsföring och digitala media 4 dagar Nercia Utbildning AB I Sverige finns ca 1600 utbildningsföretag med olika utbud av program och kurser, de flesta med ett redan färdigt upplägg som

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

2010-01-28. Fredrik Eriksson Linköpings kommun. E-tjänster i företag och samhälle. Varumärket. Kommunikation som är

2010-01-28. Fredrik Eriksson Linköpings kommun. E-tjänster i företag och samhälle. Varumärket. Kommunikation som är E-tjänster i företag och samhälle Fredrik Eriksson IT-strateg, fredrik.c.eriksson@linkoping.se 1 2 Kommunikationspolicyn anger All vår kommunikation ska ha mottagarperspektivet et i fokus Högklassig kommunal

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

All rådgivning på ett ställe. Vi gör det lättare att vara företagare. Skogsägare

All rådgivning på ett ställe. Vi gör det lättare att vara företagare. Skogsägare All rådgivning på ett ställe Vi gör det lättare att vara företagare Skogsägare Vi hjälper dig att tjäna pengar på din skog Det som också skiljer oss från många andra rådgivare är att vi finns där din

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

ISO 31000, ny standard i Trafikverket? Lennart Romin

ISO 31000, ny standard i Trafikverket? Lennart Romin ISO 31000, ny standard i Trafikverket? Lennart Romin Strateg Risk och Säkerhet Banverket Projektledare för gemensamt arbetssätt för riskhantering för investeringsprojekt Arbetspaketansvarig för inrättande

Läs mer

RIKARE En hållbar tillväxtstrategi till BoU - Lärande för hållbar utveckling av Eva- Marie Tyberg

RIKARE En hållbar tillväxtstrategi till BoU - Lärande för hållbar utveckling av Eva- Marie Tyberg RIKARE En hållbar tillväxtstrategi till 2021 BoU - Lärande för hållbar utveckling 2013-11- 26 av Eva- Marie Tyberg Vad vill ni veta? Det går hyfsat bra för Sundsvall Varför en hållbar tillväxtstrategi?

Läs mer

HÅLLBAR AFFÄRSPLAN VÄRDSKAPET SVERIGE AB

HÅLLBAR AFFÄRSPLAN VÄRDSKAPET SVERIGE AB HÅLLBAR AFFÄRSPLAN VÄRDSKAPET SVERIGE AB (VÄRDSKAPET SVERIGE AB är ett helägt dotterbolag till VÄRDSKAPET UTVECKLING AB.) VÅR VISION (vad vi ytterst vill bidra till) En värld där alla känner sig väntade

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Energieffektivisering med målet att minska energiförbrukning med 20%

Energieffektivisering med målet att minska energiförbrukning med 20% Energieffektivisering med målet att minska energiförbrukning med 20% Flavio Santos Director Services and Projects Georg Lannge Sales Manager Industry Phone: +46(0)155 26 54 07 Mobile: +46(0) 70 612 6804

Läs mer

Verksamhetsplan Länsturismen. Effektivitet genom samverkan

Verksamhetsplan Länsturismen. Effektivitet genom samverkan Verksamhetsplan 2016 Länsturismen Effektivitet genom samverkan 2015-12-17 Verksamhetsplan för Turismfunktionen vid VKL 2016 Bakgrund Turismfunktionen har sedan 2006 arbetat på uppdrag av föreningens medlemmar

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

Tillväxt - teori. Jonas Gabrielsson Högskolan i Halmstad

Tillväxt - teori. Jonas Gabrielsson Högskolan i Halmstad Tillväxt - teori Jonas Gabrielsson Högskolan i Halmstad Tillväxt Ekonomisk Ekologisk/hållbar Social/välstånd - tillväxt avser inte värdet utan ökningen av värdet Tillväxtens förutsättningar Tillväxt Mer

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Schenker AB Lars Andreen - Trafiksäkerhetsansvarig. Sveriges ledande transport- och logistikföretag.

Schenker AB Lars Andreen - Trafiksäkerhetsansvarig. Sveriges ledande transport- och logistikföretag. Schenker AB Lars Andreen - Trafiksäkerhetsansvarig Sveriges ledande transport- och logistikföretag. 1 Schenker AG - ledande leverantör av integrerade logistiktjänster Med en omsättning på 6,225 miljoner

Läs mer

Vad är affärsmässighet vid renovering av miljonprogrammen?

Vad är affärsmässighet vid renovering av miljonprogrammen? Vad är affärsmässighet vid renovering av miljonprogrammen? Anders Sandoff Industriell och finansiell ekonomi Handelshögskolan vid Göteborgs universitet Hur skapa förutsättning för affärsmässiga beslut?

Läs mer

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic Sitic Sveriges IT-incidentcentrum FR04-01 Informationssäkerhetspolicy Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum

Läs mer

Strategiskt entreprenörskap och företagsledning

Strategiskt entreprenörskap och företagsledning Strategiskt entreprenörskap och företagsledning Mattias Nordqvist Professor i företagsekonomi och föreståndare, Center for Family Enterprise and Ownership (CeFEO) Internationella Handelshögskolan i Jönköping

Läs mer

Årsstämma 2012. Jan Johansson, vd och koncernchef

Årsstämma 2012. Jan Johansson, vd och koncernchef Jan Johansson, vd och koncernchef SCA-koncernen 2011 Nettoomsättning 106 miljarder SEK 44 000 anställda och försäljning i mer än 100 länder Världens tredje största hygienföretag TEN och Tork är ledande

Läs mer

Våra affärsprinciper

Våra affärsprinciper Våra affärsprinciper Vår vision är att skapa hållbara energilösningar i världsklass. Vi vill kunna kombinera stark och uthållig tillväxt tillsammans med god lönsamhet. Genom detta skapar vi värdetillväxt

Läs mer

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås stad IT-verksamhet i förändring Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås s stad har ett starkt behov av att producera ett växande utbud av

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Företagspresentation

Företagspresentation Företagspresentation delaktighet Medarbetare information kunskap kompetens komplex försäljning enkel försäljning Strategiskt Inköp hälsa vision målbild syfte mål strategi effektivitet lönsamhet Varför

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

bättre kategoristyrning

bättre kategoristyrning TIO TIO TIPS TIPS FÖR FÖR bättre kategoristyrning INNEHÅLL Tio tips för bättre kategoristyrning Sätt tydliga mål för kategoristyrningsarbetet...4 Använd nyckeltal för att följa upp målen...5 Använd tvärfunktionella

Läs mer

Innovationsbarometern 2011

Innovationsbarometern 2011 Innovationsbarometern 2011 Om rapporten Awapatents rapport Innovationsbarometern 2011 bygger på telefonintervjuer med 200 svenska forsknings- och utvecklingschefer. Intervjuerna genomfördes under oktober

Läs mer

HUFVUDSTADENS UPPFÖRANDEKOD

HUFVUDSTADENS UPPFÖRANDEKOD HUFVUDSTADENS UPPFÖRANDEKOD Om Hufvudstadens uppförandekod. Hufvudstaden har en hundraårig historia. Sedan 1915 har vi utvecklat företaget till att vara ett av Sveriges ledande fastighetsbolag med ett

Läs mer

Bli en tryggare beslutsfattare

Bli en tryggare beslutsfattare Bli en tryggare beslutsfattare Vill du spara miljoner, förbättra organisationen eller bara rädda din verksamhet? Rubriken är kaxig, men faktum är att vårt arbete kan leda till något av dessa alternativ.

Läs mer

Copyright 2008 RADAR GROUP AB All rights reserved Copyright 2008 RADAR GROUP AB All rights reserved

Copyright 2008 RADAR GROUP AB All rights reserved Copyright 2008 RADAR GROUP AB All rights reserved Ekonomisk tillväxt 8,0% 6,0% 4,0% 2,0% 0,0% -2,0% -4,0% -6,0% 2009 2010 2011 2012 Huvudscenario Alternativt scenario Konfidens 120 100 80 60 40 20 0 2005M10 2006M10 2007M10 2008M10 2009M10 2010M10 2011M10

Läs mer

Utveckla LIS och skyddet

Utveckla LIS och skyddet Utveckla LIS och skyddet www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Sammanfattning från DI Hållbarhet 2014, enkät och temaspår

Sammanfattning från DI Hållbarhet 2014, enkät och temaspår Sammanfattning från DI Hållbarhet 2014, enkät och temaspår Här kommer en sammanfattning av de tre temaspåren på DI Hållbarhet, samt av den avslutande presentationen som gjordes av Goodpoint. De tre temaspåren

Läs mer

NOLATO MEDITECH. Vi skapar en verksamhet i världsklass

NOLATO MEDITECH. Vi skapar en verksamhet i världsklass NOLATO MEDITECH Vi skapar en verksamhet i världsklass Kunden i fokus Medical Excellence utgår från Nolatos vision: Hållbar utveckling Design av processer Minska slöserier Miljöhänsyn Kundvärde Kompetens

Läs mer

Avega Group skapar det moderna samhällets tjänster, produkter och affärsmodeller genom specialistkonsulter inom verksamhetsutveckling och IT.

Avega Group skapar det moderna samhällets tjänster, produkter och affärsmodeller genom specialistkonsulter inom verksamhetsutveckling och IT. Avega Group skapar det moderna samhällets tjänster, produkter och affärsmodeller genom specialistkonsulter inom verksamhetsutveckling och IT. Avega Group grundades år 2000 och har ca 350 medarbetare i

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN 1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Guide inför ett. storageprojekt. Viktiga överväganden inför lagringskonsolidering

Guide inför ett. storageprojekt. Viktiga överväganden inför lagringskonsolidering Guide inför ett storageprojekt Viktiga överväganden inför lagringskonsolidering av David Tapper Egloo System AB Grindstuvägen 48 167 33 Bromma 08-580 801 30 egloo.se GUIDE INFÖR ETT STORAGEPROJEKT INLEDNING

Läs mer

Rådets arbete och resultat Karin Widegren, kanslichef Samordningsrådet för smarta elnät

Rådets arbete och resultat Karin Widegren, kanslichef Samordningsrådet för smarta elnät Rådets arbete och resultat Karin Widegren, kanslichef Samordningsrådet för smarta elnät Utmaningar för energisystemet Ökad komplexiteten kräver förändringar och anpassning av elnäten Integrera stora mängder

Läs mer

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg Förändringsledning Stöd & behandling Förändring It is not the strongest of the species that survives, nor the most intelligent, but the ones most responsive to change Charles Darwin, The Origin of Species,

Läs mer

RISKHANTERING FÖR SCADA

RISKHANTERING FÖR SCADA RISKHANTERING FÖR SCADA Informationsklassificering - Publik VÅR MÅLSÄTTNING Lämna goda råd Förslag på ett första nästa steg 1 VAD KOMMER VI ATT GÅ IGENOM? FAS 1 identifiera risker och förändringar FAS

Läs mer

Varför är vår uppförandekod viktig?

Varför är vår uppförandekod viktig? Vår uppförandekod Varför är vår uppförandekod viktig? Det finansiella systemet är beroende av att allmänheten har förtroende för oss som bank. Få saker påverkar kunden mer än det intryck du lämnar. Uppförandekoden

Läs mer

FAR Akademi. Ekonomisveriges självklara val. Böcker Utbildning FAR Online

FAR Akademi. Ekonomisveriges självklara val. Böcker Utbildning FAR Online FAR Akademi Ekonomisveriges självklara val Böcker Utbildning FAR Online Räcker det med att siffrorna är rätt? Ekonomi & Företag Kent Stenstrand Partner, Claesson Konsult 2015-10-07 1. Att frigöra tid för

Läs mer

Så arbetar svenska koncerner med Business Intelligence

Så arbetar svenska koncerner med Business Intelligence Så arbetar svenska koncerner med Business Intelligence Affecto är enligt Dataföreningens 20 000 medlemmar det IT-företag som bäst förstår kundernas behov, som tillhandahåller rätt kompetens, till rätt

Läs mer

Hållbarhetspolicy. Norrenergi

Hållbarhetspolicy. Norrenergi Hållbarhetspolicy Norrenergi Hållbarhetspolicy Vår verksamhet består i att producera och leverera miljömärkt fjärrvärme och fjärrkyla med tillhörande energitjänster i Solna, Sundbyberg och angränsande

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer