Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Storlek: px
Starta visningen från sidan:

Download "Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?"

Transkript

1 Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner

2 Ca 50% av de beslut som fattas görs på underlag som är otillräckliga och med en för kort eller en för lång beslutsprocess. Konsekvenserna av felaktiga beslut kostar idag svenska företag och myndigheter många miljarder per år

3 Vår närvaro och kapacitet Bildades 2000 Ca 50 medarbetare (juni 2009) Ägarna bland medarbetarna Omsättning 2008, ~50 miljoner Omsättning 2009, >60 miljoner Expectations. Exceeded. Lidköping Göteborg (huvudkontor) Växjö Stockholm Västerås Linköping

4 Varför arbeta aktivt med säkerhet?

5 De klassiska argumenten för säkerhetsarbete Säkerställa affärskontinuitet med katastrofskydd; Ökad motståndskraft för olika incidenter; Efterleva externa krav (Lag, förordning, föreskrifter, branschkrav. etc.); Möjliggöra certifiering mot ISO 9001, 14001, 20000, 27001, 28000; Förbättra affärsmöjligheter och marknadsposition, stärka varumärket; Möjliggöra mätbarhet och mätning inom området; Minska kostnader för säkerhetsåtgärder; Skydda de tillgångar som är av strategiskt värde; Skapa en god miljö för internkontroll med effektiva säkerhetsåtgärder Varje framgångsrikt företag eller framstående myndighet har tillgång till värdefull information - sin egen, eller någon annans

6 Nyttor inom säkerhetsområdet, finns det?

7 Enkel nyttovärdering Del i hållbarhet och socialt ansvarstagande, anseende/rykte Bättre internkontroll, effektiv mätning, högt säkerhetsmedvetande Stoppat intrång, förhindrad stöld, snabb återstart, minskad premie En nytta är ett resultat av en förändring som upplevs som positivt av en intressent

8 Nyttopotentialen för olika säkerhetskrävande lösningar Potentiellt värdeskapande WWW Komplexitet

9 Från värdering till realisering Projekt och aktivitets leaning Business Case Ett Business Case är ett beslutsstöds- och planeringsverktyg som beskriver resultatet av en investering eller ett beslut i både ekonomiska och andra mått. Eliminera resursslöseri och bra att ha funktionalitet genom att koppla projektets aktiviteter eller systemets funktionalitet till den nytta man planerat att uppnå. Nyttorealisering En process för att styra och följa upp så att en investerings planerade nyttor verkligen realiseras.

10 Utmana det traditionella tankesättet Avhåll Motverka Motverka eller Upptäck Åtgärda Återhämta Tillåt

11 Traditionellt tankesätt IT-säkerhetsprojekt = Installation av ett IDS/IDP-system Handhållna PC s till incident samordnare System för analys av intrång System för övervakning av nätverk Projektet ska leverera funktionalitet enligt kravspecifikation + viss utbildning av användare. Databas med tillåten eller oönskad trafik

12 Effektivt tankesätt Möjliggörare Verksamhetsförändringar Nyttor Mål Handhållna PC s till incident samordnare Utbilda incident samordnare Samma fakta vid incidentplatsen Analysera fakta från incidentplatsen Ökad kunskap om hot och hotagenter Rätt åtgärd vid rätt tid Reducerat antal återhämtande aktiviteter System för analys av intrång System för övervakning av nätverk Utbilda system- och nätverksadministratörer Genomför åtgärder mot kända brister Analysera resultatet av genomförda åtgärder Effektiva och anpassade åtgärder Reducerade kostnader för återhämtning Databas på tillåten eller oönskad trafik

13 Anpassning till verklighet och strategiska mål Övergripande mål Minskad kostnad för skydd av tillgångar Ökad kostnadskontroll Minskade kostnader Strategiskt mål Reducerat antal anställda eller konsulter Ökad försäljning till kunder Ökad produktion Ökad kundnöjdhet/lojalitet Attrahera nya kundgrupper Reducerade kostnader för återhämtning Ökad lönsamhet Reducerat antal eller inga tvister/ stämningar Reducerade kostnader för försäkringar Ökade intäkter

14 Jämför, vikta och prioritera rätt mål Minskade kostnader 60% Ökad försäljning till befintliga kunder 15% Ökad lönsamhet 100% Ökad försäljning till nya kunder 25%

15 Designa alla säkerhetsåtgärder för att stödja effektiv/modern verksamhetsstyrning Fastigheter/ Servicefunktioner Skydd av övriga tillgångar Nödberedskap/ Krisledning Operativ säkerhet/ Incidenthantering Hur går det just nu? Styrkort & Dashboards Varför? Analys & Rapportering Intellektuella tillgångar (Patent-, varumärkes-, design- och upphovsrätt) IS/IT Vad borde vi göra? Budget, Planering & Prognostisering Personalsäkerhet/ Personskydd

16 Frigör kapital genom att minska antalet säkerhetsinvesteringar till förmån för operativa kostnader. Kapital som bättre kan användas till att utveckla och expandera kärnverksamhet

17 Se helheten, öka omfattningen och ta kommandot över framtiden

18 Se helheten SOX/ Euro-SOX Internkontroll/ERM SBK/ Organisatorisk elasticitet ISO/PAS Samhällssäkerhet FISK 2007:603 ISO/IEC 9001, 14001, 18001, 20000, 27001, Kod för bolagsstyrning BS PCI DSS FKHB 2006:942

19 Öka omfattningen Risker, externa/ verksamhetskrav Lokaler, servicefunktioner Idéer Information Relationer Varumärke Fasta tillgångar, logistikflöden Processer, arbetssätt Medarbetare Produkter/tjänster Nätverk/ infrastruktur IS/IT Kunder, leverantörer, myndigheter Naturtillgångar Klimat Rätt och styrd säkerhet, beredskap och kontinuitet

20 Tydiggör och sätt prioriteringar 1. Liv och hälsa; 2. Skydd av tillgångar; 3. Förebygg fortsatt spridning av störande incidenter; 4. Minska längden på störande incidenter för verksamheten; 5. Återställ kontinutet för kritisk verksamhet; 6. Återställ normal verksamhet (inklusive utvärdering av förbättringar), och 7. Skydda anseende och rykte (inklusive hantering av media och relationer med intressenter)

21 Värdet av en välgenomtänkt strategi är noll om den inte kan förverkligas effektivt

22 Frågor och svar Kungsgatan 56, Stockholm

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002

Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002 Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002 Sven Jansson Programområdesansvarig Överföring & Distribution Elforsk AB 101 53 Stockholm Tel 08-677 27 32 Mobil 0706-99 27

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Strategiska förutsättningar

Strategiska förutsättningar ska förutsättningar De statliga myndigheterna är regeringens redskap för att realisera riksdagens och regeringens beslutade politik. Verksamhetsstyrningen av myndigheterna utgår från den av riksdagen beslutade

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien

Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien De tre nya standarderna SS_ISO 5500x SS-ISO 55000 Ledningssystem för tillgångar - Översikt, principer och terminologi SS-ISO 55001 Ledningssystem

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Implementering av ISO 26000

Implementering av ISO 26000 Implementering av ISO 26000 En standard till? Vi har ju redan ISO 9001 & ISO 14001. Socialt ansvarstagande, varför ska vi hålla på med det? Det får väl samhället sköta" Det där med ISO 26000 kan väl din

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Agenda Frukostmöte Nyttorealisering 16/11 2010

Agenda Frukostmöte Nyttorealisering 16/11 2010 Olav Björk 1 Agenda Frukostmöte Nyttorealisering 16/11 2010 08.05 Presentation av rapporten Nyttorealisering 2010 och varför Nyttorealisering är det absolut viktigaste inom projekt- och programstyrning.

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic Sitic Sveriges IT-incidentcentrum FR04-01 Informationssäkerhetspolicy Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum

Läs mer

Verksamhetsstyrning VBEN01

Verksamhetsstyrning VBEN01 Verksamhetsstyrning VBEN01 Mål med avsnittet Att skaffa oss grundläggande kunskaper om verksamhetsstyrning och viktiga nyckeltal i ett strategiskt perspektiv. Huvudkomponenter i organisationens affärsidé

Läs mer

Affärsjuridik enligt Lindahl

Affärsjuridik enligt Lindahl Affärsjuridik enligt Lindahl Ett affärsråd ska vara glasklart. Inte gömmas i en hög av papper. Ett rakare arbetssätt Du vill ha raka svar och tydliga råd. Vårt mål är att alltid leverera relevant rådgivning

Läs mer

Strategic Health Consultants. Seminarium 23 september 2009. Välkomna! www.strategic-healthcontrol.se

Strategic Health Consultants. Seminarium 23 september 2009. Välkomna! www.strategic-healthcontrol.se Strategic Health Consultants Seminarium 23 september 2009 Välkomna! Strategic Health Consultants AB Unika lösningar med inriktning på Hälsa Affärsidé Ge stöd i förändringsprocesser som inleds när en organisation

Läs mer

Läs mer på www.frejs.se

Läs mer på www.frejs.se Om oss Frejs är en byrå med ca 50 anställda och tre kontor. Vi har kompetensen och kapaciteten att vara revisorer och rådgivare åt kunder i alla storlekar. Vi är stora nog att kunna erbjuda erfarenhet

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Realisera Nyttan! Hur säkerställer du effekten av genomförd verksamhetsutveckling?

Realisera Nyttan! Hur säkerställer du effekten av genomförd verksamhetsutveckling? Realisera Nyttan! Hur säkerställer du effekten av genomförd verksamhetsutveckling? Maria Björk Nyttorealisering är inte en process skapa den röda tråden Mer fokus på nytta och effekter än teknik Helhetssyn

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala

Läs mer

ISO 31000, ny standard i Trafikverket? Lennart Romin

ISO 31000, ny standard i Trafikverket? Lennart Romin ISO 31000, ny standard i Trafikverket? Lennart Romin Strateg Risk och Säkerhet Banverket Projektledare för gemensamt arbetssätt för riskhantering för investeringsprojekt Arbetspaketansvarig för inrättande

Läs mer

Effektrealisering på SJ

Effektrealisering på SJ Effektrealisering på SJ Varför, vad och hur Anturadagen 2011-11-30 Pär Helgesson Vad är effekter? Ekonomistyrningsverkets definition: En förändring som inträffar som en följd av en vidtagen åtgärd och

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås stad IT-verksamhet i förändring Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås s stad har ett starkt behov av att producera ett växande utbud av

Läs mer

MARKNAD OCH TRENDER I KORTHET

MARKNAD OCH TRENDER I KORTHET MARKNAD OCH TRENDER I KORTHET PEDAB [P0433] Senast ändrad 15-06-10 Sida 2 av 8 INNEHÅLLSFÖRTECKNING 1. I KORTHET: ANALYTICS... 3 2. I KORTHET: CLOUD... 4 3. I KORTHET: MOBILITY... 5 4. I KORTHET: SECURITY...

Läs mer

Bli en tryggare beslutsfattare

Bli en tryggare beslutsfattare Bli en tryggare beslutsfattare Vill du spara miljoner, förbättra organisationen eller bara rädda din verksamhet? Rubriken är kaxig, men faktum är att vårt arbete kan leda till något av dessa alternativ.

Läs mer

Utbildning i marknadsföring och digitala media 4 dagar

Utbildning i marknadsföring och digitala media 4 dagar Utbildning i marknadsföring och digitala media 4 dagar Nercia Utbildning AB I Sverige finns ca 1600 utbildningsföretag med olika utbud av program och kurser, de flesta med ett redan färdigt upplägg som

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Spelplanen ändras. 1. Agila arbetssätt växer sig starkare. 2. Förenkling, transparens och flexibilitet blir ledstjärnor i förändringsarbeten.

Spelplanen ändras. 1. Agila arbetssätt växer sig starkare. 2. Förenkling, transparens och flexibilitet blir ledstjärnor i förändringsarbeten. Spelplanen ändras Allt fler är överens om att vi står inför en förändring i sättet att se på och arbeta i projekt och organisationer. Trender kommer och går men det finns några som kommer att bestå och

Läs mer

Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur

Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur Business Model Transformation Banbrytande genom transformation av affärsarkitektur Business Model Transformation Vår grundläggande metod för affärsutveckling och transformation av verksamheter kallar vi

Läs mer

TOYOTA I_SITE Mer än fleet management

TOYOTA I_SITE Mer än fleet management EMPOWERING YOUR BUSINESS TOYOTA I_SITE Mer än fleet management www.toyota-forklifts.se TOYOTA I_SITE Mer än fleet management Toyota I_Site är ett kontinuerligt partnerskap för effektiv materialhantering.

Läs mer

Donator. Partnerprogram. Från produkt till molntjänst.

Donator. Partnerprogram. Från produkt till molntjänst. Donator Partnerprogram Från produkt till molntjänst. Donator Partnerprogram Erbjuda vår applikation som en molntjänst? Javisst, men hur tar vi oss dit? De flesta programutvecklingsföretag (ISVer) ser möjligheterna

Läs mer

Polisens incidenthantering

Polisens incidenthantering 1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

MÅL LEKTION 6. Integrerad styrning. BALANSERAT STYRKORT - Ursprung 1 HALMSTAD UNIVERSITY

MÅL LEKTION 6. Integrerad styrning. BALANSERAT STYRKORT - Ursprung 1 HALMSTAD UNIVERSITY LEKTION 6 Integrerad styrning HALMSTAD UNIVERSITY MÅL Kunskap och förståelse om - Balanserat styrkort som modell för integrerad styrning Färdighet och omdöme avseende - modellens förutsättningar - modellens

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

E-faktura till offentlig sektor. Eva Lindblom Anderz Petersson Offentliga rummet 2 juni 2015 Visby

E-faktura till offentlig sektor. Eva Lindblom Anderz Petersson Offentliga rummet 2 juni 2015 Visby E-faktura till offentlig sektor Eva Lindblom Anderz Petersson Offentliga rummet 2 juni 2015 Visby ESV:s arbete kring e-handel och digitalisering E-handel i staten leda och samordna Effektivisera interna

Läs mer

2010-01-28. Fredrik Eriksson Linköpings kommun. E-tjänster i företag och samhälle. Varumärket. Kommunikation som är

2010-01-28. Fredrik Eriksson Linköpings kommun. E-tjänster i företag och samhälle. Varumärket. Kommunikation som är E-tjänster i företag och samhälle Fredrik Eriksson IT-strateg, fredrik.c.eriksson@linkoping.se 1 2 Kommunikationspolicyn anger All vår kommunikation ska ha mottagarperspektivet et i fokus Högklassig kommunal

Läs mer

Säkerhetspolicy för Tibro kommun

Säkerhetspolicy för Tibro kommun Datum Beteckning 2010-07-29 2010-000262.16 Säkerhetspolicy för Tibro kommun Antagen av kommunfullmäktige 2010-09-27 46 Tibro kommun Kommunledningskontoret Postadress 543 80 TIBRO Besöksadress Centrumgatan

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Game-changers för framtiden företagens utmaningar i Södra Sverige

Game-changers för framtiden företagens utmaningar i Södra Sverige Game-changers för framtiden företagens utmaningar i Södra Sverige 2015 PwC:s undersökning som beskriver situationen för företagen i södra sverige. www.pwc.se 200 200 telefonintervjuer med vd:ar och ledande

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

seminarier östergötland

seminarier östergötland seminarier östergötland... våren 2013 Låt dig inspireras av Knowit i Östergötland under våren 2013! Knowit i Östergötland har samlat några av regionens främsta specialister och vi vill nu dela med oss

Läs mer

Värdering och skydd av immateriella tillgångar. 2012 06 08 Magnus Henrikson

Värdering och skydd av immateriella tillgångar. 2012 06 08 Magnus Henrikson Värdering och skydd av immateriella tillgångar 2012 06 08 Magnus Henrikson Om Inhouse Legal Services Flexibilitet regelbunden tillgång till jurist utan att anställa. Erfarenhet arbete som bolagsjurist

Läs mer

Våra affärsprinciper

Våra affärsprinciper Våra affärsprinciper Vår vision är att skapa hållbara energilösningar i världsklass. Vi vill kunna kombinera stark och uthållig tillväxt tillsammans med god lönsamhet. Genom detta skapar vi värdetillväxt

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Schenker AB Lars Andreen - Trafiksäkerhetsansvarig. Sveriges ledande transport- och logistikföretag.

Schenker AB Lars Andreen - Trafiksäkerhetsansvarig. Sveriges ledande transport- och logistikföretag. Schenker AB Lars Andreen - Trafiksäkerhetsansvarig Sveriges ledande transport- och logistikföretag. 1 Schenker AG - ledande leverantör av integrerade logistiktjänster Med en omsättning på 6,225 miljoner

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Utveckla LIS och skyddet

Utveckla LIS och skyddet Utveckla LIS och skyddet www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

The Stockholm Accords

The Stockholm Accords The Stockholm Accords STOCKHOLM 15 JUNI 2010 KL. 14:00 ETT UPPROP TILL KOMMUNIKATÖRER I DET GLOBALA SAMHÄLLET Detta dokument har tagits fram av PR- och kommunikationsexperter från hela världen i samband

Läs mer

Medlemsdirektiv till UVP:s styrelse, utgåva 2012-03-23. Medlemsdirektiv. Upplands Väsby Promotion. Utgåva 2012-03-23

Medlemsdirektiv till UVP:s styrelse, utgåva 2012-03-23. Medlemsdirektiv. Upplands Väsby Promotion. Utgåva 2012-03-23 Medlemsdirektiv Upplands Väsby Promotion Utgåva 2012-03-23 Detta är ett Medlemsdirektiv till UVP:s styrelse. Det ska ses som ett komplement till stadgarna Den finns i en sammanfattande del och en mera

Läs mer

Skapa värde för verksamheten genom affärsplanerings- & prognosprocessen. Sara Lindberg, 2014-05-08

Skapa värde för verksamheten genom affärsplanerings- & prognosprocessen. Sara Lindberg, 2014-05-08 Skapa värde för verksamheten genom affärsplanerings- & prognosprocessen Sara Lindberg, 2014-05-08 Vi är Skandia kortsiktighetens fiende Ledande, oberoende och kundstyrd bank- och försäkringskoncern Erbjuder

Läs mer

Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet

Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet White Paper Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet Mindre administration, effektivare försäljning

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Så arbetar svenska koncerner med Business Intelligence

Så arbetar svenska koncerner med Business Intelligence Så arbetar svenska koncerner med Business Intelligence Affecto är enligt Dataföreningens 20 000 medlemmar det IT-företag som bäst förstår kundernas behov, som tillhandahåller rätt kompetens, till rätt

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg Förändringsledning Stöd & behandling Förändring It is not the strongest of the species that survives, nor the most intelligent, but the ones most responsive to change Charles Darwin, The Origin of Species,

Läs mer

Portföljarbete och förändringsarbete går hand i hand på Folksam

Portföljarbete och förändringsarbete går hand i hand på Folksam Portföljarbete och förändringsarbete går hand i hand på Folksam Gunilla Stjernlid Katarina Wall Stenberg 2013-05-15 Folksam det här är vi Folksam är ömsesidigt Det betyder att vi ägs av våra kunder 10

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Schindles medarbetarstrategi Stödja vår verksamhet genom att stödja medarbetarna

Schindles medarbetarstrategi Stödja vår verksamhet genom att stödja medarbetarna Uppfylla vår medarbetarstrategi Leverera våra HR ambitioner Stödja vår verksamhet Främja våra värderingar Schindles medarbetarstrategi Stödja vår verksamhet genom att stödja medarbetarna www.schindler.com/careers

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Ägarinstruktion. för Livförsäkringsbolaget Skandia, ömsesidigt. Beslutad vid ordinarie bolagsstämma den 12 juni 2014

Ägarinstruktion. för Livförsäkringsbolaget Skandia, ömsesidigt. Beslutad vid ordinarie bolagsstämma den 12 juni 2014 1 Ägarinstruktion för Livförsäkringsbolaget Skandia, ömsesidigt Beslutad vid ordinarie bolagsstämma den 12 juni 2014 2 1. Inledning Ett kundstyrt bolag Livförsäkringsbolaget Skandia, ömsesidigt, Skandia,

Läs mer

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun Bättre vård, skola och omsorg med kvalitetscertifierad IT Linköping Sveriges första ISO/IEC 20000-certifierade kommun 1 Vilka är vi? Krister Siggesjö Fredrik Eriksson Cecilia Wretner Anders Brunberg Kort

Läs mer

Wexnet Green Data Center

Wexnet Green Data Center Wexnet Green Data Center Spara pengar på sista raden samtidigt som du bidrar till en grönare framtid. Våra datahallars energieffektivitet uppnås genom bland annat ett miljövänligt och modernt kylsystem

Läs mer

Verksamhetsplan 2013. Länsturismen. Effektivitet genom samverkan

Verksamhetsplan 2013. Länsturismen. Effektivitet genom samverkan Verksamhetsplan 2013 Länsturismen Effektivitet genom samverkan Verksamhetsplan för Turismfunktionen vid VKL 2013 Bakgrund Turismfunktionen har sedan 2006 arbetat på uppdrag av föreningens medlemmar i nära

Läs mer

SKAPA FÖRUTSÄTTNINGAR FÖR DE NYA JOBBEN OCH DE VÄXANDE FÖRETAGEN

SKAPA FÖRUTSÄTTNINGAR FÖR DE NYA JOBBEN OCH DE VÄXANDE FÖRETAGEN sverigesingenjorer.se 2 SKAPA FÖRUTSÄTTNINGAR FÖR DE NYA JOBBEN OCH DE VÄXANDE FÖRETAGEN BAKGRUND Den globala konkurrensen hårdnar. Det blir allt tydligare att den enda vägen till framgång är genom utveckling

Läs mer

Kodrapport för Mind 2015

Kodrapport för Mind 2015 1 (6) Kodrapport för Mind 2015 Mind får härmed avlämna kodrapport för 2014 enligt riktlinjerna för FRIIs kvalitetskod (antagna av FRIIs årsmöte 22 maj 2013). Kodrapporten är granskad och godkänd av föreningens

Läs mer

SOES Vägledning för Kontinuitetshantering

SOES Vägledning för Kontinuitetshantering Samverkansområdet Ekonomisk Säkerhet Dokumentklass Datum Version Sida ÖPPEN 2014-06-30 1.0 1(68) SOES Vägledning för Kontinuitetshantering Denna vägledning är en myndighetsanpassad version av den vägledning

Läs mer

Tillväxt - teori. Jonas Gabrielsson Högskolan i Halmstad

Tillväxt - teori. Jonas Gabrielsson Högskolan i Halmstad Tillväxt - teori Jonas Gabrielsson Högskolan i Halmstad Tillväxt Ekonomisk Ekologisk/hållbar Social/välstånd - tillväxt avser inte värdet utan ökningen av värdet Tillväxtens förutsättningar Tillväxt Mer

Läs mer

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi

Läs mer

Bekymmersfri IT-vardag

Bekymmersfri IT-vardag Bekymmersfri IT-vardag VD har ordet Långsiktighet, nytänkande och hög tillförlitlighet är kärnvärden för CoreIT Min och mina fantastiska medarbetares absoluta strävan är att CoreIT ska vara den bästa partnern

Läs mer

Effektiva inköp i svenska. E-inköpsdagen

Effektiva inköp i svenska. E-inköpsdagen Effektiva inköp i svenska staten E-inköpsdagen 12 maj 2009 Regeringen g vill effektivisera inköpsprocessen i tre steg E-faktura (2005-2008) E-beställning (2009-2013) E-upphandling (2009-2011) Ansvar: ESV

Läs mer

Att arbeta strategiskt med platsens varumärke. Nicholas Hörlin

Att arbeta strategiskt med platsens varumärke. Nicholas Hörlin Att arbeta strategiskt med platsens varumärke Nicholas Hörlin Hur kan man skapa lägesfaktorer som kommun och som byggherre? Om Property People Property People är placemanagementkonsulter Platsutvecklingsarbete

Läs mer

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? IT-avbrott - hur beroende är ditt företag? Automatisk kontroll av mängd och vikt, kontinuerlig övervakning av kyl- och frystemperaturer,

Läs mer

Miljöchefer upplever mindre stöd från VD

Miljöchefer upplever mindre stöd från VD Miljöchefer upplever mindre stöd från VD Framtidens kund Staples arbete Staples arbete Staples arbete Staples arbete Summering av EcoEasy-katalogen: 1.500 artiklar Tredjepartscertifierade Socialt ansvarstagande

Läs mer

Upphandling för arbetsmetod strategisk partnering Startbesked

Upphandling för arbetsmetod strategisk partnering Startbesked 2015-03-04 1 (5) TJÄNSTESKRIVELSE KFKS 2015/142-050 Kommunstyrelsens stadsutvecklingsutskott Upphandling för arbetsmetod strategisk partnering Startbesked Förslag till beslut Kommunstyrelsens stadsutvecklingsutskott

Läs mer

Företagspresentation

Företagspresentation Företagspresentation delaktighet Medarbetare information kunskap kompetens komplex försäljning enkel försäljning Strategiskt Inköp hälsa vision målbild syfte mål strategi effektivitet lönsamhet Varför

Läs mer

Social Engineering ett av de största hoten mot din verksamhet

Social Engineering ett av de största hoten mot din verksamhet Social Engineering ett av de största hoten mot din verksamhet Hans Danielsson Engagement Manager Combitech Social Engineering Security Awareness 2015-05-27 Hans Danielsson Engagement Manager Cyber Security

Läs mer

Rådets arbete och resultat Karin Widegren, kanslichef Samordningsrådet för smarta elnät

Rådets arbete och resultat Karin Widegren, kanslichef Samordningsrådet för smarta elnät Rådets arbete och resultat Karin Widegren, kanslichef Samordningsrådet för smarta elnät Utmaningar för energisystemet Ökad komplexiteten kräver förändringar och anpassning av elnäten Integrera stora mängder

Läs mer