Molnet ett laglöst land?

Storlek: px
Starta visningen från sidan:

Download "Molnet ett laglöst land?"

Transkript

1 Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg

2 Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt som är i linje med deras affärsstrategi. Vi hjälper även våra kunder och deras intressenter med att identifiera och hantera organisationens viktigaste IT-risker på ett effektivt sätt. Ernst & Young är en global tjänsteleverantör med globala metoder baserade på internationella standarder vilket säkerställer konsekvent och kvalitativt tillvägagångssätt. I Sverige är vi ca 45 IT-rådgivare placerade i Stockholm, Göteborg och Malmö. Våra konsulter är vana att arbeta i projekt med tydliga deadlines och hålla en hög kvalitet i leveranserna. Ernst & Young tillhandahåller oberoende revision och rådgivning och har inga band till leverantörer. Tjänsteområden IT Assurance IT Controls IT Risk Transformation Vi analyserar och bedömer verksamhetens hantering av ITrisker. Resultatet presenteras i en revisionsrapport med förbättringsförslag eller i ett tredjepartsintyg. Vi hjälper dig med att hantera verksamhetsprocesser och informationssäkerhet på ett strukturerat och effektivt sätt genom design och implementering av kontrollramverk. Vi fokuserar på riskhantering i en föränderlig IT-miljö genom att rådge kring kravställning och uppföljning vid utkontraktering av IT, samt styrning och rapportering både internt och externt. 2

3 Agenda 1 Vad är det med molnet? 2 Molnet, ett laglöst land? 3 Alla vägar leder till avtalet 4 Avtal skall hållas, men behöver följas upp 5 Mulet, med risk för regn 6 Sammanfattning

4 4 Vad är det med molnet? Introduktion till molntjänster

5 Det är inte så komplicerat, vi anser att molntjänster är outsourcing med en twist Termen moln används som en metafor för internet Molntjänster är mer eller mindre bara internetbaserade tjänster Molnet är bara ett virtuellt datacenter, som ofta tillhandahålls av en extern leverantör Molntjänster kan utföras antingen i ett internt eller publikt moln SaaS PaaS IaaS Externt Internt Investering i molntjänster = Outsourcing med en twist 5 Source: selected articles and news on the web

6 Skillnaderna ligger i vad som outsourcas och hur din information kommer att lagras Traditionell IT-outsourcing - Outsourcing av IT-funktioner IT-underhåll och systemutveckling är outsourcad Affärsinformation hålls inom företagets nätverk Molnet - Outsourcing av IT-tjänster Programvara, plattform eller infrastruktur som en tjänst är outsourcad Fjärråtkomst till affärsinfomation lagrad utanför din kontroll 6

7 Vilka är fördelarna med molnet? I en enkät fick 733 europeiska bolag ange vilka faktorer de tyckte var största fördelen med att använda molntjänster. Vad tycker du? Få tillgång till den senaste tekniken" Möjligheten att betala bara för de resurser man nyttjar Att köpa en tjänst istället för en produkt eller teknologi 7 Källa: IDC s European Enterprise Software Survey,

8 Vilka är fördelarna med molnet? I en enkät fick 733 europeiska bolag ange vilka faktorer som talade för att använda molntjänster. Så här svarade de: Att köpa en tjänst istället för en produkt eller teknologi. 3 Möjligheten att betala bara för de resurser man nyttjar 1 Få tillgång till den senaste tekniken" 2 8 Källa: IDC s European Enterprise Software Survey,

9 Vilka är riskerna med molnet och vad gör vi åt dem? Ernst & Youngs årliga säkerhetsenkät hade förra året temat Into the cloud, out of the fog. I den fick 1,700 IT och IS-chefer i 52 länder besvara frågor om riskerna med molnet. Vi frågade vilka åtgärder de vidtagit för att motverka risker med molntjänster. Vad tror du att de svarade? Skadestånd vid säkerhetsbrister Starkare uppföljning av avtalshanteringsprocessen för leverantörer av molntjänster Ökad revision av leverantören av molntjänster 9 Källa: Ernst & Young Global Information Security Survey

10 Vilka är riskerna med molnet och vad gör vi åt dem? Vi frågade vilka åtgärder de vidtagit för att motverka risker med molntjänster. Så här svarade de: 1 Starkare uppföljning av avtalshanteringsprocessen för leverantörer av molntjänster 22% 2 Ökad revision av leverantören av molntjänster 15% 3 Skadestånd vid säkerhetsbrister 8% 52% svarade att de inte gjort några insatser för att begränsa ökade risker vid användning av molntjänster 10 Källa: Ernst & Young Global Information Security Survey

11 11 Molnet, ett laglöst land?

12 Molntjänster Lag (SFS 2011:128) om Molnet? 12

13 360 runt molnet Personuppgiftslagen Varumärkeslagen Offentlig sektor: Sekretesslagen Polisdatalagen Patientdatalagen Information Patentlagen Upphovsrättslagen m.fl. Kreditupplysningslag Lagen om företagshemligheter Bokföringslagen SOX Lag om elektronisk kommunikation Kommande lagstiftning 13

14 14 Alla vägar leder till avtalet

15 Alla vägar leder till avtalet Personuppgiftslagen Avtal Text Rätt till revision

16 Övning: Ni har köpt mjukvara som en tjänst, hur skulle denna klausul fungera? The supplier may not change the service without the written approval of the customer, unless the change is without relevance to the customer. 16

17 17 Avtal skall hållas, men behöver följas upp

18 Avtal skall hållas men behöver följas upp Certifiering och intyg Incitament Revision Certifikat A A A A Leverantörsuppföljning 18

19 Övning: Du har köpt lagring som en tjänst, hur skulle denna klausul fungera? The Client is eligible to have an established audit firm perform an audit of the Supplier with the purpose of assuring that the Supplier fulfills their obligations as defined by the Agreement. The auditor should be provided full access to any information relevant to the audit. However, if the same system is provided to multiple clients the auditor should not be allowed to access data owned by other clients. 19

20 20 Mulet, med risk för regn

21 Mulet, med risk för regn Leverantör i konkurs Byte av leverantör Uppköpt Kritiska driftstopp Vem äger informationen? Hur realiserar jag mina rättigheter? Vad är ett rimligt skadestånd? 21

22 Övning: Du har köpt ett lönesystem som en tjänst, hur skulle denna klausul fungera? The customer owns all data and information stored in the customer s system. 22

23 Sammanfattning Outsourcing med en twist De bästa förutsättningarna för ett lyckat utbyte av molntjänster får de företag som tidigt i processen blandar kompetens från olika delar av företaget: Juridik Informationssäkerhet Verksamhetskunnande 23

24 Tack! Ernst & Young Advisory IT Risk and Assurance

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Framgångsfaktorer i molnet!

Framgångsfaktorer i molnet! Framgångsfaktorer i molnet! Inledning samt presentation av panelen, Cloud Sweden och molntjänster Affärs-/verksamhetsnytta Juridik Säkerhet Infrastruktur Enstaka frågor kommer att besvaras Sammanfattning

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt... Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt

Läs mer

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer Caperio CloudSystem Komplett molntjänst för etablering av infrastruktur och applikationer Många organisationer står inför utmaningar med att investera i egna IT-miljöer eller köpa/konsumera tjänster som

Läs mer

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna. Modul 1: Molntjänst Publikt moln Privat moln Hybrid moln IaaS PaaS SaaS DaaS DaaS SLA Infrastructure as a Service, leverantör tillhandahåller infrastrukturen, jag tillhandahåller virtuella maskiner eller

Läs mer

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International.

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International. Molnet - en fluga eller här för att stanna Lars Backhans vice VD Radar Group International. Agenda Vad är molnet? Vilka möjligheter ger molnet dig och ditt företag? Vilka begrepp används? (Saas, PaaS,

Läs mer

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 1 2 Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 9 Definition av molntjänster (forts.)... 11 Tjänster... 12 Skikt

Läs mer

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi

Läs mer

Aditro Our focus benefits yours Molnet -- Presentation

Aditro Our focus benefits yours Molnet -- Presentation Aditro Our focus benefits yours Molnet -- Presentation Konsulting Outsourcing Molntjänster Utbildning Programvara HR Löner Ekonomi Administration KPI er 2013-10-28 Copyright Aditro. All rights reserved.

Läs mer

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare - av IT tjänster! Beställare av IT tjänster Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare av IT tjänster! Hur kan du bli en bättre beställare: Kundfokuserad

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala

Läs mer

Molntjänster -- vad är molnet?

Molntjänster -- vad är molnet? En e-bok från Visma Spcs Molntjänster -- vad är molnet? Vad du bör tänka på för att göra rätt val till ditt företag Molntjänster -- vad är molnet? En guide till att förstå molntjänster Innehåll Hänger

Läs mer

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag

Läs mer

SNITS-Lunch. Säkerhet & webb 2013-10-08

SNITS-Lunch. Säkerhet & webb 2013-10-08 SNITS-Lunch Säkerhet & webb 2013-10-08 Kort om ÅF ÅF i Karlstad idag! Vi är ca 150 varav 50 inom IT Automation Elkraft Mekanik Industriell IT Process och miljö IT och telekom Energi Industri Automotive

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International Cloud Computing Richard Richthoff Strategisk Rådgivare Radar Group International Dagens Investeringar Total IT spend 2009: 155 + 30=185BSEK 160,0 140,0 46,5 120,0 100,0 80,0 53,4 60,0 40,0 20,0 0,0 31,0

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson

Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson Förändringens vindar Hybrid IT Ditt moln Hybrid IT Kanske 23% Har

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Granskning av årsredovisning i Samordningsförbundet Välfärd Nacka Avrapportering av revision per 31 december 2012 2013-04-09 Revisorerna i Samordningsförbundet Välfärd i Nacka Min granskning har genomförts

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Cloudstrategins roll och betydelse

Cloudstrategins roll och betydelse 1(7) Cloudstrategins roll och betydelse Bertil Danared och Jan Hallgren Många organisationer har idag börjat att anamma vad cloudtjänster (eller molntjänster på svenska) kan erbjuda, även om de har kommit

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager

Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager rlindstedt@novell.com Alternativ för Fildelning Enkel fildelning à la 1990. Mycket rörmokeri och döda filer Samerbetsverktyg

Läs mer

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion 1.0 2009-09-23

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion 1.0 2009-09-23 Hot eller möjlighet? Datormolnet och SMHI Lisa Hammar, IT-arkivarie, SMHI Mallversion 1.0 2009-09-23 Datormolnet och SMHI Hösten 2009 - en teknisk utredning om molntjänster Under vintern 2009/2010 - ett

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

Säkerhet och integritet i molnet

Säkerhet och integritet i molnet Whitepaper Säkerhet och integritet i molnet En genomgång av regelverk, ansvarsfrågor och rättsläget kring molntjänster delivering business agility Sammanfattning När marknaden för molntjänster utvecklas

Läs mer

Användarhandbok. Trio Visit Web. Trio Enterprise 4.1

Användarhandbok. Trio Visit Web. Trio Enterprise 4.1 Användarhandbok Trio Visit Web Trio Enterprise 4.1 COPYRIGHT NOTICE: No part of this document may be reproduced, distributed, stored in a retrieval system or translated into any language, including but

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Acano cospace Solution

Acano cospace Solution Acano cospace Solution Acano Klienten Snabbstarts Guide Acano 1.0 October 2013 Innehåll Contents 1 Introduktion 3 2 Hålla en ad-hoc audio and video möte 4 3 Skapa ett cospace 5 4 Ansluta till ett cospace

Läs mer

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved. Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den Annsofie Petersson IDC 2 3 4 5 6

Läs mer

Navision On Target. Rätt sak, i tid, till budgeterad kostnad

Navision On Target. Rätt sak, i tid, till budgeterad kostnad Navision On Target Rätt sak, i tid, till budgeterad kostnad Navision On Target Det ska inte hänga på dagsformen om ett projekt blir en framgång eller inte. På Navision använder vi oss av vår egen metodik

Läs mer

När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin. Security World, September 2010

När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin. Security World, September 2010 När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin Security World, September 200 Agenda. Om PricewaterhouseCoopers 2. Introduktion till IT-revision 3. 4. när IT-revisorn knackar på dörren

Läs mer

Funderingar runt Outsourcing & ISK? Thomas Andersson Tullverket IT-chef/CIO

Funderingar runt Outsourcing & ISK? Thomas Andersson Tullverket IT-chef/CIO Funderingar runt Outsourcing & ISK? Thomas Andersson Tullverket IT-chef/CIO Outsourcing Outsourcing kan vara ett verktyg Men outsourcing är komplicerat och huruvida ett outsourcingprojekt blir framgångsrikt

Läs mer

NetNordic 365. Lägg ditt nätverk i trygga händer D R I F T SUPPORT KONSULTERING MOLNTJÄNSTER

NetNordic 365. Lägg ditt nätverk i trygga händer D R I F T SUPPORT KONSULTERING MOLNTJÄNSTER 365 Lägg ditt nätverk i trygga händer D R I F T SUPPORT MOLNTJÄNSTER Att vara «Best Companion» förpliktar 365 365 är en tjänsteportfölj speciellt anpassad för stadsnät. Detta innebär att möta specifika

Läs mer

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist Säkerhet 2.0 Ta en titt in i framtiden Per Hellqvist Senior Security Specialist Symantecs vision Confidence in the Connected World Säkra och hantera din informationsdrivna värld över fysiska, virtuella

Läs mer

Flytta din affär till molnet

Flytta din affär till molnet Flytta din affär till molnet Låt oss prata moln 2 Låt oss prata moln 3 Marknadsförare var först i molnet. Vi skulle inte bli förvånade om du redan använder molnet för: CRM Marketing automation Social media-platformar

Läs mer

Mobil åtkomst. Sören Pettersson. David Ahlén. Client Executive dahlen@netiq.com. Identity and Security Specialist, CISSP spettersson@netiq.

Mobil åtkomst. Sören Pettersson. David Ahlén. Client Executive dahlen@netiq.com. Identity and Security Specialist, CISSP spettersson@netiq. Mobil åtkomst David Ahlén Client Executive dahlen@netiq.com Sören Pettersson Identity and Security Specialist, CISSP spettersson@netiq.com Kort om NetIQ NetIQ Scale to deliver, with a culture to care.

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Upphandling IT-drift. Outsourcing av IT erfarenheter och lärdomar. 2013-09-19 Mikael Lagergren, Stadsledningskontoret

Upphandling IT-drift. Outsourcing av IT erfarenheter och lärdomar. 2013-09-19 Mikael Lagergren, Stadsledningskontoret Upphandling IT-drift Outsourcing av IT erfarenheter och lärdomar Inflight information Stad från 990 6:e största kommunen 142 000 invånare 10 000 medarbetare Staden 7,7 miljarder Koncernen 11 miljarder

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Ett näringslivsperspektiv Advokat Christina Wikström, Wikström & Partners. Wikström & Partners Advokatbyrå AB, all rights reserved 1

Ett näringslivsperspektiv Advokat Christina Wikström, Wikström & Partners. Wikström & Partners Advokatbyrå AB, all rights reserved 1 Ett näringslivsperspektiv Advokat Christina Wikström, Wikström & Partners Wikström & Partners Advokatbyrå AB, all rights reserved 1 Totalt omsätter it-outsourcingen i Sverige runt 22 miljarder kronor per

Läs mer

Donator. Partnerprogram. Från produkt till molntjänst.

Donator. Partnerprogram. Från produkt till molntjänst. Donator Partnerprogram Från produkt till molntjänst. Donator Partnerprogram Erbjuda vår applikation som en molntjänst? Javisst, men hur tar vi oss dit? De flesta programutvecklingsföretag (ISVer) ser möjligheterna

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Agila kontrakt. Mattias Skarin Kanban / Lean coach www.crisp.se. Konsten att måla ut sig ur ett hörn och in i ett samarbete.

Agila kontrakt. Mattias Skarin Kanban / Lean coach www.crisp.se. Konsten att måla ut sig ur ett hörn och in i ett samarbete. Agila kontrakt Konsten att måla ut sig ur ett hörn och in i ett samarbete DevLin, 2014 Mattias Skarin Kanban / Lean coach www.crisp.se http://blog.crisp.se/mattiasskarin mattias.skarin@crisp.se Copyright

Läs mer

Frågor och svar. Programvaror och tjänster 2014 - Systemutveckling. Statens inköpscentral vid Kammarkollegiet

Frågor och svar. Programvaror och tjänster 2014 - Systemutveckling. Statens inköpscentral vid Kammarkollegiet Frågor och svar Köpare Upphandling Köpare: Statens inköpscentral vid Kammarkollegiet Namn: Handläggare: Daniel Melin Referensnr: 96-36-2014 Programvaror och tjänster 2014 - Systemutveckling Telefon: +46

Läs mer

Vad betyder molnet för framtida IT-yrken

Vad betyder molnet för framtida IT-yrken Dataföreningen Vad betyder molnet för framtida IT-yrken Stockholm 2009-03-12 Denna rapport är konfidentiell och avsedd enbart för den klient till vilken den är adresserad Agenda Molnet förutspås skapa

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Fast Lane IT. Microsoft Azure & Qbranch Managed Services

Fast Lane IT. Microsoft Azure & Qbranch Managed Services Fast Lane IT Microsoft Azure & Qbranch Managed Services Microsoft Azure ger dig helt nya möjligheter. En snabbt ökande portfölj av tjänster finns alltid direkt tillgängliga. I kombination med Qbranch Managed

Läs mer

PAGERO IFS ANVÄNDARFÖRENING 2013, STOCKHOLM-ARLANDA

PAGERO IFS ANVÄNDARFÖRENING 2013, STOCKHOLM-ARLANDA PAGERO IFS ANVÄNDARFÖRENING 2013, STOCKHOLM-ARLANDA JOAKIM HAHNE COUNTRY MANAGER ERIK MOODH KEY ACCOUNT MANAGER PAGERO BREAKOUT DAGENS AGENDA Elektronisk Fakturahantering (Leverantörs- och Kundfaktura)

Läs mer

Licenser i användarens tjänst? Predrag Mitrovic, Författare, CISSP, CISM predrag@mynethouse.se

Licenser i användarens tjänst? Predrag Mitrovic, Författare, CISSP, CISM predrag@mynethouse.se Licenser i användarens tjänst? Predrag Mitrovic, Författare, CISSP, CISM predrag@mynethouse.se Predrag Mitrovic 20 år i IT-branschen ADB-tekniker med inriktning på Unix-och Novellsystem (certifierad på

Läs mer

Säkerhet i molnet krav och standarder

Säkerhet i molnet krav och standarder Martin Bergling - IBM Säkerhet i molnet krav och standarder SILF 110609 100 år Cloud Computing 2 Agenda Vad är molnet? Standarder Moln Revision Ledningssystem Säkerhetskrav Referenser 3 Bakgrund Trenden

Läs mer

Scaled Agile Framework

Scaled Agile Framework Scaled Agile Framework Grunder för självorganisation Vad är det och är det bra? @svante_lidman svante.lidman@coreboost.se 1 Vem är Svante? Senaste 6-7 åren Konsultat inom Large-Scale Lean/Agile De +20

Läs mer

Daniel Akenine, Teknikchef, Microsoft Sverige

Daniel Akenine, Teknikchef, Microsoft Sverige Daniel Akenine, Teknikchef, Microsoft Sverige Quincy Invånare: 5,300 Arbete: 52% jordbruk 18 % byggsektor 18 % offentlig sektor Språk: Spanska 57% Företaget Inköp Företaget Inköp Installering Lång

Läs mer

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare.

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. ÅRSSTÄMMA REINHOLD POLSKA AB 7 MARS 2014 STYRELSENS FÖRSLAG TILL BESLUT I 17 Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. Styrelsen i bolaget har upprättat en kontrollbalansräkning

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Minnesisolering för virtuella maskiner en hypervisorstudie

Minnesisolering för virtuella maskiner en hypervisorstudie 1.Introduktion 1.1 Inledning Den senaste trenden inom IT-världen är cloud computing (molntjänster). Molntjänster har uppnått stor popularitet både hos IT-chefer och ekonomichefer inom stora företag. Molntjänster

Läs mer

GÖTEBORG IT Trender och tendenser 2012-03-29

GÖTEBORG IT Trender och tendenser 2012-03-29 GÖTEBORG IT Trender och tendenser 2012-03-29 Agenda Nyckeltal Varför är IT viktigt? Trender Förändring Att ta med sig hem Nyckeltal Snitt 16% 18% 37% 29% Hårdvara Mjukvara Tjänster Offentlig sektor 13%

Läs mer

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit. TNT ExpressShipper installation. Om ni redan har en ExpressShipper installation på företaget behöver ni först ta reda på vilken version som är installerad och sökvägen till databasen. Versionen ser ni

Läs mer

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM VEM TAR IT-RISKEN Lars Gunnerholm CISA CISM Min presentation, innehåll Vem är Lars Gunnerholm IT- områdets utveckling IT- risker och utvecklingen Revisorns uppgift/roll Riskområden Vem tar risken? Hur

Läs mer

Lagring i molnet. Per Hellqvist Senior Security Specialist Symantec Nordic AB

Lagring i molnet. Per Hellqvist Senior Security Specialist Symantec Nordic AB Lagring i molnet Per Hellqvist Senior Security Specialist Symantec Nordic AB Först: Symantec har SaaS-tjänster* (*Storage as a Service) I Symantec Protection Network ingår Symantec Online Storage Symantec

Läs mer

ANVIA MOLNET. inhemska molntjänster för företag 24/7

ANVIA MOLNET. inhemska molntjänster för företag 24/7 ANVIA MOLNET inhemska molntjänster för företag 24/7 Anvia Molnet VISSTE DU ATT ÖVER HÄLFTEN AV FÖRETAGEN I FINLAND ANVÄNDER MOLNTJÄNSTER? Anvia Molnet är en tjänst avsedd för finländska företag. Via tjänsten

Läs mer

Att integrera eller INTE inte grera det är frågan?

Att integrera eller INTE inte grera det är frågan? Att integrera eller INTE inte grera det är frågan? Även i molnet! Speciellt om det finns gamla synder i källaren /pm3 +Cloud Sweden Agenda Inledning / Integration Molnet Integration i Molnet Hur få ihop

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun Bättre vård, skola och omsorg med kvalitetscertifierad IT Linköping Sveriges första ISO/IEC 20000-certifierade kommun 1 Vilka är vi? Krister Siggesjö Fredrik Eriksson Cecilia Wretner Anders Brunberg Kort

Läs mer

Vad är vad uppe bland molnen stratus, cumulus eller nimbus?

Vad är vad uppe bland molnen stratus, cumulus eller nimbus? Vad är vad uppe bland molnen stratus, cumulus eller nimbus? Förvirringen ökar kring vad Cloud Computing egentligen är HÖG TID ATT KATEGORISERA Stratus betyder dimmoln och nimbus betyder ovädersmoln kanske

Läs mer

Agila kontrakt och LOU

Agila kontrakt och LOU Agila kontrakt och LOU Konsten att måla ut sig ur ett hörn och in i ett samarbete Mattias Skarin Kanban / Lean coach www.crisp.se http://blog.crisp.se/mattiasskarin mattias.skarin@crisp.se Upphandla IT,

Läs mer

EXAMENSARBETE. Säkerhetsrisker vid användning av molntjänster. Oscar Sundström 2014. Filosofie kandidatexamen Systemvetenskap

EXAMENSARBETE. Säkerhetsrisker vid användning av molntjänster. Oscar Sundström 2014. Filosofie kandidatexamen Systemvetenskap EXAMENSARBETE Säkerhetsrisker vid användning av molntjänster Oscar Sundström 2014 Filosofie kandidatexamen Luleå tekniska universitet Institutionen för system- och rymdteknik Förord Denna uppsats är ett

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

ETF:er i praktiken OMX Nasdaq 2014-10-21

ETF:er i praktiken OMX Nasdaq 2014-10-21 ETF:er i praktiken OMX Nasdaq 2014-10-21 Marknadsföringsmaterial Agenda 1. Utvärdering av ETF:er 2. Likviditetshantering 3. Allokering 4. Riskhantering 2 Handelsbanken Asset Management AUM 375 mdr 57 pers

Läs mer

KONCEPTUALISERING. Copyright Dansk & Partners

KONCEPTUALISERING. Copyright Dansk & Partners KONCEPTUALISERING Concept begins to 80 % in content, 20 % in process and 20 % in presentation. The conceptualization work always starts in process because if you cannot communicate what you want to say

Läs mer

Kommunal revision. Johan Osbeck 20 januari 2015

Kommunal revision. Johan Osbeck 20 januari 2015 Kommunal revision Johan Osbeck 20 januari 2015 VAD? 1 Revisorernas grunduppdrag 9 kap 9 kommunallagen Revisorerna granskar årligen i den omfattning som följer av god revisionssed all verksamhet som bedrivs

Läs mer

Med Microsoft mot molnet Anders Långberg. Specialist Säljare - Microsoft

Med Microsoft mot molnet Anders Långberg. Specialist Säljare - Microsoft Med Microsoft mot molnet Anders Långberg Specialist Säljare - Microsoft 2 Tech Data Confidential ..This company has always had a big vision to help people realize their full potential. In the earliest

Läs mer

Att rekrytera internationella experter - så här fungerar expertskatten

Att rekrytera internationella experter - så här fungerar expertskatten Att rekrytera internationella experter - så här fungerar expertskatten Johan Sander, partner Deloitte. jsander@deloitte.se 0733 97 12 34 Life Science Management Day, 14 mars 2013 Expertskatt historik De

Läs mer

CleanCash Användar- och installationsmanual

CleanCash Användar- och installationsmanual CleanCash Användar- och installationsmanual 2300 18 64-00 Rev. A Utgåva: Maj 2009 1. Innehållsförteckning 1. Innehållsförteckning...2 2. Kartongens innehåll...3 3. Introduktion...3 3.1. VIKTIGT, LÄS DETTA

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Från grunden och uppåt bygget som står stabilt inför framtiden

Från grunden och uppåt bygget som står stabilt inför framtiden Nolldistans april 2013 Från grunden och uppåt bygget som står stabilt inför framtiden Affärsidé Nolldistans Innehåll och agenda En tydlig kravställning är a och o i alla typer av upphandlingar. Görs

Läs mer

RTS vtour 2014 Senaste nyheterna från VMware. Malmö 22 oktober

RTS vtour 2014 Senaste nyheterna från VMware. Malmö 22 oktober RTS vtour 2014 Senaste nyheterna från VMware Malmö 22 oktober Agenda vtour 2014 08.30 Registrering med kaffe Registrering samt kaffe med smörgås 09.00 Senaste nytt från VMworld Vi går kort igenom de viktigaste

Läs mer

Den mobila användaren sätter traditionella säkerhetssystem ur spel

Den mobila användaren sätter traditionella säkerhetssystem ur spel Den mobila användaren sätter traditionella säkerhetssystem ur spel eller Perimetern är död, get over it och se till att skydda upp dina användare utan att det påverkar deras dagliga arbete. Sebastian Zabala,

Läs mer

Trender inom Nätverkssäkerhet

Trender inom Nätverkssäkerhet Trender inom Nätverkssäkerhet David Sandin Product & Solution Manager david.sandin@clavister.com What Vad vi we gör? do Network and mobile security Nätverkssäkerhet. Det här är Clavister ü Grundades i

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Checklista Säljföretag (svenska e-handelsföretag)

Checklista Säljföretag (svenska e-handelsföretag) Checklista Säljföretag (svenska e-handelsföretag) 1. Viktig information Innan vi kan ansluta webbplatsen måste följande villkor uppfyllas: Alla transaktioner genomförs med CVV2/CVC2 (säkerhetskod) 3D Secure

Läs mer

FM marknaden och trender

FM marknaden och trender FM marknaden och trender IFMA Dagen 6 november 2008 Magnus Kuchler Ansvarig FM rådgivning Ernst & Young i Norden World Workplace October 2008 in Dallas Lots of opportunities! 2 Mest frekventa ämnen på

Läs mer

Smarter Analytics med rätt infrastruktur

Smarter Analytics med rätt infrastruktur Smarter Analytics med rätt infrastruktur Valet av infrastruktur avgör slutresultatet! Vi visar hur det kan påverka kostnader, risk och hur man kan öka affärsnyttan. Patrik Gunnersten, Client Technical

Läs mer

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Mats Ohlson Informationssäkerhet = Information security Informationssäkerhet the preservation

Läs mer

Skapa handlingsfrihet och värde inför en kommande exit

Skapa handlingsfrihet och värde inför en kommande exit www.pwc.com/se Skapa handlingsfrihet och värde inför en kommande exit 23 april 2012 Mikael Scheja Ekon Dr Auktoriserad revisor Någonstans är vi på väg Olika utgångspunkter för företagande för en ägare:

Läs mer

Windows 8 och det nya arbetslivet. Magnus Holmér IT strategisk rådgivare

Windows 8 och det nya arbetslivet. Magnus Holmér IT strategisk rådgivare Windows 8 och det nya arbetslivet Magnus Holmér IT strategisk rådgivare Verkligheten? people Hemma På arbetet Windows 8 Demo Nya mobila lösningar Samma upplevelse på alla datorer* Folder Re-Direct

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Ulla-Britt Fagerström - Senior lösningsspecialist, IBM Business Analytics 22 maj 2013 Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Då kan drömmar gå i uppfyllelse

Läs mer

Innehåll. 2015-10-12 Andreas Rosengren

Innehåll. 2015-10-12 Andreas Rosengren Innehåll Vad är Industri 4.0? Varför just nu? Utmaningar för industrin Vad innebär industri 4.0 för svensk industri? Industriell forskning relaterad till Industri 4.0 FFI LISA Vem är jag? Andreas Rosengren

Läs mer

Informationssäkerhet och författningskrav i verksamheter

Informationssäkerhet och författningskrav i verksamheter En konsults perspektiv på Informationssäkerhet och författningskrav i verksamheter Dr Fredrik Björck e Stockholm 08 Legal Conference Agenda I. Bakgrund och verksamhet II. Författningskrav som drivkraft

Läs mer

Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se

Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Det här är.se Stiftelsen för Internetinfrastruktur grundades 1997. Verka för positiv utveckling

Läs mer

DIN VÄG TILL MOLNET BÖRJAR HÄR.

DIN VÄG TILL MOLNET BÖRJAR HÄR. DIN VÄG TILL MOLNET BÖRJAR HÄR. MOLNET: FRÅGAN ÄR INTE OM, UTAN NÄR? OCH I VILKEN UTSTRÄCKNING? INNEHÅLL 03 Varför molnet? 04 Varför Microsofts molntjänster? 05 Kundperspektiv: Kostnadseffektivitet, flexibilitet

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

CIO-barometern 2014. En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur. Om CIO-barometern

CIO-barometern 2014. En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur. Om CIO-barometern CIO-barometern 2014 CIO-barometern 2014 En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur Om CIO-barometern CIO-barometern är en årligen återkommande undersökning som genomförs

Läs mer