Rätt säkerhet Kris

Storlek: px
Starta visningen från sidan:

Download "Rätt säkerhet 2009-05-25. Kris"

Transkript

1 Rätt säkerhet Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1

2 Det här skall vi prata om Vad vi upptäckte att vi behövde Hur vi gjorde Vad vi uppnådde och sen svarar vi på frågor

3 Hur kan det gå till?

4 Utgångsläge Driftmiljöer lokala men hopkopplade Flera driftorganisationer och partners Samma affärsenhet på minst tre kontinenter Lokal tid

5 Kjell.

6 Vad vi upptäckte att vi behövde Koordinering av aktiviteter över rum och tid Gemensam information över världen Koppling till Krishanteringen på enhets och koncernnivå Stödprocess till IT-Driften Språkregler Omvärldsbevakning Färdiga kanaler till Polis, Cert, Myndigheter, ISP, etc. Identifiering av kompetens, även forensic

7 Inte ett teknikprojekt Människor Strategier Styrning Processer Teknik Vi vände oss till Combitech för att genomföra grundarbetet

8 Mål med projektet Organisation Process Regelverk Kompetens och kontaktförteckning SPOC för rapportering Incidenthandbok Omvärldsbevakning

9 Utgångspunkter ISO Ledningsystem för informationssäkerhet CERT / CC Good Practice från Computer Emergency Respons Team, Coordination Center, CERT/CC ITIL IT Infrastructure Library SIS-ISO/PAS 22399:2008 Guideline for Incident preparedness and operational continuity management Samlade erfarenheter inom Combitech

10 Problemområden Informationssäkerhetsincidenter T. ex Intrång, Obehörig access till information Förlust av information, Felaktigt nyttjande av resurser skadlig kod / virus, etc Som i sin tur kan orsaka bortfall av tjänst, utrustning eller andra resurser eller att sekretessklassad information kommer obehöriga till del. IT-incident -problem i databas -nätverkskort ur funktion -driftincidenter -Applikationsproblem -glömda lösenord Ärenden / Förfrågan -etc -Toner slut i printer -Bildskärm sönder -etc.. Säkerhetsincidenter -olåsta dörrar -inbrott -skadegörelse -Brand -vattenskador -Elförsörjningen havererar -Klimatanläggningar stannar Arbetsmiljörelaterade incidenter

11 Omvärldsbevakning Koncernsäkerhet Affärshot, förändringar i omvärlden Driftleverantörer Produkt och sårbarhetsbevakning ICT-organisationen Teknikbevakning

12 Frågeställningar Hur registreras och kategoriseras IT-incidenter / ärenden? Hur rapporteras de vidare i IT-organisationen och i verksamheten Vilka kriterier styr om det ska kategoriseras som en Informations / IT-säkerhetsincident? Vilka kriterier styr graden av allvarlighet? Vilka roller och funktioner i verksamheten blir inblandade? Hur följs händelser och incidenter upp etc

13 Incident Management Process Funktionen är IT-driftleverantörerna

14 Process för hantering av Informationssäkerhetsincidenter Samverkan internt Affärsenhetsledningar, AE SäkerhetsChefer, CIO, KoncernSäkChef, Beslutsgrupp, Global incidentgrupp, Samverkan externt IT-Driftleverantörer, Polismyndigheten, FMV, FM, andra aktörer Eventuella förändringar i IT-infrastruktur eller organisation Stöddokumentation och rutiner Tillgång till aktuell information om nuläget i verksamheten

15 Koncernledning Corp CMT BESLUTSGRUPP Representant koncernledning IT-Chef Koncernsäkerhetschef Koncern- Informationssäkerhetschef GLOBAL INCIDENTGRUPP Samverkan Intern Expert kompetens Övrig kompetens AE Incident Response Team Samverkan Extern Myndigheter Försvarsindustri etc. Lokal IRT Samverkan Intern AE CMT Berörd AE Samverkan Extern AE Kunder AE Partner etc. 1st line support IT-Supply (7/24) Larmcentral

16 Saab Incident Response Team Central funktion för hantering av informationssäkerhetsincidenter Uppdrag från CIO CIO-office tillsammans med informationssäkerhetschefen Representanter från koncernens driftplatser

17 Dokumentation Operativt Ramverk och Riktlinjer Incidenthandbok

18 Kompetens och Kontaktförteckning Larmlistor: IRT Global Incidentgrupp Beslutsgrupp Kontaktförteckningar: Informationsansvarig på Koncernnivå Affärsenheterna (Ledningar, Säkerhetschefer, IT Chefer) IT Driftorganisationerna Externa kontakter och expertis Myndigheter Informationen finns tillgänglig off-line

19 SPOC för rapportering Nödlägesknapp Intranät BEVAKNINGSCENTRAL VID ICKE ORDINARIE ARBETSTID Telefon: +46 (0) Saab IRT larm- och kontaktadress E-POST:

20 Övningar Med CMT Inom IRT-organisationen Givare på Distans Modul Media Övningsledning Modul Kunder

21 Tänk på 1. Hoten ökar, konsekvenserna blir större 2. Inte bara teknik 3. Verksamheten måste vara med 4. Levande

22 Frågor???????

Polisens incidenthantering

Polisens incidenthantering 1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering

Läs mer

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Processbeskrivning - Incident Management

Processbeskrivning - Incident Management ProcIT-P-009 Processbeskrivning - Incident Management Lednings- och kvalitetssystem Fastställt av 2012-06-20 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Incident Management-processen

Läs mer

BiTA Service Management AB

BiTA Service Management AB Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad

Läs mer

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita.

Sweden ICT Week. Avtala IT och möjliggör en god relation mellan verksamheten och IT. Anita Myrberg BiTA Service Management. www.bita. Sweden ICT Week Avtala IT och möjliggör en god relation mellan verksamheten och IT Anita Myrberg BiTA Service Management Agenda Service Management och ITIL Varför avtala IT-tjänster Relationen verksamhet

Läs mer

MSB:s vision. Ett säkrare samhälle i en föränderlig värld

MSB:s vision. Ett säkrare samhälle i en föränderlig värld MSB:s vision Ett säkrare samhälle i en föränderlig värld Olyckor och kriser har inga gränser. De sker även om vi inte vill. Vi lever i en tid där samhället förändras snabbt. Plötsligt händer det oväntade.

Läs mer

SITIC. Sveriges ITincidentcentrum

SITIC. Sveriges ITincidentcentrum SITIC Sveriges ITincidentcentrum Presentationsstruktur Bakgrund Uppdrag Omgivning Intressenter Utformning Resurser Incidentrapportering Status Bakgrund PTS rapport Förutsättningar för att inrätta en särskild

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

Myndigheten för samhällsskydd och beredskap -MSB. Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team

Myndigheten för samhällsskydd och beredskap -MSB. Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team Myndigheten för samhällsskydd och beredskap -MSB Ann-Marie Alverås Lovén Chef CERT-SE, Sveriges Computer Emergency Response Team Kort om MSB Ett säkrare samhälle i en föränderlig värld - Förbygga Skydda

Läs mer

Att hantera överbelastningsattacker 1

Att hantera överbelastningsattacker 1 Att hantera överbelastningsattacker Att hantera överbelastningsattacker 1 Att hantera överbelastningsattacker Myndigheten för samhällsskydd och beredskap (MSB) Layout: Advant Produktionsbyrå AB Tryck:

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

ADDING VALUE CONSULTING AB ITIL FOUNDATION KURS

ADDING VALUE CONSULTING AB ITIL FOUNDATION KURS ADDING VALUE CONSULTING AB ITIL FOUNDATION KURS Innehållsförteckning 1. ITIL... 2 1.1 ITIL 2011 Foundation... 2 1. ITIL Information Technology Infrastructure Library (ITIL) är ett anpassningsbart ramverk

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Strategisk utveckling och förändring av IT

Strategisk utveckling och förändring av IT REFERENS Strategisk utveckling och förändring av IT Förstärkning av koncernens affärsvärde från IT Om Loomis globalt ledande på effektivt cash management Loomis är en global koncern, noterad på Nasdaq

Läs mer

Översyn av roller, ansvar och beslutsmandat så att

Översyn av roller, ansvar och beslutsmandat så att Stockholms läns landsting 1 (5) Landstingsstyrelsens förvaltning SLL Informationssäkerhet TJÄNSTEUTLÅTANDE 2015-09-09 LS 1404-0548 Handläggare: Vesna Lucassi Ankom Stockholms läns landsting Landstingsstyrelsens

Läs mer

DFC 2008-09-05 bild 1

DFC 2008-09-05 bild 1 DFC 2008-09-05 bild 1 Specialister ITIL & IT Service Management Ackrediterade utbildningar Coachning / Mentorskap Konsultstöd av ackrediterade lärare DFC 2008-09-05 bild 2 Service Management Kurs Dagar

Läs mer

ISA Informationssäkerhetsavdelningen

ISA Informationssäkerhetsavdelningen ISA Informationssäkerhetsavdelningen Peter Nilsson, ISA N CISSP, GSLC FRA Signalunderrättelsetjänsten Drygt 600 personer Informationssäkerhetstjänsten Cirka 35 personer, sakta ökande Se även www.fra.se

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

Avvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör

Avvikelsehantering i Primärvården FyrBoDal. Eva Larsson, systemadministratör Avvikelsehantering i Primärvården FyrBoDal Eva Larsson, systemadministratör 1 Importfil 3 ; 17 ; Nummer 22 ; Namn 15 ; E-postadress 3 ; Påloggningsnamn 5 ; Lösenord 57 ; Lösenord giltigt till NoBo Karlsson

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Säkerhetsinstruktion för användare av UmUs it-resurser

Säkerhetsinstruktion för användare av UmUs it-resurser Sid 1 (7) Säkerhetsinstruktion för användare av UmUs it-resurser Innehållsförteckning 1 Bakgrund...2 2 Tillgång till it-resurserna...2 3 Hantering av information...4 4 Programvaror...4 5 Internet...4 6

Läs mer

Åtgärdsprogram vid kris och extraordinära händelser

Åtgärdsprogram vid kris och extraordinära händelser Reviderad 11 01 26 Åtgärdsprogram vid kris och extraordinära händelser 1. När bud om större olycka / händelse / incident som berör många personer når skolan, kallas krisgruppens stab samman av gymnasiechef

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Krisplanen. KRIS / Incident 2014-05-12. Mycket svår situation som beror på sammanbrott av viktiga funktioner. Oväntad störande händelse

Krisplanen. KRIS / Incident 2014-05-12. Mycket svår situation som beror på sammanbrott av viktiga funktioner. Oväntad störande händelse KRIS / Incident Mycket svår situation som beror på sammanbrott av viktiga funktioner Krisplanen Oväntad störande händelse KFUM Central Basket, Status: Krisgrupp formerad med bland andra: Anders Westkämper,

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Hantera föreskriften för operativa risker

Hantera föreskriften för operativa risker Hantera föreskriften för operativa risker SAS Enterprise Governance Risk & Compliance Föreskrifterna och SAS Enterprise Governance Risk & Compliance De nya föreskrifterna från Finansinspektionen avseende

Läs mer

Bekymmersfri IT-vardag

Bekymmersfri IT-vardag Bekymmersfri IT-vardag VD har ordet Långsiktighet, nytänkande och hög tillförlitlighet är kärnvärden för CoreIT Min och mina fantastiska medarbetares absoluta strävan är att CoreIT ska vara den bästa partnern

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Enkätundersökning 2009

Enkätundersökning 2009 Enkätundersökning 2009 Som ägare önskar vi lyfta fram betydelsen av att svenska börsbolag arbetar strukturerat med hållbarhetsfrågor, som en förutsättning för långsiktigt värdeskapande och finansiell avkastning.

Läs mer

Datautvinning från digitala lagringsmedia

Datautvinning från digitala lagringsmedia Datautvinning från digitala lagringsmedia Kursplan Mål Kunna hantera förekommande verktyg Kunna göra systemanalys, datautvinning och dataanalys Kunna sammanställa resultat i en rapport Innehåll Översikt

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Risk-, kris- och kontinuitetshantering Utbildningar 2010

Risk-, kris- och kontinuitetshantering Utbildningar 2010 Risk-, kris- och kontinuitetshantering Utbildningar 2010 God riskhantering är en förutsättning för framgång. Vi lär dig hur. SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder.

Läs mer

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning Er partner inom IT service management Utbildningar e-learning Workshops Material Coachning Service Management En uppsättning specialiserade organisatoriska förmågor med syftet att leverera värde till kunderna

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

ITIL Service Management

ITIL Service Management ITIL Service Management Välkomna till en introduktion Christer Åberg christer.aberg@kerfi.com 073-660 37 87 Situationen enligt Gartner - 80% av IT-kostnaderna är relaterade till den operativa nivån - 50%

Läs mer

Inriktning. Språk: Anställningar. Utbildning & kurser (i urval) Konsultprofil Eva Erlman

Inriktning. Språk: Anställningar. Utbildning & kurser (i urval) Konsultprofil Eva Erlman Konsultprofil Eva Erlman Eva är en erfaren projektledare med verksamhetsperspektiv och med gedigen erfarenhet från större och mindre projekt av komplex natur, med branschtyngd inom svensk och internationell

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Vem tar ansvar för Sveriges informationssäkerhet?

Vem tar ansvar för Sveriges informationssäkerhet? Vem tar ansvar för Sveriges informationssäkerhet? 6 åtgärder för förbättrad informationssäkerhet Sälen 2008-01-14 Vem har ansvaret vid en storskalig it-attack? Vem skulle vara ansvarig om Sverige utsattes

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun Bättre vård, skola och omsorg med kvalitetscertifierad IT Linköping Sveriges första ISO/IEC 20000-certifierade kommun 1 Vilka är vi? Krister Siggesjö Fredrik Eriksson Cecilia Wretner Anders Brunberg Kort

Läs mer

ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD 070-6825904

ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD 070-6825904 ISD Etablering av ISD inom FMV Dan Olofsson PrL ISD 070-6825904 Definition Informationssäkerhet Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Policy Rutiner etc Fysisk säkerhet IT-säkerhet

Läs mer

EBITS 2013. Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

EBITS 2013. Totalförsvarets Forskningsinstitut David Lindahl Erik Westring EBITS 2013 Totalförsvarets Forskningsinstitut David Lindahl Erik Westring Demo: Hur går ett angrepp till Något förenklat på grund av tidsbrist..men bara något. Antagonistiska hot Antagonistiska hot är

Läs mer

Säkra trådlösa nät - praktiska råd och erfarenheter

Säkra trådlösa nät - praktiska råd och erfarenheter Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret

Läs mer

Översyn av IT-verksamheten

Översyn av IT-verksamheten www.pwc.com/se Mjölby kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Utforma säkerhetsprocesser

Utforma säkerhetsprocesser Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

EBITS 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp

EBITS 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp 2010-02-19 Energibranschens Informations- & IT-säkerhetsgrupp Exempel på Kontinuitetsplan Syfte: Att motverka avbrott i organisationens verksamhet och skydda kritiska rutiner från effekter av oförutsedda

Läs mer

Styra IT vad är problemet?

Styra IT vad är problemet? Styra IT vad är problemet? 2014-09-25 www.olingo.se Varför är vi här idag? 2 I tider av förändring och snabb utveckling gäller det att styra IT med fingertoppskänsla. Som CIO lever du i två världar med

Läs mer

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case

Västerås stad. IT-verksamhet i förändring. Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås stad IT-verksamhet i förändring Att använda Best Practice och standards för att få ordning och reda ett verkligt case Västerås s stad har ett starkt behov av att producera ett växande utbud av

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (12) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 5 2.2 Allmänna tekniska säkerhetskrav 8 3 (12) 1 Allmänt 4 (12) 2 Säkerhet TeliaSonera har under lång

Läs mer

Allmänna avtalsvillkor. Gäller från och med 2010-03-01

Allmänna avtalsvillkor. Gäller från och med 2010-03-01 Allmänna avtalsvillkor Gäller från och med 2010-03-01 1. ALLMÄNT 1. Dessa villkor avser din beställning och användning av Produkter och Tjänster som erbjuds av Webbfabriken Ltd, Tryffelslingan 12, 18157

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

KRISPLAN VID STOCKHOLMS UNIVERSITET

KRISPLAN VID STOCKHOLMS UNIVERSITET 1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen

Läs mer

Anders Hallström IT-teamet. IT-Driftsorganisationen Kävlinge, Staffanstorp & Burlöv ITIL-Processes Light IT-teamet

Anders Hallström IT-teamet. IT-Driftsorganisationen Kävlinge, Staffanstorp & Burlöv ITIL-Processes Light IT-teamet Anders Hallström IT-teamet IT-Driftsorganisationen Kävlinge, Staffanstorp & Burlöv ITIL-Processes Light IT-teamet Ambition med denna presentation är att skapa en förståelse (om det inte redan finns) för

Läs mer

Kommunal Författningssamling

Kommunal Författningssamling Kommunal Författningssamling Krisledningsplan - Kävlinge kommun Dokumenttyp Beslutande organ Förvaltningsdel Plan Kommunstyrelsen Kommunkansliet Antagen 2014-05-12, Kf 30/2014 Ansvar Säkerhetschef Krisledningsplan

Läs mer

4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral

4 Krisledningens organisation 4.1 Politisk ledningsgrupp/krisledningsnämnd 4.2 Ledningsenhet 4.3 Kansli 4.4 Informationscentral Sida 1(7) PLAN FÖR KRISLEDNING Antagen KF 2010 12 20 55 INNEHÅLLSFÖRTECKNING 1 Kommunens krishantering 2 Krisplanering 3 Mål för kommunens krisledning 3.1 Verksamhetsmål 4 Krisledningens organisation 4.1

Läs mer

Outpost24. Jimmy Kruuse

Outpost24. Jimmy Kruuse Outpost24 Jimmy Kruuse Du kanske lever ditt liv farligt, Dina IT-system borde inte! Hur mår Ni egentligen? Proaktivitet istället för reaktivitet Kontroll istället för brandsläckning Vems ansvar i kommunen

Läs mer

LARM OCH SÄKERHETSTEKNIK

LARM OCH SÄKERHETSTEKNIK LARM OCH SÄKERHETSTEKNIK Larm- och säkerhetstekniska systems huvuduppgift är att varna för eller skydda mot olika typer av faror för människa eller egendom. Allt arbete med denna typ av system kräver ett

Läs mer

Chef för it-drift och infrastrukturförvaltning, ITavdelningen

Chef för it-drift och infrastrukturförvaltning, ITavdelningen Genomförandekommittén för nya Polismyndigheten söker Chef för it-drift och infrastrukturförvaltning, ITavdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens

Läs mer

LARM OCH SÄKERHETSTEKNIK

LARM OCH SÄKERHETSTEKNIK LARM OCH SÄKERHETSTEKNIK Larm- och säkerhetstekniska systems huvuduppgift är att varna för eller skydda mot olika typer av faror för människa eller egendom. Allt arbete med denna typ av system kräver ett

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Mall för utvärdering av informationshantering i kris. Högskolan i Skövde. på uppdrag av Länsstyrelsen i Västra Götalands län

Mall för utvärdering av informationshantering i kris. Högskolan i Skövde. på uppdrag av Länsstyrelsen i Västra Götalands län Mall för utvärdering av informationshantering i kris Högskolan i Skövde på uppdrag av Länsstyrelsen i Västra Götalands län 7 september 2011 INSTRUKTIONER Mallens syfte Länsstyrelsen i Västra Götalands

Läs mer

Projekt Informationssäkerhet 2014-2016

Projekt Informationssäkerhet 2014-2016 Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

IT ordlista Svensk -Engelsk Begreppsförklaringar

IT ordlista Svensk -Engelsk Begreppsförklaringar IT ordlista Svensk -Engelsk Begreppsförklaringar IT-AVDELNINGEN A Användarsupport I Incidentansvarig Incidenthantering Incidentkontroll Incidentärende Internt servicenivåavtal K Konfigurationsdatabas Konfigurationsenhet

Läs mer

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift

Fastställd av kommundirektören 2011-06-20. Informationssäkerhet Riktlinje Kontinuitet och drift Fastställd av kommundirektören 2011-06-20 Informationssäkerhet Riktlinje Kontinuitet och drift Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar för säkerhetsarbetet 4 2.1 IT-Support... 4 3 Hantering

Läs mer

Information om den Europeiska standarden för kundkontaktcenter. Bakgrund status - framtid

Information om den Europeiska standarden för kundkontaktcenter. Bakgrund status - framtid 1(5) Information om den Europeiska standarden för kundkontaktcenter Nr: SS- EN 15838:2009 Bakgrund status - framtid En standard för kvalitetssäkring av mötet mellan kundkontaktcenter och kunden Informationsblad

Läs mer

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun Elektronisk informationssäkerhet Riktlinjer för Användare - anställda och förtroendevalda Eslövs kommun Dokumentet Riktlinjer för användare anställda och förtroendevalda är antaget av kommunstyrelsens

Läs mer

Ordlista. Beroendepunkt. Besökare. Besöksprogram. Erfarenhetshantering. Expert. Förövning. Generell förmåga. Genomgång efter övning. Givare.

Ordlista. Beroendepunkt. Besökare. Besöksprogram. Erfarenhetshantering. Expert. Förövning. Generell förmåga. Genomgång efter övning. Givare. Ordlista ORD Beroendepunkt Besökare Besöksprogram Erfarenhetshantering Expert Förövning Generell förmåga Genomgång efter övning Givare Händelse Indikator FÖRKLARING En beslutsfattares agerande som påverkar

Läs mer

Riskanalys och handlingsplan för krishantering på bibliotek

Riskanalys och handlingsplan för krishantering på bibliotek Klaz Arvidson, Katarina Engvall & Karin Süld Riskanalys och handlingsplan för krishantering på bibliotek Paper presenterat vid konferensen 11-12 oktober 2006 i Borås Inledning Vi har arbetat i en arbetsgrupp

Läs mer

Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist

Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist å äå ä åä å!ä "ä #!$ä!!%!% öä%!!& Ö&&'($ä!'ä $ ä)ä!&!% öö&!!!* +!ä$ #)$!('ö&!!$!%* + ö$)%",- Kort

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Nöjd Medarbetar Index 2012

Nöjd Medarbetar Index 2012 Kod: 35015264-BBB8FC Kod: 35015265-0EE3F9 Kod: 35015266-4DC0A9 Kod: 35015267-A09EE0 Kod: 35015318-F13B15 Kod: 35015533-735AE7 Kod: 35015534-FE28D5 Kod: 35015535-33F882 Kod: 35015536-B72FDD Kod: 35015537-5779E2

Läs mer

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB Optimering av licenshantering Hur arbetar FMV? Björn Spåra 2008 01 29 2 Bakgrund 3 SAM arbete 4 SAM arbete 5 SAM arbete 6 SAM arbete Genom ett outsourcingavtal mellan FMV och WM-data fick Crayon, som SAM

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT

The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT The Rational IT Model EN ENKLARE VÄG TILL IT SERVICE MANAGEMENT ITIL is a registered trade mark of AXELOS Limited. Bakgrund till modellen... 3 Beskrivning av modellen... 4 Modellens uppbyggnad... 5 Faser...

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

Karlstads kommuns IT-verksamhet

Karlstads kommuns IT-verksamhet 2014-01-30 Karlstads kommuns IT-verksamhet RESURSSTYRNING Mats Jensen Gruppchef Förvaltning IT +4670-6215470 mats.jensen@karlstad.se ISO/IEC 20000 Certifierad KARLSTADS KOMMUN 87 000 invånare Värmland

Läs mer

FÖRHINDRA DATORINTRÅNG!

FÖRHINDRA DATORINTRÅNG! FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser

Läs mer

Granskning av informationssäkerhet

Granskning av informationssäkerhet 1(1) DNR: SLU ua 2014.1.1.2-841 Exp. den: 2014-06- Styrelsen BESLUT 2014-06-17 Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet,

Läs mer

Karlstads kommuns IT-verksamhet

Karlstads kommuns IT-verksamhet Karlstads kommuns IT-verksamhet Verksamhetsutveckling med IT som stöd Ulf Nyqvist, Bitr. Kommundir. ulf.nyqvist@karlstad.se Inge Hansson, IT-chef inge.hansson@karlstad.se 2013-09-19 Politiskt beslut 2005

Läs mer