Informationssäkerhet

Storlek: px
Starta visningen från sidan:

Download "Informationssäkerhet"

Transkript

1 Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving

2 Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala informationssäkerhetsundersökning 2012 medverkade 1863 respondenter från 64 länder Omfattande data i kombination med Ernst & Youngs erfarenhet hjälper våra kunder att fokusera på de mest kritiska riskerna identifiera sina styrkor och svagheter förbättra sin informationssäkerhet Page 2

3 Trender och utmaningar en överblick Organisationer har vidtagit betydande åtgärder mot hot inom informationssäkerhet genom att hantera exponering och sårbarheter med ökade resurser, utbildning och tydligare styrning och ledning Gapet Fler och mer sofistikerade hot ställer dock högre krav på arbetet med informationssäkerhet Gapet mellan åtgärder som vidtagits och åtgärder som behöver göras har blivit allt större Page 3

4 Nyckelfaktorer att belysa Informationssäkerheten är inte tillräcklig Växande antal incidenter och hot Långsam respons på risker relaterade till molnet, sociala medier och mobila enheter Finansiella utmaningar Styrning påverkar allt av de svarande indikerar att deras funktion för informationssäkerhet bara delvis möter organisationens behov Page 4

5 Informationssäkerhet får ökad betydelse Hanteringen av informationssäkerhet har förbättrats genom att en ökad uppmärksamhet har bidragit till ökade resurser för åtgärder. Exempel på åtgärder är: Ökat fokus på efterlevnad av regelverk Ökat fokus på kontinuitetsplanering Mer utbildning av anställda Förbättrad styrning och ledning Page 5

6 Åtgärderna ökar, men så gör även hot och incidenter Under 2012 noterade 77% av de tillfrågade en ökning av externa attacker vilket var en kraftig ökning från tidigare år. Förändring av riskmiljön under de sista 12 månaderna Minskad risk på grund av: Ökad risk på grund av: Minskad intern sårbarhet Minskat antal externa hot Ökad intern sårbarhet Ökat antal externa hot Page 6

7 Hinder som ökar gapet Hinder såsom budgetrestriktioner, organisatoriska problem och bristen på rätt resurser hindrar organisationer från att eliminera det kritiska gapet. Största hindren mot effektiv informationssäkerhet Eftersom svarande kan välja mer än ett alternativ är summan av svaren inte 100% Budgetrestriktioner Organisatoriska problem Brist på kompetenta resurser Brist på verktyg Brist på support Page 7

8 Ökad exponering Nära en tredjedel av de tillfrågade svarade att hoten och sårbarheten hos deras säkerhetsstruktur hade ökat under det senaste året, mestadels på grund av gamla kontroller som inte uppdaterats och på grund av att viktiga kontroller inte genomförs. Antal tester av attacker och intrång gjorda senaste 12 månaderna 56% av de svarande genomförde enbart mellan en och tio attack- och penetrationstester 19% av de svarande genomförde inga tester alls Page 8

9 Social media - möjligheter och risker Trots att användningen av sociala medier har ökat de senaste åren har 38% av organisationerna ingen ansats för hur de ska hantera sociala medier. Hur hanterar organisationer sociala medier? Vi har en koordinerad ansats ledd av en funktion annan än funktionen för informationssäkerhet Vi har ingen koordinerad ansats för hantering av sociala medier Vi har en koordinerad ansats ledd av funktionen för informationssäkerhet Page 9

10 Molnet på kraftig frammarsch Effektiv, snabb och billig styrning och lagring av data i molnet håller i rask takt på att bli den nya plattformen för förbättringar av leverantörskedja, högre kundengagemang och ökad initiativförmåga hos anställda. Under 2012 svarade 59% att de använde eller planerade att använda molnbaserade tjänster vilket är nästintill en fördubbling från av de svarande medger att de inte vidtagit några åtgärder för att minimera riskerna med att använda molnbaserade tjänster Page 10

11 Mobiler + surfplattor = ökade risker Analytiker förutspår att det år 2016 kommer att finnas 10 miljarder mobila produkter med tillgång till internet mer än en för varje människa på jorden. Antalet surfplattor som används i affärssammanhang har mer än fördubblats sedan förra året. Vilka av följande kontroller har ni implementerat i syfte att motverka de nya eller ökade riskerna relaterade till användandet av laptops, mobiler och surfplattor inkluderat? Ändrade policys Utbildningar Införande av krypteringstekniker Ny mjukvara för hantering av mobila produkter Tillåten användning av företagsägda produkter men ej privata Övervakning av användandet av mobila applikationer Förändringar i arkitekturen Page 11

12 Bristande strategi för informationssäkerhet Ett betydande antal av de svarande har inga strategier för informationssäkerhet, inget systemstöd för att upptäcka specifika hot och gör igen kontroll av att deras IT-leverantörer utför sina uppgifter korrekt. Strategier för informationssäkerhet av de svarande har ingen strategi för informationssäkerhet inget systemstöd för att upptäcka specifika hot av de svarande säkerställer inte att externa parter, leverantörer eller kontraktörer skyddar deras organisations information av de svarande utvärderar inte effektiviteten av sina program för informationssäkerhet Strategi för informationssäkerhet och ramverk för informationssäkerhet reflekterar inte verksamhetens behov Page 12

13 Sammanfattning Se över säkerhetsorganisationen Utgå från verksamhetens behov Bygg in informationssäkerhet i det dagliga arbetet Page 13

14 Insikter kring dina viktigaste frågor Protecting and strengthening your brand: social media governance and strategy Cloud computing issues and impacts Ready for takeoff: preparing for your journey into the cloud Bringing IT into the fold: lessons in enhancing industrial control system security Privacy trends 2012 A path to making privacy count Mobile device security Se för att ladda ner dessa dokument Den kompletta informationssäkerhetsundersökningen hittar du på Page 14

15 Tack Sara Löfving Tobias Hermansson

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Trender inom Nätverkssäkerhet

Trender inom Nätverkssäkerhet Trender inom Nätverkssäkerhet David Sandin Product & Solution Manager david.sandin@clavister.com What Vad vi we gör? do Network and mobile security Nätverkssäkerhet. Det här är Clavister ü Grundades i

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

CIO-barometern 2014. En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur. Om CIO-barometern

CIO-barometern 2014. En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur. Om CIO-barometern CIO-barometern 2014 CIO-barometern 2014 En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur Om CIO-barometern CIO-barometern är en årligen återkommande undersökning som genomförs

Läs mer

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist Säkerhet 2.0 Ta en titt in i framtiden Per Hellqvist Senior Security Specialist Symantecs vision Confidence in the Connected World Säkra och hantera din informationsdrivna värld över fysiska, virtuella

Läs mer

STYRKAN I ENKELHETEN. Business Suite

STYRKAN I ENKELHETEN. Business Suite STYRKAN I ENKELHETEN Business Suite HOTET ÄR VERKLIGT Onlinehot mot ditt företag är verkliga, oavsett vad du gör. Om du har data eller pengar är du ett mål. Säkerhetstillbuden ökar drastiskt varje dag

Läs mer

MARKNAD OCH TRENDER I KORTHET

MARKNAD OCH TRENDER I KORTHET MARKNAD OCH TRENDER I KORTHET PEDAB [P0433] Senast ändrad 15-06-10 Sida 2 av 8 INNEHÅLLSFÖRTECKNING 1. I KORTHET: ANALYTICS... 3 2. I KORTHET: CLOUD... 4 3. I KORTHET: MOBILITY... 5 4. I KORTHET: SECURITY...

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Daniel Akenine, Teknikchef, Microsoft Sverige

Daniel Akenine, Teknikchef, Microsoft Sverige Daniel Akenine, Teknikchef, Microsoft Sverige Quincy Invånare: 5,300 Arbete: 52% jordbruk 18 % byggsektor 18 % offentlig sektor Språk: Spanska 57% Företaget Inköp Företaget Inköp Installering Lång

Läs mer

Molntjänster -- vad är molnet?

Molntjänster -- vad är molnet? En e-bok från Visma Spcs Molntjänster -- vad är molnet? Vad du bör tänka på för att göra rätt val till ditt företag Molntjänster -- vad är molnet? En guide till att förstå molntjänster Innehåll Hänger

Läs mer

Aditro Our focus benefits yours Molnet -- Presentation

Aditro Our focus benefits yours Molnet -- Presentation Aditro Our focus benefits yours Molnet -- Presentation Konsulting Outsourcing Molntjänster Utbildning Programvara HR Löner Ekonomi Administration KPI er 2013-10-28 Copyright Aditro. All rights reserved.

Läs mer

Vår flexibla lösning för för Intelligent Workload Management

Vår flexibla lösning för för Intelligent Workload Management Vår flexibla lösning för för Intelligent Workload Management marknaden 1 It-landskapet håller på att förändras Riskerna och utmaningarna med datahantering i och mellan olika miljöer måste kontrolleras.

Läs mer

QR-kodernas intåg för nytta och nöje!

QR-kodernas intåg för nytta och nöje! QR-kodernas intåg för nytta och nöje! Föredrag av Stig Ottosson om smarta "självlänkande" streckkoder som vi kommer att se alltmer av i framtiden. 2012-06-20 Något stort hände 2007 och 2010 2007 introducerades

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone microsoft.com/sv-se/mobile/business/lumia-for-business/lumia/ 103328+103329_Lumia-Brochure+10reasons_swe.indd 1 26.11.2014 10.34 Office 365 i telefonen Ge dina anställda tillgång

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

It-hälsa inom företag och offentlig sektor

It-hälsa inom företag och offentlig sektor It-hälsa inom företag och offentlig sektor Rapport framtagen av TDC i samarbete med TNS Sifo It och telekom för företag och organisationer. Och för människorna som jobbar där. Hur står det till med it-hälsan?

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin. Security World, September 2010

När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin. Security World, September 2010 När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin Security World, September 200 Agenda. Om PricewaterhouseCoopers 2. Introduktion till IT-revision 3. 4. när IT-revisorn knackar på dörren

Läs mer

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International Cloud Computing Richard Richthoff Strategisk Rådgivare Radar Group International Dagens Investeringar Total IT spend 2009: 155 + 30=185BSEK 160,0 140,0 46,5 120,0 100,0 80,0 53,4 60,0 40,0 20,0 0,0 31,0

Läs mer

Preliminära resultat samt uppföljning och utvärdering av modell

Preliminära resultat samt uppföljning och utvärdering av modell Preliminära resultat samt uppföljning och utvärdering av modell Under mars månad i år svarade ni på en undersökning gällande Kommuners användning av sociala medier som utfördes som del av ett examensarbete

Läs mer

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International.

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International. Molnet - en fluga eller här för att stanna Lars Backhans vice VD Radar Group International. Agenda Vad är molnet? Vilka möjligheter ger molnet dig och ditt företag? Vilka begrepp används? (Saas, PaaS,

Läs mer

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk Management (ERM) i Vattenfall Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification

Läs mer

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Verksamhetsutveckling och hur det påverkar IT-arbetet ANPASSNINGS- FÖRMÅGA Arbeta snabbt, vara följsam och flexibel 66 % av företagarna prioriterar

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Korta fakta om Skanska idag

Korta fakta om Skanska idag Korta fakta om Skanska idag 1 Grundat 1887 Skanska är ett av världens ledande byggföretag Cirka 133 miljarder SEK omsättning 2003 Cirka 4,000 återkommande kunder 60,000 medarbetare (12000 i Sverige) Czech,

Läs mer

Lönsamhet genom rätt underhåll. Senior Vice President, Business Area Manager Industrial Systems

Lönsamhet genom rätt underhåll. Senior Vice President, Business Area Manager Industrial Systems Lönsamhet genom rätt underhåll Christer Ramebäck Senior Vice President, Business Area Manager Industrial Systems 1 Abstract Den svenska industrin utsätts ständigt för en ökad konkurrens inte minst från

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014

Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Policy och riktlinjer för E-förvaltning och IT-användning inom Falköpings kommun 2012 2014 Ledning och styrning av IT i kommunen Kommunen har sedan många år en central IT-avdelning med ansvar för drift

Läs mer

FÖRHINDRA DATORINTRÅNG!

FÖRHINDRA DATORINTRÅNG! FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

HUR MAN LYCKAS MED BYOD

HUR MAN LYCKAS MED BYOD HUR MAN LYCKAS MED BYOD WHITE PAPER Innehållsförteckning Inledning... 3 BYOD Checklista... 4 1. Val av system... 4 2. Installation och konfiguration... 5 3. Prestanda... 5 4. Valfrihet ökar upplevelsen...

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad

Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad Är Cloud Computing intressant? 40 % tillväxt globalt 2009. Blir likadant i Sverige! Computer Sweden/IDC 2009-03-06 USA 2008 23

Läs mer

Framgångsfaktorer i molnet!

Framgångsfaktorer i molnet! Framgångsfaktorer i molnet! Inledning samt presentation av panelen, Cloud Sweden och molntjänster Affärs-/verksamhetsnytta Juridik Säkerhet Infrastruktur Enstaka frågor kommer att besvaras Sammanfattning

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Konferens 27 november 2014, Sheraton Stockholm Hotel, 8.30-17.00

Konferens 27 november 2014, Sheraton Stockholm Hotel, 8.30-17.00 Verksamhetskritiska system i MOLNET Framtida sättet att köpa Affärssystem, EFH och andra verksamhetssystem En heldag kring Strategi, Säkerhet, Legala krav och Affärsnytta UR INNEHÅLLET Därför kan molnbaserade

Läs mer

Plattformsstrategi för processindustrin. Page: 1 October 09 ProcessIT Innovations LTU - UmU

Plattformsstrategi för processindustrin. Page: 1 October 09 ProcessIT Innovations LTU - UmU Plattformsstrategi för processindustrin Page: 1 October 09 ProcessIT Innovations LTU - UmU Plattformar- ett beprövat koncept Page: 2 October 09 ProcessIT Innovations LTU - UmU Multisided: problemägare

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare - av IT tjänster! Beställare av IT tjänster Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare av IT tjänster! Hur kan du bli en bättre beställare: Kundfokuserad

Läs mer

Backspegel med redovisning av reflektion och erfarenhetsutbyte

Backspegel med redovisning av reflektion och erfarenhetsutbyte Block I 22-23 augusti 2012 Dag 1 Förutsättning för en effektiv styrning Presentation/introduktion Varu- och tjänsteproduktion: Skilda produktionslogiker konsekvenser för styrning Mycket av den kunskap

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB Optimering av licenshantering Hur arbetar FMV? Björn Spåra 2008 01 29 2 Bakgrund 3 SAM arbete 4 SAM arbete 5 SAM arbete 6 SAM arbete Genom ett outsourcingavtal mellan FMV och WM-data fick Crayon, som SAM

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Two-Factor Authentication. A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? B. Hur man ställer in Two-Factor Authentication?

Two-Factor Authentication. A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? B. Hur man ställer in Two-Factor Authentication? A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? Tvåfaktors-autentisering ger dig en omisskännlig identifiering genom kombinationen av två olika och oberoende komponenter. Den första är

Läs mer

Landstingsstyrelsen och den interna kontrollen en inledande belysning

Landstingsstyrelsen och den interna kontrollen en inledande belysning Revisorerna Anders Marmon 2005-02-24 Rev/04078 Landstingsstyrelsen och den interna kontrollen en inledande belysning Rapport 2-05 Sammanfattning Landstingets revisorer har att genomföra årlig granskning

Läs mer

Första kvartalet 2013. CEO Hans Porat CFO Per-Ola Holmström 2013-04-26

Första kvartalet 2013. CEO Hans Porat CFO Per-Ola Holmström 2013-04-26 Första kvartalet 213 CEO Hans Porat CFO Per-Ola Holmström 213-4-26 Sammanfattning av Q1 Koncernen! Mycket stark utveckling för samtliga affärsområden! Omsättningen ökade med 5 procent till 1 254 MSEK (837)

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem. 1 Jobbet har slutat vara något vi går till och det är numera något vi gör. Våra kollegor är vana att använda ny teknik hemma, de vill nu göra det på jobbet. Helst vill de dessutom jobba från sina enheter

Läs mer

Integration BYOD Bring Your Own Device. Peter Andersson

Integration BYOD Bring Your Own Device. Peter Andersson Integration BYOD Bring Your Own Device Peter Andersson Historik 1980-2014 Stordatorer eller Mainframe(IBM, mfl) Fleranvändarsystem (kopplade terminaler) Minidator (Digital mfl) Storhetstid slutet 80tal

Läs mer

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet Säkerhetsanalys The Dribble Corporation Produkt: Dribbles En elektronisk pryl Vill börja sälja över nätet Behöver utveckla nätverksinfrastuktur 19/10-04 Distribuerade system - Jonny Pettersson, UmU 1 The

Läs mer

Rätt säkerhet 2009-05-25. Kris

Rätt säkerhet 2009-05-25. Kris Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde

Läs mer

30 år av erfarenhet och branschexperts

30 år av erfarenhet och branschexperts 30 år av erfarenhet och branschexperts Integrerad Säkerhet Integrerad Säkerhet Varför överordnat system Användarvänlighet Kvalitet Trygghet Kostnadseffektivitet Varför ett överordnat system? Med stora

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Vad betyder molnet för framtida IT-yrken

Vad betyder molnet för framtida IT-yrken Dataföreningen Vad betyder molnet för framtida IT-yrken Stockholm 2009-03-12 Denna rapport är konfidentiell och avsedd enbart för den klient till vilken den är adresserad Agenda Molnet förutspås skapa

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Ekonomistyrningsverket. Granskning av upphandlade e-handelstjänster 2015-03-29

Ekonomistyrningsverket. Granskning av upphandlade e-handelstjänster 2015-03-29 Ekonomistyrningsverket Granskning av upphandlade e-handelstjänster 2015-03-29 Innehåll 1 Sammanfattning... 3 2 Uppdrag... 4 3 Bakgrund... 4 4 Genomförande... 4 5 Avgränsningar... 5 6 Resultat... 5 Granskning

Läs mer

Så arbetar svenska koncerner med Business Intelligence

Så arbetar svenska koncerner med Business Intelligence Så arbetar svenska koncerner med Business Intelligence Affecto är enligt Dataföreningens 20 000 medlemmar det IT-företag som bäst förstår kundernas behov, som tillhandahåller rätt kompetens, till rätt

Läs mer

Vad händer med dina kortuppgifter?

Vad händer med dina kortuppgifter? Vad händer med dina kortuppgifter? -03-13 Jonas Elmqvist Trender, intrång och forensiska utredningar Payment card data remains one of the easiest types of data to convert to cash, and therefore the preferred

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Praktikrapport. - En redogörelse för praktikperioden på Ernst & Young.

Praktikrapport. - En redogörelse för praktikperioden på Ernst & Young. Praktikrapport. - En redogörelse för praktikperioden på Ernst & Young. Klara Löwenberg Handledare: Monica Andersson Stockholms Universitet Yrkesförberedande praktik VT-2012 Innehållförteckning 1. Allmän

Läs mer

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Presentation målbild, syfte och omfattning Sara Meunier Kurt Helenelund Version PA2 Svenska Kommunförbundet

Läs mer

Icke funktionella krav

Icke funktionella krav 1 (9) Underskriftstjänst Svensk e-legitimation 2 (9) INNEHÅLL 1 Inledning... 3 2 Tillgänglighet och kapacitet... 3 2.1 Svarstider... 3 3 Administrativ säkerhet... 4 3.1 Policy och regelverk... 4 3.1.1

Läs mer

Projekt Informationssäkerhet 2014-2016

Projekt Informationssäkerhet 2014-2016 Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework

Läs mer

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG

Några myndigheters rapportering om informationssäkerhet i årsredovisningen INFORMATIONSSÄKERHETEN ÄR TILLRÄCKLIG Underlag 1. Några myndigheters rapportering om informationssäkerhet i årsredovisningen Årsredovisningar år 2009 Läkemedelsverket Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006 är under

Läs mer

En IT-säkerhetslösning för hela verksamheten PROTECTION SERVICE FOR BUSINESS

En IT-säkerhetslösning för hela verksamheten PROTECTION SERVICE FOR BUSINESS En IT-säkerhetslösning för hela verksamheten PROTECTION SERVICE FOR BUSINESS IT-säkerhet är ett måste En fungerande IT-säkerhet är en grundläggande förutsättning för alla företag och verksamheter. Konsekvenserna

Läs mer

SKLCeSam Programområde Gemensamma tjänster & funktioner. Anna Gillquist

SKLCeSam Programområde Gemensamma tjänster & funktioner. Anna Gillquist SKLCeSam Programområde Gemensamma tjänster & funktioner Anna Gillquist Gemensamma mål för offentlig sektor SKL, e-delegationen och regeringen - Enklare vardag för privatpersoner och företag. - Smartare

Läs mer

Visionen om en Tjänstekatalog

Visionen om en Tjänstekatalog Visionen om en Tjänstekatalog Varför ska vi införa tjänster? Copyright BiTA Service Management/Rolf Norrman 1 IT:s värde för verksamheten tydliggörs i verksamhetens egna termer Organisationens kundfokus

Läs mer

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer Caperio CloudSystem Komplett molntjänst för etablering av infrastruktur och applikationer Många organisationer står inför utmaningar med att investera i egna IT-miljöer eller köpa/konsumera tjänster som

Läs mer

NYA UTMANINGAR NYA LÖSNINGAR NYA TIDER

NYA UTMANINGAR NYA LÖSNINGAR NYA TIDER NYA UTMANINGAR NYA LÖSNINGAR NYA TIDER INBJUDAN TILL ÅRETS EVENEMANG Se inbjudan och dagordningen på de följande sidorna Vi skapar konkurrenskraft genom att lösa utmaningar inom IT. NYA UTMANINGAR NYA

Läs mer

Fast Lane IT. Microsoft Azure & Qbranch Managed Services

Fast Lane IT. Microsoft Azure & Qbranch Managed Services Fast Lane IT Microsoft Azure & Qbranch Managed Services Microsoft Azure ger dig helt nya möjligheter. En snabbt ökande portfölj av tjänster finns alltid direkt tillgängliga. I kombination med Qbranch Managed

Läs mer

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna Metoder för att öka informationssäkerheten och därmed minska säkerhetsriskerna Mål Att utifrån en riskanalys identifiera förbättringsåtgärder som ökar säkerheten i verksamheten kunna välja lämpliga åtgärder

Läs mer

Bring your own device i små och medelstora företag inom IT-sektorn

Bring your own device i små och medelstora företag inom IT-sektorn Uppsala universitet Institution för informatik och media Bring your own device i små och medelstora företag inom IT-sektorn Awat Ismail, Fredrik Jonsson Kurs: Examensarbete Nivå: C Termin: VT-15 Datum:

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Riskanalys och informationssäkerhet 7,5 hp

Riskanalys och informationssäkerhet 7,5 hp Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd

Läs mer

ISAP ISAP ETT KOMPLETT VERKTYG FÖR RISKSTYRNING OCH BESLUTSSTÖD

ISAP ISAP ETT KOMPLETT VERKTYG FÖR RISKSTYRNING OCH BESLUTSSTÖD ISAP ISAP ETT KOMPLETT VERKTYG FÖR RISKSTYRNING OCH BESLUTSSTÖD Produktionsrisker Partnerrisker Leverantörsrisker HMS-risker Detta är några av de många risker som är förenat med affärsverksamhet. Oavsett

Läs mer

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket Att samverka hur och varför Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket Grundläggande krav Myndighetsförordningen: 3 Myndighetens ledning ansvarar inför regeringen för verksamheten och

Läs mer

Handlingsplan kopplad till IT-strategin för 2010-2011

Handlingsplan kopplad till IT-strategin för 2010-2011 Sid 1 (8) Handlingsplan kopplad till IT-strategin för 2010-2011 Handlingsplanen är omfattande och identifierar viktiga områden. Bedömningen är att det inte är realistiskt att avsätta resurser för att genomföra

Läs mer

Aditro Summit 2013-10-25 Erbjudande förflyttning Personec S till L Per Johansson. 2013-10-28 Copyright Aditro. All rights reserved.

Aditro Summit 2013-10-25 Erbjudande förflyttning Personec S till L Per Johansson. 2013-10-28 Copyright Aditro. All rights reserved. Aditro Summit 2013-10-25 Erbjudande förflyttning Personec S till L Per Johansson 2013-10-28 Copyright Aditro. All rights reserved. 1 Agenda» Presentation» Bakgrund» Erbjudandets innehåll» Leveransmodell»

Läs mer

Vilket moln passar dig bäst?

Vilket moln passar dig bäst? Vilket moln passar dig bäst? Idag diskuteras ofta huruvida man ska kliva in i molnets underbara värld eller inte, men sällan om skillnaderna mellan olika moln och vilka tillämpningar som är lämpliga att

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

Med Microsoft mot molnet Anders Långberg. Specialist Säljare - Microsoft

Med Microsoft mot molnet Anders Långberg. Specialist Säljare - Microsoft Med Microsoft mot molnet Anders Långberg Specialist Säljare - Microsoft 2 Tech Data Confidential ..This company has always had a big vision to help people realize their full potential. In the earliest

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer