Månadens fråga december Standardrapport

Storlek: px
Starta visningen från sidan:

Download "Månadens fråga december 2014. Standardrapport"

Transkript

1 Månadens fråga december 2014 Standardrapport

2 Procent Införande av strängare lagar, inkluderande sanktioner vid brister 6,1% 63 Utbildning av organisationer och användare i säkerhetsmedvetande. 74% 761 Bättre produkter från leverantörer 10,9% 112 Mer resurser till Datainspektionen och MSB(Myndigheten för SamhällsSkydd 9% 93 och beredskap) för granskningar. Svarande 1029 Antal

3 Tror du att Dataföreningen skulle kunna ta fram ett nytt Säkerhetskörkort (jfr gamla Datakörkortet) för användare och/eller företag och myndigheter? Svar - - "Tror" är en konstig formulering, men g tycker inte att DF ska göra detta? Abslut. Det är dags att ta ett steg framåt igen. Absolut Absolut Absolut Absolut Absolut det skulle nog ge störst och bäst effektivitet för pengarna. Allt börr och slutar hos användarna. Absolut inte lönt eftersom världen förändras för fort för att det skall ha betydelse. Det enda som hjälper är tydligare kravställning i upphandlingar med viten, men även där är problem eftersom upphandlaren ofta inte förstår konsekvenserna av egna systemval och specifikationer. Absolut och med kontinuerlig uppföljning typ förnyelse av körkort, trafikkort med tentamen!!!!!!!!!!!! Absolut! Absolut! absolut! Absolut! Absolut! Absolut! Bara att få till ett lite högre säkerhetstänk hos användarna skulle få ett stort genomslag. Inte klicka på allt som kommer i mejl oavsett avsändare utan fundera på om det man får verkligen är relevant. Lite som g tänker när g svarar på denna enkät. Hur vet g att knappen nedan inte triggar en dold installation av en tron? Lite mer misstänksamhet hade inte skadat! Absolut! Det vore en mycket bra "produkt". Absolut! Ett för företag/myndigheter i olika roller, ett annat för hemanvändaren och ett för barn. Absolut, varför inte Absolut, bra ide! Absolut, det behövs verkligen. Absolut, kunskapen finns. Absolut. Gärna mer än bara grundläggande förståelse Allt går att få folk att köpa efter att ha lagt pengar, på att, hos gemene man/kvinna/chef, "spela på rätt strängar". Antagligen, de certifieringar som finns i dag är för tunga för många ändamål. Ett "säkerhetskörkort" är ingen dum idé. Borde finnas ett för användare innan de släpps ut på Inet. Bra ide bra ide Bra idé Bra idé Bra idé! Definitivt!!! Det finns bra riktlinjer från t.ex som täpper de flesta hålen. Det finns väl redan i form av DISA från MSB? Det kan ju vara en bra idé Det kan ni absolut, frågan är om det hjälper. Man har försökt med utbildning och information i dessa frågor i all evighet utan resultat. Vad som krävs är en tydligare styrning mot tydligare mål. Det kan ni säkert, men frågan är vilken verksamhetseffekt som ett "säkerhetskörkort" ger i olika verksamheter och om det samma verksamhetseffekter som eftersträvas i olika verksamheter. Er tanke kanske var en "grund"? Det kan vara bra, men bättre är att ge företag och myndigheter praxis på senaste säkerhetstekniker och metoder som bör tilllämpas, typ en checklista som uppdateras kontinuerligt som de kan använda för att kunna föl med hotbilden. Det kan vara en god idé. Det låter bra! Det måste kanske plockas fram ett säkerhetscertifikat för resp företag som utvecklar och säljer sina produkter Det måste vara en enklare variant än edsl. Kan både vara en privat och företagsamma Det skulle nog behövas flera nivåer av "säkerhetskörkort", typ ett för vanliga användare, ett på chefs nivå och ett för system ansvariga. Det skulle nog kunna fungera. DEt tror g absolut Det tror g absolut! Det tror g absolut, bra skrivet skulle det även fungera för att förankra budget och insatser Det tror g Dataföreningen kan, men organisationer spar in på utbildning i för stor utsträckning det gäller säkert också säkerhetstänk. Man tar medvetet bort utbildningskostnader. Det tror g nog, men det kan vara svårt att få alla att använda kortet. Det tror g säkert men troligen finns det något att hämta på marknaden.

4 Det tror g är en utmärkt id,e. g tror också att leverantörer ns måste ta fram bättre produkter. Det tror g är helt möjligt. Sedan måste det mer avancerade hoten avhjälpas genom bra systemsäkring. Det tror g, är inte helt säker på om det är rätt väg att gå - kanske! Det tycker g skulle vara bra. Det är en bra start men man når inte stora massan via den kanalen. Det är en god idé och fullt möjligt att åstadkomma Det är inte helt omöjligt även om begreppet "körkort" inte känns som en certifiering som g anser egentligen krävs. Bättre än inget doc. Det är kanske en bra idé - bör i så fall med företagsledningen och styrelsen! Det är möjligt Det är möjligt, men man bör undersöka om det kommer att köpas in av företag och myndigheter. Finns intresset (och viln/budget att köpa produkten? Det är väl en inställningsfråga, snarare än teknikfråga? Vill man, så löser man det på något sätt. Dataföreningen? varför inte. Eller be folk byta till Mac. Hur svårt kan det vara? En ny utbildning med en ny inriktning? Jo men visst! Ett "säkerhetskörkort" skulle mest gälla "vanliga" användare - och visst brister det i säkerhetstänk där också, men det stora ansvaret ligger ju högre upp och det viktigaste är ju att IT-personal får regelbunden utbildning då intrång och andra hot ständigt förändras. Ett körkort bidrar men största problemet är människan som genar i kurvorna ev. Finns utbildad svensk personal som löser problemet. Fokus bör ligga på informationssäkerhet och inte på IT-säkerheten specifikt. Utbildning baserad på ISO familjen bör vara basen för detta. Frågan är oklart formulerad! Som frågan är ställd handlar den om att respondenten ska bedöma Dataföreningens kompetens att göra detta vilket undandrar sig min bedömning. fullt möjligt, om Dataföreningen känner att det är dess uppgift. Fullt möjligt. För all del. Det är ju verkligen många disparata aspekter För komplicerat. Tycker detta skall finnas på samma sätt som andra säkerhetsrutiner på företagen Föreningen kan säkert ta fram ett, men g är tveksam om det kan få ett lika stor spridning som Datakörkortet fick. Kanske lämpligt att ta fram med fokus för myndigheter och verksamheter i region och kommunal regi, här kan det säkert få ett visst gensvar. Förmodligen - det finns hur mycket som helst att göra för att förbättra säkerhetsbeteendet. Försöka duger. Förvisso, men företagens eget ansvar att få upp ett säkerhetsmedvetande kan inte Dataföreningen ta på sig, det måste organisationerna själva mobilisera. g tror att det är bra om Dataföreningen kan ta fram bra säkerhetsvillkor. Gärna att försöka till stånd att testa berörda företags produkter. De som inte godkänns bör då påtalas och gärna publiceras som dåliga/osäkra produkter. Har ingen erfarenhet av det gamla Datakörkortet, men en grundläggande (säkerhets)utbildning hade inte varit fel för användare. Har tyvärr ingen kunskap om vad det gamla innehöll, men uppdateringar verkar behövas av det mesta idag. Helt klart. Helt rätt. Det behövs mer nu än vid förra lanseringen, då problemen var av barnstadienivå, nu börr det bli väldigt farligt. g attackeras minst tre gånger dagligen av någon som försöker lura mig på olika sätt. Alltmer utstuderade metoder används. Även som expert lär g åka dit. I enlighet med svart på fråga 1 ovan:. Det skulle kunna leda till en uppgradering av utbildningsinsatsen = ökat säkerhetsmedvetande I så fal för myndigheter. Ingen dum ide Inget av ovanstående alternativ kommer leda till speciellt stora förändringar. Det här är en sak som behöver drivas på lång sikt. Säkerhetsarbetet behöver ledas och utgångspunkten för säkerhet är den information vi hanterar, hur vi klassar, hanterar den och skyddar den. Inget g skulle bry mig om. instämmer Inte bekant med historiken. Men tveksam om det är vad Dataföreningen ska lägga pengar på. Inte nödvändigt med generella paket för detta behov av utbildning. Det varierar så mycket från bransch till bransch. Intressant tanke! Men först måste riskmedvetandet öka innan någon är intresserad av att kosta på sig en certifiering. Visa på konkurrensfördelar med certifiering. Isåfall för själva företaget (där användarna ingår såklart). Mer som en ISO cert fast på lägre nivå. Att man har kunskap och riktlinjer samt följer dom tex.

5

6

7 - i kombination med utbildning. - om kompetensen finns. g är precis ny i föreningen så g har ingen aning om kompetensen finns. - skulle kunna hjälpa företag att leva upp till kraven, det tror g men g tycker inte att DF borde göra det. absolut absolut absolut absolut absolut! absolut.

8 det kan vara en bra idé. Men säkerhetstänket måste finnas även hos utveckare och tekniker det kanske behövs. det skulle kunna vara en god idé. det tror på det tror g det tror g det tror g absolut. Awerness tror g otroligt mycket på. Sen måste självklart sunt förnuft till samt en styrning av verksamheten så att personberoende unviks. det tror g då det är ett sätt att medvetandegöra en bredare publik om innebörden och betydelsen av datasäkerhet. det tror g säkert att ni kan. Vissa organisationer kan säkert vara intresserade av det medan andra organisationerna vill bygga sin information på de principer som är anpassade för sin specifika verskamhet det tror g. det tror g. det tycker g hade varit bra! det vore bra! det vore bra. det vore faktiskt bra! det vore lämpligt om den kontinuerligt uppdaterades med nya hot och risker. g skulle föreslå för ledningen att ha detta som en obligatorisk årlig utbildning samt obligatorisk vid nyanställning innan personen fick tillgång till sin IT utrustning. Den måste också kunna anpassas (väl ut tillämpbara avsnitt) efter arbetsroll och kunskap. det vore nog ett bra initiativ det vore säkert intressant det är en bra idé det är en bra idé det är möjligt, men det känns inte som att det finns en efterfrågan på detta ännu. det är nog en bra tanke det är tänkbart, med rätt innehåll. ett generellt paket gällande informationssäkerhet. Men det kan aldrig ersätta behovet att kommunicera ut företagets/myndighetens policies. Inte heller det ansvar som ligger på organistationen att arbeta aktivt med informationssäkerhetsfrågor. evetuellt förvisso, men tror inte att efterfrågan finns. Det var väl vad frågan avsåg? givetvis Skapa bättre medevetenhet i samarbete med myndigheterna PST och MSB kan behövas kanske det skulle hjälpa. Men det gäller att det blir riktigt bra kvalitet då och att innehållet utvecklas kontinuerligt. Området är omvittnat svårt, och det finns många så kallade säkerhetsexperter som inte har mycket kunskap. Som vanligt handlar det mer om verksamhetsanalys/verksamhetsutveckling än om tekniken i sig. kanske det. men det hjälper ju inte om man inte får in medvetenheten hos myndigheter och organisationer. Körkortet kan vara bra men de pengarna kan göra bättre nytta på annat sätt. men det räcker inte med det. Dete aldra viktigasteär att dem olika verksamheterna ta fram tydliga policy och regelverk runt säkerhet och följer dem. Dataföreningen kan hjälpa med att ta fram grundmall eller model för olika verksamhetsområden. Det finns olika riskkalssifiering av verksmaheter också att ta hänsyn till. men det ska i så fall kallas certifiering. men g är tveksam till att det skulle ge någon större effekt. g kan tänka mig att det är de som redan är medvetna om problemet som kommer att ta körkortet... men komplext. Olika rollerna behöver sannolikt delvis riktade infallsvinklar. men vet inte om det skulle vara nån nytta med det, nya sätt att komma åt datorer kommer ständigt. om dataföreningen är duktigare än myndigheterna? om det var mor en ringare kostnad så skulle det säkert vara aktuellt självklart, men hur ser efterfrågan ut? så länge man kan uppdatera detta i den snabba takt som sker inom dagens IT-/Molnmiljö. varför inte varför inte varför inte! varför inte, alla sätt är värda att prova! varför inte, ökad medvetenhet är ont fel varför inte. varför inte. Kanske i olika nivåer beroende på organisationsstorlek. varför inte... varför inte?!!!!!!!!!

9 ! Absolut!, absolut - det är en jätteviktig fråga för Dataföreningen, absolut!, absolut!!, bra idé, bra ide!, bra idé!, det borde vara obligatoriskt att ha en certifierad kontrollansvarig i alla verksamheter som köper in eller utvecklar IT-teknik. Behöver inte ens vara internet som är kriterie. Det kan vara kortläsare eller chip som är "vägen" in i ett system., det finns bra exempel på "Security Awarenwss" utbildningar/certifieringar inom företagen., det kan säkert behövas i många organisationer, det kan vara en bra idé., det kan vara en metod för att öka den allmäna medvetenheten, genom att etablera en grundnivå. Några saker att ta upp: hur lätt det är att knäcka slarvigt valda lösenord (kanske främst av typen p4ssword och sin dotters förnamn, men öht lösenord med låg entropi); faran med att återanvända lösenord; skärmlås; förekomsten av social ingenjörskonst; hur lätt det är att med standardverktyg utnytt (opatchade) säkerhetshål i mjukvara; smitta via usb-stickor och gratismjukvara från Nätet; krigszonen utanför brandväggen; hur lätt det ofta är för obehöriga att komma in i ett företags lokaler (oftast genom att "smita med") och få med sig datorer med potentiellt känslig information; säkerhet på flera nivåer;..., det känns som riktigt idag. Att molnet blir en realitet är en sak men just kunnade om riskerna går inte i takt med den utvecklingen., det låter som en bra idé., det skulle förbättra möjligheterna till att öka säkerhetsmedvetandet och nå ut till fler människor som idag saknar insikt i riskerna., det skulle helt klart kunna öka säkerhetsmedvetandet hos användarna., det skulle kunna bidra positivt till att hö den allmänna kunskapen och förståelsen av datasäkerhet., det skulle sätta mer fokus på detta allvarliga område., det skulle vara ett bra steg för att "certifiera" säkerhetsmedvetande, det tror g hade varit bra., det tror g skulle vara bra samt att kunskapsnivån går att mäta., det tror g., det tror g. Det finns fortfarande alldeles för mycket hål i konsumentprodukterna. Användarna måste bli medvetna om riskerna och kunna tillämpa grundläggande säkerhetstänk på individnivå!, det tycker g låter som en bra idé., det vore bra., det vore ett steg på vägen, det vore klokt att det kommer från Dataföreningen, det vore nog inte så dumt., det vore toppen - med tanke på den "okunskap" som finns i samhället kring dessa frågor. Allt för många tror att inget registreras eller att man är helt "säker" ute på internet, det vore väl en bra idé, det är en bra idé., det är ett utmärkt initiativ, det är klart att ni kan. Om det är till nytta är en annan fråga., då skulle insikten bli större., eventuellt. Ett kort som sätter grundnivån av förståelse., fast det kanske vore en naturlig del av ett uppdaterat datakörkort., för användare= moster Agda inklusive hennes barn och barnbarn. Det borde ingå i skolan - t ex samhällskunskap., för den oinvigde, så kan det vara bra att få en första grund, och se vilket grund som man tror sig ha..., för g tror att det beror mycket på okunskap i hur man ska kunna hålla en god säkerhet., i vår förening har vi nog den bästa och bredaste kompetensen., kanske, kanske, kanske, men det skulle nog bli för generellt hållet att det inte skulle slå igenom på bred front och inom större organisationer., men det är viktigt att chefer och ledning förstår vikten av att arbeta med och avsätta resurser för säkerhet., men g tror att det bör rikta sig till ledningsnivå - "Datasäkerhet för styrelser" eller "Säkerhet för ledningsgrupper", men g tror inte det blir så effektivt. Det gäller att få användarna att genomföra det., men med kort hållbarhetstid., men osäker hur populärt det skulle vara. Finns det inget internationell motsvarighet?, men till ingen nytta, men till vilken nytta. g ser hellre att man jobbar med regelbundna egenkontroller, riskanalyser och utvecklingsplaner oss som i annat skyddsarbete, men till vilken nytta?, men tveksam till nyttan. Informationssäkerheten måste stöttas från högsta ledningen, och kan inte bygga på att några enskilda individer har ett körkort., möjligen., och om DF dessutom låter nästa generation, år, stå för innehåll/utformning så kan det bli den

10 förnyelse/föryngring som DF skulle må bra av. Bengan, 69 år, och ständigt uppdatera utbildningen men nya normer och best-practices..., ofta är det rätt elementära brister som upptäcks! Att öka kompetensen generellt inom hela organisationen är en väldigt bra börn. Sedan måste det till riktlinjer för ex myndigheter som måste säkerställas innan en tjänst exponeras på internet. En checklista vore en bra och praktisk hjälp. Det kanske redan finns men i så fall måste man trycka på att den säkerställs av minst ytterligare en instans innan lansering. Sedan behövs kanske riktlinjer för hur man underhåller en tjänst utifrån ett säkerhetsperspektiv, om det kan göras i samarbete med lämpliga myndigheter., om det är rätt "paketerat", på flera nivåer. För användare och IT-proffs., rätt utformad kan det absolut vara bra., självklart kan ni det!, säkerheten måste "byggas in" i användare och organisationer. Den kan inte vara något som man sveper om i efterskott., tror att det finns behov av det..., tror att det skulle öka Dataföreningens anseende/sprida kunskap om Dataföreningen i en vidare krets., utan tvekan., utbildning är A och O för kravställande vid upphandling och utveckling av produkter., varför inte, varför inte!, varför inte!?, varför inte., varför inte., varför inte., varför inte?, varför inte?, varför inte?, varför inte?, varför inte?, varför inte?, varför inte?, varför inte? Det skulle nog bara en god idé., varför inte? Det skulle även kunna ses som ett kompetensbevis för användaren.,med inriktning säkerhet Bra idé! Utbildning är det enda raka - eftersom säkerheten så att säga sitter i huvudet hos dem som använder systemen.. Bra ide.. Det finns alltid en chans att göra förbättringar för att uppnå bättre resultat.. det finns tjänster för att öka säkerheten, men företagen struntar i att använda dem.. Det tror g genom mer utbud av olika it-säkerhetsutbildningar.. Fast det finns redan något liknande idag från MSB. Så istället för två alternativ borde frågan samordnas med MSB. Men det måste vara riktigt bra och uppdateras minst varje år.. Svaret på första frågan skulle g helst velat ge som en viktning för g tror att man måste arbeta på alla fronter för att förbättra säkerheten och medvetengöra riskerna som finns.. Återstår dock att se om myndigheterna prioriterar att betala för en sån kurs om det ligger externt och inte är en intern webbkurs.. Är förmodligen helt nödvändigt för att som en viktig del i processen att motverka och på sikt få bukt med kriminalitet, okynne, och störande beteenden på Internet.. Flera alternativ på frågan 1 ska gälla. då! g tror att dataföreningen skulle kunna ta fram ett sådant kort, men g är tveksam om det har någon effekt. g tror att det måste vara mycket olika beroende på målgruppen. Någon form av enklare kurs för de flesta datoranvändare är inte alls en dum idé! För IT-personal, som förmodligen också behöver en del utbildning i

11 dessa frågor, behövs förmodligen tyngre och utbildningar mer anpassade till deras IT-miljö. g tror att det är en utmärkt idé, men detta måste vara kort och enkelt. Det vore säkert också effektivt att bestämma att man varje månad går ut i pressen med något budskap. Det gäller att hålla grytan kokande och detta kan man göra genom att lägga på en "vedklabbe" med jämna mellanrum. g tror inte att någon av aktiviteterna ovan löser problemet. Det som krävs är att det finns betalningsvil för dessa tjänster. Att tro att ett "körkort" skulle lösa något är en grov förenkling av problemet. g tror inte på det. Bättre lära ut hur man får människor att förändra sitt beteende och attityd. D v s en kontinuerlig aktivitet som gör sig påmind dagligen för användarna. Att också inkludera säkerhetsmedvetandet i företagskulturen. g tror på säkerhetskörkort g tvivlar på det. visst visst! visst! Här finns förmodligen den bästa samlade kompetensen. visst! Varför inte!! visst, men vad det kommer att bli värt vet ingen... Jättebra! Kan kanske vara en bra idé? Kan men bör inte kan ni säkert men vi har tillräckligt med krav som det är så g tycker det är upp till företagen själva att hantera säkerhetsfrågorna Kan säkert vara ett alternativ Kan vara bra, men avhjälper det själva problemet? Kan vara en god idé om datakortet slog väl ut. Kan vara en ide att göra det...för att få upp nivån lite Kan vara en väg att gå Kan vara svårsålt, men beroende av paketering och säljfokus så kanske... Kansk kanske Kanske kanske Kanske Kanske kanske Kanske Kanske kanske Kanske kanske kanske Kanske - ngn form av certifiering av personer eller organisationer. kanske - tål att tänka på Kanske bra ur ett informationsperspektiv, men det måste åtföls av organisationers "krav" på genomförande också. Har tagit ett par "körkort" under årens lopp som varit tämlöigen givande men man undrar hur många som tar sig igenom materialet? 2% av befolkningen?? Alla redan intresserade?? Kanske det Kanske en bra idé. Kanske för användare men företag och myndigheter borde granskas av revisorer Kanske kunna skapa forum för samverkan företag,myndigheter och leverantörer inom säkerhetsområdet för att på så sätt få en dialog som ökar kunskap och utvecklar alla i kampen mot olika brister och hot mot säkerheten i våra system. Kanske vore en väg dit! Kanske! Kanske, men det är ju färskvara. Kanske, men det är snabbare teknikutveckling numera. Kanske, men på vems uppdrag och med vilket mandat? Kanske, men är inte IT avdelningarna som ska vara måltavlan då utan snarare de verksamhetsansvariga som sitter på driftnäten. Är idag i huvudsak dessa som är samhällskritiska samtidigt som kontrollen av dem ligger utanför IT avdelningens omfång. Är en svår nöt... Kanske, oftast handlar det enbart om "common sense" Kanske, värt ett ev. försök. Kanske. Datakörkortet var lite stelbent och mer anpassat för att vara lätt att rätta än vad man behöver kunna. Kanske... Klart att DF "skulle kunna"... väldigt märkligt formulerad fråga... (även formuleringen av fråga 1 hade behövs lite QA). Klart DF "skulle kunna ta fram" det ni föreslår. Däremot vet g inte om det sätter den status som skulle behövas. Det låter som om det skulle ligga på så låg användarnivå... När g väljer alternativet "Ubildning av organisationer och användare i säkerhetsmedvetande" så gäller det: - vanliga användare (lösenord, nedladdning, browserkunskap etc) - chefer som förstår att sätta rätt krav på regler och hantering av certifikat, brandväggar etc - ledning som har tillräckligt med kunskap om säkerhet så att de kan ställa proffisiga krav på sin

12 säkerhetsavdelning och därmed också förstånd att avsätta pengar till säkerhetsarbete. Av den anledningen så tror g inte så mycket på att DF skulle ta fram ett "Säkerhetskörkort". Däremot så kanske det kan vara så att DF kan vara behälplig med att hjälpa organisationer att sätta fokus på detta arbete. kopplat till förvaltningsrätt -. Kunna = Behövs = Känner inte till Datakörkortet, antar att det var något väldigt grundläggande. Vem har ni tänkt på som körkortskontrollant? Låt branschen erbjuda den utbildningen, men ta fram ett koncept! Låter som en bra idé Låter som en bra idé, anpassad för både arbetsplatser och hemanvändare. Låter som en intressant idé Låter som en utmärkt idé. Förhoppningsvis helt fri från varumärken och plattformsberoenden som det urusla datakörkortet. Låter som ett utmärkt förslag. Låter vettigt och genomförbart. Låter väl bra som en idé men det finns säkert andra utbildningar där man ser kopplingen till sin egen roll i företaget och dess framgångar Med rätt incitament och granskning, Mer information för att medvetengöra ledare och företag. Min egna uppfattning är att det är bättre att föra ut budskapet i kampanjer, så att medvetenheten växer i allmänhet. Ska man ta ett "körkort" får man bara dom som redan är intresserade i frågan. Mne, Svårt att hitta gemensamma strukturer över olika företag och organisationer. Medvetenhet - jodå. Körkort - nix. MSB har ju DISA-utbildningen - behövs det ytterligare en utbildning? Annan målgrupp? MSB har redan tagit fram en utbildning i informationssäkerhet Många har inte tydliga regler för klassning av information. Det börr där. Därefter riktlinjer för hur information inom varje klass skall hanteras. Baserat på det utbildning till anställda samt uppföljning av efterlevnaden. Inte inte helt sexigt område och dötrist och jobbigt att genomföra. I synnerhet när man har så mycket gammal information som inte är klassad. Var skall man bör! Möjligen Möjligen. Förmodligen är det för många som skulle behöva "certifieras" för att det ska vara realistiskt. Möjligen... Möjligt Möjligtvis. Men satsa istället på ett certifieringsprogram med målet att kunna tredjepartscertifiera företags säkerhet. Skapa utbildningsprogram för externa konsulter i ämnet, som sedan kan certifiera företag. Helst ISO-baserat om det finns någon vettig standard att förhålla sig till. NEJ

13 NEJ det är inte en generell policy som behövs utan medvetande hos enskilda i organisationer men däremot kurser/utbildningar. Ett "körkort" är fel av den orsaken att det ger ett intryck att personen kan någonting, där Datakörkortet tex inkluderade Office-paketet mm. Saken är dock den att tiden står inte stilla, vad som är relevant säkerhetsmässigt idag är inte nödvändigtvis samma problemställning imorgon. Därför måste man hela tiden hålla sig up-to-date och därför är ett "körkort" inte rätt, du är inte mer kvalificerad idag än du var igår, du är bara medveten om de främsta riskerna just här och nu. tyvärr. Det är medvetenheten som behöver öka, och det tror g blir svårt att åstadkomma med någon form av "körkort".!!! NEJ!, de olika körkorten hade sin tid. Men det är fortfarande mycket viktigt att stärka säkerhetsmedvetandet med olika insatser däribland utbildning och information., det finns en uppsjö av certifieringar och diplomeringar - och det hjälper inte heller, det inte ens Datakörkortet gav något egentligt mervärde för någon..., ge rätt resrser till rätt organisatorer så dom får riktig kunskap istället för tusentals som tror att dom har kunskap, detta ställer till med större problem än nytta NEJ, gör inte samma fel igen. Datakörkortet var fel från börn och utvecklingen går mycket snabbare än vad ni hinner utveckla en kurs och om det skall ha någon officiell status kommer det ta år för någon utredning att komma fram till någon sorts certifiering, och då är det sedan länge omodern., handlar inte om det. Är en mycket starkare verksamhetsfråga!, helt onödigt känns lite "ute"., MSB har ju DISA, ser inte behovet. Många olika roller har olika behov av olika typer av info., ska denna fight vinnas måste det ske utan att man gör business av det., skulle bara ge en falsk trygghet., säkerhet utgår ofta ur sunt förnuft -> 'körkort' i sunt förnuft blir lite löjligt, tror mer på att myndigheter/företag granskas hårdare av ex Datainspektionen samt framför allt att de brister som upptäcks åtgärdas och följs upp., tveksamt., är för rörlig värld.... g tror det är för svårt att göra en generell. Varje företag skulle behöva utbilda sin personal.. medvetenheten måste etableras högre upp i ledningen/organisationen. Förmodligen kommer inte dessa individer att vara föremål för utbildningen "säkerhetskörkortet".. Miljön är helt olika hos varje företag så något generellt som täcker allt är omöjligt.. Om inte tillverkarna uppdaterar sina produkter och leverantörerna lär sig säkerhet så hjälper det inte att användaren är säkerhetsmedveten. Om inte utbildningen går ut på vilka leverantörer man inte ska väl. Och att det vore så lätt.... Rörligt mål.. Varje myndighet måste själva ta ansvar för att avlyssning och intrång inte kan göras av andra genom diverse spionprogram "Regin" m.fl. På samma sätt måste en stat också skydda sig likväl som inom EU. Antagligen behövs en helt ny infrastruktur som varje nivå har kontroll över..tekninken utvecklas alltför snabbt. Så fort ett 'körkort' tas fram är det redan förlegat. Ni hinner aldrig ikappp N N n det är väl helt beroende på vilka produkter man kör för säkerhet/virus/os osv som blir väl komplext?? N tror inte det riktar sig tillrätt målgrupp, visserligen viktigt att alla och en var höjer säkerhetsmedvetandet men största insatserna måste riktas mot top management och sedan ner i organisationerna N, det skapas en massa tjänster till marknadsfolket osv, dessa tjänster skapas ofta av människor/bolag som inte har någon koll alls på säkerhet.

14 N, det är risk att det är för "mossigt". N, frågan är om det hjälper i den mycket dynamiska ful-världen. Risken är att man får en säker ögonblicks-säkerhet, när det fordras en alltid-redo-attityd inför de mest skiftande säkerhetsproblem. Bör med medvetandegörande och dynamisk utbildning, för alla kategorier, företag, organisationer och individer. Människan med bristande risk-medvetande är mycket ofta den svagste länken. N, generationsfråga satsa på barn och ungdomar att de får lära sig i skolan dessa säkerhets och grundläggande integritetsfrågor N, inte säker på nyttan idag. Annorlunda när körkortet togs fram och PC var nytt. N, mer info till IT-chefer/CIO/CISO ger effekter på styrning av säkerhet N, teknik och kunskap finns att hämta/använda för den som vill! Och lagstiftning finns men behöver användas mer. Säkerhetshoten är välkända av "gemene man". Ändå görs det för lite - det drabbar ju inte just mig! Tror mer på att de konkreta felen lyfts fram vid granskningar och att åtgärder krävs. N, tror nog inte detta skulle vara något för den breda massan N, är det inte lite förlegat sätt att hantera sånt här. Det gäller ju att motivera folk att vil förstå varför de ska ha ett säkerhetstänk. Tvivlar på om ett säkerhetskörkort skulle nå det målet. N, säkerhet är väldigt brett, olika för exportföretag, socialtjänst, försvar, banker, handel. Intuitivt tror g inte det går utan att hamna på floskelnivån. N.... g är ganska säker på att där det finns brister på IT-sidan finns det också bristande styrning och kravställning från verksamhetsledningen. Antingen är företagsledningen okunnig eller så vill man blunda då säkerhet och BCM kostar pengar och bromsar TTM. Nod och nätsäkerhet måste finnas på alla organisationers agenda... Nope, det skulle inte ge önskad effekt. Något liknande kan behövas, men... g tror alla företag ger sina anställda en viss säkerhetsutbildning, men g ät inte säker på att alla lyssnat/tagit till sig denna. Om dom vill så visst borde de kunna göra det Om man ska göra det måste detta vara en enkel digital lösning som kan köras via webben av företag utan att installera något, ge möjlighet till påminnelsefunktion samt uppföljning av vem som genomfört samt lagring av denna info. Och den måste vara billig. Ordet säkerhetskörkort ger mig lite rysningar, skall några fullständigt verklighets hetsfrämmande personer bestämma over hur G och företagen skall skall konstruera lösenord så är vi illa ute, det är vi redan alla har sina policyer så det enda möjliga är att skriva ned lösenordet så att det den vägen är fritt fram för kapningen. Risk för falsk säkerhet eftersom otroligt omfattande ämne som bör utföras av specialister. Kalla det i så fall något annat så att det inte uppfattas som att personen kan ta helhetsansvar, handlar ju isf mer om att personen inte utgör en riktigt lika stor risk längre. Självklart Självklart Skulle inte skada om man fick till en ökning av allmenhetens insikter i säkerhet (inkl vad som kan hända med privat information som man lämmnar ut på internet) Skulle kunna säkert och det kanske skulle fylla ett hål Skulle nog vara möjligt. Men säkerhet är ett brett område. Säkerhet handlar till stor del om utbildning, så genom att använda befintligt material till stor del skulle förståelse och kunskap kunna öka genom fokus på ett säkerhetskörkort. Säkerhetsmedvetande är bra men allt ansvar kan inte läggas på användaren. Den som tillhandahåller en tjänst eller ett nät har ett stort ansvar. IT ska vara enkelt - och säkert att använda. Säkerhetsproblem kommer inte i versioner (som en programvara) utan förändras hela tiden cyberskurkarna hittar ständigt nya vägar, metoder och modeller, ny teknik, nya företeelser och nytt beteende ändrar sid också hela tiden. Kunskaperna som ett "säkerhetskörkort" skulle snabbt bli "gamla". I så fall behövs en årlig "omtenta" eller motsvarande för att inte den som har säkerhetskörkortet ska gå omkring och tro att de har koll, när de i själva verket har noll koll. Säkerligen. Bör Dataföreningen göra detta? Möjligen... Säkert. Men då bör det vara en utbildning/certifiering som är tillräckligt bra för att vara värd något och som tar hänsyn till organisationers olika behov av säkerhetsnivå. En grundnivå behöver definieras som täcker de behov som de flesta organisationer har. Medvetenhet om andra striktare säkerhetskrav bör också ingå. För företag och myndigheter finns det idag standarder att arbeta utifrån, t.ex. gällande säkerhetspolicy och ISO Därför ser g en sådan utbildning/certifiering som något för framför allt individer. Det är också genom felaktigt beteende eller kunskap hos individer många av de största riskerna skapas. Tillsammans med DI och MSB T varför inte. Det har spridits någon slags "låt gå" mentalitet där säkerhet har undanprioriterats T, varför inte T, varför inte!? T, varför inte? T, varför inte? T, varför inte? Fast det är nog så att alla vet vad man ska göra, men negligerar det ändå. T, varför inte? Helt klart är de användarrelaterade säkerhetsproblemen de mest omfattande. Troligen Troligen Troligen. Troligtvis Tror att det kan finnas behov av det med nya sätt att använda information. Tror att information och utbildning är bra verktyg. Tror inte på ett "körkort" eftersom det tenderar att bli en selektering av vilka som ska ha utbildningen. I dagens webbifierade samhälle tror g mer på lättåtkomlig information på hemsidor och ständig påminnelse från IT-ansvariga.

VI TÄNKER PÅ HELHETEN

VI TÄNKER PÅ HELHETEN UTBILDNINGAR2015 VI TÄNKER PÅ HELHETEN SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

VI TÄNKER PÅ HELHETEN

VI TÄNKER PÅ HELHETEN UTBILDNINGAR2015 VI TÄNKER PÅ HELHETEN SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

WEBB365.SE. Hur skriver man sökmotoroptimerade texter

WEBB365.SE. Hur skriver man sökmotoroptimerade texter Hur skriver man sökmotoroptimerade texter Introduktion Det finns mycket man kan göra för att lyckas på nätet och att skriva sökmotoroptimerade texter är definitivt en av de viktigare. I korta ordalag kan

Läs mer

De 10 mest basala avslutsteknikerna. Direkt avslutet: - Ska vi köra på det här då? Ja. - Om du gillar den, varför inte slå till? Ja, varför inte?

De 10 mest basala avslutsteknikerna. Direkt avslutet: - Ska vi köra på det här då? Ja. - Om du gillar den, varför inte slå till? Ja, varför inte? 20 vanliga avslutstekniker att använda för att öka din försäljning Du kanske blir förvirrad när du läser det här, men det är alldeles för många säljare som tror och hoppas, att bara för att de kan allt

Läs mer

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon Sammanställt av Bengt-Göran Carlzon Säkerhet på Internet Bristande säkerhet på Internet beror i första hand på 3 saker 1. UOkunskap 2. Slarv 3. Oseriösa användare Informationssäkerhet För mycket skydd

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05

IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 1(7) IT-strategi 2005-01-14 KF 10/05 IT-Strategi 2004-10-12 2(7) Innehåll 1 Inledning...3 1.1 Bakgrund...3 2 Intention...3 3 Ledning och ansvar...4 4 Nuläge...5 5 Strategier och

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Säkra trådlösa nät - praktiska råd och erfarenheter

Säkra trådlösa nät - praktiska råd och erfarenheter Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Köpguide för molntjänster. Hur fungerar det egentligen och vad innebär det för mig?

Köpguide för molntjänster. Hur fungerar det egentligen och vad innebär det för mig? Köpguide för molntjänster Hur fungerar det egentligen och vad innebär det för mig? Tänk om din nya it-lösning skulle kunna göra livet lite enklare för dina medarbetare och hjälpa dem att arbeta bäst där

Läs mer

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem. 1 Jobbet har slutat vara något vi går till och det är numera något vi gör. Våra kollegor är vana att använda ny teknik hemma, de vill nu göra det på jobbet. Helst vill de dessutom jobba från sina enheter

Läs mer

ABF Gotlands policy för användande av sociala medier Antagna vid styrelsemöte 2012-09-27.

ABF Gotlands policy för användande av sociala medier Antagna vid styrelsemöte 2012-09-27. ABF Gotlands policy för användande av sociala medier Antagna vid styrelsemöte 2012-09-27. Bakgrund Nya internetbaserade kommunikationsformer skapar nya möjligheter för såväl privatpersoner som företag

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

SIMON-konferens. Standardrapport. December 2009

SIMON-konferens. Standardrapport. December 2009 SIMON-konferens Standardrapport December 2009 Procent Antal 0-3 år 8,3% 2 4-6 år 29,2% 7 7-10 år 25% 6 10-15 år 12,5% 3 15 år eller mer 29,2% 7 Ev. Kommentar Jag har varit aktiv i perioder sedan 1974,

Läs mer

Hur chefer kommunicerar

Hur chefer kommunicerar Hur chefer kommunicerar Undersökning BY& KRY BYLANDER KRYLANDER 1 Indikativ undersökning Syfte att öka förståelsen för organisationers utveckling av chefer till kommunikativa ledare Utförd oktober november

Läs mer

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799 2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

KOMMUNIKATION ATT LÄRA AV

KOMMUNIKATION ATT LÄRA AV KOMMUNIKATION ATT LÄRA AV VARANDRA Agenda Inledning och incheckning Kommunikation vad är det? Övning Dialogens principer Feedback när, hur och varför? Övning Avslutning Incheckning En saga Vad var Rabbinens

Läs mer

Henrik Asp. Allt du behöver veta för att KÖPA DATOR

Henrik Asp. Allt du behöver veta för att KÖPA DATOR Allt du behöver veta för att KÖPA DATOR Henrik Asp DEL 1 KOMPONENTER OCH PROGRAMVARA DEL 3 EFTER KÖPET 1. INTRODUKTION TILL BOKEN... 3 2. DATORNS HISTORIA... 4 A. Pc...5 B. Mac...6 C. HTPC...7 3. DATORNS

Läs mer

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE www.iis.se E-post: amel@iis.se Twitter: @amelsec .SE i korthet Oberoende allmännyttig stiftelse med två

Läs mer

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Metoder för datasäkerhet. Vad handlar en sådan kurs om??? Metoder för datasäkerhet Vad handlar en sådan kurs om??? Vad avses då media rapporterar om datasäkerhet? Oftast resultat av brister i säkerheten Allt möjligt av helt olika karaktär, som Försvunna viktiga

Läs mer

Om man googlar på coachande

Om man googlar på coachande Coachande ledarskap Låt medarbetaren Att coacha sina medarbetare är inte alltid lätt. Men det allra viktigaste är att låta medarbetaren finna lösningen själv, att inte ta över och utföra den åt denne.

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Internetsäkerhet. banktjänster. September 2007

Internetsäkerhet. banktjänster. September 2007 Internetsäkerhet och banktjänster September 2007 Skydda din dator Att använda Internet för att utföra bankärenden är enkelt och bekvämt. Men tänk på att din datormiljö måste vara skyddad och att du aldrig

Läs mer

Metodstöd www.informationssäkerhet.se 2

Metodstöd www.informationssäkerhet.se 2 Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Tre saker du behöver. Susanne Jönsson. www.sj-school.se

Tre saker du behöver. Susanne Jönsson. www.sj-school.se Steg 1 Grunden 0 Tre saker du behöver veta Susanne Jönsson www.sj-school.se 1 Steg 1 Grunden Kärleken till Dig. Vad har kärlek med saken att göra? De flesta har svårt att förstå varför det är viktigt att

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Resultat av kursvärdering

Resultat av kursvärdering DAT 501: Diskret matematik vt 2003 Resultat av kursvärdering Antal svar: 19 av 37. Kursvärderingsblanketter delades ut på tentan och kunde lämnas in separat då eller efteråt i kursskåpet. Tycker du att

Läs mer

Talmanus till presentation om nätvardag 2015

Talmanus till presentation om nätvardag 2015 Talmanus till presentation om nätvardag 2015 Bild 1: Här kommer det finnas ett stolpmanus för föreläsningen. Du kan även ladda hem manuset på www.surfalugnt.se om du vill ha manuset separat. Om du inte

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Tre misstag som förstör ditt försök att sluta snusa och hur du gör någonting åt dem. En rapport från SlutaSnusa.net

Tre misstag som förstör ditt försök att sluta snusa och hur du gör någonting åt dem. En rapport från SlutaSnusa.net Tre misstag som förstör ditt försök att sluta snusa och hur du gör någonting åt dem En rapport från SlutaSnusa.net Innehåll Inledning... 3 Misstag #1: Nikotinnoja... 4 Misstag #2: Skenmotiv... 7 Misstag

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

BESTÄLLARSKOLAN #4: VAD KOSTAR DET ATT GÖRA FILM?

BESTÄLLARSKOLAN #4: VAD KOSTAR DET ATT GÖRA FILM? Sida 1/7 BESTÄLLARSKOLAN #4: VAD KOSTAR DET ATT GÖRA FILM? I detta avsnitt kommer du upptäcka bland annat: Hur du sparar halva reklamfilmskostnaden Vad det är som kostar i en film Vad du måste berätta

Läs mer

Titanias undersökning kvinnor i byggbranschen frågor och svar

Titanias undersökning kvinnor i byggbranschen frågor och svar Titanias undersökning kvinnor i byggbranschen frågor och svar Svar från intervjuperson 1. Vad har du för arbetstitel? - Konstruktör - Nyproduktion - Via studier och praktik 4. Din ålder? - 20-30 år 5.

Läs mer

Månadens fråga juni 2013. Standardrapport

Månadens fråga juni 2013. Standardrapport Månadens fråga juni 2013 Standardrapport Procent Antal Utbildning av eleverna inom IT och dess användning i olika verksamheter. 38,4% 713 Utbildning av lärarna inom IT-användning och IT-nytta. 75,5% 1402

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

RAPPORT: SÅ TYCKER SVERIGES HR-CHEFER OM MEDARBETARUNDERSÖKNINGAR

RAPPORT: SÅ TYCKER SVERIGES HR-CHEFER OM MEDARBETARUNDERSÖKNINGAR RAPPORT: SÅ TYCKER SVERIGES HR-CHEFER OM MEDARBETARUNDERSÖKNINGAR Resultat från QuestBack Swedens undersökning om HR-ansvarigas erfarenheter och åsikter om Medarbetarundersökningar, som genomfördes hösten

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

Producenten Administratör eller konstnär?

Producenten Administratör eller konstnär? Producenten Administratör eller konstnär? En rapport av Gustav Åvik Kulturverkstan KV08 Maj 2010 Bakgrund En fråga har snurrat runt i mitt huvud sen jag började Kulturverkstan, vill jag arbeta som teaterproducent?

Läs mer

del 12 SKYDDA DIN DATOR

del 12 SKYDDA DIN DATOR del SKYDDA DIN DATOR När du ansluter datorn till Internet får till tillgång till en helt ny värld, full av äventyr och information som du och din familj kan ta del av. Tråkigt nog öppnar du också upp mot

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Kommunikation och beteende

Kommunikation och beteende Kommunikation och beteende Inledning I ditt arbete som växtskötare kommer du i kontakt med två grupper av varelser: Växter och människor. Delkurserna tills nu har rört sig om att hjälpa dig med att bli

Läs mer

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Verksamhetsutveckling och hur det påverkar IT-arbetet ANPASSNINGS- FÖRMÅGA Arbeta snabbt, vara följsam och flexibel 66 % av företagarna prioriterar

Läs mer

Vi tänker på helheten

Vi tänker på helheten UTBILDNINGAR 2014 Vi tänker på helheten SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Hemligheterna med att kontakta kvinnor via nätet

Hemligheterna med att kontakta kvinnor via nätet Hemligheterna med att kontakta kvinnor via nätet Jonathan Jensen Dejtinghandboken.com Innehåll Inledning... 3 Tips 1: Varför?... 4 Tips 2: Våga fråga... 6 Tips 3: Visa inte allt (på en gång)... 7 Tips

Läs mer

Att analysera värderingar bakom inforamtionssäkerhet. Fil. Dr. Ella Kolkowska ella.kolkowska@oru.se

Att analysera värderingar bakom inforamtionssäkerhet. Fil. Dr. Ella Kolkowska ella.kolkowska@oru.se Att analysera värderingar bakom inforamtionssäkerhet Fil. Dr. Ella Kolkowska ella.kolkowska@oru.se Agenda 1. Bakgrund varför studera värderingar? 2. Hur VBC-method 3. Hur kan resultatet från analyser användas

Läs mer

Lägg in basinformationen. Starta här om du inte redan har fyllt i basinformationen på ditt företags sida. Klicka Redigera uppe till höger i verktyget.

Lägg in basinformationen. Starta här om du inte redan har fyllt i basinformationen på ditt företags sida. Klicka Redigera uppe till höger i verktyget. 7 steg för att skapa en företagssida på LinkedIn LinkedIn lanserar ständigt nya förbättringar i applikationen för företagssidor på LinkedIn. Nu senast bl. a s.k showcase- sidor. Detta e- blad fungerar

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

TÖI ROLLSPEL F 003 Sidan 1 av 5 Försäkringstolkning

TÖI ROLLSPEL F 003 Sidan 1 av 5 Försäkringstolkning ÖI ROLLSPEL F 003 Sidan 1 av 5 Försäkringstolkning Ordlista stålskena fraktur brott i handleden akuten amputering konvention avtal efterskott omprövning överklaga SJUVÅRD VID ILLFÄLLIG VISELSE UOMLANDS

Läs mer

Ledarskapsprogrammet. Mästarskaparna Lär dig framgångsrika beteenden

Ledarskapsprogrammet. Mästarskaparna Lär dig framgångsrika beteenden Ledarskapsprogrammet Många menar att NLP är det bästa man kan hitta inom chefsutveckling. Det tror vi är en bra grund för framgångsrikt ledarskap. Läs här om alla verktyg du kommer lära dig. Genom hela

Läs mer

Ett verktyg för utveckling av säkerhetskulturen

Ett verktyg för utveckling av säkerhetskulturen 1 (9) Sida Ett verktyg för utveckling av säkerhetskulturen RÅD FÖR EN BRA SÄKERHETSKULTUR I FÖRETAGET SSG arbetar för en säker arbetsmiljö och en starkare säkerhetskultur Ett material från Arbetsgrupp

Läs mer

"Content is king" - Vacker Webbdesign & Effektiv Sökmotorsoptimering för företag

Content is king - Vacker Webbdesign & Effektiv Sökmotorsoptimering för företag "Content is king" Skapad den jul 20, Publicerad av Anders Sällstedt Kategori Webbutveckling Jag funderade ett tag på vad jag skulle kalla detta blogginlägg. Problemet som sådant är att många undrar varför

Läs mer

Att välja verktyg för portföljhantering. - Vad vet en leverantör om det?

Att välja verktyg för portföljhantering. - Vad vet en leverantör om det? Att välja verktyg för portföljhantering - Vad vet en leverantör om det? Agenda Problem som ska lösas med verktyg Olika typer av verktyg Att utvärdera och välja verktyg Egenutvecklat eller standard Förankring

Läs mer

Kommunicera förbättringar

Kommunicera förbättringar Kommunicera förbättringar www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Projekt Informationssäkerhet 2014-2016

Projekt Informationssäkerhet 2014-2016 Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework

Läs mer

Träningsläge. copyright 2007, Maria Hagström, Skogsborgs Gård HB

Träningsläge. copyright 2007, Maria Hagström, Skogsborgs Gård HB Träningsläge Har du kul när du tränar lydnad? Har du din hunds fulla uppmärksamhet? Många, jag träffat, speciellt bruksförare tycker att lydnaden är tråkig. Eftersom nästan halva poängen på bruksprov består

Läs mer

Priskamp. En prisjämförelsesite Björn Larsson 130609

Priskamp. En prisjämförelsesite Björn Larsson 130609 Priskamp En prisjämförelsesite Björn Larsson 130609 Abstrakt Detta är en post-mortem slutrapport om mitt projekt "Priskamp" inom ramen för kursen Individuellt Mjukvaruutvecklingsprojekt VT 2013. Projektets

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

FN:s barnkonvention 25 år Hotel Riverton Göteborg 24 november 2014

FN:s barnkonvention 25 år Hotel Riverton Göteborg 24 november 2014 FN:s barnkonvention 25 år Hotel Riverton Göteborg 24 november 2014 Total svarsfrekvens 66,3% (69/104) Vad tyckte du om dagen som helhet? Namn Antal % A. Mycket bra 36 52,2 B. Bra 32 46,4 C. Mindre bra

Läs mer

Informationssäkerhet trender 2015. OffSÄK, Malmö 2015-04-17

Informationssäkerhet trender 2015. OffSÄK, Malmö 2015-04-17 Informationssäkerhet trender 2015 OffSÄK, Malmö 2015-04-17 Ett gemensamt arbete Sju trendområden Informationssäkerhet en avvägning mot andra värden Komplexiteten i moderna it-tjänster Privatlivet, informationsexplosionen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Bloggar - Som marknadsföring och varumärkesbyggande. Calle Johansson Essä i Digitala Distributionsformer Högskolan Väst - 23 maj 2011

Bloggar - Som marknadsföring och varumärkesbyggande. Calle Johansson Essä i Digitala Distributionsformer Högskolan Väst - 23 maj 2011 Bloggar - Som marknadsföring och varumärkesbyggande Calle Johansson Essä i Digitala Distributionsformer Högskolan Väst - 23 maj 2011 INNEHÅLLSFÖRTECKNING Sammanfattning 2 Inledning 3 Beskrivning 3 Diskussion

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

SYFTE. Styrgrupp: SUSEC Handbok i informationssäkerhet

SYFTE. Styrgrupp: SUSEC Handbok i informationssäkerhet SYFTE Skapa underlag till en webbaserad handbok i informationssäkerhet. ett samarbete mellan universitet och högskolor vad bör finnas och användas (miniminivå) vad finns tillgängligt och vad är användbart

Läs mer

Du har bara en kropp - ta hand om den! av Elin Häggström

Du har bara en kropp - ta hand om den! av Elin Häggström Du har bara en kropp - ta hand om den! av Elin Häggström Du är värdefull! Det är viktigt att få höra att man är värdefull och att man är duktig på något. Så kom ihåg, beröm dina kompisar och personer i

Läs mer

1 Respondent. 2 Researcher A. 3 Researcher B

1 Respondent. 2 Researcher A. 3 Researcher B 1 Respondent 2 Researcher A 3 Researcher B Fråga A = 4 första frågorna, Frågor B = nästa 3 frågor, endast nummer = fråga 1-17, Övr 1 osv = frågor från intervjuare utanför frågeguide Rad Person Text Fråga

Läs mer

Rapport om kemikalietillsynen i nio kommuner i Stockholms län

Rapport om kemikalietillsynen i nio kommuner i Stockholms län Rapport om kemikalietillsynen i nio kommuner i Stockholms län Naturskyddsföreningen i Stockholms län, maj 2003 Text: Susanne Ortmanns Naturskyddsföreningen i Stockholms län Projektet har finansierats av

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010

Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 PM Uppföljning av revisionsrapport om kommunens IT-hantering från 2010 Emmaboda kommun 11 juni 2012 Jard Larsson Certifierad kommunal revisor 2010-års granskning Följande revisionsfrågor ställdes 2010:

Läs mer

Rapport: Enkätundersökning - givare

Rapport: Enkätundersökning - givare Rapport: Enkätundersökning - givare Slutförd Vad är din generella uppfattning om Polstjärna? Mycket Bra 71% 34 Bra 27% 13 Neutral 2% 1 Dålig 0% 0 Mycket Dålig 0% 0 När du skänkte, hur upplevde du det praktiskt?

Läs mer

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

www.surfalugnt.se Sveriges Kommuner och Landsting Hansi Carlson, IT-strateg

www.surfalugnt.se Sveriges Kommuner och Landsting Hansi Carlson, IT-strateg www.surfalugnt.se IT och ungdomar världens möjlighet om vuxenvärlden engagerar sig! 2 Fråga en elev hur IT kommer att påverka.. Tänkvärt! Hur möter skolan ungdomarnas IT-verklighet? E-post och Officepaket

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Intervjuinstruktioner

Intervjuinstruktioner Intervjuinstruktioner Generellt Det är möjligt att IP vill ha ytterligare förklaring på flera av frågorna. Till exempel kanske man vill veta vad som avses med i ditt bostadsområde. Avsikten är dock i de

Läs mer

2. Vad har Carpe, enligt din uppfattning, betytt för arbetsgruppen(erna)?

2. Vad har Carpe, enligt din uppfattning, betytt för arbetsgruppen(erna)? Vi har alla tagit del av olika utbildningar mm och uppdaterat oss.man märker av en mer säkare och tryggare arbetsgrupp. se ovan. bredare kunskap Inte så mycket egentligen. Alla har relevant utbildning.

Läs mer

Marknadschefens checklista för INBOUND MARKETING INOM KOMPLEX FÖRSÄLJNING

Marknadschefens checklista för INBOUND MARKETING INOM KOMPLEX FÖRSÄLJNING Marknadschefens checklista för INBOUND MARKETING INOM KOMPLEX FÖRSÄLJNING Oliver Lopez har jobbat med försäljning i 15 år. Sedan ett par år driver han företaget Structsales där han hjälper sälj och marknadsorganisationer

Läs mer

Framgångsfaktorer i molnet!

Framgångsfaktorer i molnet! Framgångsfaktorer i molnet! Inledning samt presentation av panelen, Cloud Sweden och molntjänster Affärs-/verksamhetsnytta Juridik Säkerhet Infrastruktur Enstaka frågor kommer att besvaras Sammanfattning

Läs mer

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se

2011-11-02. E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun. jonas.wiman@linkoping.se E-legitimationer Jonas Wiman LKDATA Linköpings Kommun jonas.wiman@linkoping.se 1 Många funktioner i samhället bygger på möjligheten att identifiera personer För att: Ingå avtal Köpa saker, beställningar

Läs mer

The Stockholm Accords

The Stockholm Accords The Stockholm Accords STOCKHOLM 15 JUNI 2010 KL. 14:00 ETT UPPROP TILL KOMMUNIKATÖRER I DET GLOBALA SAMHÄLLET Detta dokument har tagits fram av PR- och kommunikationsexperter från hela världen i samband

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Säljande kommunikation

Säljande kommunikation Säljande kommunikation 1. Konsten att vara tydlig 2. Konsten att lyssna 3. Konsten att hantera invändningar 4. Kontaktmatematik Copyright EQP Business School AB 1 Copyright EQP Business School AB. Denna

Läs mer

Bilaga 1. Definitioner

Bilaga 1. Definitioner 1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation

Läs mer

Strategi i sociala medier för att lyfta Region Västerbotten som organisation

Strategi i sociala medier för att lyfta Region Västerbotten som organisation Strategi i sociala medier för att lyfta Region Västerbotten som organisation Vi har i det här arbetet tagit fasta på några av de personlighetsdrag som kännetecknar Region Västerbotten. I uppdragsbeskrivningen

Läs mer

Molntjänster -- vad är molnet?

Molntjänster -- vad är molnet? En e-bok från Visma Spcs Molntjänster -- vad är molnet? Vad du bör tänka på för att göra rätt val till ditt företag Molntjänster -- vad är molnet? En guide till att förstå molntjänster Innehåll Hänger

Läs mer

Workshop om Internetbaserad stöd och behandling 26-27 augusti

Workshop om Internetbaserad stöd och behandling 26-27 augusti Workshop om Internetbaserad stöd och behandling 26-27 augusti Gruppdiskussioner från dag 1 och fm dag 2 Fråga 1 Vad är tydligare? Tidsplanen Frågan om när vi verkligen kan ansluta oss är dock fortfarande

Läs mer

En Lathund. om kyrkans närvaro i Sociala medier. för anställda och förtroendevalda i Svenska kyrkan i Linköping

En Lathund. om kyrkans närvaro i Sociala medier. för anställda och förtroendevalda i Svenska kyrkan i Linköping En Lathund om kyrkans närvaro i Sociala medier för anställda och förtroendevalda i Svenska kyrkan i Linköping Inledning Nya internetbaserade kommunikationsformer skapar nya möjligheter för kyrkan. Många

Läs mer

Jag vill att medlemmarna ska veta sanningen! Förtroendevald revisor för Eds Riksförbund bryter tystnaden.

Jag vill att medlemmarna ska veta sanningen! Förtroendevald revisor för Eds Riksförbund bryter tystnaden. Jag vill att medlemmarna ska veta sanningen! Förtroendevald revisor för Eds Riksförbund bryter tystnaden. -Det ser illa ut, säger Andreas Nylander, förtroendevald revisor. Det finns risk att medlemmarna

Läs mer

2013-03-22 1 Group Quality - Environment, Health and Safety

2013-03-22 1 Group Quality - Environment, Health and Safety 2013-03-22 1 Ovakos större tillverkningsenheter Hofors Hällefors Imatra Smedjebacken Boxholm Fakta 2011 Produktionskapacitet 1,3 miljoner ton stål 3. 200 anställda Omsättning 1 121 miljoner E 2013-03-22

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Svenska kyrkan i Linköpings närvaro i Sociala medier. En lathund

Svenska kyrkan i Linköpings närvaro i Sociala medier. En lathund Svenska kyrkan i Linköpings närvaro i Sociala medier En lathund Inledning Nya internetbaserade kommunikationsformer skapar nya möjligheter för kyrkan. Många av Svenska kyrkans anställda använder dagligen

Läs mer