ISO-IEC serien och ERM
|
|
- Isak Gunnarsson
- för 8 år sedan
- Visningar:
Transkript
1 ISO-IEC serien och ERM
2 Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades år 2001 av Nils-Olof Ekelöw Företaget växer mycket snabbt och har idag kontor i Stockholm (HQ) Göteborg och Umeå. År 2006 omsatte Ekelöw totalt 53 MSEK Sedan starten fram till idag har omsättningen ökat med ca 33 procent årligen Bolaget förväntas fortsätta växa i hög takt under perioden Ekelöw består idag av totalt av över 50 meriterade konsulter En genomsnittlig konsulterfarenhet inom riskhantering och informationssäkerhet på mer än 17 år och en medelålder om cirka 44 år Omfattande erfarenheter av uppdrag inom det privata näringslivet, offentlig verksamhet och intresseorganisationer 2
3 Proof through delivery Proof through delivery Privat näringsliv Offentlig verksamhet Organisationer F Ö R S V A R S M A K T E N 3
4 Bolagsintressen Dotterbolag Intressebolag Proof through delivery Ntegria AB Personrelaterad risk- och säkerhetsrådgivning Säkerhetsrådgivare och stöd åt personer i högre företags- och verksamhetsledningar Skapar trygghet för personer i ledande befattningar Stöd vid personrelaterad riskoch incidenthantering Unikt nätverk ger stor samlad förmåga Erbjuder stöd med hög säkerhet inom: Strategi Skydd Service Support Tjänster både för strategisk och akut hantering BitSec AB Forsknings- och analysföretag Produktoberoende konsulttjänster inom avancerad teknisk säkerhet Vänder sig till företag och myndigheter med särskilt höga krav i sin informationshantering Oberoende, inga externa kommersiella bindningar Tjänster Incidenthantering/forensiska tjänster Teknisk säkerhetsgranskning Penetrationstest Utbildning FoU Huvudägare, samägt med Seccredo AB samt BitCopy AB 4
5 Bolaget har mycket nöjda kunder år 2007 anlitade över 80 kunder Ekelöw fördelat på över 200 separata uppdrag Privat näringsliv Offentlig verksamhet Organisationer Lokala, regionala och globala företag från ett mycket brett register av branscher Kommuner, landsting och annan offentlig verksamhet Resultat Nöjd Kund Index Ekelöws konsulter är efterfrågade experter inom en mängd respekterade nationella och internationella intresseorganisationer 5
6 Vi hjälper våra uppdragsgivare att hantera risker inom både kritiska processer och informationsförsörjning Riskhantering blir allt viktigare Företag och myndigheter och organisationer drabbas av störningar och avbrott i den dagliga verksamheten intäkter riskeras, lagar kan brytas och affärer förloras Med ökade krav på produktivitet, kvalitet och servicenivåer, har viljan hos ledningar att förebygga störningsrisker ökat markant under senare år Samtidigt är det ofta, med egna resurser, trögt att komma igång att analysera risker och dess konsekvenser Ekelöws erbjudande Kritiska processer Informationsförsörjning Ekelöws konsulter är experter på riskhantering och på att analysera, åskådliggöra samt förebygga hot mot den dagliga verksamheten Arbete sker ofta i nära samarbete med verksamhetsledning Ekelöw arbetar med riskhantering inom två huvudområden: kritiska processer och informationsförsörjning
7 Anders Carlstedt Practice Leader Security Management, Ekelöw InfoSec AB BSI Cert. ISMS Lead Auditor Ordförande och Internationell Expert SIS TK 318 AG Risk Management Editor ISO-IEC Information Security Risk Management (FDIS) Rapporteur SC 27 ISMS Technical Audit (Study Period) Vice Ordförande och Internationell Expert SIS TK 304 AG Revision Internationell Teknisk Expert ISO TC 176 M: E: first.last[at]ekelow.se
8 Vilken nytta erbjuder ISO-modellen? ISO 9001, standarden för kvalitetsledning, har i två decennier varit en katalysator för organisationer för att optimera interna rutiner och tydliggöra ansvarsfördelning. Företag med ett fungerande ledningssystem på plats har en inbyggd kontroll avseende verksamhetens effektivitet och kvalitet. ISO 9001 och andra standarder för verksamhetsstyrning, som ISO/IEC och för informationssäkerhet och den kommande ISO/IEC för riskhantering, kan tillsammans med COSO fungera som ramverk för att underlätta hanteringen olika typer av krav inklusive till exempel SOX
9 COSO s och ISO/IEC LIS COSO Företagsövergripande riskhantering (Enterprise Risk Management) handlar om risker och gynnsamma möjligheter som påverkar skapandet eller bibehållandet av värden , 3.7 Ledningssystem för informationssäkerhet, LIS den del av det övergripande ledningssystemet, baserad på en metodik för verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, granska, underhålla och förbättra informationssäkerhet. Företagsövergripande riskhantering är en process som: genomförs av en organisations styrelse, ledning och annan personal genomförs i ett strategiskt sammanhang för hela företaget är utformad för att identifiera potentiella händelser som kan påverka organisationen och hantera risker inom ramen för dess riskaptit ger rimlig försäkran om att organisationens mål uppnås.
10 COSO - Enterprise Risk Management Framework Bilden återspeglar förmågan att fokusera på helheten i en organisations verksamhetsövergripande riskhantering: De fyra målkategorierna återfinns i de vertikala kolumnerna De åtta komponenterna i de horisontella raderna Organisationens olika enheter utgör den tredje dimensionen. Inom ramen för en organisations fastställda syfte eller vision fastställer ledningen strategiska mål, väljer strategi och preciserar en uppsättning mål för verksamhetens olika delar.
11 COSO s ramverk för intern kontroll och ISO s modell De tre primära kategorierna i konceptet, vars mål man ska uppnå, visas som tre vertikala skivor i modellen: verksamhet, finansiell rapportering och efterlevandet av gällande lagar och förordningar. Systemet för internkontroll representeras av de fem horisontella skivorna. Den tredje dimensionen är exempel på organisatoriska enheter och / eller projekt i en organisation.
12 Den första skivan ( bottenskivan )... Representerar den omgivande organisationsmiljö i vilken den interna kontrollen skall fungera, d v s organisationens affärsidé, värderingar, principer, verksamhets art och struktur samt strategiska och operativa mål och deras utfall. Jfr. Grundläggande kraven på ett ledningssystem i ISO 9001, i synnerhet kapitel 4.1 med processinriktning och hantering av resurser, samt kraven på policy och mål i 5.3 och 5.4 policy och mål i 5.3 och 5.4.
13 Den andra skivan... Behandlar riskbedömning, d v s identifiering och analys av riskerna för att inte uppnå olika mål, avgöra hur risker ska hanteras samt ett sätt att hantera förändringar. Riskbedömning finns ISO 9001 och ISO/IEC men framförallt i för informationssäkerhet (och ISO för övergripande riskhantering).
14 Den tredje skivan... Om styraktiviteter innebär att säkerställa att ledningens direktiv blir genomförda. Det handlar bland annat om delegering, auktorisation och attestregler. I ISO 9001 finns det framförallt i avsnittet om ansvar, befogenheter och kommunikation (5.5) och självklart ledningens genomgång (5.6) men men och om korrigerande och förebyggande åtgärder kan hjälpa till.
15 Den fjärde skivan... Handlar om information och kommunikation och har stor betydelse t ex när det gäller att uppfylla kraven i SOX. Information utgörs både av de hårda och de mjuka delarna i systemet och många affärssystem har visat sig inte motsvara kraven i lagen framförallt när det gäller att säkerställa att obehöriga inte kan manipulera den lagrade informationen. Här finns det mycket att hämta från ledningssystemet för informationssäkerhet ISO När det gäller kommunikationen är det viktigt att all ekonomisk information av betydelse snabbt och korrekt lämnas ut till alla relevanta intressenter.
16 Den översta skivan i modellen... Handlar om övervakning och har av COSO definierats som övergripande tillsyn av systemet för internkontroll utförs av ledningen eller andra inblandade parter. Svagheter i det interna kontrollsystemet ska rapporteras uppåt i organisationen. ISO/IEC 27001: Organisationen skall göra följande: a) Utföra rutiner för övervakning och granskning... b) Genomföra regelbundna granskningar av LIS verkan... c) Mäta säkerhetsåtgärders verkan samt utföra interna revisioner av LIS vid planerade intervall osv.
17 Visionen bakom ISO/IEC serien Information security is a fundamental component of governance and social responsibilities of organizations. Organizations are expected, and sometimes legally obliged, to implement and manage information security. WG 1 related standards address the protection of information that can exist in many forms (e.g. printed or written on paper, stored electronically, transmitted by post or by using electronic means, shown on films, or spoken in conversation). WG 1 related standards also address mechanisms to limit harm caused by failures in the protection of information (erroneous financial statements, incorrect documents issued by an organization and intangibles such as reputation and image of the organization and privacy, skills and experience of people).
18 Standard formalia The WG 1 Road Map needs to be consistent with the specifications contained in ISO Guide 72 and applicable ISO/IEC Directives. SC27 WG has adopted a four layer model within which WG 1 related standards should be developed: Type A Vocabulary Standard Type B Requirements Standard Type C Guidelines Standard Type D Related Standard
19 Type A Vocabulary Standard Standard intended to provide fundamental information including common terminology to be used consistently across a collective series of standards. The vocabulary standard provides common terminology to be used within WG 1 related standards. Please note that each existing standard developed by SC 27/WG 1 has its own Terms and Definitions section and therefore can be difficult to work with due to a lack of harmonized definitions. ISO/IEC Information security management systems - Overview and vocabulary (under development)
20 Type B Requirements Standard B1 - Addresses the requirements for Information Security Management Systems (ISMS); B2 - Addresses sector-specific ISMS requirements standards and standards containing requirements for ISMS auditing. ISO/IEC Information security management systems Requirements ISO/IEC Requirements for bodies providing audit and certification of information security management systems
21 Type C Guidelines Standard C-1: Addresses overall aspects of information security management systems/management processes/controls/techniques; C-2: Addresses specific parts of information security systems/management processes/controls/techniques; and C-3: Addresses sector-specific information security systems/management processes/controls. ISO/IEC Code of practice for information security management ISO/IEC Information security management systems implementation guidance (under development) ISO/IEC Information security management measurements (under development) ISO/IEC Information security risk management (under development) ISO/IEC ISMS Auditor Guidelines (under development)
22 Status ISO/IEC 27000
23 Status ISO/IEC 27000
24 ISO/IEC Processinriktning Processinriktningen gällande styrning av informationssäkerhet, som beskrivs i denna standard, uppmanar dess användare att betona betydelsen av: a) förståelse för organisationens krav på informationssäkerhet samt behovet av att upprätta policy och mål för informationssäkerhet b) införande och drift av säkerhetsåtgärder för att hantera en organisations informationssäkerhetsrisker inom ramen för organisationens övergripande verksamhetsrisker c) övervakning och granskning av LIS prestanda och verkan d) ständig förbättring baserad på objektiv mätning. Tillämpningen av PDCA-modellen speglar också de principer som anges i OECD Guidelines (2002) 1) gällande styrning av säkerheten i informationssystem och nätverk..
25 ISO/IEC Figure 1 PDCA
26 ISO/IEC Omfattning 1.1 Allmänt Denna standard omfattar alla typer av organisationer (t.ex. affärsverksamheter, myndigheter, ideella organisationer). Denna internationella standard anger kraven för att upprätta, införa, driva, övervaka, granska, underhålla och förbättra ett dokumenterat LIS inom ramen för organisationens totala verksamhetsrisker. Den anger krav för införandet av säkerhetsåtgärder anpassade till behoven hos enskilda organisationer, eller delar av dem. LIS är utformat för att säkerställa valet av tillräckliga och proportionerliga säkerhetsåtgärder som skyddar informationstillgångar och inger förtroende hos intressenter. ANM. 1 Omnämnande av verksamhet i denna internationella standard bör ges en vid tolkning syftandes på de aktiviteter som är centrala för syftet med organisationens existens.
27 ISO/IEC Omfattning 1.2 Tillämpning Kraven som framläggs i denna internationella standard är generella och avsedda att kunna tillämpas på alla organisationer, oavsett typ, storlek och egenskaper. Att utelämna något av de krav som anges i avsnitten 4, 5, 6, 7 och 8 är inte godtagbart då en organisation hävdar överensstämmelse med denna internationella standard. Varje uteslutning av krav som anses nödvändiga för att uppfylla kriterier för riskacceptans måste motiveras, och det måste styrkas att tillhörande risker har godkänts av ansvariga personer. När uteslutningar görs får det inte hävdas att kraven i denna standard uppfylls, om inte sådana uteslutningar saknar betydelse för organisationens förmåga och/eller ansvar att tillhandahålla informationssäkerhet som uppfyller de säkerhetskrav som bestäms genom riskbedömning och tillämpliga författningskrav eller andra legala krav. ANM. Om en organisation redan har ett fungerande ledningssystem för sin verksamhet (t.ex. enligt SS-EN ISO 9001 eller SS-EN ISO 14001) är det i de flesta fall lämpligast att uppfylla kraven i denna standard inom det befintliga lednings eller verksamhetssystemet.
28 ISO/IEC Ledningssystem för Informationssäkerhet ( LIS ) 4.1 Allmänna krav Organisationen skall upprätta, införa, driva, övervaka, granska, underhålla och förbättra ett dokumenterat LIS inom ramen för organisationens totala verksamhet och de risker organisationen utsätts för. I denna standard tillämpas en process som är baserad på PDCA-modellen i figur 1. ANM. Om en organisation redan har ett fungerande ledningssystem för sin verksamhet (t.ex. enligt SS-EN ISO 9001 eller SS-EN ISO 14001) är det i de flesta fall lämpligast att uppfylla kraven i denna standard inom det befintliga lednings eller verksamhetssystemet.
29 ISO/IEC LIS 4.2 Upprätta och hantera Policy för LIS skall vara anpassad till organisationens strategiska riskhanteringssituation inom vilken upprättande och underhåll av LIS kommer att äga rum och fastställa kriterier som risker kommer att utvärderas mot Definiera organisationens angreppssätt för riskbedömning Identifiera riskerna Analysera och utvärdera riskerna Identifiera och utvärdera alternativ för att behandla risker Välj åtgärdsmål och säkerhetsåtgärder för att behandla risker Inhämta ledningens godkännande avseende de föreslagna kvarvarande riskerna Formulera en riskbehandlingsplan som anger lämpliga aktiviteter, resurser, ansvar och prioriteringar för att hantera informationssäkerhetsrisker Genomföra riskbehandlingsplanen för att uppnå de fastställda åtgärdsmålen, vilket innefattar att finansiering och fördelning av roller och ansvar beaktas Granska riskbedömningar vid planerade intervall och granska kvarvarande risker och fastställda godtagbara risknivåer
30 ISO/IEC LIS 4.3 Dokumentationskrav Det är viktigt att kunna redovisa sambandet från de valda säkerhetsåtgärderna tillbaka till resultaten frånriskbedömnings- och riskbehandlingsprocessen och därefter tillbaka till policy och mål för LIS. Dokumentationen skall innefatta: En beskrivning av metoden för riskbedömning (se 4.2.1c)) Riskbedömningsrapporten (se c) till g)) Riskbehandlingssplanen (se b))
31 ISO/IEC Ledningens ansvar 5.1 Ledningens åtagande Ledningen skall ge bevis på sitt åtagande när det gäller att upprätta, införa, driva, övervaka, granska, underhålla och förbättra LIS genom att: bl a besluta om kriterier för att acceptera risker och acceptabla risknivåer
32 ISO/IEC Ledningens genomgång av LIS 7.2 Underlag för genomgång Underlaget för ledningens genomgång skall inkludera information om bland annat sårbarheter eller hot som inte behandlats tillräckligt vid den föregående riskbedömningen 7.3 Resultat av genomgång Resultaten från ledningens genomgång skall innefatta beslut och åtgärder som rör bland annat uppdatering av riskbedömnings- och riskbehandlingsplanen och nödvändiga anpassningar av rutiner och säkerhetsåtgärder som påverkar informationssäkerheten t ex: risknivåer och/eller kriterier för riskacceptans
33 ISO/IEC Förbättring av LIS 8.1 Ständig förbättring 8.2 Korrigerande åtgärder 8.3 Förebyggande åtgärder Organisationen skall identifiera förändrade risker och identifiera krav på förebyggande åtgärder med fokus på signifikant ändrade risker. Prioriteringen av förebyggande åtgärder skall grundas på riskbedömningens resultat.
34 5 th WD(!) ISO/IEC ISMS Implementation Guidance 5. Getting approval for defining and proposing an ISMS 6. ISMS Scope and Policy 7. Conducting Business Analysis 8. Conducting Risk Assessment 9. Designing The ISMS 10. Implement the ISMS Risk treatmen Risk t plan Assessment & Selection Risk of Assessment Report Controls Descript.
35 5 th WD(!) ISO/IEC ISMS Implementation Guidance Describe Risk Assessment Descript. Conduct Conclude Plan Treatment & Select Controls Risk Assessment Report Risk treatmen t plan & Selection of Controls
36 ISO/IEC ISMS Measurement The objectives of the Information Security Measurement Programme in the context of an ISMS should include: Serve as an input into the risk management process Objectives should be established for an information security measurement programme, to direct the planning and conduct of measurement activities. An organization-specific measurement programme should be based on a number of considerations, including: The role of information security in support of the organization s overall business activities and the risks it faces The risk to the organization Input mechanism into the risk management process to assist with the prioritization of control selection and implementation, as well as resource allocation.
37 ISO/IEC Information Security Risk Management Information security risk management should contribute to the following: Risks being identified Risks being assessed in terms of their consequences to the business and the likelihood of their occurrence The likelihood and consequences of these risks being communicated and understood Priority order for risk treatment being established Priority for actions to reduce risks occurring Stakeholders being involved when risk management decisions are made and kept informed of the risk
38 ISO/IEC Information Security Risk Management Information security risk management should contribute to the following: (cont.) Effectiveness of risk treatment monitoring Risk and the risk management process being monitored and reviewed regularly Information being captured to improve the risk management approach Managers and staff being educated about the risks and the actions taken to mitigate them Provides guidelines for information security risk management. Supports the general concepts specified in ISO/IEC Designed to assist the satisfactory implementation of information security based on a risk management approach
39 Riskhanteringsprocessen enligt ISO/IEC (FDIS) och COSO
40 Risk treatment
41 Verksamhet och verklighet
42 ISO/IEC Technical Audits JIS Q Annex Requirement No. Control Item Audit / Verification Points Principal Subject of Audit / Verification Audit / Verification Procedure Technical Verification Remarks A. 10 Communications and Operation Management A. Operational Procedures and Responsibilities 10.1 A Operation manuals Are operational procedures documented Operation manuals Are operation manuals etc. reviewed regularly? Operation manuals Are operation manuals Operation manuals etc. made available to all Review records users who need them? A Change management Are changes to information processing facilities and systems controlled? List of information processing facilities List of information systems Review: review operation manuals and verify that they are documented Review: verify that operation manuals are updated regularly and that they are the latest version Inspection: verify that operation manuals are available to all users as required
43 Erfarenheter - lessons learned Kommunicera Dokumentera Klarlägg frågeställningar varefter de dyker upp Följ upp progress Säkerställ forum för ansvariga Inkludera krav i relevanta upphandlingar/kontrakt Fokusera på processer inte verktyg Företagskultur Höj ribban efter hand
44 Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Det finns mycket hjälp att hämta i ett väl fungerande ledningssystem. Ledningssystemet för informationssäkerhet, ISO/IEC 27001, ger större möjligheter att uppfylla kraven på systematisk internkontroll och säkra rutiner. ISO/IEC kommer att ge ytterligare stöd avseende riskhantering Genom att integration med företagets existerande ledningssystem skapar organisationen en flexibel plattform och är redo för nya anpassningar i framtiden.
SOX och ISO-IEC Standarder
SOX och ISO-IEC Standarder Agenda Intro SOX (COSO) och ISO Standarder SOX (COSO) och ISO 27000 Familjen SOX (COSO) och införande samt verifiering av tekniska kontroller Sammanfattning Anders Carlstedt
Läs merRiskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
Läs merLars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se
17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merRisk Management Riskhantering i flygföretag
Risk Management Riskhantering i flygföretag Nytt krav inom ledningssystemet ORO.GEN.200(a)(3) med vidhängande AMC1 ORO.GEN.200(a)(1);(2);(3);(5) Magnus Molitor Transportstyrelsen 1 Riskhantering i sitt
Läs merIntroduktion ICAO-EASA.
Introduktion ICAO-EASA. SSP= State Safety Program ( krav på stater från ICAO) talar bl.a. om SPI. 1 Info om kommande SMS-krav för POA. Sverige har som medlemsland i ICAO åtagit sig att ta fram ett nationellt
Läs merProcessinriktning i ISO 9001:2015
Processinriktning i ISO 9001:2015 Syftet med detta dokument Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan tillämpas på alla organisationer och alla
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merFMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner
FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella
Läs merNyheter i ISO 14001 och 14004
Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se Provläsningsexemplar / Preview SVENSK STANDARD SS 62 40 70 Fastställd 2002-10-11 Utgåva 1 Ledningssystem för kompetensförsörjning
Läs merConfiguration Management
Configuration Management En möjliggörare för värdeskapande smart industri CM Forum SIS TK 280, TK 611 och CM vad är kopplingen? Er digitala information bör vara beskaffad så här! Era identifierare bör
Läs merFörändrade förväntningar
Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,
ISO 9000 - STATUS Prof. dr Vidosav D. MAJSTOROVIĆ 1/14 1 ISO 9000:2000, Quality management systems - Fundamentals and vocabulary Establishes a starting point for understanding the standards and defines
Läs merISO DIS 9001:2014. Greger Thuresson
ISO DIS 9001:2014 Greger Thuresson 2014-11-13 greger.thuresson@qvalify.se 0730-319580 Tidplan 2013 2014 2015 June 2013 CD (Committee Draft) April 2014 DIS (Draft International Standard) July 2015 FDIS
Läs merVägledning för krav på dokumenterad information enligt ISO 9001:2015
Vägledning för krav på dokumenterad information enligt ISO 9001:2015 1 Orientering Två av de viktigaste målen vid revideringen av standarderna i ISO 9000-serien var att a) utveckla förenklade standarder
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merAngeppssätt för integration - standarder, internationell utblick och SIS
Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna
Läs merRätt säkerhet Incident
Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318
Läs merAsset Management ISO 55000
Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar
Läs merProduktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000
Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet
Läs merRevidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord
Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att
Läs merA metadata registry for Japanese construction field
A metadata registry for Japanese construction field LCDM Forum, Japan October 25 th -27 th - 2006 TAKEYA, Isobe LCDM Forum Secretariat Document No. GEC-2005-002 LCDM Forum, Japan LCDM Forum, Japan Non-profit
Läs merSVENSK STANDARD SS-ISO 8734
SIS - Standardiseringskommissionen i Sverige Handläggande organ SMS, SVERIGES MEKANSTANDARDISERING SVENSK STANDARD SS-ISO 8734 Fastställd Utgåva Sida Registering 1992-11-16 1 1 (1+8) SMS reg 27.1128 SIS
Läs merLuftfartsavdelningen Sektionen för flygutbildning MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL
MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL 1 TRAINING MANUAL TM OPERATIONS MANUAL OM QUALITY MANUAL QM 2 TRAINING MANUAL AMC1 ORA.ATO.230 (a) PART 0 AMINISTRATION PART A
Läs merHur arbetar vi praktiskt i SAG?
Hur arbetar vi praktiskt i SAG? Safety Programme Safety Plan Årsplan Analys SRB Riskbaserad tillsyn Analysforum SPI Sverige (SPT) Riskregister Hazard log SAG Standardisering Tillsyn ASR rapporter ICAO
Läs merFöretaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad
Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef
Läs merGenomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?
Genomförande av SSP och SMS i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat ska ha ett
Läs merExempel på praktisk tillämpning av företagsstyrning
Övergripande om Solvens II-regelverket Företagsstyrning Exempel på praktisk tillämpning av företagsstyrning Styrelsens (och VD:s) ansvar Översyn av systemen o o o o o o o Lämplighetskrav för berörd
Läs merWilliam J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE
N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits
Läs merProvläsningsexemplar / Preview SVENSK STANDARD SS 62 77 50 Fastställd 2003-10-24 Utgåva 1 Energiledningssystem Kravspecifikation Energy management systems Specification ICS 13.020.10 Språk: svenska Publicerad:
Läs merFörklarande text till revisionsrapport Sid 1 (5)
Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:
Läs merSkapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS
Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för
Läs merPage 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna?
Aktuella utmaningar för ekonomistyrare Professor Fredrik Nilsson Uppsala 2010-02-12 Föreläsningens inriktning Tema: Aktuella utmaningar för ekonomistyrare Vad är ekonomistyrning? Vilka är utmaningarna?
Läs merEASA Standardiseringsrapport 2014
EASA Standardiseringsrapport 2014 Inför EASA Standardiseringsinspektion hösten 2016 Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Enheten för operatörer,
Läs merSara Skärhem Martin Jansson Dalarna Science Park
Sara Skärhem Martin Jansson Dalarna Science Park Sara Skärhem Martin Jansson Vad är innovation? På Wikipedia hittar man: En innovation är en ny idé, till exempel i form av en produkt, lösning, affärsidé,
Läs merSlaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank
Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,
Läs mer3 rd October 2017
3 rd October 2017 Failures of Scaffold False work Failures Form work Bursting Trench Support Failure Hoarding Failures Can be expensive and result in fatalities and serious injuries Cardiff
Läs merVem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket
Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket Uppgift: Att bygga upp ett fungerande program för informationssäkerheten och se till att informationssäkerhetsfrågorna tas om hand på ett
Läs merSVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014
SVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014 Fastställd/Approved: 2014-07-04 Publicerad/Published: 2014-07-07 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 23.040.20; 65.060.35; 83.140.30 Plaströrssystem
Läs merDesign Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör
Design Service Goal Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List Presentatör Thobias Log Flygteknisk Inspektör Sjö- och luftfartsavdelningen Enheten för operatörer,
Läs merVåra tjänster [Our services] UMS Group Inc., All Rights Reserved
Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras
Läs merEtik och säkerhetsfilosofi i praktiken
Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler
Läs merISO Guidance on Sustainable Procurement
ISO 20400 Guidance on Sustainable Procurement (prel. Vägledning för hållbar upphandling ) Bakgrund, översikt och framtid Staffan Söderberg - frivillig oberoende ordförande i intressentgruppen som tar fram
Läs merSwedish framework for qualification www.seqf.se
Swedish framework for qualification www.seqf.se Swedish engineering companies Qualification project leader Proposal - a model to include the qualifications outside of the public education system to the
Läs merEffektivt stöd för GRC med nya ISO Standarder
Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merHantering av anmärkningar vid granskning av luftvärdighet (M.A.710) Ur en granskares perspektiv (ARS)
Hantering av anmärkningar vid granskning av luftvärdighet (M.A.710) Ur en granskares perspektiv (ARS) Presentatör Johan Brunnberg Sektionen för luftvärdighetsorganisationer M.A.710 Granskning av luftvärdighet
Läs merMatriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015
Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Detta dokument innehåller matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 samt mellan ISO 9001:20015 och ISO 9001:2008. Dokumentet
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merHur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merCM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist
Introduktion till Configuration Management (CM) / Konfigurationsledning Tobias Ljungkvist 2017-08-30 1 CM enligt SS-EN ISO 10007_2004 Konfigurationsledning är en ledningsaktivitet som tillämpar teknisk
Läs merSwedish adaptation of ISO TC 211 Quality principles. Erik Stenborg
Swedish adaptation of ISO TC 211 Quality principles The subject How to use international standards Linguistic differences Cultural differences Historical differences Conditions ISO 19100 series will become
Läs merLedningens genomgång
Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merGöteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök
Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor
Läs merRiskbaserat tänkande i ISO 9001:2015
Riskbaserat tänkande i ISO 9001:2015 Syftet med detta dokument är att förklara riskbaserat tänkande i ISO 9001 bemöta uppfattningar om och oro för att riskbaserat tänkande ersätter processinriktning bemöta
Läs merManhour analys EASA STI #17214
Manhour analys EASA STI #17214 Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Operatörsenheten Sektionen för teknisk operation 1 Innehåll Anmärkningen
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd () om ackreditering av organ som certifierar ledningssystem Ändring införd: t.o.m. STAFS
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merPwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017
PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017 Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2 Lite
Läs merKontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg
Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid
Läs merEffektiv företagsstyrning med ledningssystem
Effektiv företagsstyrning med ledningssystem Verktyg för att uppfylla kraven från SOX och andra nya regelverk SIS, Swedish Standards Institute Postadress: Besöksadress: Telefon: 08-555 520 00 Organisationsnr:
Läs merInförandet av Enterprise Risk Management (ERM) i Vattenfall
Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification
Läs merRätt säkerhet Outsourcing
Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan
Läs merHållbar efterbehandling NICOLE s vision
Hållbar efterbehandling NICOLE s vision Bertil Grundfelt Nätverket Renare Marks vårmöte Göteborg 28-29 Mars 2012 www.nicole.org 1 Innehåll Historisk återblick Nicole s definition av Hållbar Efterbehandling
Läs merDistrict Application for Partnership
ESC Region Texas Regional Collaboratives in Math and Science District Application for Partnership 2013-2014 Applying for (check all that apply) Math Science District Name: District Contacts Name E-mail
Läs merKursplan. FÖ3032 Redovisning och styrning av internationellt verksamma företag. 15 högskolepoäng, Avancerad nivå 1
Kursplan FÖ3032 Redovisning och styrning av internationellt verksamma företag 15 högskolepoäng, Avancerad nivå 1 Accounting and Control in Global Enterprises 15 Higher Education Credits *), Second Cycle
Läs merInformation security management systems Specification with guidance for use
SVENSK STANDARD SS 62 77 99-2 Fastställd 2003-03-07 Utgåva 2 Ledningssystem för informationssäkerhet Specifikation med vägledning för användning Information security management systems Specification with
Läs merDE TRE UTMANINGARNA..
DE TRE UTMANINGARNA.. SYSTEM MATERIAL PROCESSER PROTOTYP UTVECKLING SERIE UTVECKLINGSFASER NY LEVERANTÖR System Process AS9100 NadCap Geometri Legering In718/ Ti Rf/ Al Standard ISO9000 TID RESAN MOT MÅLET
Läs merOHSAS 18001.2007. Av Benny Halldin
OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt
Läs merAgenda. Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5.
Agenda Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5. Dennis, Jerry och Gun. 30 min. 09:00 Intro. (Agendan, lokaler, m.m.) Dennis / Jerry/Gun 15 min 09:15
Läs merFortsatt Luftvärdighet
Fortsatt Luftvärdighet Luftvärdighetsuppgifterna Underhåll CAMO och Del-145 Vem ansvarar för vad Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Enheten
Läs merInformation technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE
SVENSK STANDARD SS-ISO/IEC 26300:2008 Fastställd/Approved: 2008-06-17 Publicerad/Published: 2008-08-04 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.30 Information technology Open Document
Läs merThe Swedish National Patient Overview (NPO)
The Swedish National Patient Overview (NPO) Background and status 2009 Tieto Corporation Christer Bergh Manager of Healthcare Sweden Tieto, Healthcare & Welfare christer.bergh@tieto.com Agenda Background
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merSVENSK STANDARD SS-ISO :2010/Amd 1:2010
SVENSK STANDARD SS-ISO 14839-1:2010/Amd 1:2010 Fastställd/Approved: 2010-11-08 Publicerad/Published: 2010-11-30 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 01.040.17; 17.160 Vibration och stöt
Läs merGoals for third cycle studies according to the Higher Education Ordinance of Sweden (Sw. "Högskoleförordningen")
Goals for third cycle studies according to the Higher Education Ordinance of Sweden (Sw. "Högskoleförordningen") 1 1. Mål för doktorsexamen 1. Goals for doctoral exam Kunskap och förståelse visa brett
Läs merProjekt? 1DV420 Nätverksprojekt Kalmar, Lars Karlsson +46(0)
Projekt? 1DV420 Nätverksprojekt Kalmar, 2014 Lars Karlsson lars.karlsson@opnova.se +46(0)703467897 Att planera? Idé att göra? Blir ändå aldrig som man tänkt sig... Just därför! 2 Projekt - Definition 1.
Läs merNya upphandlingsdirektiv och upphandling av livsmedel
Nya upphandlingsdirektiv och upphandling av livsmedel 2014-04-03 Monica Sihlén, projektledare livsmedel och måltidstjänster, monica@msr.se Miljöstyrningsrådet är Sveriges expertorgan som ger stöd att ställa
Läs merDet är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.
Jag har gjort en liten jämförelse av de svenska och de globala svaren på IIA:s enkät Pulse of the Profession, som gjordes för femte gången i februari 2013. IIA fick in 1 700 svar. 63 % var från revisionschefer.
Läs merKursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1
Kursplan AB1029 Introduktion till Professionell kommunikation - mer än bara samtal 7,5 högskolepoäng, Grundnivå 1 Introduction to Professional Communication - more than just conversation 7.5 Higher Education
Läs merProjektmodell med kunskapshantering anpassad för Svenska Mässan Koncernen
Examensarbete Projektmodell med kunskapshantering anpassad för Svenska Mässan Koncernen Malin Carlström, Sandra Mårtensson 2010-05-21 Ämne: Informationslogistik Nivå: Kandidat Kurskod: 2IL00E Projektmodell
Läs merFrån extern till intern på tre dagar Erfarenheter från externa lärares pedagogiska kompetensutveckling
Från extern till intern på tre dagar Erfarenheter från externa lärares pedagogiska kompetensutveckling Maria Göransdotter, Designhögskolan, Umeå Universitet Margareta Erhardsson, Universitetspedagogiskt
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se SVENSK STANDARD SS-ISO 10005:2005 Fastställd 2005-08-17 Utgåva 2 Ledningssystem för kvalitet Vägledning för kvalitetsplaner
Läs merChecklista för utvärdering av miljöledningssystem enligt ISO 14001:2004
Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem
Läs merKlassificering av brister från internaudit
Klassificering av brister från internaudit Del-21G seminarium 2015 Jukka Salo Slou Klassificering av brister från internaudit Vid VK har det visat sig att Procedurer för klassificering av brister finns,
Läs merUtvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer
Utvärdering av Ledningsprocesser Fredrik Kjellberg Mannheimer 0 Tre distinkta utvecklingsfaser Harvard Business School böcker Harvard Business Review - artiklar 90 92 94 96 98 00 02 04 06 08 Mastering
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merINTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum
INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,
Läs mer