ISO-IEC serien och ERM

Storlek: px
Starta visningen från sidan:

Download "ISO-IEC 27000-serien och ERM"

Transkript

1 ISO-IEC serien och ERM

2 Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades år 2001 av Nils-Olof Ekelöw Företaget växer mycket snabbt och har idag kontor i Stockholm (HQ) Göteborg och Umeå. År 2006 omsatte Ekelöw totalt 53 MSEK Sedan starten fram till idag har omsättningen ökat med ca 33 procent årligen Bolaget förväntas fortsätta växa i hög takt under perioden Ekelöw består idag av totalt av över 50 meriterade konsulter En genomsnittlig konsulterfarenhet inom riskhantering och informationssäkerhet på mer än 17 år och en medelålder om cirka 44 år Omfattande erfarenheter av uppdrag inom det privata näringslivet, offentlig verksamhet och intresseorganisationer 2

3 Proof through delivery Proof through delivery Privat näringsliv Offentlig verksamhet Organisationer F Ö R S V A R S M A K T E N 3

4 Bolagsintressen Dotterbolag Intressebolag Proof through delivery Ntegria AB Personrelaterad risk- och säkerhetsrådgivning Säkerhetsrådgivare och stöd åt personer i högre företags- och verksamhetsledningar Skapar trygghet för personer i ledande befattningar Stöd vid personrelaterad riskoch incidenthantering Unikt nätverk ger stor samlad förmåga Erbjuder stöd med hög säkerhet inom: Strategi Skydd Service Support Tjänster både för strategisk och akut hantering BitSec AB Forsknings- och analysföretag Produktoberoende konsulttjänster inom avancerad teknisk säkerhet Vänder sig till företag och myndigheter med särskilt höga krav i sin informationshantering Oberoende, inga externa kommersiella bindningar Tjänster Incidenthantering/forensiska tjänster Teknisk säkerhetsgranskning Penetrationstest Utbildning FoU Huvudägare, samägt med Seccredo AB samt BitCopy AB 4

5 Bolaget har mycket nöjda kunder år 2007 anlitade över 80 kunder Ekelöw fördelat på över 200 separata uppdrag Privat näringsliv Offentlig verksamhet Organisationer Lokala, regionala och globala företag från ett mycket brett register av branscher Kommuner, landsting och annan offentlig verksamhet Resultat Nöjd Kund Index Ekelöws konsulter är efterfrågade experter inom en mängd respekterade nationella och internationella intresseorganisationer 5

6 Vi hjälper våra uppdragsgivare att hantera risker inom både kritiska processer och informationsförsörjning Riskhantering blir allt viktigare Företag och myndigheter och organisationer drabbas av störningar och avbrott i den dagliga verksamheten intäkter riskeras, lagar kan brytas och affärer förloras Med ökade krav på produktivitet, kvalitet och servicenivåer, har viljan hos ledningar att förebygga störningsrisker ökat markant under senare år Samtidigt är det ofta, med egna resurser, trögt att komma igång att analysera risker och dess konsekvenser Ekelöws erbjudande Kritiska processer Informationsförsörjning Ekelöws konsulter är experter på riskhantering och på att analysera, åskådliggöra samt förebygga hot mot den dagliga verksamheten Arbete sker ofta i nära samarbete med verksamhetsledning Ekelöw arbetar med riskhantering inom två huvudområden: kritiska processer och informationsförsörjning

7 Anders Carlstedt Practice Leader Security Management, Ekelöw InfoSec AB BSI Cert. ISMS Lead Auditor Ordförande och Internationell Expert SIS TK 318 AG Risk Management Editor ISO-IEC Information Security Risk Management (FDIS) Rapporteur SC 27 ISMS Technical Audit (Study Period) Vice Ordförande och Internationell Expert SIS TK 304 AG Revision Internationell Teknisk Expert ISO TC 176 M: E: first.last[at]ekelow.se

8 Vilken nytta erbjuder ISO-modellen? ISO 9001, standarden för kvalitetsledning, har i två decennier varit en katalysator för organisationer för att optimera interna rutiner och tydliggöra ansvarsfördelning. Företag med ett fungerande ledningssystem på plats har en inbyggd kontroll avseende verksamhetens effektivitet och kvalitet. ISO 9001 och andra standarder för verksamhetsstyrning, som ISO/IEC och för informationssäkerhet och den kommande ISO/IEC för riskhantering, kan tillsammans med COSO fungera som ramverk för att underlätta hanteringen olika typer av krav inklusive till exempel SOX

9 COSO s och ISO/IEC LIS COSO Företagsövergripande riskhantering (Enterprise Risk Management) handlar om risker och gynnsamma möjligheter som påverkar skapandet eller bibehållandet av värden , 3.7 Ledningssystem för informationssäkerhet, LIS den del av det övergripande ledningssystemet, baserad på en metodik för verksamhetsrisk, som syftar till att upprätta, införa, driva, övervaka, granska, underhålla och förbättra informationssäkerhet. Företagsövergripande riskhantering är en process som: genomförs av en organisations styrelse, ledning och annan personal genomförs i ett strategiskt sammanhang för hela företaget är utformad för att identifiera potentiella händelser som kan påverka organisationen och hantera risker inom ramen för dess riskaptit ger rimlig försäkran om att organisationens mål uppnås.

10 COSO - Enterprise Risk Management Framework Bilden återspeglar förmågan att fokusera på helheten i en organisations verksamhetsövergripande riskhantering: De fyra målkategorierna återfinns i de vertikala kolumnerna De åtta komponenterna i de horisontella raderna Organisationens olika enheter utgör den tredje dimensionen. Inom ramen för en organisations fastställda syfte eller vision fastställer ledningen strategiska mål, väljer strategi och preciserar en uppsättning mål för verksamhetens olika delar.

11 COSO s ramverk för intern kontroll och ISO s modell De tre primära kategorierna i konceptet, vars mål man ska uppnå, visas som tre vertikala skivor i modellen: verksamhet, finansiell rapportering och efterlevandet av gällande lagar och förordningar. Systemet för internkontroll representeras av de fem horisontella skivorna. Den tredje dimensionen är exempel på organisatoriska enheter och / eller projekt i en organisation.

12 Den första skivan ( bottenskivan )... Representerar den omgivande organisationsmiljö i vilken den interna kontrollen skall fungera, d v s organisationens affärsidé, värderingar, principer, verksamhets art och struktur samt strategiska och operativa mål och deras utfall. Jfr. Grundläggande kraven på ett ledningssystem i ISO 9001, i synnerhet kapitel 4.1 med processinriktning och hantering av resurser, samt kraven på policy och mål i 5.3 och 5.4 policy och mål i 5.3 och 5.4.

13 Den andra skivan... Behandlar riskbedömning, d v s identifiering och analys av riskerna för att inte uppnå olika mål, avgöra hur risker ska hanteras samt ett sätt att hantera förändringar. Riskbedömning finns ISO 9001 och ISO/IEC men framförallt i för informationssäkerhet (och ISO för övergripande riskhantering).

14 Den tredje skivan... Om styraktiviteter innebär att säkerställa att ledningens direktiv blir genomförda. Det handlar bland annat om delegering, auktorisation och attestregler. I ISO 9001 finns det framförallt i avsnittet om ansvar, befogenheter och kommunikation (5.5) och självklart ledningens genomgång (5.6) men men och om korrigerande och förebyggande åtgärder kan hjälpa till.

15 Den fjärde skivan... Handlar om information och kommunikation och har stor betydelse t ex när det gäller att uppfylla kraven i SOX. Information utgörs både av de hårda och de mjuka delarna i systemet och många affärssystem har visat sig inte motsvara kraven i lagen framförallt när det gäller att säkerställa att obehöriga inte kan manipulera den lagrade informationen. Här finns det mycket att hämta från ledningssystemet för informationssäkerhet ISO När det gäller kommunikationen är det viktigt att all ekonomisk information av betydelse snabbt och korrekt lämnas ut till alla relevanta intressenter.

16 Den översta skivan i modellen... Handlar om övervakning och har av COSO definierats som övergripande tillsyn av systemet för internkontroll utförs av ledningen eller andra inblandade parter. Svagheter i det interna kontrollsystemet ska rapporteras uppåt i organisationen. ISO/IEC 27001: Organisationen skall göra följande: a) Utföra rutiner för övervakning och granskning... b) Genomföra regelbundna granskningar av LIS verkan... c) Mäta säkerhetsåtgärders verkan samt utföra interna revisioner av LIS vid planerade intervall osv.

17 Visionen bakom ISO/IEC serien Information security is a fundamental component of governance and social responsibilities of organizations. Organizations are expected, and sometimes legally obliged, to implement and manage information security. WG 1 related standards address the protection of information that can exist in many forms (e.g. printed or written on paper, stored electronically, transmitted by post or by using electronic means, shown on films, or spoken in conversation). WG 1 related standards also address mechanisms to limit harm caused by failures in the protection of information (erroneous financial statements, incorrect documents issued by an organization and intangibles such as reputation and image of the organization and privacy, skills and experience of people).

18 Standard formalia The WG 1 Road Map needs to be consistent with the specifications contained in ISO Guide 72 and applicable ISO/IEC Directives. SC27 WG has adopted a four layer model within which WG 1 related standards should be developed: Type A Vocabulary Standard Type B Requirements Standard Type C Guidelines Standard Type D Related Standard

19 Type A Vocabulary Standard Standard intended to provide fundamental information including common terminology to be used consistently across a collective series of standards. The vocabulary standard provides common terminology to be used within WG 1 related standards. Please note that each existing standard developed by SC 27/WG 1 has its own Terms and Definitions section and therefore can be difficult to work with due to a lack of harmonized definitions. ISO/IEC Information security management systems - Overview and vocabulary (under development)

20 Type B Requirements Standard B1 - Addresses the requirements for Information Security Management Systems (ISMS); B2 - Addresses sector-specific ISMS requirements standards and standards containing requirements for ISMS auditing. ISO/IEC Information security management systems Requirements ISO/IEC Requirements for bodies providing audit and certification of information security management systems

21 Type C Guidelines Standard C-1: Addresses overall aspects of information security management systems/management processes/controls/techniques; C-2: Addresses specific parts of information security systems/management processes/controls/techniques; and C-3: Addresses sector-specific information security systems/management processes/controls. ISO/IEC Code of practice for information security management ISO/IEC Information security management systems implementation guidance (under development) ISO/IEC Information security management measurements (under development) ISO/IEC Information security risk management (under development) ISO/IEC ISMS Auditor Guidelines (under development)

22 Status ISO/IEC 27000

23 Status ISO/IEC 27000

24 ISO/IEC Processinriktning Processinriktningen gällande styrning av informationssäkerhet, som beskrivs i denna standard, uppmanar dess användare att betona betydelsen av: a) förståelse för organisationens krav på informationssäkerhet samt behovet av att upprätta policy och mål för informationssäkerhet b) införande och drift av säkerhetsåtgärder för att hantera en organisations informationssäkerhetsrisker inom ramen för organisationens övergripande verksamhetsrisker c) övervakning och granskning av LIS prestanda och verkan d) ständig förbättring baserad på objektiv mätning. Tillämpningen av PDCA-modellen speglar också de principer som anges i OECD Guidelines (2002) 1) gällande styrning av säkerheten i informationssystem och nätverk..

25 ISO/IEC Figure 1 PDCA

26 ISO/IEC Omfattning 1.1 Allmänt Denna standard omfattar alla typer av organisationer (t.ex. affärsverksamheter, myndigheter, ideella organisationer). Denna internationella standard anger kraven för att upprätta, införa, driva, övervaka, granska, underhålla och förbättra ett dokumenterat LIS inom ramen för organisationens totala verksamhetsrisker. Den anger krav för införandet av säkerhetsåtgärder anpassade till behoven hos enskilda organisationer, eller delar av dem. LIS är utformat för att säkerställa valet av tillräckliga och proportionerliga säkerhetsåtgärder som skyddar informationstillgångar och inger förtroende hos intressenter. ANM. 1 Omnämnande av verksamhet i denna internationella standard bör ges en vid tolkning syftandes på de aktiviteter som är centrala för syftet med organisationens existens.

27 ISO/IEC Omfattning 1.2 Tillämpning Kraven som framläggs i denna internationella standard är generella och avsedda att kunna tillämpas på alla organisationer, oavsett typ, storlek och egenskaper. Att utelämna något av de krav som anges i avsnitten 4, 5, 6, 7 och 8 är inte godtagbart då en organisation hävdar överensstämmelse med denna internationella standard. Varje uteslutning av krav som anses nödvändiga för att uppfylla kriterier för riskacceptans måste motiveras, och det måste styrkas att tillhörande risker har godkänts av ansvariga personer. När uteslutningar görs får det inte hävdas att kraven i denna standard uppfylls, om inte sådana uteslutningar saknar betydelse för organisationens förmåga och/eller ansvar att tillhandahålla informationssäkerhet som uppfyller de säkerhetskrav som bestäms genom riskbedömning och tillämpliga författningskrav eller andra legala krav. ANM. Om en organisation redan har ett fungerande ledningssystem för sin verksamhet (t.ex. enligt SS-EN ISO 9001 eller SS-EN ISO 14001) är det i de flesta fall lämpligast att uppfylla kraven i denna standard inom det befintliga lednings eller verksamhetssystemet.

28 ISO/IEC Ledningssystem för Informationssäkerhet ( LIS ) 4.1 Allmänna krav Organisationen skall upprätta, införa, driva, övervaka, granska, underhålla och förbättra ett dokumenterat LIS inom ramen för organisationens totala verksamhet och de risker organisationen utsätts för. I denna standard tillämpas en process som är baserad på PDCA-modellen i figur 1. ANM. Om en organisation redan har ett fungerande ledningssystem för sin verksamhet (t.ex. enligt SS-EN ISO 9001 eller SS-EN ISO 14001) är det i de flesta fall lämpligast att uppfylla kraven i denna standard inom det befintliga lednings eller verksamhetssystemet.

29 ISO/IEC LIS 4.2 Upprätta och hantera Policy för LIS skall vara anpassad till organisationens strategiska riskhanteringssituation inom vilken upprättande och underhåll av LIS kommer att äga rum och fastställa kriterier som risker kommer att utvärderas mot Definiera organisationens angreppssätt för riskbedömning Identifiera riskerna Analysera och utvärdera riskerna Identifiera och utvärdera alternativ för att behandla risker Välj åtgärdsmål och säkerhetsåtgärder för att behandla risker Inhämta ledningens godkännande avseende de föreslagna kvarvarande riskerna Formulera en riskbehandlingsplan som anger lämpliga aktiviteter, resurser, ansvar och prioriteringar för att hantera informationssäkerhetsrisker Genomföra riskbehandlingsplanen för att uppnå de fastställda åtgärdsmålen, vilket innefattar att finansiering och fördelning av roller och ansvar beaktas Granska riskbedömningar vid planerade intervall och granska kvarvarande risker och fastställda godtagbara risknivåer

30 ISO/IEC LIS 4.3 Dokumentationskrav Det är viktigt att kunna redovisa sambandet från de valda säkerhetsåtgärderna tillbaka till resultaten frånriskbedömnings- och riskbehandlingsprocessen och därefter tillbaka till policy och mål för LIS. Dokumentationen skall innefatta: En beskrivning av metoden för riskbedömning (se 4.2.1c)) Riskbedömningsrapporten (se c) till g)) Riskbehandlingssplanen (se b))

31 ISO/IEC Ledningens ansvar 5.1 Ledningens åtagande Ledningen skall ge bevis på sitt åtagande när det gäller att upprätta, införa, driva, övervaka, granska, underhålla och förbättra LIS genom att: bl a besluta om kriterier för att acceptera risker och acceptabla risknivåer

32 ISO/IEC Ledningens genomgång av LIS 7.2 Underlag för genomgång Underlaget för ledningens genomgång skall inkludera information om bland annat sårbarheter eller hot som inte behandlats tillräckligt vid den föregående riskbedömningen 7.3 Resultat av genomgång Resultaten från ledningens genomgång skall innefatta beslut och åtgärder som rör bland annat uppdatering av riskbedömnings- och riskbehandlingsplanen och nödvändiga anpassningar av rutiner och säkerhetsåtgärder som påverkar informationssäkerheten t ex: risknivåer och/eller kriterier för riskacceptans

33 ISO/IEC Förbättring av LIS 8.1 Ständig förbättring 8.2 Korrigerande åtgärder 8.3 Förebyggande åtgärder Organisationen skall identifiera förändrade risker och identifiera krav på förebyggande åtgärder med fokus på signifikant ändrade risker. Prioriteringen av förebyggande åtgärder skall grundas på riskbedömningens resultat.

34 5 th WD(!) ISO/IEC ISMS Implementation Guidance 5. Getting approval for defining and proposing an ISMS 6. ISMS Scope and Policy 7. Conducting Business Analysis 8. Conducting Risk Assessment 9. Designing The ISMS 10. Implement the ISMS Risk treatmen Risk t plan Assessment & Selection Risk of Assessment Report Controls Descript.

35 5 th WD(!) ISO/IEC ISMS Implementation Guidance Describe Risk Assessment Descript. Conduct Conclude Plan Treatment & Select Controls Risk Assessment Report Risk treatmen t plan & Selection of Controls

36 ISO/IEC ISMS Measurement The objectives of the Information Security Measurement Programme in the context of an ISMS should include: Serve as an input into the risk management process Objectives should be established for an information security measurement programme, to direct the planning and conduct of measurement activities. An organization-specific measurement programme should be based on a number of considerations, including: The role of information security in support of the organization s overall business activities and the risks it faces The risk to the organization Input mechanism into the risk management process to assist with the prioritization of control selection and implementation, as well as resource allocation.

37 ISO/IEC Information Security Risk Management Information security risk management should contribute to the following: Risks being identified Risks being assessed in terms of their consequences to the business and the likelihood of their occurrence The likelihood and consequences of these risks being communicated and understood Priority order for risk treatment being established Priority for actions to reduce risks occurring Stakeholders being involved when risk management decisions are made and kept informed of the risk

38 ISO/IEC Information Security Risk Management Information security risk management should contribute to the following: (cont.) Effectiveness of risk treatment monitoring Risk and the risk management process being monitored and reviewed regularly Information being captured to improve the risk management approach Managers and staff being educated about the risks and the actions taken to mitigate them Provides guidelines for information security risk management. Supports the general concepts specified in ISO/IEC Designed to assist the satisfactory implementation of information security based on a risk management approach

39 Riskhanteringsprocessen enligt ISO/IEC (FDIS) och COSO

40 Risk treatment

41 Verksamhet och verklighet

42 ISO/IEC Technical Audits JIS Q Annex Requirement No. Control Item Audit / Verification Points Principal Subject of Audit / Verification Audit / Verification Procedure Technical Verification Remarks A. 10 Communications and Operation Management A. Operational Procedures and Responsibilities 10.1 A Operation manuals Are operational procedures documented Operation manuals Are operation manuals etc. reviewed regularly? Operation manuals Are operation manuals Operation manuals etc. made available to all Review records users who need them? A Change management Are changes to information processing facilities and systems controlled? List of information processing facilities List of information systems Review: review operation manuals and verify that they are documented Review: verify that operation manuals are updated regularly and that they are the latest version Inspection: verify that operation manuals are available to all users as required

43 Erfarenheter - lessons learned Kommunicera Dokumentera Klarlägg frågeställningar varefter de dyker upp Följ upp progress Säkerställ forum för ansvariga Inkludera krav i relevanta upphandlingar/kontrakt Fokusera på processer inte verktyg Företagskultur Höj ribban efter hand

44 Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Det finns mycket hjälp att hämta i ett väl fungerande ledningssystem. Ledningssystemet för informationssäkerhet, ISO/IEC 27001, ger större möjligheter att uppfylla kraven på systematisk internkontroll och säkra rutiner. ISO/IEC kommer att ge ytterligare stöd avseende riskhantering Genom att integration med företagets existerande ledningssystem skapar organisationen en flexibel plattform och är redo för nya anpassningar i framtiden.

SOX och ISO-IEC Standarder

SOX och ISO-IEC Standarder SOX och ISO-IEC Standarder Agenda Intro SOX (COSO) och ISO Standarder SOX (COSO) och ISO 27000 Familjen SOX (COSO) och införande samt verifiering av tekniska kontroller Sammanfattning Anders Carlstedt

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits

Läs mer

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Effektivt stöd för GRC med nya ISO Standarder

Effektivt stöd för GRC med nya ISO Standarder Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Effektiv företagsstyrning med ledningssystem

Effektiv företagsstyrning med ledningssystem Effektiv företagsstyrning med ledningssystem Verktyg för att uppfylla kraven från SOX och andra nya regelverk SIS, Swedish Standards Institute Postadress: Besöksadress: Telefon: 08-555 520 00 Organisationsnr:

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,

Läs mer

OHSAS 18001.2007. Av Benny Halldin

OHSAS 18001.2007. Av Benny Halldin OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt

Läs mer

SVENSK STANDARD SS-ISO 39001:2012

SVENSK STANDARD SS-ISO 39001:2012 SVENSK STANDARD SS-ISO 39001:2012 Fastställd/Approved: 2012-12-03 Publicerad/Published: 2012-12- Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.220.20; 04.110; 04.150 Ledningssystem för vägtrafiksäkerhet

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk Management (ERM) i Vattenfall Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Omfattande revidering av ISO 14001 väntar

Omfattande revidering av ISO 14001 väntar 2010-08-23 Handläggare, tfn Karin Bagge, +46 8 555 520 86 E-post Karin.bagge@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

Indikatorer för social hållbarhet enligt GRI. Teori och praktik

Indikatorer för social hållbarhet enligt GRI. Teori och praktik Miljöledningsprojektets årliga möte 2003 Tema indikatorer - Saltsjöbaden den 10-11 april, 2003 Indikatorer för social hållbarhet enligt GRI. Teori och praktik Magnus Enell Koncernchef Hållbar Utveckling

Läs mer

Att rekrytera internationella experter - så här fungerar expertskatten

Att rekrytera internationella experter - så här fungerar expertskatten Att rekrytera internationella experter - så här fungerar expertskatten Johan Sander, partner Deloitte. jsander@deloitte.se 0733 97 12 34 Life Science Management Day, 14 mars 2013 Expertskatt historik De

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post

Läs mer

Guide för arbete med Risk- och väsentlighetsanalys

Guide för arbete med Risk- och väsentlighetsanalys Sida 1 av 10 Guide för arbete med Risk- och väsentlighetsanalys 1. Den interna miljön 6. Kontrollaktiviteter 7. Information & kommunikation 2. Formulerandet av mål 5. Riskåtgärder 8. Övervakning, uppföljning

Läs mer

Revidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06

Revidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06 Revidering av ISO 9001 Kvalitetsledning Tina Bohlin 2014-05-06 Agenda 1. Vad är kvalitetsledning och ISO 9001? 2. Varför revidering? 3. 7 större förändringar med fokus på dokumenthantering 4. SIS/TK 304

Läs mer

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken Till Direktionen för Riksbanken Rapport Extern kvalitetssäkring av Internrevisionen vid Riksbanken PwC 1 Bakgrund och syfte Internrevisionen vid Riksbanken ska granska och bedöma intern styrning och kontroll

Läs mer

Korta fakta om Skanska idag

Korta fakta om Skanska idag Korta fakta om Skanska idag 1 Grundat 1887 Skanska är ett av världens ledande byggföretag Cirka 133 miljarder SEK omsättning 2003 Cirka 4,000 återkommande kunder 60,000 medarbetare (12000 i Sverige) Czech,

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

Nyheter inom internrevision.

Nyheter inom internrevision. Nyheter inom internrevision. Hans Löfgren & Ann-Katrin Harringer www.theiia.se Internrevisionsdagarna 2013 Presentation av Nyheter inom internrevision Ann-Katrin Harringer Hans Löfgren Disposition Uppdaterade

Läs mer

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR Kontrollera vilka kurser du vill söka under utbytet. Fyll i Basis for nomination for exchange studies i samråd med din lärare. För att läraren ska kunna göra en korrekt

Läs mer

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice 1(6) School of Management and Economics Course syllabus Course Code FEA330 Reg.No. EHVd 2004:35 Date of decision 2004-09-06 Course title in Swedish Course title in English Företagsekonomi, allmän kurs

Läs mer

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 1 Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 2 PwC undersökning av börsföretag & statligt ägda företag Årlig undersökning av års- &

Läs mer

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Pelare 1 Nuvarande läge Svenska captives generellt sett väl finansierade 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Högre

Läs mer

Utveckla samarbete inom avdelningen. Utveckla samarbetet. mini workshop! i butikens ledningsgrupp. Grid International AB. Grid International AB

Utveckla samarbete inom avdelningen. Utveckla samarbetet. mini workshop! i butikens ledningsgrupp. Grid International AB. Grid International AB Utveckla samarbete inom avdelningen Utveckla samarbetet mini workshop! i butikens ledningsgrupp Grid International AB Grid International AB Om ledarskap och samarbete som ger både ökat resultat och bättre

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Utforma säkerhetsprocesser

Utforma säkerhetsprocesser Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

ISO 22870 ledningssystem för patientnära analysverksamhet

ISO 22870 ledningssystem för patientnära analysverksamhet ISO 22870 ledningssystem för patientnära analysverksamhet Lena Morgan Projektledare/Leg Biomedicinsk analytiker Swedish Standards Institute 2013-10-07 1 2013-10-07 2011-02-08 2 2 Och det gäller även inom

Läs mer

Amir Rostami 2012-09-16 1

Amir Rostami 2012-09-16 1 Amir Rostami 2012-09-16 1 Översikt Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project Sveriges största polisiära EU projekt Alternativt brottsbekämpning

Läs mer

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare.

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. ÅRSSTÄMMA REINHOLD POLSKA AB 7 MARS 2014 STYRELSENS FÖRSLAG TILL BESLUT I 17 Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. Styrelsen i bolaget har upprättat en kontrollbalansräkning

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Kommunal revision. Johan Osbeck 20 januari 2015

Kommunal revision. Johan Osbeck 20 januari 2015 Kommunal revision Johan Osbeck 20 januari 2015 VAD? 1 Revisorernas grunduppdrag 9 kap 9 kommunallagen Revisorerna granskar årligen i den omfattning som följer av god revisionssed all verksamhet som bedrivs

Läs mer

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries Till sökande för KRAV-certifiering av produkter från fiske Välkommen med din ansökan om KRAV-godkännande av fiskbestånd. Ansökan skickas per mail till fiske@krav.se eller per post till KRAV Box 1037 751

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration! Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

ABC - Hur certifiera verksamheten?

ABC - Hur certifiera verksamheten? ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

PDP som redskap för karriärutveckling i utbildning. Ola Tostrup

PDP som redskap för karriärutveckling i utbildning. Ola Tostrup PDP som redskap för karriärutveckling i utbildning Ola Tostrup - 16, 4, 47, 3 Dagens föreställning Vad innebär PDP och varför PDP Hur vi designat det inom utbildningen Kompetensbegreppet och vilka kompetenser

Läs mer

Här kan du checka in. Check in here with a good conscience

Här kan du checka in. Check in here with a good conscience Här kan du checka in med rent samvete Check in here with a good conscience MÅNGA FRÅGAR SIG hur man kan göra en miljöinsats. Det är egentligen väldigt enkelt. Du som har checkat in på det här hotellet

Läs mer

BiTA Service Management AB

BiTA Service Management AB Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad

Läs mer

Företagens anseende i Sverige 2011. Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag

Företagens anseende i Sverige 2011. Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag Företagens anseende i Sverige 2011 Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag 1 TNS SIFOs Anseendeindex 2011 Denna rapport innehållet Fakta om studien och kontaktuppgifter

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

agenda Standardiserad styrning Vad är en multiprojektorganisation Standardiseringstrend inom projektområdet

agenda Standardiserad styrning Vad är en multiprojektorganisation Standardiseringstrend inom projektområdet Standardiserad styrning Forsknings- vs praktikerperspektiv Anneli Linde Handelshögskolan Umeå Universitet anneli.linde@usbe.umu.se agenda Vad är standardiserad styrning i en multiprojektorganisation Projektmodellen

Läs mer

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden Nyheter i ITIL Kopplingen till ISO/IEC 20000 itsmf Sweden Ulf Myrberg ulf.myrberg@bita.eu, 08-410 320 03 Vad är itsmf? Den enda internationellt kända och oberoende organisation dedikerad till området IT

Läs mer

Här kan du sova. Sleep here with a good conscience

Här kan du sova. Sleep here with a good conscience Här kan du sova med rent samvete Sleep here with a good conscience MÅNGA FRÅGAR SIG hur man kan göra en miljöinsats. Det är egentligen väldigt enkelt. Du som har checkat in på det här hotellet har gjort

Läs mer

Den framtida redovisningstillsynen

Den framtida redovisningstillsynen Den framtida redovisningstillsynen Lunchseminarium 6 mars 2015 Niclas Hellman Handelshögskolan i Stockholm 2015-03-06 1 Källa: Brown, P., Preiato, J., Tarca, A. (2014) Measuring country differences in

Läs mer

Miljöledningsnytt - nya ISO 14001 & andra nyheter

Miljöledningsnytt - nya ISO 14001 & andra nyheter Miljöledningsnytt - nya ISO 14001 & andra nyheter EU - Näringslivet - Miljön 2005-01-26 (uppdaterad 2005-04-14) ENVIVE AB Pia M Berglund-Lundström www.envive.se Övergång till ISO 14001:2004 Förberedelsetid

Läs mer

EUROPARÅDSGUIDEN. Docent Jan Säfwenberg Klinisk immunologi och transfusionsmedicin Uppsala. Equalis okt 2013 Jan Swg

EUROPARÅDSGUIDEN. Docent Jan Säfwenberg Klinisk immunologi och transfusionsmedicin Uppsala. Equalis okt 2013 Jan Swg EUROPARÅDSGUIDEN Docent Jan Säfwenberg Klinisk immunologi och transfusionsmedicin Uppsala Europarådet Europarådet grundades 1949 47 länder och ett antal observatörer 820 millioner innevånare 28 medlemsländer

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10 HR i en internationell organisation, några tankar av P-O Nyquist Göteborg 2011-11-10 1 P-O Nyquist UTBILDNING Bergsingenjör från KTH Executive MBA från Uppsala ERICSSON (18 år) SW design System design

Läs mer

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 IBS BI & FS & OP Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 RPM Teknologi och lösningar IBS Statement of Direction RPM är IBS plattform för Business Intelligence-och SOP-lösningar

Läs mer

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit, unn.forsberg@liu.se

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit, unn.forsberg@liu.se Internrevision Exemplet Linköpings Universitet Controller 2004- Certified Internal Auditor 1999 Internrevisor 1997-2004 Skatterevisor 1993-97 Externrevisor 1989-93 Sprekare, examen 1989 Roligt 1964 - nu

Läs mer

Checklista Säljföretag (svenska e-handelsföretag)

Checklista Säljföretag (svenska e-handelsföretag) Checklista Säljföretag (svenska e-handelsföretag) 1. Viktig information Innan vi kan ansluta webbplatsen måste följande villkor uppfyllas: Alla transaktioner genomförs med CVV2/CVC2 (säkerhetskod) 3D Secure

Läs mer

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag

Läs mer

Sida 1 (av 12) Revision 1.18. Skall-krav

Sida 1 (av 12) Revision 1.18. Skall-krav 1 (av 12) I standarden SS-EN ISO 9000:2000 förekommer ordet skall 148 gånger. I 132 gånger används skall som ett krav. I till exempel 7.4.1 anges Inköpsinformationen skall specificera den produkt som skall

Läs mer

Implementering av ISO 26000

Implementering av ISO 26000 Implementering av ISO 26000 En standard till? Vi har ju redan ISO 9001 & ISO 14001. Socialt ansvarstagande, varför ska vi hålla på med det? Det får väl samhället sköta" Det där med ISO 26000 kan väl din

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

SAMMANFATTNING AV SUMMARY OF

SAMMANFATTNING AV SUMMARY OF Detta dokument är en enkel sammanfattning i syfte att ge en första orientering av investeringsvillkoren. Fullständiga villkor erhålles genom att registera sin e- postadress på ansökningssidan för FastForward

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit. TNT ExpressShipper installation. Om ni redan har en ExpressShipper installation på företaget behöver ni först ta reda på vilken version som är installerad och sökvägen till databasen. Versionen ser ni

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Tullverkets författningssamling

Tullverkets författningssamling Tullverkets författningssamling ISSN 0346-5810 Utgivare: Chefsjuristen Per Kjellsson, Tullverket, Box 12854, 112 98 Stockholm Tillkännagivande av ändring i bilagorna till 1975 års TIR-konvention 1 ; beslutat

Läs mer

PM Styrning nationella plattformar SciLifeLab

PM Styrning nationella plattformar SciLifeLab PM Styrning nationella plattformar SciLifeLab Bakgrund Begreppet Nationell forskningsinfrastruktur innebär tydlighet gentemot forskarsamhället att detta är en infrastruktur öppen för svensk forskning.

Läs mer

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se Inför projektuppgiften Markus Buschle, markusb@ics.kth.se Agenda Möjligheter,ll samarbete Enterprise Architecture för beslutsfa8ande Modell Analys Resultat Projektuppgi? Möjligheter -ll samarbete Examensarbeten

Läs mer

Agenda. Om olika perspektiv på vad socialt entreprenörskap är

Agenda. Om olika perspektiv på vad socialt entreprenörskap är Agenda 1. Begreppet socialt entreprenörskap Om olika perspektiv på vad socialt entreprenörskap är 2. Sociala entreprenörer som hybrider Om sociala entreprenörer som personer som vägrar att välja mellan

Läs mer

Multisourcing och kontinuitet?

Multisourcing och kontinuitet? Multisourcing och kontinuitet? Per Strömsjö Christer Mattson 2015-10-15 Agenda Konsultbolag1 Vad är kontinuitet? Kontinuitetshantering (BCM) Multi-sourcing Vad händer när BCM och multi-sourcing möts? Summering

Läs mer

Systemutveckling. Historiskt grundad introduktion

Systemutveckling. Historiskt grundad introduktion Systemutveckling Historiskt grundad introduktion Kvalitet som tema Dataområdet kännetecknas av ständig förändring - utveckling - expansion Varje "nyhet" en förbättring Anta att förbättringarna är, eller

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS Gränslösa ehälsotjänster Annika Ohlson & Eva Leach SepSOS 2011-11-01 Page 2 Agenda 1. Framtidens ehälsa i Europa 1. SepSOS Målbild, status och piloter NCP nationell kontaktpunkt Expedition av e-recept

Läs mer

Säkerhetsledning. Ringhals AB 2006-08-28

Säkerhetsledning. Ringhals AB 2006-08-28 Säkerhetsledning 1 Säkerhetsledning Vad är det? 2 Syftet med denna presentation Informera chefer och medarbetare om hur säkerhetsledning inom Ringhals tillämpas Kan även användas för att: visa för omgivning

Läs mer

Workshop 2: CM Forum 2015 - what, when and how?

Workshop 2: CM Forum 2015 - what, when and how? Workshop 2: CM Forum 2015 - what, when and how? The objective of the workshop is to set objectives for 2015 and produce a plan for 2015 that includes focus areas and workshop topics as well as practical

Läs mer

Kvalitetsledningssystem! och! ISO 9001! Copyright Cornema AB!

Kvalitetsledningssystem! och! ISO 9001! Copyright Cornema AB! Kvalitetsledningssystem! och! ISO 9001! Vad är kvalitet?! k u n d! behov/! krav! kundupplevd! nytta/kostnad! organisation (kund)! behov/! krav! kundupplevd! nytta/kostnad! leverantör! ett omdöme om en

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA Example

Läs mer

Regressionstestning teori och praktik

Regressionstestning teori och praktik Regressionstestning teori och praktik Lic. Emelie Engström emelie.engstrom@cs.lth.se Software Engineering Research Group LUND UNIVERSITY Sweden SWELL the Swedish Research School in Software Verification

Läs mer