R O B E R T M U N G E N A S T SAMMANFATTNING. Född: 3 oktober 1969 Bor: Åkersberga, Stockholm Mobil: E-post:

Storlek: px
Starta visningen från sidan:

Download "R O B E R T M U N G E N A S T SAMMANFATTNING. Född: 3 oktober 1969 Bor: Åkersberga, Stockholm Mobil: 0727-35 50 81 E-post: robert@mungenast."

Transkript

1 CV R O B E R T M U N G E N A S T Född: 3 oktober 1969 Bor: Åkersberga, Stockholm Mobil: E-post: SAMMANFATTNING Jag arbetar idag som Informations- och IT-säkerhetschef (CISO) på koncernnivå för Lantmännen Ekonomisk Förening. Koncernen består av cirka 150 bolag i ett tjugotal länder, har omkring anställda och omsätter runt 40 miljarder SEK per år. Rollen som CISO omfattar ansvaret för informationssäkerheten inom hela koncernen såväl som säkerheten i och runt samtliga IT-system som koncernens centrala IT-avdelning ansvarar för. Jag har inom ramen för mitt uppdrag byggt upp Lantmännens koncerngemensamma organisation för informations- och IT-säkerhet och definierat såväl arbetssätt som ansvarområden. I min roll sitter jag också med i den centrala IT-avdelningens ledningsgrupp och är därigenom starkt involverad i den övergripande utvecklingen av IT inom Lantmännen, såväl tekniskt som organisatoriskt. Jag har tidigt i min karriär flerårig erfarenhet av design, implementation och förvaltning inom den tekniska sidan av IT-säkerhet, med en bakgrund som nätverksdesigner och tekniker med säkerhetsfokus. Jag har därefter vidgat mitt kompetensområde till att omfatta ett brett spann inom Risk Management, Informationssäkerhet, IT-säkerhet, IT-revision och generell IT-styrning och -strategi. Jag har arbetat med alla aspekter av riskområdet inom IT, såsom ledningssystem, kontrollmiljöer, tekniska skydd, utbildning, revisioner och processer för styrning av IT-miljöer. Jag har under karriären haft såväl granskande som skapande och implementerande roller. I och med den förändrade karaktären av risk- och säkerhetsområdet under de senaste åren har jag också utvecklat min kompetens inom områden som tidigare inte varit i fokus för säkerhetsrelaterat arbete. Till exempel upptar idag avtalsprocesser och PUL-relaterade frågor en del av min arbetstid, och kontroller handlar mer och mer om leverantörskontakter samt utvärdering av rutiner och tekniska miljöer hos externa parter. Jag försöker också tydliggöra kopplingen mellan riskhantering och säkerhetsarbete, och har etablerat samarbete med Lantmännens ERM-funktion. Min kompetens i kombination med en god förmåga att samarbeta och leda har gett mig chansen att arbeta som ledare i olika befattningar; allt från att ansvara för komplexa projekt inom IT-området eller vara chef för en grupp konsulter till att leda och utveckla en växande organisation inom Informations- och IT-säkerhet på Lantmännen. Min erfarenhet och förmåga i chefsrollen har vuxit kraftigt under de senaste åren, vilket inte minst har speglats i de roller jag blivit erbjuden och att de grupper jag fått chansen att leda har fungerat mycket bra.

2 ARBETSLIVSERFARENHET Lantmännen Stockholm, Sverige Head of Information and IT Security (CISO och IT-säkerhetschef) Chef för Informations- och IT-säkerhetsgruppen inom Lantmännenkoncernen, en utvidgning av den tidigare IT-säkerhetsfunktionen. Beslutet att utvidga ansvarsområdet till att omfatta även informationssäkerhet fattades av Lantmännens koncernchef i november Uppdraget omfattar förutom framtagande av policy och regelverk, utbildning av användare och bolagsledningar, uppföljning av compliance etc. även att bygga upp och utveckla en organisation och arbetssätt för koncernens informationssäkerhetsarbete och informationsrelaterade riskhantering. Den utökade rollen innebär fortsatt budget- och personalansvar för koncernens gruppering för informations- och IT-säkerhet, men också ett tydligare uttalat uppdrag och mandat att utöka och styra grupperingens arbetsområden, samt föreslå ytterligare förändringar till koncernledningen. Den ger också möjlighet till och stöd för ett betydligt tätare och mer direkt samarbete med koncernens olika bolag och gemensamma funktioner, avseende bland annat stöd i avtalsprocesser, ägandeskap och utveckling av riskhanteringsprocessen, stöd i verksamheternas kontinuitetsplanering etc. Kommunikation med ledande personer på affärssidan är därför en mycket stor del av mitt arbete. Linjerapportering och funktionsrapportering inom IT-säkerhet sker fortsatt till CIO som medlem i IT:s ledningsgrupp. Rapportering inom informationssäkerhet sker dock direkt till koncernledningen Lantmännen Stockholm, Sverige Manager IS/IT Security (IT-säkerhetschef) Chef för IT-säkerhetsfunktionen på koncernnivå, medlem i ledningsgruppen för IS/IT och högste ansvarig för säkerheten inom informationssystem och IT-miljöer. Rapporterade till CIO. Arbetsuppgifterna omfattade bland annat kravställning internt och mot leverantörer, framtagande, implementering och underhåll av styrande dokument för IT-säkerhet, uppföljning av kravefterlevnad, hjälp och stöd till projekt och löpande verksamhet i genomförande av risk- och konsekvensanalyser, utbildning till användare och kunskapsspridning till ledande befattningshavare inom organisationen, deltagande i arbete med tekniska designlösningar inom infrastruktur och 2

3 informationssystem, medverkan i strategiskt arbete inom ledningsgruppen för koncernens IS/IT-organisation samt ansvar för Lantmännens IT-säkerhetsbudget. Arbetet omfattade i praktiken även informationssäkerhet, då det inom koncernen inte fanns någon med det utpekade ansvaret för vare sig informationssäkerhet eller den övergripande koncernsäkerheten. I rollen som IT-säkerhetschef låg därför även en strategisk komponent som omfattade en långsiktig plan för det övergripande säkerhetsarbetet inom koncernen, och kommunikation av dessa tankar till koncernledningen. Arbetet innebar också ett mycket nära samarbete med de övriga funktionerna inom koncernens IS/IT-avdelning, inklusive starkt engagemang i såväl utveckling som förvaltning av Lantmännens Service Management, projektstyrning, infrastrukturleverans samt applikationsleverans Transcendent Group Stockholm, Sverige Gruppchef inom IT Risk Services samt senior konsult inom IToch informationssäkerhet och IT Governance Gruppchef med personalansvar för fem konsulter. Budget- och försäljningsansvar för gruppen, samt ansvar för Transcendent Groups erbjudande Informationssäkerhet. Fortsatt utförande av konsultuppdrag inom såväl projektledning som granskning, rådgivning, kravställning och implementation. De huvudsakliga fokusområdena var IT- och informationssäkerhet samt teknisk projektledning Transcendent Group Stockholm, Sverige Senior konsult inom IT- och informationssäkerhet samt IT Governance Utförde uppdrag inom såväl projektledning som granskning och rådgivning. De huvudsakliga fokusområdena var IT- och informationssäkerhet samt teknisk projektledning. Utförda uppdrag inkluderar bland annat: Projektledare för ett systemutvecklingsprojekt på ett stort statligt ägt bolag i resebranschen. Uppdraget omfattade till en början fullt budget- och leveransansvar för ett projekt med i genomsnitt tio (tidvis upp till femton) interna deltagare plus ett antal externa leverantörer. Under projektets gång utökades mitt ansvarsområde till att omfatta ytterligare tre projekt, sammankopplade inom ett program. Sammanlagd budget för projektens genomförande låg på runt 160 miljoner SEK, och uppdraget sträckte sig över ett år Programgranskning samt riskanalys av tre mycket stora SAP- 3

4 relaterade program på ett stort företag i telekombranschen. Uppdraget initierades av Audit Committee, och gick ut på att identifiera och belysa risker vid en omfattande förändring av företagets SAP-landskap och affärsprocesser, med aktiviteter spridda över flera program Framtagande av detaljerad kravspecifikation på redundant reservdriftsanläggning för större myndighet klassad som samhällsviktig verksamhet. Uppdraget omfattade även att hjälpa myndigheten identifiera och prioritera vilka krav verksamheten faktiskt ställde på IT-stödets tillgänglighet i en katastrofal situation. Granskning av uppfyllande av krav ställda i Certificate Policy Statement samt rådgivning gällande utformning av krav och skydd hos organisation med mycket höga krav på säkerhet Granskning av teknisk säkerhet samt projektstyrning avseende implementation av säker kommunikationslösning på ett försäkringsbolag Intern kvalitetssäkring av flera granskningsrapporter, bland annat gällande strategiska risker och kontroller för införande av Internetbaserade kundtjänster på ett försäkringsbolag samt nätverkssäkerhet på ett stort statligt verk Ansvar för kunderbjudandet IT Due Diligence inom Transcendent Group Ett flertal granskningar av teknisk säkerhet, kontrollmiljöer och informationssäkerhet på företag och myndigheter Ernst & Young (Stockholm) Manager, Technology and Security Risk Services Som Manager arbetade jag med såväl uppdrags- och projektledning som med direkt granskning och design av generella IT-kontroller. Arbetade huvudsakligen inom informationssäkerhet, men genomförde även uppdrag inom outsourcing, implementation av tekniska plattformar och processer, katastrofplanering och förändringshantering. Utförda uppdrag inkluderar: Teknisk projektledare för två på varandra följande outsourcingprojekt vid en ledande nordisk bank. Var här ansvarig huvudsakligen för implementation av de tekniska plattformarna för fjärråtkomst, samt för anpassning och implementation av ett antal nödvändiga processer och rutiner. Projekten involverade koordinering av personal från tre olika organisationer, totalt cirka 60 personer. Budget för dessa projekt var cirka 25 respektive 15 MSEK Ansvarig för ett flertal större uppdrag för implementering av ITkontroller för Bolagsstyrningskoden för börsnoterade företag. Uppdragen inkluderade kartläggning av behov och gap i kontrollmiljön, såväl som design och anpassning av generella IT- 4

5 kontroller Avancerade granskningar av nätverkssäkerhet, inkluderande såväl tekniska som process- och rutinrelaterade frågor, åt företag inom finanssektorn Ett flertal Due Diligence-uppdrag, vilka inkluderat granskningar av IT-miljöer, organisation, processer, IT-relaterade avtal etc. inför företagsförsäljningar Ansvar för kunderbjudandet IT Due Diligence inom Ernst & Young Sverige, inklusive definition och vidareutveckling av tjänsten Utveckling av tjänst för granskning av säkerhet i Active Directory, inklusive framtagande av granskningsprogram samt marknadsföring och införsäljning av tjänsten Utvärdering av genomförande av projekt, för att assistera kunder i att identifiera problem och potentiella förbättringsområden i administrationen och genomförandet av projekt Genomförande av ett antal internrevisionsuppdrag, inklusive granskningar av generell IT-säkerhet hos ett flertal kunder Säkerhetsgranskning av PKI-strukturer och Active Directory i en multinationell koncern inom energisektorn Utveckling av kravspecifikation för administration och dokumentation av brandväggar för en multinationell organisation inom verkstadssektorn. Utvecklade även dokumentationsmallar för att ge förutsättningar att leva upp till kraven Genomförande av ISA 402-revision av interna IT-kontroller i ett ledande företag inom finanssektorn Genomförande av SAS 70-revision av interna IT-kontroller i ett företag inom finanssektorn Kvalitets- och leveransansvarig för Program Advisory/Assuranceuppdrag för ett internationellt, genomgripande omställningsprogram avseende koncern-it hos en multinationell koncern Skatteverket IT (Solna) IT-säkerhetsarkitekt Deltagande och rådgivande i ett flertal utvecklingsprojekt, med fokus på säkerhetsaspekter Bevakning och analys av den övergripande IT-säkerheten Risk- och konsekvensanalyser Åtgärdsplanering och genomförande Framtagande av regler och policys för IT-säkerhetsarbetet Införande av LIS enligt ISO Omvärldsbevakning, kompetenssäkring Utveckling av organisation för incidenthantering Kontinuitets- och katastrofplanering Planering och genomförande av krisledningsövningar Intern information och utbildning om IT- och informationssäkerhet 5

6 Skatteverket IT (Solna) IT-säkerhet och -kommunikation Design, konstruktion och dokumentation av säkra nätverk Utveckling, implementering och drift av tekniska säkerhetslösningar, framför allt mot Internet Anpassning och införande av LIS enligt ISO Omvärldsbevakning, kompetenssäkring Utveckling av organisation för incidenthantering Kontinuitetsplanering Risk- och konsekvensanalyser Samordning av penetrationstester och säkerhetsrevisioner Deltagande i EU-projekt (Twinning) för integration av nya medlemsstater Examensarbete (maj september 2000), Metod för dokumentation av kommunikationsnätverk Bokförlaget Natur&Kultur (Järfälla) Logistik- och distributionsansvarig Samordning av ut- och inleveranser Sammanställande av beställningar Kran- och truckmaskinist Nomo Kullager (Täby) Logistik- och distributionsansvarig Samordning av ut- och inleveranser Sammanställande av beställningar Truckmaskinist Hotel Alpenland (Obergurgl, Tirol) Servitör Servering i hotellets restaurang Iordningställande inför och efter sittningar Nomo Kullager (Täby) Logistik- och distributionsansvarig Samordning av ut- och inleveranser Sammanställande av beställningar Truckmaskinist Hotel Grand Wailea (Maui, Hawaii) Valet parking attendant Parkering av gästers bilar 6

7 Allmän service till hotellets gäster Australien och USA Diverse jobb på resande fot Service- och installationstekniker (Denver, Colorado, USA) Cartsman på vindruvsodling (Mildura County, Victoria, Australien) Skidliftoperatör (Park City, Utah, USA) Pizzabagare (Kihei, Maui, Hawaii, USA) Vaktmästare (Kihei, Maui, Hawaii, USA) Målare/displaybyggare (Sydney, Australien) SCA Wellpapp (Järfälla) Maskinoperatör Drift av tillverkningsmaskiner Militärtjänst (I 22, Kiruna) Jägarsoldat 7

8 UTBILDNING Stockholms Universitet Examen: Fil. Mag. på Data- och Systemvetenskapliga linjen, inriktning säkerhetsinformatik. Därutöver 20 p Företagsekonomi, 20 p engelska samt 5 p Idéhistoria Upplands Bro-gymnasiet Naturvetenskaplig linje Lädersättra- och Källtorpskolorna, Järfälla Grundskola CERTIFIERINGAR KURSER (URVAL) CISSP (Certified Information System Security Professional) CISM (Certified Information Security Manager) CISA (Certified Information System Auditor) CCSP (Cisco Certified Security Professional) CCNA (Cisco Certified Network Associate) Cisco Qualified Specialist, Virtual Private Networks INFOSEC Professional CobIT Foundation Certification Strategisk informationssäkerhet Lantmännens Ledarskapsutbildning CobIT Foundation extreme Hacking, avancerad säkerhetsutbildning Utvecklingsprogram för projektledare Ernst & Young Core Skills, kurser i revisionsmetodik Seminarium i krishantering Diverse nätverkskurser, fokus på säkerhetsutrustning Ultimate Hacking, avancerad säkerhetsutbildning KOMPETENSOMRÅDEN (NYCKELORD) Informationssäkerhet, Risk Management, IT Governance. IT-säkerhet, Risk- och konsekvensanalyser, projekt- och gruppledning, säkerhetsgranskning, IT-revision, LIS, ISO 27000, incidenthantering, IAM. 8

9 REFERENSPERSONER Tillhandahålles vid önskemål. SPRÅK Engelska: flytande i tal och skrift Tyska: mycket goda kunskaper i tal och skrift Franska: vissa kunskaper (5 års studier på högstadie och gymnasium) PERSONLIGA EGENSKAPER Jag är utåtriktad och social, tycker om att lära känna och jobba tillsammans med nya människor. Jag samarbetar väl med andra, och är en god samordnare och ledare. Under min tid som projektledare och chef har jag fått många bevis på att jag är bra på att få en grupp människor att jobba tillsammans mot ett mål. Jag har alltid varit mycket motiverad att lära mig nya saker; lärande och utveckling är mina starkaste drivkrafter, och jag trivs bäst när jag kontinuerligt ställs inför nya utmaningar. Snabb att ta till mig ny information och lära mig nya saker. Jag tycker om att uttrycka mig i skrift; skriver oftast med en koncis stil och har en förmåga att beskriva komplexa sammanhang på ett förståeligt och överskådligt sätt. Jag är också mycket noggrann i allt jag företar mig. Jag engagerar mig alltid helhjärtat i de projekt eller aktiviteter jag är inblandad i, är alltid mycket mån om att saker ska fungera, och fungera i tid. Arbetar, och trivs, bäst under press. FRITIDSINTRESSEN Till vardags umgås jag med min familj och mina vänner. Jag läser mycket, såväl skönlitteratur som facklitteratur, och intresseområdena spänner över en lång, snirklande rad ämnen (med en viss övervikt mot historia). Fysisk aktivitet och träning har alltid varit viktigt för mig; att hålla kroppen i hyfsad trim är en livslång passion. Jag försöker också få några minuter över då och då för att klinka på min gitarr. I det lite större perspektivet reser jag så ofta tillfälle ges, och då gärna till platser jag inte tidigare besökt. Jag tar alla chanser som erbjuds att åka snowboard och skidor, eller att överhuvudtaget få vistas i berg! 9

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Christer Mattsson. Svensk CHRISUS AB Djupdalsvägen 32 192 51 Sollentuna 08-662 62 25, 0708-66 14 27 christer.mattsson@chrisus.se

Christer Mattsson. Svensk CHRISUS AB Djupdalsvägen 32 192 51 Sollentuna 08-662 62 25, 0708-66 14 27 christer.mattsson@chrisus.se Christer Mattsson Födelsedatum 1960-07-03 Nationalitet Företagsadress Svensk CHRISUS AB Djupdalsvägen 32 192 51 Sollentuna 08-662 62 25, 0708-66 14 27 christer.mattsson@chrisus.se Nuvarande anställning

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

MATS BLOMSTRAND. Sammanfattning. Född: 1973 Nationalitet: Svensk. Kontaktuppgifter. Mobil: 0736 996799. www.mgb.nu. Mats@mgb.nu

MATS BLOMSTRAND. Sammanfattning. Född: 1973 Nationalitet: Svensk. Kontaktuppgifter. Mobil: 0736 996799. www.mgb.nu. Mats@mgb.nu MATS BLOMSTRAND Född: 1973 Nationalitet: Svensk Kontaktuppgifter Mobil: 0736 996799 www.mgb.nu Mats@mgb.nu Sammanfattning Mats har haft en hel del olika roller och jobbat på flera olika delar inom AB Volvo.

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM VEM TAR IT-RISKEN Lars Gunnerholm CISA CISM Min presentation, innehåll Vem är Lars Gunnerholm IT- områdets utveckling IT- risker och utvecklingen Revisorns uppgift/roll Riskområden Vem tar risken? Hur

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Daniel Classon Tlf: 0725 30 12 61 E-mail: daniel@danielclasson.com Web: www.danielclasson.com

Daniel Classon Tlf: 0725 30 12 61 E-mail: daniel@danielclasson.com Web: www.danielclasson.com Daniel Classon Tlf: 0725 30 12 61 E-mail: daniel@danielclasson.com Web: www.danielclasson.com Arbetslivserfarenhet Systemkonsult ATEA, Göteborg Maj 2012 Anställd som systemkonsult i grupperingen System

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

FÖRFATTNINGSSAMLING 1 (6)

FÖRFATTNINGSSAMLING 1 (6) FÖRFATTNINGSSAMLING 1 (6) YZ 2 ANVISNINGAR FÖR IT-VERKSAMHETEN I LOMMA KOMMUN 1. SYFTE OCH STYRDOKUMENT 1.1 Syfte Syftet med Anvisningar för Lomma kommuns IT-verksamhet är att säkerställa att IT stödjer

Läs mer

Mattias Jansson. Inriktning. Anställningar. Språk: Utbildning & kurser (i urval) Konsultprofil

Mattias Jansson. Inriktning. Anställningar. Språk: Utbildning & kurser (i urval) Konsultprofil Konsultprofil Mattias Jansson Mattias har mångårig erfarenhet av projektledning inom IT ur ett verksamhetsperspektiv, företrädesvis för affärssystem inom läkemedelsindustrin med dess myndighetskrav. Mattias

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning Er partner inom IT service management Utbildningar e-learning Workshops Material Coachning Service Management En uppsättning specialiserade organisatoriska förmågor med syftet att leverera värde till kunderna

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Antagen av kommunfullmäktige 2014-02-24, KF 29 Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd:

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

Strategisk utveckling och förändring av IT

Strategisk utveckling och förändring av IT REFERENS Strategisk utveckling och förändring av IT Förstärkning av koncernens affärsvärde från IT Om Loomis globalt ledande på effektivt cash management Loomis är en global koncern, noterad på Nasdaq

Läs mer

IT-säkerhet Externt och internt intrångstest

IT-säkerhet Externt och internt intrångstest Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och

Läs mer

Verksamhetsplan. Verksamhetsplan 2014 IT-enheten 2014-05-22. Denna verksamhetsplan godkändes av IT-enhetens ledningsgrupp den 2014-05- 22.

Verksamhetsplan. Verksamhetsplan 2014 IT-enheten 2014-05-22. Denna verksamhetsplan godkändes av IT-enhetens ledningsgrupp den 2014-05- 22. Verksamhetsplan 2014-05-22 Verksamhetsplan 2014 IT-enheten Denna verksamhetsplan godkändes av IT-enhetens ledningsgrupp den 2014-05- 22. IT-ENHETEN 2 (6) 1. Vision och uppdrag IT-enheten ska leva upp till

Läs mer

Intern styrning och kontroll. Verksamhetsåret 2009

Intern styrning och kontroll. Verksamhetsåret 2009 Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt

Läs mer

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system Stockholms läns landsting Landstingsstyrelsens förvaltning SLL Informationssäkerhet SLL IT Handläggare: Vesna Lucassi Landstingsstyrelsens innovationsberedning Ankom Stockholms läns landsting 2015-08-

Läs mer

E-utvecklingsråd i Jönköpings län

E-utvecklingsråd i Jönköpings län E-utvecklingsråd i Jönköpings län RAPPORT Projekt Gemensamt e-arkiv i Jönköpings län, Etapp 1 Rapport 1.0 2 av 8 Innehåll 1 Projektläge och syftet med rapporten 3 1.1 Delprojekt Juridiska förutsättningar

Läs mer

Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010

Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Ta ditt informationssäkerhetsarbete till nästa nivå SIS, Swedish Standards Institute SIS är en organisation som arbetar med

Läs mer

FCAB KVALITETSSYSTEM. Projektledning och kvalitetssäkring

FCAB KVALITETSSYSTEM. Projektledning och kvalitetssäkring Projektledning och kvalitetssäkring KVALITETSSYSTEM Kvalitetssäkring ingår som en naturlig del i FC. AB:s arbetsmodell. FC. AB:s arbetsmodell är väl dokumenterad och används för alla delar av utvecklingskedjan.

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Kerstin Borglin Tantogatan 47, Stockholm Tel: 076 8333983 E-mail: iks.borglin@gmail.com

Kerstin Borglin Tantogatan 47, Stockholm Tel: 076 8333983 E-mail: iks.borglin@gmail.com CV Kerstin Borglin Tantogatan 47, Stockholm Tel: 076 8333983 E-mail: iks.borglin@gmail.com Karriärmål Mitt mål är att i kunna utnyttja alla de erfarenheter jag har för att ytterligare bygga verksamheter,

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

Rätt säkerhet 2009-05-25. Kris

Rätt säkerhet 2009-05-25. Kris Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde

Läs mer

Revisionsplan för internrevisionen vid Sida

Revisionsplan för internrevisionen vid Sida Revisionsplan för internrevisionen vid Sida Verksamhetsåret 2008 STYRELSEN FÖR INTERNATIONELLT UTVECKLINGSSAMARBETE Sekretariatet för utvärdering och intern revision Revisionsplan för internrevisionen

Läs mer

Mikael Nyberg Konsultprofil

Mikael Nyberg Konsultprofil Mikael Nyberg Konsultprofil Allmänt Mikael Nyberg har jobbat inom IT-branschen sedan 1998. Han jobbar i huvudsak med teknisk och strategisk utveckling inom IT-infrastrukturområdet. Mikael har erfarenheter

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Mathias Ericsson. Curriculum Vitae. Mathias Ericsson

Mathias Ericsson. Curriculum Vitae. Mathias Ericsson Curriculum Vitae Namn Födelseår E-post Adress Telefonnummer Kompetensinriktning Jag är en driven och social kille som tar mycket ansvar i mina arbetsgrupper. Jag strävar efter förbättring i mina och företagets

Läs mer

KONSULTPROFIL. Irene Ström

KONSULTPROFIL. Irene Ström KONSULTPROFIL Irene Ström Med fokus på Liv & Pension och med stor entusiasm kring detta driver jag uppdrag hos mina kunder. Mina projekt kännetecknas av arbetslust, energi och möten mellan människor. Min

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Inriktning. Språk: Anställningar. Utbildning & kurser (i urval) Konsultprofil Eva Erlman

Inriktning. Språk: Anställningar. Utbildning & kurser (i urval) Konsultprofil Eva Erlman Konsultprofil Eva Erlman Eva är en erfaren projektledare med verksamhetsperspektiv och med gedigen erfarenhet från större och mindre projekt av komplex natur, med branschtyngd inom svensk och internationell

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

Curriculum Vitae Maria Sognefors

Curriculum Vitae Maria Sognefors Curriculum Vitae Maria Sognefors Kompetensområde/Roller Beställarstöd/Rådgivning EPiServerexpert Kravställning av redaktörsgränssnitt Produktägare Redaktionell organisation Kursledare Seniorkonsult och

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic Sitic Sveriges IT-incidentcentrum FR04-01 Informationssäkerhetspolicy Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum

Läs mer

Hur blir upphandling - inköp strategiskt. David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se

Hur blir upphandling - inköp strategiskt. David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se Hur blir upphandling - inköp strategiskt David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se 9 mars, 2011 WTC Stockholm 2011-03-10 1 Växjö kommun Växjö kommun: ca 83 000 invånare ca 7000 kommunanställda

Läs mer

CURRICULUM VITAE. Dan Eriksson Samordnare Autokatalogen. Mob. 076-145 32 89 Tel. 08-92 32 89 Mail. dan@daneriksson.se

CURRICULUM VITAE. Dan Eriksson Samordnare Autokatalogen. Mob. 076-145 32 89 Tel. 08-92 32 89 Mail. dan@daneriksson.se CURRICULUM VITAE Dan Eriksson Samordnare Autokatalogen Mob. 076-145 32 89 Tel. 08-92 32 89 Mail. dan@daneriksson.se En optimal mix Mitt mål med arbetslivet har alltid varit att få jobba i bilbranschen

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Nyttodimension (3) Ange nyttonivå (1-5) för respektive dimension. Effektivare. Medborgare. Företagare. Medarbetare. förvaltning

Nyttodimension (3) Ange nyttonivå (1-5) för respektive dimension. Effektivare. Medborgare. Företagare. Medarbetare. förvaltning Myndighet (0a): e-post kontaktperson (0b): Filnamn enligt principen: myndighetsnamnyymmdd Område (1) Ange område, se listan i rosa området till höger eller för muspekaren över denna ruta Samverkan Samverkan

Läs mer

Förstudie: Övergripande granskning av ITdriften

Förstudie: Övergripande granskning av ITdriften Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

PROJEKTRAPPORT NR 02/2014. IT-säkerhet i nätverksansluten medicinteknisk. utrustning

PROJEKTRAPPORT NR 02/2014. IT-säkerhet i nätverksansluten medicinteknisk. utrustning PROJEKTRAPPORT NR 02/2014 N IT-säkerhet i nätverksansluten medicinteknisk utrustning Vad gör Landstingsrevisorerna? Landstingsrevisorerna granskar den verksamhet som bedrivs av landstingets nämnder och

Läs mer

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun

Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun Riktlinje 2010-12-10 Riktlinjer för verksamhetsutveckling med hjälp av IT (e-förvaltningsutveckling) i Norrköpings kommun KS F 2013/05330 Fastställd av kommundirektören den 10 december 2010. Denna riktlinje

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Ett personligt brev med en CV på slutet. Hej!

Ett personligt brev med en CV på slutet. Hej! Ett personligt brev med en CV på slutet. Hej! Stockholm, 2010-10-20 Jag är 44 år, med en akademisk bakgrund som språkvetare (turkiska språk) och mediekommunikatör (uppdragsutbildning på RMI Berghs). Sedan

Läs mer

BiTA Service Management AB

BiTA Service Management AB Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

Läs mer på www.frejs.se

Läs mer på www.frejs.se Om oss Frejs är en byrå med ca 50 anställda och tre kontor. Vi har kompetensen och kapaciteten att vara revisorer och rådgivare åt kunder i alla storlekar. Vi är stora nog att kunna erbjuda erfarenhet

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Styra IT vad är problemet?

Styra IT vad är problemet? Styra IT vad är problemet? 2014-09-25 www.olingo.se Varför är vi här idag? 2 I tider av förändring och snabb utveckling gäller det att styra IT med fingertoppskänsla. Som CIO lever du i två världar med

Läs mer

Karlstads kommuns IT-verksamhet

Karlstads kommuns IT-verksamhet 2014-01-30 Karlstads kommuns IT-verksamhet RESURSSTYRNING Mats Jensen Gruppchef Förvaltning IT +4670-6215470 mats.jensen@karlstad.se ISO/IEC 20000 Certifierad KARLSTADS KOMMUN 87 000 invånare Värmland

Läs mer

Verksamhetsplan. Verksamhetsplan 2015 IT-enheten 2015-01-27. diarienummer

Verksamhetsplan. Verksamhetsplan 2015 IT-enheten 2015-01-27. diarienummer Verksamhetsplan 2015-01-27 Verksamhetsplan 2015 IT-enheten diarienummer Denna verksamhetsplan godkändes av IT-enhetens ledningsgrupp den 2015-01- 27. IT-ENHETEN 2 (6) 1. Vision och uppdrag IT-enheten ska

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Chef för it-säkerhet, IT-avdelningen

Chef för it-säkerhet, IT-avdelningen Genomförandekommittén för nya Polismyndigheten söker Chef för it-säkerhet, IT-avdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens 21 fristående polismyndigheter,

Läs mer

Ekonomistyrningsverket. Granskning av upphandlade e-handelstjänster 2015-03-29

Ekonomistyrningsverket. Granskning av upphandlade e-handelstjänster 2015-03-29 Ekonomistyrningsverket Granskning av upphandlade e-handelstjänster 2015-03-29 Innehåll 1 Sammanfattning... 3 2 Uppdrag... 4 3 Bakgrund... 4 4 Genomförande... 4 5 Avgränsningar... 5 6 Resultat... 5 Granskning

Läs mer

Ledningssystem för informationssäkerhet (LIS)

Ledningssystem för informationssäkerhet (LIS) 1 (14) Ledningsenheten 2004-12-20 IT-avd, Göran Hernell Ledningssystem för informationssäkerhet (LIS) 1 Syfte Arbetet med informationssäkerhet syftar till att bevara sekretess, riktighet, tillgänglighet

Läs mer

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar. Protokollsbilaga D Direktionens protokoll 120308, 7d Rapport DATUM: 2012-03-01 AVDELNING: Internrevisionsavdelningen SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) HANDLÄGGARE: Patrick Bailey

Läs mer

Vanliga frågor kring regelverk rörande revision och finansiell rapportering

Vanliga frågor kring regelverk rörande revision och finansiell rapportering Vanliga frågor kring regelverk rörande revision och finansiell rapportering En hjälp för Forum Syds handläggare samt för svenska och lokala organisationer Frågeställningarna utgår från regelverket som

Läs mer

Hur blir upphandling - inköp strategiskt. David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se

Hur blir upphandling - inköp strategiskt. David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se Hur blir upphandling - inköp strategiskt David Braic upphandlingschef, Växjö kommun david.braic@vaxjo.se 5 april, 2011 SOI konferens, Halmstad 2011-04-12 1 Växjö kommun Växjö kommun: ca 83 000 invånare

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

VERVA. Fujitsu Services Kenneth Landérus F

VERVA. Fujitsu Services Kenneth Landérus F VERVA Fujitsu Services Kenneth Landérus F Fujitsu Services 2008 Fujitsus erbjudande produkter Volymlicensiering på 40 programtillverkares produkter 2 Fujitsu Services 2008 2008-01-28 Verva Programvaror

Läs mer

Chef för it-drift och infrastrukturförvaltning, ITavdelningen

Chef för it-drift och infrastrukturförvaltning, ITavdelningen Genomförandekommittén för nya Polismyndigheten söker Chef för it-drift och infrastrukturförvaltning, ITavdelningen Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens

Läs mer