Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Storlek: px
Starta visningen från sidan:

Download "Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad"

Transkript

1 Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef Risk, Säkerhet och Kris i Rote Consulting AB Fem år som Koncernsäkerhetschef (CSO) på LM Ericsson. Informationssäkerhet Fysisk säkerhet Personalsäkerhet Risk Management och Krishanering Försäkringar och Captives Överste vid MUST (Militära Underrättelse och Säkerhetstjänsten) och ansvarig för Försvarsmaktens informations- och kommunikationssäkerhet till 00

2 Kort om ROTE Medarbetare VD Ägare Företaget har cirka 0 anställda Kjell Larsson Privatägt Utbud Verksamhetskonsulter inom säkerhet och teknik Lokalkontor Boden, Göteborg och Kristianstad Bildades Rote startade sin verksamhet 989 Våra kompetensområden Verksamhetsutveckling Systemutveckling Risk Management IT Styrning Säkerhet

3 Rote kompetensområden Säkerhet Risk - Kris Risk Management Säkerhet Business Continuity Management Informationssäkerhet Krishantering Incidenthantering Ledningssystem (LIS) IT- säkerhet Säkerhetsrevisioner Definition på Risk ISO 3000 definition of Risk Management: The effects of uncertainty on objectives

4 Standarder för riskhantering ISO 3000 Risk Management Guidelines and principles Publicering i september 008, fastställs i höst Ej för certifiering Generisk och inte industri- eller sektorspecifik Betonar både upp- och nersida av risk ISO/IEC 7005 (Information security risk management) Enterprise Risk Management (Integrerad riskhantering) enligt COSO/ERM Helhetssyn på riskexponering för företag och organisationer/myndigheter Tre dimensioner

5 COSO/ERM struktur tre dimensioner Varför Risk Management? ERM's roll i kreditvärderingsprocessen At Standard & Poor's, an analyst's job is to provide prospective opinions when rating credits. Incorporating ERM analysis can provide more structure and consistency to our assessment of a company's risks. It enables analysts to drill deeper into quantitative financials, links risk management to overall corporate strategy, and allows greater prospectiveness in our company analyses. The process of asking top executives at different companies how they manage risk can help us differentiate each company's risk management capabilities more effectively. Also, we consider a favorable ERM evaluation to be a competitive advantage that can positively impact a rating.

6 Riskhantering på alla nivåer Corporate Governance/Bolagsstyrning SOX/Euro-SOX, Intern Styrning och Kontroll (ISK) COSO/ERM ISO 900 ISO 700/7005 ISO 0000 (BITS, Common Criteria, TR, PCI-DSS etc) Svenska lagar och förordningar om riskhantering. Förordning (007:603) om intern styrning och kontroll (ISK) Entrerprise Risk Management (ERM). Förordning (006:94) om krisberedskap och höjd beredskap 3. Förordning (995:300) om statliga myndigheters riskhantering 4. VERVAFS 007: Föreskrift om statliga myndigheters arbete med säker elektroniskt informationsutbyte enligt LIS (SS-ISO/IEC 700) Informationssäkerhetsrisker Föreskriftsrätten nu hos MSB (Myndigheten för Samhällsskydd och Beredskap)

7 Risk Management, grunder som utsätts för fara av Hot som utnyttjar Tillgång Brister/Svagheter som skyddar som resulterar i Skyddsåtgärder Exponering som mildras av Risk som är Riskhanteringsprocessen FASTSTÄLL SAMMANHANG KOMMUNIKATION BEDÖMNING ANALYS BESLUTSPUNKT Bedömning tillfredsställande? IDENTIFIERA TILLGÅNGAR IDENTIFIERING UPPSKATTNING UTVÄRDERING Ja Nej UPPFÖLJING OCH OMPRÖVNING HANTERING BESLUTPUNKT Acceptera risker Nej Ja ACCEPTANS SLUT PÅ FÖRSTA ITERATION

8 Riskhantering, våra metoder BEDÖMNING BEDÖMNING Resultat, Resultat, t t ex ex ingående ingående risk risk Är risken Är risken acceptabel? acceptabel? Ja Nej HANTERING HANTERING UNDVIK UNDVIK FLYTTA FLYTTA REDUCERA REDUCERA Kvarstående Kvarstående risk risk ACCEPTANS ACCEPTANS Antal risker utplacerade i respektive riskzon K O N S E K V E N S SANNOLIKHET Riskgrupp A (låg) 6 Riskgrupp B (medel) 7 Riskgrupp C (hög) 0 Totalt 43 risker

9 Tekniska och administrativa/externa risker/riskbehandlingar Administrativ behandling 6 9 Inget åtgärdsförslag 4 3 T/A behandling 5 Teknisk behandling 5 3 Teknisk risk Administrativ risk/extern risk 30 6 T/A = Teknisk & Administrativ Svagheter med riskhanteringsprocessen. Konsekvens i allmänhet lättare att uppskatta rätt än sannolikhet. Sannolikhetsbedömningarna styrs mycket av: Hearding (man följer andras bedömningar) Egen erfarenhet (kan vara specifik och påverkad av särskilda händelser) 3. Risk på risk på risk osv utelämnas eller är för komplicerat (finansiella krisen) 4. Risk Management består av två viktiga delar Riskstyrning (Risk Governance) Riskhantering (strategiskt och operativt) Utan båda liten effekt.

10 Hur kommer man igång med riskhantering? VISION. Tydlig och förankrad VISION I ledningen. Vad vill man uppnå? STRATEGI. Strategi och syfte med RM. Hur skall man nå målen? LEDNING ORGANISATION 3. Definition av och processer för styrning och RM i organisationen PROCESSER 4. RM-processen, riskhantering VERKTYG, KONTROLLER mm 5. Stöd och kontroller Sammanfattning Standardisering, lagstiftning och kreditvärdering driver RM i dag COSO/ERM och ISO 3000 Lagstiftning som SOX, EuroSOX och nationell lagstiftning Ledningssystem (kontroller, processer och organisation) och stödverktyg allt viktigare RM Integration med Security tydlig trend (Risk Based Security, RSO Risk and Security Officer) Svagheterna i RM underskattade för mycket teknik och för lite styrning, organisation, roller, ansvar, ledarskap och kultur Riskhantering BCM Kris och säkerhet, allt hänger ihop Vid införande börja rätt med mål och vision, avsluta med verktyg Risk kan också innebära också positiva möjligheter utan risktagande inget företagande!

11 Frågor och kommentarer? Stockholm - Boden Göteborg - Kristianstad +46 (0)

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist

Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist å äå ä åä å!ä "ä #!$ä!!%!% öä%!!& Ö&&'($ä!'ä $ ä)ä!&!% öö&!!!* +!ä$ #)$!('ö&!!$!%* + ö$)%",- Kort

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Bilaga 4. Normativa specifikationer

Bilaga 4. Normativa specifikationer 1 (5) Bilaga 4 Normativa specifikationer Innehåll 2 (5) 1 Allmänt 3 2 Beslutsordning 3 3 Normativa specifikationer 3 3.1 Styrande specifikationer 3 3.2 Författningar inom området 4 3.3 Rekommenderade och

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

GÖRA SKILLNAD. om vikten av hållbar produktion och om hur den kan skapas. Bengt Savén Södertälje Science Park, 2014-11-07

GÖRA SKILLNAD. om vikten av hållbar produktion och om hur den kan skapas. Bengt Savén Södertälje Science Park, 2014-11-07 GÖRA SKILLNAD om vikten av hållbar produktion och om hur den kan skapas Bengt Savén Södertälje Science Park, 2014-11-07 KORT OM MITT YRKESLIV ABB (trainee Melbourne, chef NC-programmering, produktionsteknisk

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Enterprise Risk Management Från teori till praktik. Kjell Olsson E.ON Sverige AB SIS December 2008

Enterprise Risk Management Från teori till praktik. Kjell Olsson E.ON Sverige AB SIS December 2008 Enterprise Risk Management Från teori till praktik Kjell Olsson E.ON Sverige AB SIS December 2008 E.ON-koncernen Världens största privata energiföretag Huvudmarknader är Tyskland, Storbritannien och Norden

Läs mer

Utbildning i modern riskhantering Enterprise Risk Management ERM

Utbildning i modern riskhantering Enterprise Risk Management ERM Utbildning i modern riskhantering Enterprise Risk Management ERM 18 19 mars 2014 16 17 oktober 2014 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Effektivt stöd för GRC med nya ISO Standarder

Effektivt stöd för GRC med nya ISO Standarder Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA Example

Läs mer

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk Management (ERM) i Vattenfall Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification

Läs mer

Risk-, kris- och kontinuitetshantering Utbildningar 2010

Risk-, kris- och kontinuitetshantering Utbildningar 2010 Risk-, kris- och kontinuitetshantering Utbildningar 2010 God riskhantering är en förutsättning för framgång. Vi lär dig hur. SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder.

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Risk Management i Nordea

Risk Management i Nordea Risk Management i Nordea Riskhantering i en finansiell institution Elisabeth Antonsson Chief Analyst, Recovery and Resolution Planning Group Risk Management 29/08/2012 Nordea i korthet Några erfarenheter

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Pelare 1 Nuvarande läge Svenska captives generellt sett väl finansierade 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Högre

Läs mer

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Multisourcing och kontinuitet?

Multisourcing och kontinuitet? Multisourcing och kontinuitet? Per Strömsjö Christer Mattson 2015-10-15 Agenda Konsultbolag1 Vad är kontinuitet? Kontinuitetshantering (BCM) Multi-sourcing Vad händer när BCM och multi-sourcing möts? Summering

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi

Läs mer

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Ulla-Britt Fagerström - Senior lösningsspecialist, IBM Business Analytics 22 maj 2013 Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Då kan drömmar gå i uppfyllelse

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam

Presentation och bakgrund Kjell Ekbladh. Per Nordenstam Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala

Läs mer

Internetdagarna 2003-10-07--08. Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef

Internetdagarna 2003-10-07--08. Staffan Karlsson. Informationssäkerhetsenheten. Enhetschef Internetdagarna 2003-10-07--08 Staffan Karlsson Enhetschef Informationssäkerhetsenheten Bakgrund Sårbarhets- och säkerhetsutredningen 2001 Fortsatt förnyelse av totalförsvaret Prop. 2001/02:10 Samhällets

Läs mer

Klimatförtroendebarometern Så tycker folket 2012

Klimatförtroendebarometern Så tycker folket 2012 Klimatförtroendebarometern Så tycker folket 2012 Sifo undersökning, beställd av Hagainitiativet, om svenska folkets syn företags klimatinformation och deras trovärdighet (juni 2012) BAKGRUND Hagainitiativet

Läs mer

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin Bygga intern styrning och kontroll Från kaos till kontroll på ett år Katrin Westling Palm Stephan Sandelin Pensionsmyndighetens uppdrag Rätt pension i rätt tid till alla pensionärer Möjlighet för pensionssparare

Läs mer

Mathematical Cryptology (6hp)

Mathematical Cryptology (6hp) Time to sign up for the continuation course Mathematical Cryptology (6hp) 12 lectures (2 hours) + 2 small projects Exercises are done on your own and discussed in class (6*2 hours). Contents: Elliptic

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

Fallstudie Den svenska Försvarsmakten Meddelandeinfrastruktur redo för det nya nätverksbaserade försvaret

Fallstudie Den svenska Försvarsmakten Meddelandeinfrastruktur redo för det nya nätverksbaserade försvaret Fallstudie Den svenska Försvarsmakten Meddelandeinfrastruktur redo för det nya nätverksbaserade försvaret Copyright 2002 - Xware AB. All rights reserved. xtrade is a registered trademark of Xware AB. Version

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap

Ivar Rönnbäck Avdelningschef. Avdelningen för utbildning, övning och beredskap Ivar Rönnbäck Avdelningschef Avdelningen för utbildning, övning och beredskap Ett år med MSB Varför MSB? Att bilda en ny myndighet Vad blev nytt? Var står vi nu? MSB vision och verksamhetsidé Vision Ett

Läs mer

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Stadsutvecklingsprocessen Christian Lindfors, Tyréns Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk

Läs mer

Amir Rostami 2012-09-16 1

Amir Rostami 2012-09-16 1 Amir Rostami 2012-09-16 1 Översikt Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project Sveriges största polisiära EU projekt Alternativt brottsbekämpning

Läs mer

Hållbart företagande / CSR

Hållbart företagande / CSR Hållbart företagande / CSR Energinätverk Sverige Stockholm 15 okt 2014 Maria Blechingberg, Esam Dagens ämne: CSR CSR betyder Corporate Social Responsibility och står för vad företagen har för ansvar i

Läs mer

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,

Läs mer

Sverige och USA. gränsöverskridande risker och gemensamma lösningar

Sverige och USA. gränsöverskridande risker och gemensamma lösningar Sverige och USA gränsöverskridande risker och gemensamma lösningar USA är en viktig internationell samarbetspartner för Sverige och Europa när det gäller samhällsskydd och beredskap. USA har omfattande

Läs mer

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline is a unique impact socket coating with no heavy metals

Läs mer

Hur distributören påverkar produktutformningen

Hur distributören påverkar produktutformningen Hur distributören påverkar produktutformningen Jon Persson Om Söderberg & Partners Söderberg & Partners En utmanare till traditionella banker, försäkringsbolag och rådgivare Söderberg & Partners is a privately

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

Intern styrning och kontroll

Intern styrning och kontroll Intern styrning och kontroll Fastställd av rektor 2014-02-04 Innehållsförteckning Inledning 3 1 Processen för intern styrning och kontroll 3 1.1 Riskanalyser 4 1.1.1 Riskidentifikation 4 1.1.2 Riskvärdering

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

Företagens anseende i Sverige 2011. Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag

Företagens anseende i Sverige 2011. Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag Företagens anseende i Sverige 2011 Drivkrafterna bakom anseendet och trovärdigheten Resultatet för 22 kända företag 1 TNS SIFOs Anseendeindex 2011 Denna rapport innehållet Fakta om studien och kontaktuppgifter

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA NATIONELLT NÄTVERK FÖR LÄKARSEKRETERARE 2011 11 10 STOCKHOLM Rose-Mharie Åhlfeldt Institutionen för Kommunikation och Information Bild 1 VEM ÄR JAG? Universitetslektor

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

SOES Vägledning för Kontinuitetshantering

SOES Vägledning för Kontinuitetshantering Samverkansområdet Ekonomisk Säkerhet Dokumentklass Datum Version Sida ÖPPEN 2014-06-30 1.0 1(68) SOES Vägledning för Kontinuitetshantering Denna vägledning är en myndighetsanpassad version av den vägledning

Läs mer

Implementering av ISO 26000

Implementering av ISO 26000 Implementering av ISO 26000 En standard till? Vi har ju redan ISO 9001 & ISO 14001. Socialt ansvarstagande, varför ska vi hålla på med det? Det får väl samhället sköta" Det där med ISO 26000 kan väl din

Läs mer

Hantera föreskriften för operativa risker

Hantera föreskriften för operativa risker Hantera föreskriften för operativa risker SAS Enterprise Governance Risk & Compliance Föreskrifterna och SAS Enterprise Governance Risk & Compliance De nya föreskrifterna från Finansinspektionen avseende

Läs mer

Checklista Säljföretag (svenska e-handelsföretag)

Checklista Säljföretag (svenska e-handelsföretag) Checklista Säljföretag (svenska e-handelsföretag) 1. Viktig information Innan vi kan ansluta webbplatsen måste följande villkor uppfyllas: Alla transaktioner genomförs med CVV2/CVC2 (säkerhetskod) 3D Secure

Läs mer

Strategi för samhällets informationssäkerhet 2010 2015

Strategi för samhällets informationssäkerhet 2010 2015 Strategi för samhällets informationssäkerhet 2010 2015 Strategi för samhällets informationssäkerhet 2010 2015 1 Förord I dagens informationssamhälle bearbetar, lagrar, kommunicerar och mångfaldigar vi

Läs mer

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010

Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Ta ditt informationssäkerhetsarbete till nästa nivå SIS, Swedish Standards Institute SIS är en organisation som arbetar med

Läs mer

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1 Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet Under denna gransknings gång har två pågående utredningar haft i uppdrag att hantera mer övergripande frågor som

Läs mer

Rätt säkerhet 2009-05-25. Kris

Rätt säkerhet 2009-05-25. Kris Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde

Läs mer

Inbjudan till dialog avseende drift och kundstöd

Inbjudan till dialog avseende drift och kundstöd samhällsskydd och beredskap 1 (5) Myndigheten för samhällsskydd och beredskap 651 81 KARLSTAD Telefonväxel: 0771-240 240 E-post: registrator@msb.se Inbjudan till dialog avseende drift och kundstöd Inledning

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Novare Leadership Academy

Novare Leadership Academy Novare Leadership Academy katalog 2015-2016 Sveriges främsta utvecklingsprogram och nätverk Young Professionals Young Executives Senior Executives Novare Leadership Academy En plattform för utveckling

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

ISO-IEC 27000-serien och ERM

ISO-IEC 27000-serien och ERM ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades

Läs mer

Informationssäkerhet och författningskrav i verksamheter

Informationssäkerhet och författningskrav i verksamheter En konsults perspektiv på Informationssäkerhet och författningskrav i verksamheter Dr Fredrik Björck e Stockholm 08 Legal Conference Agenda I. Bakgrund och verksamhet II. Författningskrav som drivkraft

Läs mer

Christina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren

Christina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren Christina Goede, Peter Jonegård, Cecilia Laurén, Svante Nygren Informationssäkerhet trender 2015 Ett gemensamt arbete Sju trendområden Informationssäkerhet en avvägning mot andra värden Komplexiteten i

Läs mer

Digital agenda i Europa - tar tillvara på digitaliserings möjligheter.

Digital agenda i Europa - tar tillvara på digitaliserings möjligheter. Digital agenda i Europa - tar tillvara på digitaliserings möjligheter. Europa 2020 - Kommisionens program för att hantera vägen ut ur krisen - Består av sju huvudinitiativ - Smart tillväxt - En digital

Läs mer

Ny samverkan till stöd vid upphandling av kryptolösningar

Ny samverkan till stöd vid upphandling av kryptolösningar Försvarets Materielverk/CSEC 2005 Document ID ED-188 Issue 0.1 Ny samverkan till stöd vid upphandling av kryptolösningar Dag Ströman, Verksamhetschef, Sveriges Certifieringsorgan för IT-säkerhet vid FMV

Läs mer

Guide för arbete med Risk- och väsentlighetsanalys

Guide för arbete med Risk- och väsentlighetsanalys Sida 1 av 10 Guide för arbete med Risk- och väsentlighetsanalys 1. Den interna miljön 6. Kontrollaktiviteter 7. Information & kommunikation 2. Formulerandet av mål 5. Riskåtgärder 8. Övervakning, uppföljning

Läs mer

PACT Webinar. Göteborg 120903

PACT Webinar. Göteborg 120903 PACT Webinar Göteborg 120903 Agenda Bakgrund Ramverket I praktiken Exempel Gothenburg 2012 Bakgrund Gothenburg 2012 Vad är? PACT är ett empiriskt ramverk utvecklat för att utvärdera och utveckla kapaciteten

Läs mer

Svensk presentation. 2012-12-28 Anita Lennerstad 1

Svensk presentation. 2012-12-28 Anita Lennerstad 1 Svensk presentation 2012-12-28 Anita Lennerstad 1 Trailereffekter AB Bild Specialisten på delar till trailers och släpvagnar 2012-12-28 Anita Lennerstad 2 Utveckling bild bild Axel Johnson AB BRIAB bild

Läs mer

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice 1(6) School of Management and Economics Course syllabus Course Code FEA330 Reg.No. EHVd 2004:35 Date of decision 2004-09-06 Course title in Swedish Course title in English Företagsekonomi, allmän kurs

Läs mer

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10 HR i en internationell organisation, några tankar av P-O Nyquist Göteborg 2011-11-10 1 P-O Nyquist UTBILDNING Bergsingenjör från KTH Executive MBA från Uppsala ERICSSON (18 år) SW design System design

Läs mer

Informationssäkerhet standardisering för ledning och styrning samt för säkerhet i system, produkter och tekniska skyddskomponenter

Informationssäkerhet standardisering för ledning och styrning samt för säkerhet i system, produkter och tekniska skyddskomponenter PM 1 (18) 2007-03-02 Dnr 2006/404 Informationssäkerhet standardisering för ledning och styrning samt för säkerhet i system, produkter och tekniska skyddskomponenter 1.1 Inledning Syftet med denna rapport

Läs mer

Säkerhet i molnet krav och standarder

Säkerhet i molnet krav och standarder Martin Bergling - IBM Säkerhet i molnet krav och standarder SILF 110609 100 år Cloud Computing 2 Agenda Vad är molnet? Standarder Moln Revision Ledningssystem Säkerhetskrav Referenser 3 Bakgrund Trenden

Läs mer

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,

Läs mer

Här kan du checka in. Check in here with a good conscience

Här kan du checka in. Check in here with a good conscience Här kan du checka in med rent samvete Check in here with a good conscience MÅNGA FRÅGAR SIG hur man kan göra en miljöinsats. Det är egentligen väldigt enkelt. Du som har checkat in på det här hotellet

Läs mer

Strategic Health Consultants. Seminarium 23 september 2009. Välkomna! www.strategic-healthcontrol.se

Strategic Health Consultants. Seminarium 23 september 2009. Välkomna! www.strategic-healthcontrol.se Strategic Health Consultants Seminarium 23 september 2009 Välkomna! Strategic Health Consultants AB Unika lösningar med inriktning på Hälsa Affärsidé Ge stöd i förändringsprocesser som inleds när en organisation

Läs mer

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 1 Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 2 PwC undersökning av börsföretag & statligt ägda företag Årlig undersökning av års- &

Läs mer

Ledningsstrategier för nätbaserade hot 2012-06-05

Ledningsstrategier för nätbaserade hot 2012-06-05 Ledningsstrategier för nätbaserade hot 2012-06-05 Innehåll Kända dataintrång Verizon breach report 2008-2012 Risk, Scope och Strategi Vad ska man göra? You never reach greatness if you don t take risks!

Läs mer

Novare Leadership Academy

Novare Leadership Academy Novare Leadership Academy katalog 2015-2016 Sveriges främsta utvecklingsprogram och nätverk Young Professionals Young Executives Senior Executives Novare Leadership Academy En plattform för utveckling

Läs mer

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala

Läs mer