Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad
|
|
- Fredrik Fredriksson
- för 8 år sedan
- Visningar:
Transkript
1 Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef Risk, Säkerhet och Kris i Rote Consulting AB Fem år som Koncernsäkerhetschef (CSO) på LM Ericsson. Informationssäkerhet Fysisk säkerhet Personalsäkerhet Risk Management och Krishanering Försäkringar och Captives Överste vid MUST (Militära Underrättelse och Säkerhetstjänsten) och ansvarig för Försvarsmaktens informations- och kommunikationssäkerhet till 00
2 Kort om ROTE Medarbetare VD Ägare Företaget har cirka 0 anställda Kjell Larsson Privatägt Utbud Verksamhetskonsulter inom säkerhet och teknik Lokalkontor Boden, Göteborg och Kristianstad Bildades Rote startade sin verksamhet 989 Våra kompetensområden Verksamhetsutveckling Systemutveckling Risk Management IT Styrning Säkerhet
3 Rote kompetensområden Säkerhet Risk - Kris Risk Management Säkerhet Business Continuity Management Informationssäkerhet Krishantering Incidenthantering Ledningssystem (LIS) IT- säkerhet Säkerhetsrevisioner Definition på Risk ISO 3000 definition of Risk Management: The effects of uncertainty on objectives
4 Standarder för riskhantering ISO 3000 Risk Management Guidelines and principles Publicering i september 008, fastställs i höst Ej för certifiering Generisk och inte industri- eller sektorspecifik Betonar både upp- och nersida av risk ISO/IEC 7005 (Information security risk management) Enterprise Risk Management (Integrerad riskhantering) enligt COSO/ERM Helhetssyn på riskexponering för företag och organisationer/myndigheter Tre dimensioner
5 COSO/ERM struktur tre dimensioner Varför Risk Management? ERM's roll i kreditvärderingsprocessen At Standard & Poor's, an analyst's job is to provide prospective opinions when rating credits. Incorporating ERM analysis can provide more structure and consistency to our assessment of a company's risks. It enables analysts to drill deeper into quantitative financials, links risk management to overall corporate strategy, and allows greater prospectiveness in our company analyses. The process of asking top executives at different companies how they manage risk can help us differentiate each company's risk management capabilities more effectively. Also, we consider a favorable ERM evaluation to be a competitive advantage that can positively impact a rating.
6 Riskhantering på alla nivåer Corporate Governance/Bolagsstyrning SOX/Euro-SOX, Intern Styrning och Kontroll (ISK) COSO/ERM ISO 900 ISO 700/7005 ISO 0000 (BITS, Common Criteria, TR, PCI-DSS etc) Svenska lagar och förordningar om riskhantering. Förordning (007:603) om intern styrning och kontroll (ISK) Entrerprise Risk Management (ERM). Förordning (006:94) om krisberedskap och höjd beredskap 3. Förordning (995:300) om statliga myndigheters riskhantering 4. VERVAFS 007: Föreskrift om statliga myndigheters arbete med säker elektroniskt informationsutbyte enligt LIS (SS-ISO/IEC 700) Informationssäkerhetsrisker Föreskriftsrätten nu hos MSB (Myndigheten för Samhällsskydd och Beredskap)
7 Risk Management, grunder som utsätts för fara av Hot som utnyttjar Tillgång Brister/Svagheter som skyddar som resulterar i Skyddsåtgärder Exponering som mildras av Risk som är Riskhanteringsprocessen FASTSTÄLL SAMMANHANG KOMMUNIKATION BEDÖMNING ANALYS BESLUTSPUNKT Bedömning tillfredsställande? IDENTIFIERA TILLGÅNGAR IDENTIFIERING UPPSKATTNING UTVÄRDERING Ja Nej UPPFÖLJING OCH OMPRÖVNING HANTERING BESLUTPUNKT Acceptera risker Nej Ja ACCEPTANS SLUT PÅ FÖRSTA ITERATION
8 Riskhantering, våra metoder BEDÖMNING BEDÖMNING Resultat, Resultat, t t ex ex ingående ingående risk risk Är risken Är risken acceptabel? acceptabel? Ja Nej HANTERING HANTERING UNDVIK UNDVIK FLYTTA FLYTTA REDUCERA REDUCERA Kvarstående Kvarstående risk risk ACCEPTANS ACCEPTANS Antal risker utplacerade i respektive riskzon K O N S E K V E N S SANNOLIKHET Riskgrupp A (låg) 6 Riskgrupp B (medel) 7 Riskgrupp C (hög) 0 Totalt 43 risker
9 Tekniska och administrativa/externa risker/riskbehandlingar Administrativ behandling 6 9 Inget åtgärdsförslag 4 3 T/A behandling 5 Teknisk behandling 5 3 Teknisk risk Administrativ risk/extern risk 30 6 T/A = Teknisk & Administrativ Svagheter med riskhanteringsprocessen. Konsekvens i allmänhet lättare att uppskatta rätt än sannolikhet. Sannolikhetsbedömningarna styrs mycket av: Hearding (man följer andras bedömningar) Egen erfarenhet (kan vara specifik och påverkad av särskilda händelser) 3. Risk på risk på risk osv utelämnas eller är för komplicerat (finansiella krisen) 4. Risk Management består av två viktiga delar Riskstyrning (Risk Governance) Riskhantering (strategiskt och operativt) Utan båda liten effekt.
10 Hur kommer man igång med riskhantering? VISION. Tydlig och förankrad VISION I ledningen. Vad vill man uppnå? STRATEGI. Strategi och syfte med RM. Hur skall man nå målen? LEDNING ORGANISATION 3. Definition av och processer för styrning och RM i organisationen PROCESSER 4. RM-processen, riskhantering VERKTYG, KONTROLLER mm 5. Stöd och kontroller Sammanfattning Standardisering, lagstiftning och kreditvärdering driver RM i dag COSO/ERM och ISO 3000 Lagstiftning som SOX, EuroSOX och nationell lagstiftning Ledningssystem (kontroller, processer och organisation) och stödverktyg allt viktigare RM Integration med Security tydlig trend (Risk Based Security, RSO Risk and Security Officer) Svagheterna i RM underskattade för mycket teknik och för lite styrning, organisation, roller, ansvar, ledarskap och kultur Riskhantering BCM Kris och säkerhet, allt hänger ihop Vid införande börja rätt med mål och vision, avsluta med verktyg Risk kan också innebära också positiva möjligheter utan risktagande inget företagande!
11 Frågor och kommentarer? Stockholm - Boden Göteborg - Kristianstad +46 (0)
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merInformationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist
Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist å äå ä åä å!ä "ä #!$ä!!%!% öä%!!& Ö&&'($ä!'ä $ ä)ä!&!% öö&!!!* +!ä$ #)$!('ö&!!$!%* + ö$)%",- Kort
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merBilaga 4. Normativa specifikationer
1 (5) Bilaga 4 Normativa specifikationer Innehåll 2 (5) 1 Allmänt 3 2 Beslutsordning 3 3 Normativa specifikationer 3 3.1 Styrande specifikationer 3 3.2 Författningar inom området 4 3.3 Rekommenderade och
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merKonsekvensutredning för föreskrift om krav på informationssäkerhet
samhällsskydd och beredskap PM 1 (8) ROS-ISÄK Helena Andersson helena.andersson@msbmyndigheten.se Konsekvensutredning för föreskrift om krav på informationssäkerhet 1. Beskrivning av problemet och vad
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merFörändrade förväntningar
Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merAllmänt säkerhetsarbete. Informationssäkerhet. Dokumentnamn och uppdateringsinfo
Allmänt säkerhetsarbete SFS 1995:1300 Förordning (1995:1300) om statliga myndigheters riskhantering SFS 1996:627 t.o.m. SFS 2010:365 Säkerhetsskyddslag (1996:627) SFS 2006:942 t.o.m. SFS 2010:1477 Förordning
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merGÖRA SKILLNAD. om vikten av hållbar produktion och om hur den kan skapas. Bengt Savén Södertälje Science Park, 2014-11-07
GÖRA SKILLNAD om vikten av hållbar produktion och om hur den kan skapas Bengt Savén Södertälje Science Park, 2014-11-07 KORT OM MITT YRKESLIV ABB (trainee Melbourne, chef NC-programmering, produktionsteknisk
Läs merKontinuitetshantering i vård och omsorg
Kontinuitetshantering i vård och omsorg Johan Carlstedt Generaldirektörens stab, Enheten för krisberedskap 2013-10-28 Kontinuitetshantering ansvar eller möjlighet? Lagar, regler och standarder Varför kontinuitetshantering?
Läs merFMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner
FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merKontinuitetshantering ur ett samhällsperspektiv SIS Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet
Kontinuitetshantering ur ett samhällsperspektiv SIS 2013-02-07 Clas Herbring: MSB Enheten för skydd av samhällsviktig verksamhet clas.herbring@msb.se MSB:s Uppdrag MSB har ansvar för frågor om skydd mot
Läs merAtt säkerställa informationssäkerhet vid upphandling
2016-09- 19 1 Att säkerställa informationssäkerhet vid upphandling 2 Begrepp och definitioner Offentlig upphandling Offentlig upphandling innebär att en upphandlande myndighet köper, hyr eller på annat
Läs merLedningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merBygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,
Läs merVervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03
Vervas kräver ISO 27001 och ISO 27002 av alla statliga myndigheter Maylis Karlsson, Utvecklingsstrateg Verva 08-04-03 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte Leda och samordna
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 12 13 mars 2013 22 23 oktober 2013 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 18 19 mars 2014 16 17 oktober 2014 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merEffektivt stöd för GRC med nya ISO Standarder
Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing
Läs merStabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA. Efterlevnad Stabilitet Lönsamhet
Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA Efterlevnad Stabilitet Lönsamhet Riskhantering Risker Undvika Betala Skydda Skador Ekonomiskt Säkerhet Överföra Fondera Förebyggande åtgärder
Läs mer#JohnRosenbaum. Senior Social Media Advisor, Infomedia SE
#JohnRosenbaum Senior Social Media Advisor, Infomedia SE En av de första svenskarna på Facebook Framgångsrikt förutspått melodifestivalvinnare & politiska val genom att analysera Social Mediedata @JohnnyRosenbaum
Läs merLedning och styrning av IT-tjänster och informationssäkerhet
Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merVÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04
VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04 Allmänt Vägledningen är till för dig som ansökt om certifikat för Certifierad Säkerhetschef.
Läs merFRÅN ORD TILL HANDLING HÅLLBARHETSLEDNINGSSYSTEM FÖR SOCIAL ACCEPTANS. Helena Ranängen
FRÅN ORD TILL HANDLING HÅLLBARHETSLEDNINGSSYSTEM FÖR SOCIAL ACCEPTANS Helena Ranängen BAKGRUND Ökat tryck från intressenter Social licens att bedriva verksamhet Corporate social responsibility (CSR) Traditionella
Läs merVerket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm
Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert
Läs merHur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merPage 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna?
Aktuella utmaningar för ekonomistyrare Professor Fredrik Nilsson Uppsala 2010-02-12 Föreläsningens inriktning Tema: Aktuella utmaningar för ekonomistyrare Vad är ekonomistyrning? Vilka är utmaningarna?
Läs merRemissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten
REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Per Oscarson Informationssäkerhetsansvarig på Örebro kommun Medlem i SIS TK 318 (SS-ISO/IEC 27000- serien) Fil Dr och Fil Lic vid Linköpings
Läs merMultisourcing och kontinuitet?
Multisourcing och kontinuitet? Per Strömsjö Christer Mattson 2015-10-15 Agenda Konsultbolag1 Vad är kontinuitet? Kontinuitetshantering (BCM) Multi-sourcing Vad händer när BCM och multi-sourcing möts? Summering
Läs merÖvergripande riskhantering i Göteborgs Stad
Övergripande riskhantering i Göteborgs Stad Internkontrollfunktionen Jonas Kinnander och Anna Lycke Börjesson 2014-05-15 Agenda Bakgrund Kort om intern styrning och kontroll Gemensam riskhantering? Fortsatt
Läs merInformationssäkerheten i den civila statsförvaltningen
1 Informationssäkerheten i den civila statsförvaltningen Internrevisorernas nätverksdag 4 maj 2015 Per dackenberg marcus pettersson 2 Vad såg Riksrevisionen 2005 2007? En serie granskningar av 11 myndigheters
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Läs merSkapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS
Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merInformationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,
Informationssäkerhet Ett prioriterat granskningsområde Ann-Marie Dahlros, 2018-09-19 Kort om internrevisionen och Skatteverket Skatteverket Stor geografisk spridning Ca 11 000 medarbetare Fr.o.m. 1 augusti
Läs merSamhällets informationssäkerhet
Samhällets informationssäkerhet Handlingsplan 2008 2009 2010 Dr. Per Oscarson Krisberedskapsmyndigheten Krisberedskapsmyndigheten försvinner Myndigheten för samhällsskydd och beredskap (MSB) ersätter KBM,
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 12 13 mars 2013 22 23 oktober 2013 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merFÖRSVARETS FÖRFATTNINGSSAMLING
FÖRSVARETS FÖRFATTNINGSSAMLING Försvarsmaktens föreskrifter om ändring av Försvarsmaktens föreskrifter (FFS 2016:2) med arbetsordning för Försvarsmakten (FM ArbO); FFS 2017:8 Utkom från trycket 2017-10-23
Läs merLagkrav på hållbarhetsrapportering Vad behöver ditt företag göra?
Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra? Introduktion Sedan den 1 december 2016 är det lag på att svenska bolag över viss storlek måste upprätta en hållbarhetsrapport. Lagen ska
Läs merSäkerhet i industriella informations- och styrsystem
Foto: Scanpix Säkerhet i industriella informations- och styrsystem Martin Eriksson - Myndigheten för samhällsskydd och beredskap MSB MSB:s uppgift är att utveckla och stödja samhällets förmåga att hantera
Läs merStandardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325
Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA Example
Läs merHur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?
Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag
Läs merEnterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar
Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy
Läs merInförandet av Enterprise Risk Management (ERM) i Vattenfall
Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification
Läs merConfiguration Management
Configuration Management En möjliggörare för värdeskapande smart industri CM Forum SIS TK 280, TK 611 och CM vad är kopplingen? Er digitala information bör vara beskaffad så här! Era identifierare bör
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merRisk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014)
Risk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014) Henrik Tehler Lunds universitet Avdelningen för riskhantering och samhällssäkerhet LUCRAM (Lund University Centre for Risk Assessment
Läs merINFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN
INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 15 16 mars 2016 18 19 oktober 2016 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merEnterprise Risk Management Från teori till praktik. Kjell Olsson E.ON Sverige AB SIS December 2008
Enterprise Risk Management Från teori till praktik Kjell Olsson E.ON Sverige AB SIS December 2008 E.ON-koncernen Världens största privata energiföretag Huvudmarknader är Tyskland, Storbritannien och Norden
Läs merISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer
ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara
Läs merBygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin
Bygga intern styrning och kontroll Från kaos till kontroll på ett år Katrin Westling Palm Stephan Sandelin Pensionsmyndighetens uppdrag Rätt pension i rätt tid till alla pensionärer Möjlighet för pensionssparare
Läs merSIS tre produktområden
SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning
Läs merTerminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50
Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport
Läs merRisk-, kris- och kontinuitetshantering Utbildningar 2010
Risk-, kris- och kontinuitetshantering Utbildningar 2010 God riskhantering är en förutsättning för framgång. Vi lär dig hur. SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder.
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merRUTIN FÖR RISKANALYS
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merKostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1
Kostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1 ISO/IEC 19770 ny internationell standard Björn Westerlund Medlem i ISO/IEC via SIS sen 2001 Editor (redaktör) för ISO/IEC 19770
Läs merFSPOS & SOES - Beskrivning för att tydliggöra gränsdragning
& - Beskrivning för att tydliggöra gränsdragning Deltagande organisationer Representanter från kommuner = Adjungerande deltagare i 2 Former för samverkan Frivilligt samverkansforum med deltagare från det
Läs merRisk Management i Nordea
Risk Management i Nordea Riskhantering i en finansiell institution Elisabeth Antonsson Chief Analyst, Recovery and Resolution Planning Group Risk Management 29/08/2012 Nordea i korthet Några erfarenheter
Läs merREVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN
REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merSvensk Standard SS ISO/IEC 17799 SS 62 77 99-2
Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet
Läs merRiktlinjer för redovisning av myndigheternas åtgärder inom e-förvaltningsområdet
Dnr 2008/50 1 (15) Riktlinjer för redovisning av myndigheternas åtgärder inom e-förvaltningsområdet Generellt I samband med regeringens beslut om Handlingsplan för e-förvaltning 1 fick 70 myndigheter i
Läs merSolvens II ur ett IR-perspektiv
Solvens II ur ett IR-perspektiv Internrevisionsdagarna 1 september 2011 Spår 6 Göran Engquist Anna Arrehed Bjurefeldt Agenda Solvens II ur ett IR-perspektiv Inledning och introduktion Tidslinje och status
Läs merSkattejurist för en dag på Deloitte i Malmö! 26 april 2016
Skattejurist för en dag på Deloitte i Malmö! 26 april 2016 Ett samarbete med Lunds Universitet på kursen internationell beskattning Charlotta Hansen GES Emmy Håkansson GES Christian Schwartz GES Fanny
Läs merInternrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?
Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin
Läs merOrganisering och ekonomistyrning. Professor Fredrik Nilsson Uppsala
Organisering och ekonomistyrning Professor Fredrik Nilsson Uppsala 2013-01-23 Föreläsningens inriktning Tema: Organisering och ekonomistyrning Vad är ekonomistyrning? Ekonomistyrningens nya sammanhang
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merSerotonin Gåshud Kittlar i magen Skratt Uppskattad
Serotonin Gåshud Kittlar i magen Skratt Uppskattad C 10 H 12 N 2 O Oxytocin C 43 H 66 N 12 O 12 S 2 Nyfikenhet Närvarande Gemenskap Mänskligt Dopamin Förväntansfull Glad Inspirerande Härlig C 8 H 11 NO
Läs merKursplan. FÖ3032 Redovisning och styrning av internationellt verksamma företag. 15 högskolepoäng, Avancerad nivå 1
Kursplan FÖ3032 Redovisning och styrning av internationellt verksamma företag 15 högskolepoäng, Avancerad nivå 1 Accounting and Control in Global Enterprises 15 Higher Education Credits *), Second Cycle
Läs mer