SIS tre produktområden

Storlek: px
Starta visningen från sidan:

Download "SIS tre produktområden"
  • Eva Ek
  • för 1 år sedan
  • Visningar:

Transkript

1

2 SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning Standarder och handböcker SIS Förlag AB Standarder, kundanpassade handböcker och skräddarsydda e-tjänster. Nya och pågående standardiseringsprojekt - europeiska, globala och nationella. Samordning av bransch- och företagsstandarder samt rådgivning. Utbildningar och konsultjänster SIS Forum AB Öppna och kundanpassade utbildningar kring innehåll och tillämpning av standarder i Sverige och internationellt

3 Stora säkerhetshandboken En praktisk årskalender Agneta Syrén

4 CISM,CISM, CAMS Tel , E-post: Agneta Syrén Jur.kand. Stockholms Universitet Fil.kand. Uppsala Universitet Koncernsäkerhetschef Länsförsäkringar AB Certifieringar: CISM ISACA Certified Information Security Manager CISM, Critical Stress Incident Manager CAMS Certified Anti-Money Laundering Specialist DNV revisor i informationssäkerhet, kvalitet & miljö Publikationer: Smygande hot- En handbok om penningtvätt tre separata utgåvor Svarta pengar - En handbok om penningtvätt På egen risk- En handbok om informationssäkerhet På bar gärning - Att förebygga brott På mänsklig grund - Vinnande krishantering På minerad mark En handbok om stalkning Stora säkerhetshandboken en praktisk årskalender Kommande böcker Svarta pengar En handbok om penningtvätt våren 2009 (uppdatering i samband med att det III:e penningtvättsdirektivet träder ikraft som svensk lag) Den virtuella chefen Ledarskap i informationsåldern ht

5 Agenda Ledningens engagemang Säkerhet och riskhantering Stora säkerhetshandboken = ett praktiskt verktyg copyright Agneta Syrén 5

6 Tid är en ändlig resurs

7 Computer Sweden

8 Kriser kommer och går Kostnader för säkerhetsincidenter orsakar tunga ekonomiska förluster Dålig status på det dagliga säkerhetsarbetet IT-systemen är ofta inte det största problemet Medarbetarnas kunskap och medvetenhet i säkerhet utgör den största utmaningen Riskerna kan minimeras först när medarbetarnas kunskapsnivå i säkerhetsfrågor ökar Investering i säkerhet är lönsamt för alla företag, verksamheter och organisationer

9 Ledningens engagemang en stor utmaning Ledning och styrelse är också medarbetare Vilken utbildning och medvetenhet har ledning och styrelse när det gäller säkerhet? Ledningens engagemang är beroende av ledningens kunskapsnivå Om man inte har kunskap kan det vara svårt att ställa krav och styra säkerhetsarbetet Ledningen måste därför få riktad utbildning så att de medvetandegörs om sin viktiga roll i det operativa riskarbetet

10 Ledningens engagemang krav Ledningen skall: Sätta tydliga mål för säkerheten Säkerställa att resurser och kompetens finns till hands i organisationen Regelbundet följa upp resultatet av säkerhetsarbetet Genomföra korrigerande åtgärder där det behövs Säkerställa att säkerhetsarbetet styrs långsiktigt, dvs. upprättar planer för säkerheten ett treårsplaner samt säkerställer plan för målstyrning på längre sikt femårsplaner

11 Säkerhet styrs multidisciplinärt Med multidisciplinära team menas: Säkerhet bearbetas på olika plan av olika medarbetare som var och en arbetar inom ett eller flera specifika områden inom säkerhet Multidisciplinära team styrs som projekt Projektstyrning misslyckas ofta därför att: man tar sig helt enkelt vatten över huvudet, i stället för att börja med nåt enkelt och genomförbart börjar man plocka in allt möjligt, vilket leder till kaos

12 Projekt misslyckas därför att Beslutsfattare och genomförare har helt olika bilder av syftet Alltför storskaliga mål Arbetet är inte förankrat För många kockar i styrning och ledning Övertro på färdiga ramverk och modeller Man gör sig beroende av saker utifrån som "snart ska vara klara Detaljerna tar över det viktiga strategiska arbetet Detaljstyrning från ledningen som inte har tillräcklig kompetens i sakfrågorna

13 Projekt misslyckas därför att Möteshysteri Management by Excel hell" Interna religionskrig Oanträffbara beslutsfattare Dålig resursplanering Nyckelkompetenser försvinner" och lämnar kompetenshål Området är komplicerat Källa: CIO Sweden, artikel; IT-projektmissar: Läsarnas egna erfarenheter, av Jon Röhne

14 10 punkter som får ledningen engagerad 1. Nyttan och kostnader med säkerhet måste identifieras och analyseras genomförs med hjälp av Return on Security Investment ROSI 2. Lagkrav, krav från standarder och föreskrifter eller allmänna råd 3. Peka på storleken av de alternativa kostnaderna i form av böter, förlust av goodwill, förlust av kunder 4. Peka på de områden där ledningen bör, måste och skall vara involverade i säkerhetsarbetet 5. Marknadsföring bottom-up ställer krav på cheferna inom verksamheten

15 10 punkter som får ledningen 6. engagerad Marknadsföring till företagets samtliga intressenter (tryck på företagets ledning och styrning utifrån-in) 7. Skapa intresse för säkerhetsfrågor genom riktad utbildning av en aktuell säkerhetsfråga, exempelvis hot & våld, bedrägerier och incidenthantering 8. Upprätta en karta över vilka funktioner som ingår i det multidisciplinära säkerhetsteamet 9. Upprätta en modell och process för framgångsrikt säkerhetsarbete inom den egna verksamheten 10. Se tiden som en resurs se till att samtliga säkerhetsområden bearbetas på ett konstruktivt sätt genom att etablera ett säkerhetsår

16 Säkerhetsåret - omfattar alla väsentliga områden inom säkerhet Jan Hotbild + Organisation Feb Fysisk & miljörelaterad säkerhet Juli Efterlevnad Mars April Maj Juni Incidenthantering Styrning av kommunikation & drift Åtkomst Säkerhetspolicy Aug Sep Okt Nov Dec Personalresurser & säkerhet Tillgångar Anskaffning, utveckling & underhåll av informationssystem Riskanalyser Kontinuitetsplanering

17 Operativ risk Riskkartan visar risker i verksamheten Affärsrisker Legala risker Ryktesrisk Placerings risk Försäkringsrisk Finansieringsrisk Koncentrationsrisk Kreditrisk

18 Operativ risk kan medföra konsekvenser Goodwillförlust Ryktesrisk Allvarliga direkta ekonomiska förluster Tillkommande kostnader för åtgärder som måste vidtas Förluster av medarbetare & nyckelpersoner Tappade affärsmöjligheter Företagets aktier tappar i värde Styrelsen får ej ansvarsfrihet vid årsstämma Styrelse och ledning drabbas av stämningar

19 Affärsprocesser Ständiga förbättringar Riskvärdering Säkerhetsarbetet Ledningens engagemang Lagstiftning & andra krav Policys, instruktioner, regelverk samt standarder Målsättning säkerhet Regel - uppfyllnad Incidenthantering Löpande utvärdering

20 Q &As? Tfn: Mobil:

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010

Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Ta ditt informationssäkerhetsarbete till nästa nivå SIS, Swedish Standards Institute SIS är en organisation som arbetar med

Läs mer

Vad är SIS och standardisering? SIS tre produktområden. Vad? Hur? SIS Förlag. Oktober 2005

Vad är SIS och standardisering? SIS tre produktområden. Vad? Hur? SIS Förlag. Oktober 2005 Vad? Hur? SIS Förlag Vad är SIS och standardisering? Oktober 2005 SIS tre produktområden SIS, Swedish Standards Institute En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till

Läs mer

Risk-, kris- och kontinuitetshantering Utbildningar 2010

Risk-, kris- och kontinuitetshantering Utbildningar 2010 Risk-, kris- och kontinuitetshantering Utbildningar 2010 God riskhantering är en förutsättning för framgång. Vi lär dig hur. SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder.

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Vad Va? d Hur? Exempel Ex Om SIS Januari 2011

Vad Va? d Hur? Exempel Ex Om SIS Januari 2011 Vad? Hur? Exempel Om SIS Januari 2011 Vad är SIS och standardisering? Det är inte pengar som får världen att fungera. Det är standarder. 2011-01-24 5 SIS tre produktområden En kund till SIS kan: påverka

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

FÖRHINDRA DATORINTRÅNG!

FÖRHINDRA DATORINTRÅNG! FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser

Läs mer

Standardisering kunskap och påverkan. Bodil Möller

Standardisering kunskap och påverkan. Bodil Möller Standardisering kunskap och påverkan Bodil Möller Svensk standardisering Standardiseringens organisation Globalt IEC ISO ITU Europeiskt CENELEC CEN ETSI Svenskt SEK SIS ITS Fakta SIS Verksamheten bedrivs

Läs mer

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2

Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Informationssäkerhet nyckeln till nya affärer

Informationssäkerhet nyckeln till nya affärer Informationssäkerhet nyckeln till nya affärer Introduktion Denna skrift ger dig ett underlag för att diskutera frågor kring informationssäkerhet och även för att komma igång med konkreta åtgärder. Först

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Git Eliasson 19 maj 2009. Regelverk och ansvar för IT-system i vården

Git Eliasson 19 maj 2009. Regelverk och ansvar för IT-system i vården Git Eliasson 19 maj 2009 Regelverk och ansvar för IT-system i vården Hur började det? Pappersjournal Insamling Dokumentering Elektronisk patientjournal Första standarden Safety of medical electrical equipment-

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

LANDSKAPSARKEOLOGERNAS POLICIES

LANDSKAPSARKEOLOGERNAS POLICIES Policies Alla i konsultgruppen 2011-05-22 1.0 1(7) LANDSKAPSARKEOLOGERNAS POLICIES Miljöpolicy Kvalitetspolicy Säkerhetspolicy Policies Alla i konsultgruppen 2011-05-22 1.0 2(7) Innehåll 1 INLEDNING...

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8)

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Case Asset Management Riskpolicy Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Innehåll 1 INLEDNING... 3 1.1 BAKGRUND... 3 2 RISKORGANISATION... 3

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Standardisering inom OFP. Otto Björnberg SIS Swedish Standards Institute

Standardisering inom OFP. Otto Björnberg SIS Swedish Standards Institute Standardisering inom OFP Otto Björnberg SIS Swedish Standards Institute Dagens presentation Standardiseringen nationellt/internationellt Påverkan på OFP På gång inom OFP-standardiseringen 2012-03-27 2

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Intern revision av ledningssystem

Intern revision av ledningssystem Intern revision av ledningssystem Intern revision av ledningssystem - en introduktion... en introduktion ISO 9000, ISO 14000, ISO 27000, OHSAS 18000 Behöver du en introduktion? Detta häfte är i första

Läs mer

Organisation för samordning av informationssäkerhet IT (0:1:0)

Organisation för samordning av informationssäkerhet IT (0:1:0) Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,

Läs mer

Informations- och IT-säkerhet i kommunal verksamhet

Informations- och IT-säkerhet i kommunal verksamhet Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

Rätt säkerhet 2009-05-25. Kris

Rätt säkerhet 2009-05-25. Kris Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde

Läs mer

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.

Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis. Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Vad är.se? Stiftelsen för Internetinfrastruktur grundades

Läs mer

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar

Läs mer

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer

Läs mer

vvs UTBILDNINGAR PRIsLIsTA. ventilation, värme & KYLA

vvs UTBILDNINGAR PRIsLIsTA. ventilation, värme & KYLA vvs UTBILDNINGAR PRiSLISTA. VENTILATION, VÄRME & KYLA DIMENSIONERING VVS Dimensionering av luftbehandlingsinstallationer 1 3 feb, 22 24 feb & 15 mar Kursnr: 9130 29 31 mars,19 21 april & 7 maj 30 aug 1

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

RÄTT KUNSKAP I RÄTT TID DIREKT FRÅN KÄLLAN

RÄTT KUNSKAP I RÄTT TID DIREKT FRÅN KÄLLAN UTBILDNING HT 2009 Ledningssystem och verksamhetsutveckling Boka kurs senast den 1 juli och du får 20% i rabatt! RÄTT KUNSKAP I RÄTT TID DIREKT FRÅN KÄLLAN 1 Innehåll Utbildningsguide...3 Introduktion

Läs mer

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799

Att införa LIS. Förberedelser inför anpassning till ISO/IEC 17799 2003-01-24 Energibranschens IT-säkerhet 1 (13) Att införa LIS Förberedelser inför anpassning till ISO/IEC 17799 Vad är informationssäkerhet? Information är en tillgång som, liksom andra viktiga tillgångar

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Säkerhetspolicy. Antagen av Kommunfullmäktige 20008-12-15, 108

Säkerhetspolicy. Antagen av Kommunfullmäktige 20008-12-15, 108 Säkerhetspolicy Antagen av Kommunfullmäktige 20008-12-15, 108 Säkerhetspolicy antagen av Kommunfullmäktige 2008-12-15, 108 Bakgrund 3 Syfte 3 Omfattning..3 Tillämpning.3 Ansvar och organisation Kommunfullmäktige

Läs mer

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic

Sitic. Informationssäkerhetspolicy. Om detta dokument. Förebyggande Råd från Sveriges IT-incidentcentrum. Om Förebyggande Råd från Sitic Sitic Sveriges IT-incidentcentrum FR04-01 Informationssäkerhetspolicy Förebyggande Råd från Sveriges IT-incidentcentrum Om Förebyggande Råd från Sitic Bakgrund I uppdraget för Sveriges IT-incidentcentrum

Läs mer

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015 Input till IT-risker i internrevisorns riskanalys Daniel Gräntz 20 maj, GRC 2015 Agenda Tillvägagångssätt för att identifiera IT-relaterade risker. Exempel på olika typer av ITrelaterade granskningar.

Läs mer

Social Engineering ett av de största hoten mot din verksamhet

Social Engineering ett av de största hoten mot din verksamhet Social Engineering ett av de största hoten mot din verksamhet Hans Danielsson Engagement Manager Combitech Social Engineering Security Awareness 2015-05-27 Hans Danielsson Engagement Manager Cyber Security

Läs mer

Utbildning i modern riskhantering Enterprise Risk Management ERM

Utbildning i modern riskhantering Enterprise Risk Management ERM Utbildning i modern riskhantering Enterprise Risk Management ERM 18 19 mars 2014 16 17 oktober 2014 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

LIVFÖRSÄKRINGSBOLAGET SKANDIAS, ÖMSESIDIGT POLICY FÖR ANSVARSFULLT FÖRETAGANDE (HÅLLBARHET)

LIVFÖRSÄKRINGSBOLAGET SKANDIAS, ÖMSESIDIGT POLICY FÖR ANSVARSFULLT FÖRETAGANDE (HÅLLBARHET) 1 (9) LIVFÖRSÄKRINGSBOLAGET SKANDIAS, ÖMSESIDIGT POLICY FÖR ANSVARSFULLT FÖRETAGANDE (HÅLLBARHET) Beslutad av Styrelsen i Livförsäkringsbolaget Skandia, ömsesidigt Datum för beslut 2013-12-18 Träder ikraft

Läs mer

Att införa och arbeta med miljöledningssystem

Att införa och arbeta med miljöledningssystem Att införa och arbeta med miljöledningssystem Lennart Piper Verksamhetsledare Svensk Industriförening - Sinf IPP-dialog VII om standardisering Piperska Muren, Scheelegatan 14, Stockholm Vad är en kravstandard?

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala

Läs mer

Försvarsdepartementet

Försvarsdepartementet Ds 2006:1 En strategi för Sveriges säkerhet Försvarsberedningens förslag till reformer REGERINGENS PROPOSITION 2005/06:133 Samverkan vid kris - för ett säkrare samhälle Säkerhetsstrategin Arbetet bör bedrivas

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

CR-ramverk för Ratos innehav

CR-ramverk för Ratos innehav CR-ramverk för Ratos innehav Implementerat under 2011 120304 CBL 1 Ledningsstruktur och styrning av CR-arbetet Nivå 1 (grundläggande) Ansvaret för styrning av CR-frågor hos företagsledningen Rutiner finns

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna

Metoder för att öka informationssäkerheten. och därmed minska säkerhetsriskerna Metoder för att öka informationssäkerheten och därmed minska säkerhetsriskerna Mål Att utifrån en riskanalys identifiera förbättringsåtgärder som ökar säkerheten i verksamheten kunna välja lämpliga åtgärder

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

SSG ENTRE. SSG Säkerhetsseminarium, Örebro, 2013-11-05. Caroline Nilsson

SSG ENTRE. SSG Säkerhetsseminarium, Örebro, 2013-11-05. Caroline Nilsson SSG Säkerhetsseminarium, Örebro, 2013-11-05 Caroline Nilsson 2 SSG ENTRE Webbaserad utbildning för entreprenörer inom industrin med fokus på gemensamma och relevanta kunskaper. Utbildning med relevanta

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport

Läs mer

It-kostnadsuppdraget

It-kostnadsuppdraget It-kostnadsuppdraget Ett gemensamt språk Frukostseminarie 2015-06-04 Förstärkt styrning, samordning och uppföljning av den övergripande itanvändningen i staten En god bild av myndigheternas it-användning

Läs mer

Granskning av informationssäkerhet

Granskning av informationssäkerhet 1(1) DNR: SLU ua 2014.1.1.2-841 Exp. den: 2014-06- Styrelsen BESLUT 2014-06-17 Sändlista Granskning av informationssäkerhet Styrelsen beslutar: att fastställa internrevisionens rapport Informationssäkerhet,

Läs mer

Företagsledningen och informationssäkerheten

Företagsledningen och informationssäkerheten Företagsledningen och informationssäkerheten Ledningssystem för informationssäkerhet Innehåll: sidan Introduktion 3 Vad är informationssäkerhet? 4 Varför är informationssäkerhet viktigt för mig? 5 Hur

Läs mer

Game-changers för framtiden företagens utmaningar i Södra Sverige

Game-changers för framtiden företagens utmaningar i Södra Sverige Game-changers för framtiden företagens utmaningar i Södra Sverige 2015 PwC:s undersökning som beskriver situationen för företagen i södra sverige. www.pwc.se 200 200 telefonintervjuer med vd:ar och ledande

Läs mer

Strategi för samhällets informationssäkerhet 2010 2015

Strategi för samhällets informationssäkerhet 2010 2015 Strategi för samhällets informationssäkerhet 2010 2015 Strategi för samhällets informationssäkerhet 2010 2015 1 Förord I dagens informationssamhälle bearbetar, lagrar, kommunicerar och mångfaldigar vi

Läs mer

2013-04-18. Nationella dricksvattenkonferensen Sydvattens arbete med säkerhet inte bara skalskydd Stefan Johnsson

2013-04-18. Nationella dricksvattenkonferensen Sydvattens arbete med säkerhet inte bara skalskydd Stefan Johnsson 2013-04-18 Nationella dricksvattenkonferensen Sydvattens arbete med säkerhet inte bara skalskydd Stefan Johnsson Sydvatten fakta 16 ägarkommuner Försörjer 850 000 invånare 75 miljoner kubikmeter per år

Läs mer

FM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB

FM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB FM-standarder IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB Global marknad kräver globalt tänkande ISO International Organization for Standardization CEN Europeiska standardiseringskommittén

Läs mer

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

VI TÄNKER PÅ HELHETEN

VI TÄNKER PÅ HELHETEN UTBILDNINGAR2015 VI TÄNKER PÅ HELHETEN SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

VI TÄNKER PÅ HELHETEN

VI TÄNKER PÅ HELHETEN UTBILDNINGAR2015 VI TÄNKER PÅ HELHETEN SSF har 40 års erfarenhet av att genomföra säkerhetsutbildningar. Att skapa en trygg och säker arbetsplats handlar mycket om sunt förnuft och genom SSFs utbildningar

Läs mer

Case Asset Management

Case Asset Management Case Asset Management Riktlinjer för riskhantering i fonderna Dessa riktlinjer har fastställts av styrelsen för Case Asset Management AB vid styrelsemöte 2012 12 05 1 Innehåll 1. INLEDNING OCH SYFTE...

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Vem tar ansvar för Sveriges informationssäkerhet?

Vem tar ansvar för Sveriges informationssäkerhet? Vem tar ansvar för Sveriges informationssäkerhet? 6 åtgärder för förbättrad informationssäkerhet Sälen 2008-01-14 Vem har ansvaret vid en storskalig it-attack? Vem skulle vara ansvarig om Sverige utsattes

Läs mer

Riskanalys och riskhantering

Riskanalys och riskhantering Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Krisledning & kommunikation i kritiska lägen. Segla lugnt efter storm

Krisledning & kommunikation i kritiska lägen. Segla lugnt efter storm Krisledning & kommunikation i kritiska lägen Segla lugnt efter storm Vad gör du när stormen ryter? Du måste agera snabbt och kommunicera med inblandade för att få överblick över situationen. Det kan handla

Läs mer

Styrning och struktur FMV Systemledning

Styrning och struktur FMV Systemledning Styrning och struktur FMV Systemledning C SML Genmj Per Lodin 081106 Dag #2 - Ledarskap & Beslut 27:e maj Behov Ledarskap 6:e nov Genomförande 12:e feb Agenda Kravbilden Expeditionära insatser Ökat fokus

Läs mer

Utbildning i Säkerhet

Utbildning i Säkerhet Utbildning i Säkerhet 3 5 februari 2014 30 september 2 oktober 2014 SWERMA/NSD har i mer än 30 år utbildat flertalet säkerhetschefer/assistenter i de flesta stora och många medelstora företag i Sverige.

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer