Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
|
|
- Ebba Jansson
- för 8 år sedan
- Visningar:
Transkript
1
2 Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
3 Varför ISO/IEC Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter i arbetet med LIS Riskanalyser och riskhantering utgör viktiga beslutsunderlag för ledningssystemet som implementeras I ISO/IEC och hänvisas ofta till business requirements, dessa krav utvecklas ofta från riskanalyser ISO/IEC och uttrycker kraven av att riskanalyser är utförd men säger inget om hur riskanalyser bedrivs = Det behövs en stödjande standard inom Risk Management i ISO/IEC serien
4 Vad innehåller ISO/IEC och vad innehåller den inte?? ISO/IEC talar INTE om HUR EN RISKANALYS ska utföras utan mer HUR EN ORGANISATION SKA VÄLJA METOD för RISKANALYS och beskriver RISKHANTERINGENS olika processdelar och dess förhållande till ISMS (PDCA-processen i LIS) PDCA RM-PROCESS
5 ISO/IEC svenskt deltagande och status Ett mycket aktivt arbete har pågått den senaste 3-4 åren med att ta fram ISO/IEC Ett stort antal länder har deltagit aktivt i utvecklingen Sverige har varit aktivt med i utvecklingen genom TK 318 arbetsgrupp Ag 8, Sverige har bl.a. deltagit med en editor (Anders Carlstedt) Vid senaste mötet i Schweiz röstade en stor majoritet för att dokumentet övergår till FDIS vilket är sista arbetsutgåvan innan publicering Omröstning sker i maj 2008, publicering tidigast augustiseptember 2008 En svensk översättning kommer att tas fram till utgivningen genom TK 318 försorg
6 Varför Information Security Risk Management? Det finns mängder av riskhanteringssystem inom olika ledningssystem inom standardiseringen! Det finns en mängd tolkningar av risk (ISO Guide 73, f.n. under omarbetning)! Det pågår en utveckling av ISO/IEC 31000, generell Risk Management, som vi behöver särskilja oss ifrån! Enligt nuvarande arbetsversion kan risk vara både positiv eller negativ vilket inte stämmer för informationssäkerhet Det krävdes en särskild definition av vad vi inom informationssäkerhetsområdet menar med risk, detta beskrivs genom begreppet Information Security Risk
7 Definition av information security risk Information security risk Potential that a given threat will exploit vulnerabilities of an asset or group of assets and thereby cause harm to the organization NOTE It is measured in terms of a combination of the likelihood of an event and its consequence.
8 ISO/IEC Scope Provides guidelines for information security risk management Supports the general concepts specified in ISO/IEC and is designed to assist the satisfactory implementation of information security based on a risk management approach Knowledge of the concepts, models, processes and terminologies described in ISO/IEC and ISO/IEC is important for a complete understanding
9 Nu ner till en snabb presentation av de viktigaste delarna i Vi börjar med kapitel 6, häng med på era papper som visar innehållsförteckningen.
10 Overview of the information security risk management process (kap. 6) ISO/IEC kapitel 7-12 följer strukturen i bilden!
11 Risk Management-processen och ISMS PDCA-process (kap. 6) ISMS Process Plan Do Check Act Information Security Risk Management Process Establishing the context Risk assessment Risk treatment planning Risk acceptance Implementation of risk treatment plan Continual monitoring and reviewing of risks Maintain and improve the Information Security Risk Management Process
12 Context establishment (kap.7) Syftet med riskanalys/riskhantering kan vara olika. Ex. på vanliga syften: Stödja ISMS med beslutsunderlag rörande risker, hot, sannolikhet, konsekvens Externa krav, legala krav och Due diligence Förberedelser för kontinuetsplanering (identifiering tillgångar, risker, hot, sannolikhet, konsekvenser) Förberedelser för incidenthantering (identifiering tillgångar, risker, hot, sannolikhet, konsekvenser) Underlag för kravställning av informationssäkerhet i en produkt, tjänst eller mekanism
13 Information Security Risk Assessment (kap.8) Identifiering av risker Identifiering av tillgångar Identifiering av hot Identifiering av befintliga skyddsåtgärder Identifiering av sårbarheter Identifiering av konsekvenser Riskanalys Metodik för riskvärdering Bedömning av konsekvens Bedömning av sannolikhet Metodik för riskanalys Kvalitativ Kvantitativ Bedömning av konsekvenser Bedömning av sannolikhet Riskutvärdering
14 Information Security Risk Treatment (kap.9)
15 Kapitel ISO/IEC Information Security Risk Acceptance (kap.10) Information Security Risk Communication(kap.11) Information Security Risk Monitoring and Review(kap.12) Monitoring and review of risk factors Risk management monitoring, reviewing and improving
16 Annex A-F A, Defining the scope and boundaries of the information security risk management process Study of the organization List of the constraints affecting the organization List of the legislative and regulatory references applicable to the organization List of the constraints affecting the scope B, Identification and valuation of assets and impact assessment Examples of asset identification The identification of primary assets List and description of supporting assets Asset valuation Impact assessment C, Examples of typical threats D, Vulnerabilities and methods for vulnerability assessment Methods for assessment of technical vulnerabilities E, Information security risk assessment approaches High-level information security risk assessment Detailed information security risk assessment F, Constraints for risk reduction (constraint begränsning, restriktion)
17 SLUT PÅ GENOMGÅNGEN FRÅGOR?
Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se
17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se
Läs merRätt säkerhet Incident
Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318
Läs merInformation security management systems Specification with guidance for use
SVENSK STANDARD SS 62 77 99-2 Fastställd 2003-03-07 Utgåva 2 Ledningssystem för informationssäkerhet Specifikation med vägledning för användning Information security management systems Specification with
Läs merRätt säkerhet Outsourcing
Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merVåra tjänster [Our services] UMS Group Inc., All Rights Reserved
Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras
Läs merFöretaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad
Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef
Läs merVem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket
Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket Uppgift: Att bygga upp ett fungerande program för informationssäkerheten och se till att informationssäkerhetsfrågorna tas om hand på ett
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merProjekt? 1DV420 Nätverksprojekt Kalmar, Lars Karlsson +46(0)
Projekt? 1DV420 Nätverksprojekt Kalmar, 2014 Lars Karlsson lars.karlsson@opnova.se +46(0)703467897 Att planera? Idé att göra? Blir ändå aldrig som man tänkt sig... Just därför! 2 Projekt - Definition 1.
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merInformationsteknik Säkerhetstekniker Ledningssystem för informationssäkerhet Krav (ISO/IEC 27001:2005, IDT)
SVENSK STANDARD SS-ISO/IEC 27001:2006 Fastställd/Approved: 2006-01-19 Rättad och omtryckt/corrected and reprinted: september 2007 Utgåva/Edition: 1 Språk/Language: engelska/english; svenska/swedish ICS:
Läs merISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,
ISO 9000 - STATUS Prof. dr Vidosav D. MAJSTOROVIĆ 1/14 1 ISO 9000:2000, Quality management systems - Fundamentals and vocabulary Establishes a starting point for understanding the standards and defines
Läs merBILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
Läs merTerminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50
Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport
Läs merSlaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank
Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,
Läs merSEK Teknisk rapport
SEK Teknisk rapport 80001-2-1 Utgiven Utgåva Sida Ansvarig kommitté 2014-02-19 1 1 (1+62) SEK TK 62 Copyright SEK. Reproduction in any form without permission is prohibited. Application of risk management
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merHållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? Kristina Sandberg
Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? World Quality Day, 12 november 2009 Kristina Sandberg Verksamhetsområdeschef, Ledningssystem SIS, Swedish Standards
Läs merAsset Management ISO 55000
Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar
Läs merISO DIS 9001:2014. Greger Thuresson
ISO DIS 9001:2014 Greger Thuresson 2014-11-13 greger.thuresson@qvalify.se 0730-319580 Tidplan 2013 2014 2015 June 2013 CD (Committee Draft) April 2014 DIS (Draft International Standard) July 2015 FDIS
Läs merBILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Läs merAngeppssätt för integration - standarder, internationell utblick och SIS
Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna
Läs merISO-IEC 27000-serien och ERM
ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades
Läs merBILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
Läs mer2014-11-07 2. Tack till våra sponsorer!
Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf
Läs merBILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Läs merSkapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS
Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för
Läs merISTQB Testarens ledstjärna
ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt
Läs merEtik och säkerhetsfilosofi i praktiken
Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler
Läs merRevidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord
Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merEASA Standardiseringsrapport 2014
EASA Standardiseringsrapport 2014 Inför EASA Standardiseringsinspektion hösten 2016 Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Enheten för operatörer,
Läs merNyheter i ISO 14001 och 14004
Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004
Läs merSVENSK STANDARD SS
SVENSK STANDARD SS 62 77 99-2 Handläggande organ Fastställd Utgåva Sida Standardiseringsgruppen STG 1999-06-02 1 1 (1+19+19) Copyright SIS. Reproduction in any form without permission is prohibited. Ledningssystem
Läs merBengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:
Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,
Läs merHur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-
Läs merMultisourcing och kontinuitet?
Multisourcing och kontinuitet? Per Strömsjö Christer Mattson 2015-10-15 Agenda Konsultbolag1 Vad är kontinuitet? Kontinuitetshantering (BCM) Multi-sourcing Vad händer när BCM och multi-sourcing möts? Summering
Läs merFMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner
FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella
Läs merLedningens genomgång
Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merHur arbetar vi praktiskt i SAG?
Hur arbetar vi praktiskt i SAG? Safety Programme Safety Plan Årsplan Analys SRB Riskbaserad tillsyn Analysforum SPI Sverige (SPT) Riskregister Hazard log SAG Standardisering Tillsyn ASR rapporter ICAO
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merIntrångstester SIG Security, 28 oktober 2014
Intrångstester SIG Security, 28 oktober 2014 Mattias Berglund Oberoende konsult inom IT- och informationssäkerhetsområdet Fokus på test och granskningar av system Bakgrund inom drift och förvaltning, säkerhetskonsult
Läs merTeknisk rapport SIS-ISO/TR 18128:2015
Teknisk rapport SIS-ISO/TR 18128:2015 Publicerad/Published: 2015-05-20 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 01.140.20 Riskanalys för processer och system som hanterar verksamhetsinformation
Läs merKostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1
Kostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1 ISO/IEC 19770 ny internationell standard Björn Westerlund Medlem i ISO/IEC via SIS sen 2001 Editor (redaktör) för ISO/IEC 19770
Läs mertjänster (ISO 10019:2005, IDT) Guidelines for the selection of quality management system consultants and use of their services (ISO 10019:2005, IDT)
SVENSK STANDARD Fastställd 2005-02-04 Utgåva 1 Vägledning för val av konsulter för kvalitetsledningssystem samt användning av deras tjänster (ISO 10019:2005, IDT) Guidelines for the selection of quality
Läs merDet här med levels.?
Det här med levels.? Eller: När ska det vara praktik i Modulen? 1 Appendix I Basic knowledge requirements 1. KNOWLEDGE LEVELS CATEGORY A, B1, B2 AND C AIRCRAFT MAINTENANCE LICENCE Basic knowledge for categories
Läs merRevidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06
Revidering av ISO 9001 Kvalitetsledning Tina Bohlin 2014-05-06 Agenda 1. Vad är kvalitetsledning och ISO 9001? 2. Varför revidering? 3. 7 större förändringar med fokus på dokumenthantering 4. SIS/TK 304
Läs merMolnet eller outsourcing??
Molnet eller outsourcing?? Vilka är vi? Lars Söderlund UPPSEC AB Ordförande SIS TK 318 AG 11 www.uppsec.se lars.soderlund@uppsec.se Jan Branzell Veriscan Security AB Ordförande SIS TK 318 AG 41 www.versican.se
Läs merSVENSK STANDARD SS-ISO/IEC :2016
SVENSK STANDARD SS-ISO/IEC 27033-2:2016 Fastställd/Approved: 2016-12-16 Publicerad/Published: 2016-12-20 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.030; 35.040.01 Informationsteknik Säkerhetstekniker
Läs merViktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.
Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 41F07A ITEK13 Namn: Personnummer: Tentamensdatum: 2014-08-26 Tid: 14.00 18.00 Hjälpmedel: Hjälpmedel som finns på plats: Vald artikel (gäller
Läs merOmfattande revidering av ISO 14001 väntar
2010-10-02 Handläggare, tfn Anneli Rafiq, +46 8 555 520 52 E-post anneli.rafiq@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merISO Guidance on Sustainable Procurement
ISO 20400 Guidance on Sustainable Procurement (prel. Vägledning för hållbar upphandling ) Bakgrund, översikt och framtid Staffan Söderberg - frivillig oberoende ordförande i intressentgruppen som tar fram
Läs merGuidance on Ecodesign NWI ISO 14006
Guidance on Ecodesign NWI ISO 14006 SIS Projekt miljöledning Årligt möte 25 nov 2008 Willy Karlsson, SIS 2008-11-25 2 NWI Guidance on ecodesign - ISO 14006 Bakgrund? TC 207/SC 1/WG 4 Godkändes våren 2008
Läs merFrån osäkerhet till säkerhet ISO 27004 för mätning
Från osäkerhet till säkerhet ISO 27004 för mätning Lars Gunnerholm LGY Konsult AB Ordförande i AG3 Mätning lars.gunnerholm@telia.com 070 671 66 89 Lite om innehållet i presentationen, syftet är att ge
Läs merSara Skärhem Martin Jansson Dalarna Science Park
Sara Skärhem Martin Jansson Dalarna Science Park Sara Skärhem Martin Jansson Vad är innovation? På Wikipedia hittar man: En innovation är en ny idé, till exempel i form av en produkt, lösning, affärsidé,
Läs merStandardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325
Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA Example
Läs merRUP är en omfattande process, ett processramverk. RUP bör införas stegvis. RUP måste anpassas. till organisationen till projektet
RUP är en omfattande process, ett processramverk RUP bör införas stegvis RUP måste anpassas till organisationen till projektet Volvo Information Technology 1 Även RUP har sina brister... Dåligt stöd för
Läs merISO kommer att ersätta OHSAS Anna Gruffman, Global Head of Health and Safety Bonava Group
ISO 45 001 kommer att ersätta OHSAS 18 001 Anna Gruffman, Global Head of Health and Safety Bonava Group Who we are Bonava is a leading residential development company in Northern Europe Bonava operates
Läs merRiktlinjer från EFSA för riskbedömning av djurvälfärd
Riktlinjer från EFSA för riskbedömning av djurvälfärd Linda Keeling Institutionen för husdjurensmiljö och hälsa Sveriges lantbruksuniversitet European Food Safety Agency (EFSA) Etablerat 2002 efter ett
Läs merMålgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.
Sambiombud 18-03-15 Målgrupper för Sambi Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Varför återförsäljare? Domännamns
Läs merDataskyddsförordningen. GDPR (General Data Protection Regulation)
Dataskyddsförordningen GDPR (General Data Protection Regulation) Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte
Läs merLedningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Läs merRejuvenate. Yvonne Andersson-Sköld, SGI Marlea Wagelmans, Bioclear. På säker grund för hållbar utveckling
Rejuvenate Yvonne Andersson-Sköld, SGI Marlea Wagelmans, Bioclear På säker grund för hållbar utveckling Riskklass: Västra Götaland Förorenade områden i Sverige: 80 000 identifierade Klass 1: 1.400 Klass
Läs merSVENSK STANDARD SS-ISO 22398:2013
SVENSK STANDARD SS-ISO 22398:2013 Fastställd/Approved: 2013-09-20 Publicerad/Published: 2013-09-23 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 03.100.01; 04.140 Samhällssäkerhet Vägledning
Läs merIntroduktion ICAO-EASA.
Introduktion ICAO-EASA. SSP= State Safety Program ( krav på stater från ICAO) talar bl.a. om SPI. 1 Info om kommande SMS-krav för POA. Sverige har som medlemsland i ICAO åtagit sig att ta fram ett nationellt
Läs merKlassificering av brister från internaudit
Klassificering av brister från internaudit Del-21G seminarium 2015 Jukka Salo Slou Klassificering av brister från internaudit Vid VK har det visat sig att Procedurer för klassificering av brister finns,
Läs merTK 461 Energiledning Energy Management systems
TK 461 Energiledning Energy Management systems ELFORSK Workshop inom elbranschens standardiseringsprogram inom SIS Tid: 2011-11-09 kl 10 16 Plats: Norra Latin, Drottninggatan 71b, Stockholm Tore Åhlström,
Läs merMottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB
Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se SVENSK STANDARD SS-ISO 10005:2005 Fastställd 2005-08-17 Utgåva 2 Ledningssystem för kvalitet Vägledning för kvalitetsplaner
Läs merOmfattande revidering av ISO 14001 väntar
2010-08-23 Handläggare, tfn Karin Bagge, +46 8 555 520 86 E-post Karin.bagge@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt
Läs merEnterprise Risk Management inom Vattenfall. Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB
Enterprise Risk Management inom Vattenfall Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB 1 Innehåll Lite om Vattenfall Vattenfalls historia inom Risk Management Enterprise Risk Management
Läs merInnehåll. Bakgrund Från ett riskhanteringsperspektiv. Bakgrund Från ett riskhanteringsperspektiv
Innehåll Förmågebedömning i ett komplext samhälle HENRIK TEHLER AVDELNINGEN FÖR RISKHANTERING OCH SAMHÄLLSSÄKERHET Kort bakgrund till bedömning av krishanteringsförmåga Kontinuitetshantering och förmågebedömning
Läs merISO 22870 ledningssystem för patientnära analysverksamhet
ISO 22870 ledningssystem för patientnära analysverksamhet Lena Morgan Projektledare/Leg Biomedicinsk analytiker Swedish Standards Institute 2013-10-07 1 2013-10-07 2011-02-08 2 2 Och det gäller även inom
Läs merProvläsningsexemplar / Preview SVENSK STANDARD SS 62 77 50 Fastställd 2003-10-24 Utgåva 1 Energiledningssystem Kravspecifikation Energy management systems Specification ICS 13.020.10 Språk: svenska Publicerad:
Läs merInternrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?
Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin
Läs merBygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,
Läs merSVENSK STANDARD SS-ISO 10005:2018
SVENSK STANDARD SS-ISO 10005:2018 Fastställd/Approved: 2018-06-26 Utgåva/Edition: 3 Språk/Language: engelska/english ICS: 03.100.70; 03.120.10; 04.080 Kvalitetsledning Vägledning för kvalitetsplaner (ISO
Läs merEffektivt stöd för GRC med nya ISO Standarder
Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing
Läs merConfiguration Management
Configuration Management En möjliggörare för värdeskapande smart industri CM Forum SIS TK 280, TK 611 och CM vad är kopplingen? Er digitala information bör vara beskaffad så här! Era identifierare bör
Läs merMaskinsäkerhet och standarder
Maskinsäkerhet och standarder Standarder är frivilliga att använda Målet med föreläsningen Förståelse för standarders nytta och användbarhet Ge en bild av hur koppling mellan standarder och lagstiftning
Läs merPharmacovigilance lagstiftning - PSUR
Pharmacovigilance lagstiftning - PSUR Karl Mikael Kälkner Tf enhetschef ES1 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2010/84/EU av den 15 december om ändring, när det gäller säkerhetsövervakning av läkemedel,
Läs merISO general purpose screw threads Basic profile Part 1: Metric screw threads
SVENSK STANDARD SS-ISO 68-1 Fastställd 2003-08-01 Utgåva 1 ISO-gängor för allmän användning Basprofil Del 1: Metriska ISO-gängor ISO general purpose screw threads Basic profile Part 1: Metric screw threads
Läs merRegressionstestning teori och praktik
Regressionstestning teori och praktik Lic. Emelie Engström emelie.engstrom@cs.lth.se Software Engineering Research Group LUND UNIVERSITY Sweden SWELL the Swedish Research School in Software Verification
Läs meren uppsatstävling om innovation Sammanfattning av de vinnande bidragen
en uppsatstävling om innovation Sammanfattning av de vinnande bidragen INNEHÅLLSFÖRTECKNING Förord Jurynsbeslut Jurynsmotiveringar Organiseraförbrukarinvolveringochöppeninnovationi fuzzyfrontend EnfallstudieavGetingeInfectionControlskomplexadesinfektor
Läs merPDM Implementation & Change Management 2013-11-12/FRN
PDM Implementation & Change Management 2013-11-12/FRN Affärsområdet Industriteknik Vad är Windchill PDMLink? Product data and information overview - today Mailed Excel files Shared file folders PDMLink
Läs merStadsutvecklingsprocessen Christian Lindfors, Tyréns
Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk
Läs merSectra Critical Security Services. Fel bild
Sectra Critical Security Services Fel bild Sectra is world leading in data security Sectra is also one of Europes most reknown IT-security companies with solutions such as: EU TOP SECRET High speed encryption
Läs merInternationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS
Internationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS Vad sa vi förra året Vad har hänt sedan dess TK334 AG 8 Appar Vad görs framåt
Läs merSVENSK STANDARD SS-ISO 10018:2012
SVENSK STANDARD SS-ISO 10018:2012 Fastställd/Approved: 2012-11-23 Publicerad/Published: 2013-03-13 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 03.100.01; 03.100.30; 03.120.10; 03.120.99; 04.070
Läs merFÖRHINDRA DATORINTRÅNG!
FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser
Läs merLedningsstrategier för nätbaserade hot 2012-06-05
Ledningsstrategier för nätbaserade hot 2012-06-05 Innehåll Kända dataintrång Verizon breach report 2008-2012 Risk, Scope och Strategi Vad ska man göra? You never reach greatness if you don t take risks!
Läs mer