Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Storlek: px
Starta visningen från sidan:

Download "Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB"

Transkript

1

2 Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

3 Varför ISO/IEC Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter i arbetet med LIS Riskanalyser och riskhantering utgör viktiga beslutsunderlag för ledningssystemet som implementeras I ISO/IEC och hänvisas ofta till business requirements, dessa krav utvecklas ofta från riskanalyser ISO/IEC och uttrycker kraven av att riskanalyser är utförd men säger inget om hur riskanalyser bedrivs = Det behövs en stödjande standard inom Risk Management i ISO/IEC serien

4 Vad innehåller ISO/IEC och vad innehåller den inte?? ISO/IEC talar INTE om HUR EN RISKANALYS ska utföras utan mer HUR EN ORGANISATION SKA VÄLJA METOD för RISKANALYS och beskriver RISKHANTERINGENS olika processdelar och dess förhållande till ISMS (PDCA-processen i LIS) PDCA RM-PROCESS

5 ISO/IEC svenskt deltagande och status Ett mycket aktivt arbete har pågått den senaste 3-4 åren med att ta fram ISO/IEC Ett stort antal länder har deltagit aktivt i utvecklingen Sverige har varit aktivt med i utvecklingen genom TK 318 arbetsgrupp Ag 8, Sverige har bl.a. deltagit med en editor (Anders Carlstedt) Vid senaste mötet i Schweiz röstade en stor majoritet för att dokumentet övergår till FDIS vilket är sista arbetsutgåvan innan publicering Omröstning sker i maj 2008, publicering tidigast augustiseptember 2008 En svensk översättning kommer att tas fram till utgivningen genom TK 318 försorg

6 Varför Information Security Risk Management? Det finns mängder av riskhanteringssystem inom olika ledningssystem inom standardiseringen! Det finns en mängd tolkningar av risk (ISO Guide 73, f.n. under omarbetning)! Det pågår en utveckling av ISO/IEC 31000, generell Risk Management, som vi behöver särskilja oss ifrån! Enligt nuvarande arbetsversion kan risk vara både positiv eller negativ vilket inte stämmer för informationssäkerhet Det krävdes en särskild definition av vad vi inom informationssäkerhetsområdet menar med risk, detta beskrivs genom begreppet Information Security Risk

7 Definition av information security risk Information security risk Potential that a given threat will exploit vulnerabilities of an asset or group of assets and thereby cause harm to the organization NOTE It is measured in terms of a combination of the likelihood of an event and its consequence.

8 ISO/IEC Scope Provides guidelines for information security risk management Supports the general concepts specified in ISO/IEC and is designed to assist the satisfactory implementation of information security based on a risk management approach Knowledge of the concepts, models, processes and terminologies described in ISO/IEC and ISO/IEC is important for a complete understanding

9 Nu ner till en snabb presentation av de viktigaste delarna i Vi börjar med kapitel 6, häng med på era papper som visar innehållsförteckningen.

10 Overview of the information security risk management process (kap. 6) ISO/IEC kapitel 7-12 följer strukturen i bilden!

11 Risk Management-processen och ISMS PDCA-process (kap. 6) ISMS Process Plan Do Check Act Information Security Risk Management Process Establishing the context Risk assessment Risk treatment planning Risk acceptance Implementation of risk treatment plan Continual monitoring and reviewing of risks Maintain and improve the Information Security Risk Management Process

12 Context establishment (kap.7) Syftet med riskanalys/riskhantering kan vara olika. Ex. på vanliga syften: Stödja ISMS med beslutsunderlag rörande risker, hot, sannolikhet, konsekvens Externa krav, legala krav och Due diligence Förberedelser för kontinuetsplanering (identifiering tillgångar, risker, hot, sannolikhet, konsekvenser) Förberedelser för incidenthantering (identifiering tillgångar, risker, hot, sannolikhet, konsekvenser) Underlag för kravställning av informationssäkerhet i en produkt, tjänst eller mekanism

13 Information Security Risk Assessment (kap.8) Identifiering av risker Identifiering av tillgångar Identifiering av hot Identifiering av befintliga skyddsåtgärder Identifiering av sårbarheter Identifiering av konsekvenser Riskanalys Metodik för riskvärdering Bedömning av konsekvens Bedömning av sannolikhet Metodik för riskanalys Kvalitativ Kvantitativ Bedömning av konsekvenser Bedömning av sannolikhet Riskutvärdering

14 Information Security Risk Treatment (kap.9)

15 Kapitel ISO/IEC Information Security Risk Acceptance (kap.10) Information Security Risk Communication(kap.11) Information Security Risk Monitoring and Review(kap.12) Monitoring and review of risk factors Risk management monitoring, reviewing and improving

16 Annex A-F A, Defining the scope and boundaries of the information security risk management process Study of the organization List of the constraints affecting the organization List of the legislative and regulatory references applicable to the organization List of the constraints affecting the scope B, Identification and valuation of assets and impact assessment Examples of asset identification The identification of primary assets List and description of supporting assets Asset valuation Impact assessment C, Examples of typical threats D, Vulnerabilities and methods for vulnerability assessment Methods for assessment of technical vulnerabilities E, Information security risk assessment approaches High-level information security risk assessment Detailed information security risk assessment F, Constraints for risk reduction (constraint begränsning, restriktion)

17 SLUT PÅ GENOMGÅNGEN FRÅGOR?

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

Rätt säkerhet Incident

Rätt säkerhet Incident Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318

Läs mer

Rätt säkerhet Outsourcing

Rätt säkerhet Outsourcing Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Vem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket

Vem är JOA? Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket Titel: Chef informationsstyrning och säkerhet på Läkemedelsverket Uppgift: Att bygga upp ett fungerande program för informationssäkerheten och se till att informationssäkerhetsfrågorna tas om hand på ett

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Asset Management ISO 55000

Asset Management ISO 55000 Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar

Läs mer

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,

Läs mer

SOX & ISO 9000-serien

SOX & ISO 9000-serien SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

ISO DIS 9001:2014. Greger Thuresson

ISO DIS 9001:2014. Greger Thuresson ISO DIS 9001:2014 Greger Thuresson 2014-11-13 greger.thuresson@qvalify.se 0730-319580 Tidplan 2013 2014 2015 June 2013 CD (Committee Draft) April 2014 DIS (Draft International Standard) July 2015 FDIS

Läs mer

Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? Kristina Sandberg

Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? Kristina Sandberg Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? World Quality Day, 12 november 2009 Kristina Sandberg Verksamhetsområdeschef, Ledningssystem SIS, Swedish Standards

Läs mer

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport

Läs mer

ISO-IEC 27000-serien och ERM

ISO-IEC 27000-serien och ERM ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Angeppssätt för integration - standarder, internationell utblick och SIS

Angeppssätt för integration - standarder, internationell utblick och SIS Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att

Läs mer

SVENSK STANDARD SS-ISO/IEC 27001:2014

SVENSK STANDARD SS-ISO/IEC 27001:2014 SVENSK STANDARD SS-ISO/IEC 27001:2014 Fastställd/Approved: 2014-02-26 Publicerad/Published: 2014-02-27 Utgåva/Edition: 2 Språk/Language: svenska/swedish; engelska/english ICS: 01.140.30; 04.050; 33.040.40;

Läs mer

Nyheter i ISO 14001 och 14004

Nyheter i ISO 14001 och 14004 Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

Omfattande revidering av ISO 14001 väntar

Omfattande revidering av ISO 14001 väntar 2010-10-02 Handläggare, tfn Anneli Rafiq, +46 8 555 520 52 E-post anneli.rafiq@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt

Läs mer

SVENSK STANDARD SS-ISO 31000:2009

SVENSK STANDARD SS-ISO 31000:2009 SVENSK STANDARD SS-ISO 31000:2009 Fastställd/Approved: 2009-11-30 Publicerad/Published: 2010-03-30 Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.100.01; 04.050 Riskhantering Principer och riktlinjer

Läs mer

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Kostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1

Kostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1 Kostnadskontroll genom kvalitetssäkrad Programvaruhantering 2008-03-05 1 ISO/IEC 19770 ny internationell standard Björn Westerlund Medlem i ISO/IEC via SIS sen 2001 Editor (redaktör) för ISO/IEC 19770

Läs mer

Molnet eller outsourcing??

Molnet eller outsourcing?? Molnet eller outsourcing?? Vilka är vi? Lars Söderlund UPPSEC AB Ordförande SIS TK 318 AG 11 www.uppsec.se lars.soderlund@uppsec.se Jan Branzell Veriscan Security AB Ordförande SIS TK 318 AG 41 www.versican.se

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.

Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in. Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 41F07A ITEK13 Namn: Personnummer: Tentamensdatum: 2014-08-26 Tid: 14.00 18.00 Hjälpmedel: Hjälpmedel som finns på plats: Vald artikel (gäller

Läs mer

Från osäkerhet till säkerhet ISO 27004 för mätning

Från osäkerhet till säkerhet ISO 27004 för mätning Från osäkerhet till säkerhet ISO 27004 för mätning Lars Gunnerholm LGY Konsult AB Ordförande i AG3 Mätning lars.gunnerholm@telia.com 070 671 66 89 Lite om innehållet i presentationen, syftet är att ge

Läs mer

Multisourcing och kontinuitet?

Multisourcing och kontinuitet? Multisourcing och kontinuitet? Per Strömsjö Christer Mattson 2015-10-15 Agenda Konsultbolag1 Vad är kontinuitet? Kontinuitetshantering (BCM) Multi-sourcing Vad händer när BCM och multi-sourcing möts? Summering

Läs mer

ISO Guidance on Sustainable Procurement

ISO Guidance on Sustainable Procurement ISO 20400 Guidance on Sustainable Procurement (prel. Vägledning för hållbar upphandling ) Bakgrund, översikt och framtid Staffan Söderberg - frivillig oberoende ordförande i intressentgruppen som tar fram

Läs mer

Guidance on Ecodesign NWI ISO 14006

Guidance on Ecodesign NWI ISO 14006 Guidance on Ecodesign NWI ISO 14006 SIS Projekt miljöledning Årligt möte 25 nov 2008 Willy Karlsson, SIS 2008-11-25 2 NWI Guidance on ecodesign - ISO 14006 Bakgrund? TC 207/SC 1/WG 4 Godkändes våren 2008

Läs mer

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA Example

Läs mer

Intrångstester SIG Security, 28 oktober 2014

Intrångstester SIG Security, 28 oktober 2014 Intrångstester SIG Security, 28 oktober 2014 Mattias Berglund Oberoende konsult inom IT- och informationssäkerhetsområdet Fokus på test och granskningar av system Bakgrund inom drift och förvaltning, säkerhetskonsult

Läs mer

en uppsatstävling om innovation Sammanfattning av de vinnande bidragen

en uppsatstävling om innovation Sammanfattning av de vinnande bidragen en uppsatstävling om innovation Sammanfattning av de vinnande bidragen INNEHÅLLSFÖRTECKNING Förord Jurynsbeslut Jurynsmotiveringar Organiseraförbrukarinvolveringochöppeninnovationi fuzzyfrontend EnfallstudieavGetingeInfectionControlskomplexadesinfektor

Läs mer

Revidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06

Revidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06 Revidering av ISO 9001 Kvalitetsledning Tina Bohlin 2014-05-06 Agenda 1. Vad är kvalitetsledning och ISO 9001? 2. Varför revidering? 3. 7 större förändringar med fokus på dokumenthantering 4. SIS/TK 304

Läs mer

Risk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014)

Risk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014) Risk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014) Henrik Tehler Lunds universitet Avdelningen för riskhantering och samhällssäkerhet LUCRAM (Lund University Centre for Risk Assessment

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Rejuvenate. Yvonne Andersson-Sköld, SGI Marlea Wagelmans, Bioclear. På säker grund för hållbar utveckling

Rejuvenate. Yvonne Andersson-Sköld, SGI Marlea Wagelmans, Bioclear. På säker grund för hållbar utveckling Rejuvenate Yvonne Andersson-Sköld, SGI Marlea Wagelmans, Bioclear På säker grund för hållbar utveckling Riskklass: Västra Götaland Förorenade områden i Sverige: 80 000 identifierade Klass 1: 1.400 Klass

Läs mer

Omfattande revidering av ISO 14001 väntar

Omfattande revidering av ISO 14001 väntar 2010-08-23 Handläggare, tfn Karin Bagge, +46 8 555 520 86 E-post Karin.bagge@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt

Läs mer

Klassificering av brister från internaudit

Klassificering av brister från internaudit Klassificering av brister från internaudit Del-21G seminarium 2015 Jukka Salo Slou Klassificering av brister från internaudit Vid VK har det visat sig att Procedurer för klassificering av brister finns,

Läs mer

Enterprise Risk Management inom Vattenfall. Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB

Enterprise Risk Management inom Vattenfall. Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB Enterprise Risk Management inom Vattenfall Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB 1 Innehåll Lite om Vattenfall Vattenfalls historia inom Risk Management Enterprise Risk Management

Läs mer

TK 461 Energiledning Energy Management systems

TK 461 Energiledning Energy Management systems TK 461 Energiledning Energy Management systems ELFORSK Workshop inom elbranschens standardiseringsprogram inom SIS Tid: 2011-11-09 kl 10 16 Plats: Norra Latin, Drottninggatan 71b, Stockholm Tore Åhlström,

Läs mer

Maskinsäkerhet och standarder

Maskinsäkerhet och standarder Maskinsäkerhet och standarder Standarder är frivilliga att använda Målet med föreläsningen Förståelse för standarders nytta och användbarhet Ge en bild av hur koppling mellan standarder och lagstiftning

Läs mer

ISO kommer att ersätta OHSAS Anna Gruffman, Global Head of Health and Safety Bonava Group

ISO kommer att ersätta OHSAS Anna Gruffman, Global Head of Health and Safety Bonava Group ISO 45 001 kommer att ersätta OHSAS 18 001 Anna Gruffman, Global Head of Health and Safety Bonava Group Who we are Bonava is a leading residential development company in Northern Europe Bonava operates

Läs mer

Effektivt stöd för GRC med nya ISO Standarder

Effektivt stöd för GRC med nya ISO Standarder Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

FÖRHINDRA DATORINTRÅNG!

FÖRHINDRA DATORINTRÅNG! FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser

Läs mer

SVENSK STANDARD SS-ISO 39001:2012

SVENSK STANDARD SS-ISO 39001:2012 SVENSK STANDARD SS-ISO 39001:2012 Fastställd/Approved: 2012-12-03 Publicerad/Published: 2012-12- Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.220.20; 04.110; 04.150 Ledningssystem för vägtrafiksäkerhet

Läs mer

Regressionstestning teori och praktik

Regressionstestning teori och praktik Regressionstestning teori och praktik Lic. Emelie Engström emelie.engstrom@cs.lth.se Software Engineering Research Group LUND UNIVERSITY Sweden SWELL the Swedish Research School in Software Verification

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Ledningsstrategier för nätbaserade hot 2012-06-05

Ledningsstrategier för nätbaserade hot 2012-06-05 Ledningsstrategier för nätbaserade hot 2012-06-05 Innehåll Kända dataintrång Verizon breach report 2008-2012 Risk, Scope och Strategi Vad ska man göra? You never reach greatness if you don t take risks!

Läs mer

Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?

Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Genomförande av SSP och SMS i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat ska ha ett

Läs mer

Att införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef

Att införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef Att införa LIS Informationssäkerhet för offentlig sektor 2015 Johan Kallum Säkerhetschef/Informationssäkerhetschef Agenda (45 min) Inledning Så här såg det ut innan vi börja Utlösande faktorer Vad vill

Läs mer

Utfärdad av Compiled by Tjst Dept. Telefon Telephone Datum Date Utg nr Edition No. Dokumentnummer Document No.

Utfärdad av Compiled by Tjst Dept. Telefon Telephone Datum Date Utg nr Edition No. Dokumentnummer Document No. Stämpel/Etikett Security stamp/lable ALLMÄNNA KRAV FR YTBEHANDLING GENERAL REQUIREMENTS FOR SURFACE TREATMENT Granskad av Reviewed by Lars Åke Nilsson Tjst Dept. GUM2 tb_tvåspråkig 2006-05-09 1 (7) ÄNDRINGSFRTECKNING

Läs mer

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden Nyheter i ITIL Kopplingen till ISO/IEC 20000 itsmf Sweden Ulf Myrberg ulf.myrberg@bita.eu, 08-410 320 03 Vad är itsmf? Den enda internationellt kända och oberoende organisation dedikerad till området IT

Läs mer

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Stadsutvecklingsprocessen Christian Lindfors, Tyréns Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk

Läs mer

Nya ISO 14001. Miljöledning får en central roll i organisationen. Hur påverkas ni?

Nya ISO 14001. Miljöledning får en central roll i organisationen. Hur påverkas ni? Nya ISO 14001 Miljöledning får en central roll i organisationen. Hur påverkas ni? Ylva Linder, WSP Environmental ylva.linder@wspgroup.se 010-722 72 16 Webinar 18 och 19 sept. 2014 Innehåll Kort info om

Läs mer

Säkerhet i molnet krav och standarder

Säkerhet i molnet krav och standarder Martin Bergling - IBM Säkerhet i molnet krav och standarder SILF 110609 100 år Cloud Computing 2 Agenda Vad är molnet? Standarder Moln Revision Ledningssystem Säkerhetskrav Referenser 3 Bakgrund Trenden

Läs mer

Ny internationell standard för hållbara upphandlingar och inköp. Frukostseminarium 5 april 2017

Ny internationell standard för hållbara upphandlingar och inköp. Frukostseminarium 5 april 2017 Ny internationell standard för hållbara upphandlingar och inköp Frukostseminarium 5 april 2017 Välkommen! Reino Fridh, Sensus Ordförande SIS/TK 478 Socialt Ansvarstagande Staffan Söderberg, AMAP Sustainability

Läs mer

SOX och ISO-IEC Standarder

SOX och ISO-IEC Standarder SOX och ISO-IEC Standarder Agenda Intro SOX (COSO) och ISO Standarder SOX (COSO) och ISO 27000 Familjen SOX (COSO) och införande samt verifiering av tekniska kontroller Sammanfattning Anders Carlstedt

Läs mer

Introduktion till informationssäkerhet

Introduktion till informationssäkerhet Introduktion till informationssäkerhet Daniel Bosk Avdelningen för informations- och kommunikationssytem (IKS), Mittuniversitetet, Sundsvall. intro.tex 1586 2014-01-27 14:21:59Z danbos 2 Översikt 1 Formalia

Läs mer

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

ISO 22870 ledningssystem för patientnära analysverksamhet

ISO 22870 ledningssystem för patientnära analysverksamhet ISO 22870 ledningssystem för patientnära analysverksamhet Lena Morgan Projektledare/Leg Biomedicinsk analytiker Swedish Standards Institute 2013-10-07 1 2013-10-07 2011-02-08 2 2 Och det gäller även inom

Läs mer

Planera och följa upp projekt: resurs, kvalitet, risk

Planera och följa upp projekt: resurs, kvalitet, risk Planera och följa upp projekt: resurs, kvalitet, risk Anneli Linde 0702-282875, Projektdirektiv Projektplan Slutrapport TG0 TG1 TG2 TG3 TG4 Beslut att starta initieringsfasen Beslut att genomföra planeringsfasen

Läs mer

SVENSK STANDARD SS-ISO/IEC 27001:2014

SVENSK STANDARD SS-ISO/IEC 27001:2014 SVENSK STANDARD SS-ISO/IEC 27001:2014 Fastställd/Approved: 2014-02-26 Publicerad/Published: 2014-02-27 Utgåva/Edition: 2 Språk/Language: svenska/swedish; engelska/english ICS: 01.140.30; 04.050; 33.040.40;

Läs mer

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin

Läs mer

SVENSK STANDARD SS-ISO/IEC 27002:2014

SVENSK STANDARD SS-ISO/IEC 27002:2014 SVENSK STANDARD SS-ISO/IEC 27002:2014 Fastställd/Approved: 2014-02-26 Publicerad/Published: 2014-02-27 Utgåva/Edition: 2 Språk/Language: svenska/swedish/engelska/english ICS: 01.140.30; 04.050; 33.040.40;

Läs mer

PDM Implementation & Change Management 2013-11-12/FRN

PDM Implementation & Change Management 2013-11-12/FRN PDM Implementation & Change Management 2013-11-12/FRN Affärsområdet Industriteknik Vad är Windchill PDMLink? Product data and information overview - today Mailed Excel files Shared file folders PDMLink

Läs mer

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer Utvärdering av Ledningsprocesser Fredrik Kjellberg Mannheimer 0 Tre distinkta utvecklingsfaser Harvard Business School böcker Harvard Business Review - artiklar 90 92 94 96 98 00 02 04 06 08 Mastering

Läs mer

Course syllabus 1(7) School of Management and Economics. FEN305 Reg.No. EHVc 2005:6 Date of decision 2004-12-22. Course Code. Företag och Marknad I

Course syllabus 1(7) School of Management and Economics. FEN305 Reg.No. EHVc 2005:6 Date of decision 2004-12-22. Course Code. Företag och Marknad I 1(7) School of Management and Economics Course syllabus Course Code FEN305 Reg.No. EHVc 2005:6 Date of decision 2004-12-22 Course title in Swedish Course title in English Language of instruction Subject

Läs mer

Klicka här för att ändra format

Klicka här för att ändra format på 1 på Marianne Andrén General Manager marianne.andren@sandviken.se Sandbacka Park Högbovägen 45 SE 811 32 Sandviken Telephone: +46 26 24 21 33 Mobile: +46 70 230 67 41 www.isea.se 2 From the Off e project

Läs mer

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice 1(6) School of Management and Economics Course syllabus Course Code FEA330 Reg.No. EHVd 2004:35 Date of decision 2004-09-06 Course title in Swedish Course title in English Företagsekonomi, allmän kurs

Läs mer

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH 2016 Anne Håkansson All rights reserved. Svårt Harmonisera -> Introduktion, delar: Fråga/

Läs mer

Informationssäkerhetsutmaningar

Informationssäkerhetsutmaningar Informationssäkerhetsutmaningar Dan Larsson Informationssäkerhetsexpert/analytiker (cyberterrorgrupper) En av 2 författare till boken Terror on Line Myndighetssamordnare/ISA Svensk ordförande i ISO/IEC

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

Enheten för Certifiering och Kontroll. CERTIFIERING NYHETSBREV nr 2 DEC 2011. Temadag om Multi Site certifiering

Enheten för Certifiering och Kontroll. CERTIFIERING NYHETSBREV nr 2 DEC 2011. Temadag om Multi Site certifiering Temadag om Multi Site certifiering Den 10 oktober anordnade Swedac en temadag tillsammans med certifieringsorganen om Multi Site certifiering. Evenemanget var välbesökt med ett 25-tal deltagare från certifieringsorganen.

Läs mer

Certifieringsrevisorernas perspektiv på införande och certifiering av LIS en enkätundersökning

Certifieringsrevisorernas perspektiv på införande och certifiering av LIS en enkätundersökning Certifieringsrevisorernas perspektiv på införande och certifiering av LIS en enkätundersökning Undersökning och rapport av Doktorand Fredrik Björck, bjorck@dsv.su.se Laboratoriet för Säkerhetsinformatik

Läs mer

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet och Epilog Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet Tumregler och utgångspunkter

Läs mer

Resultatkonferens 2015. Välkommen!

Resultatkonferens 2015. Välkommen! Resultatkonferens 2015 Välkommen! Lite kort information Säkerhet Quality Hotel Reception Lunch Stadshotellet Tallkotten Middag kl 18 Stadshotellet Tallkotten Utvärdering till Katarina 2000 Vintage Resultatkonferens

Läs mer

Hur långt har man nått i revideringsprocessen

Hur långt har man nått i revideringsprocessen ISO 14001 & ISO 14004 revision MIS höstmöte 2013-11-20 Eventsees AB Willy Karlsson Hur långt har man nått i revideringsprocessen i TC207/SC1/WG5? Det femte mötet, i Gaborone, i juni 2013 hann inte med

Läs mer

The Swedish National Patient Overview (NPO)

The Swedish National Patient Overview (NPO) The Swedish National Patient Overview (NPO) Background and status 2009 Tieto Corporation Christer Bergh Manager of Healthcare Sweden Tieto, Healthcare & Welfare christer.bergh@tieto.com Agenda Background

Läs mer

RISKANALYS POST-ITLAPP METODEN

RISKANALYS POST-ITLAPP METODEN RISKANALYS med POST-ITLAPP METODEN Copyright 2011, Rolf Westman & Jonas Gamstedt, dokumentet är helt fritt att använda i oförändrat skick. Att göra riskanalys och FMEA med post-itlappmetoden är ett snabbt

Läs mer

SVENSK STANDARD SS-EN 31010

SVENSK STANDARD SS-EN 31010 SVENSK STANDARD SS-EN 31010 Fastställd Utgåva Sida Ansvarig kommitté 2010-08-23 1 1 (1+90) SEK TK 56 Copyright SEK. Reproduction in any form without permission is prohibited. Riskhantering Metoder för

Läs mer

Vägledning för införande av ISO 9001:2015

Vägledning för införande av ISO 9001:2015 Vägledning för införande av ISO 9001:2015 INNEHÅLL 1.0 ORIENTERING 2.0 BAKGRUND TILL REVIDERINGSPROCESSEN FÖR ISO 9001:2015 3.0 ANVÄNDARGRUPPER 4.0 VÄGLEDNING FÖR INFÖRANDE 4.1 GENERELL VÄGLEDNING 4.2

Läs mer

Utfärdad av Compiled by Tjst Dept. Telefon Telephone Datum Date Utg nr Edition No. Dokumentnummer Document No.

Utfärdad av Compiled by Tjst Dept. Telefon Telephone Datum Date Utg nr Edition No. Dokumentnummer Document No. Utfärdad av Compiled by Tjst Dept. Telefon Telephone David Andersson BUM 733 684 Stämpel/Etikett Security stamp/label ÅTDRAGNINGSMOMENT TIGHTENING TORQUE Granskad av Reviewed by Göran Magnusson Tjst Dept.

Läs mer

ABC - Hur certifiera verksamheten?

ABC - Hur certifiera verksamheten? ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Ledning och styrning av IT-tjänster och informationssäkerhet

Ledning och styrning av IT-tjänster och informationssäkerhet Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund

Läs mer

Implementering av SMS och SSP i Sverige

Implementering av SMS och SSP i Sverige Implementering av SMS och SSP i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi samtidigt mellan tillgänglighet och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat

Läs mer

Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och. Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet?

Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och. Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet? Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet? Rätt Säkerhet 2016-05-26 Hans Dahlquist Min bakgrund: Affärsområdeschef Risk

Läs mer

SEC-03-DRS-2016: Validation of biological toxins measurements after an incident: Development of tools and procedures for quality control

SEC-03-DRS-2016: Validation of biological toxins measurements after an incident: Development of tools and procedures for quality control SEC-03-DRS-2016: Validation of biological toxins measurements after an incident: Development of tools and procedures for quality control EQuATox - Establishment of Quality Assurances for the Detection

Läs mer