Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Storlek: px
Starta visningen från sidan:

Download "Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB"

Transkript

1

2 Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

3 Varför ISO/IEC Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter i arbetet med LIS Riskanalyser och riskhantering utgör viktiga beslutsunderlag för ledningssystemet som implementeras I ISO/IEC och hänvisas ofta till business requirements, dessa krav utvecklas ofta från riskanalyser ISO/IEC och uttrycker kraven av att riskanalyser är utförd men säger inget om hur riskanalyser bedrivs = Det behövs en stödjande standard inom Risk Management i ISO/IEC serien

4 Vad innehåller ISO/IEC och vad innehåller den inte?? ISO/IEC talar INTE om HUR EN RISKANALYS ska utföras utan mer HUR EN ORGANISATION SKA VÄLJA METOD för RISKANALYS och beskriver RISKHANTERINGENS olika processdelar och dess förhållande till ISMS (PDCA-processen i LIS) PDCA RM-PROCESS

5 ISO/IEC svenskt deltagande och status Ett mycket aktivt arbete har pågått den senaste 3-4 åren med att ta fram ISO/IEC Ett stort antal länder har deltagit aktivt i utvecklingen Sverige har varit aktivt med i utvecklingen genom TK 318 arbetsgrupp Ag 8, Sverige har bl.a. deltagit med en editor (Anders Carlstedt) Vid senaste mötet i Schweiz röstade en stor majoritet för att dokumentet övergår till FDIS vilket är sista arbetsutgåvan innan publicering Omröstning sker i maj 2008, publicering tidigast augustiseptember 2008 En svensk översättning kommer att tas fram till utgivningen genom TK 318 försorg

6 Varför Information Security Risk Management? Det finns mängder av riskhanteringssystem inom olika ledningssystem inom standardiseringen! Det finns en mängd tolkningar av risk (ISO Guide 73, f.n. under omarbetning)! Det pågår en utveckling av ISO/IEC 31000, generell Risk Management, som vi behöver särskilja oss ifrån! Enligt nuvarande arbetsversion kan risk vara både positiv eller negativ vilket inte stämmer för informationssäkerhet Det krävdes en särskild definition av vad vi inom informationssäkerhetsområdet menar med risk, detta beskrivs genom begreppet Information Security Risk

7 Definition av information security risk Information security risk Potential that a given threat will exploit vulnerabilities of an asset or group of assets and thereby cause harm to the organization NOTE It is measured in terms of a combination of the likelihood of an event and its consequence.

8 ISO/IEC Scope Provides guidelines for information security risk management Supports the general concepts specified in ISO/IEC and is designed to assist the satisfactory implementation of information security based on a risk management approach Knowledge of the concepts, models, processes and terminologies described in ISO/IEC and ISO/IEC is important for a complete understanding

9 Nu ner till en snabb presentation av de viktigaste delarna i Vi börjar med kapitel 6, häng med på era papper som visar innehållsförteckningen.

10 Overview of the information security risk management process (kap. 6) ISO/IEC kapitel 7-12 följer strukturen i bilden!

11 Risk Management-processen och ISMS PDCA-process (kap. 6) ISMS Process Plan Do Check Act Information Security Risk Management Process Establishing the context Risk assessment Risk treatment planning Risk acceptance Implementation of risk treatment plan Continual monitoring and reviewing of risks Maintain and improve the Information Security Risk Management Process

12 Context establishment (kap.7) Syftet med riskanalys/riskhantering kan vara olika. Ex. på vanliga syften: Stödja ISMS med beslutsunderlag rörande risker, hot, sannolikhet, konsekvens Externa krav, legala krav och Due diligence Förberedelser för kontinuetsplanering (identifiering tillgångar, risker, hot, sannolikhet, konsekvenser) Förberedelser för incidenthantering (identifiering tillgångar, risker, hot, sannolikhet, konsekvenser) Underlag för kravställning av informationssäkerhet i en produkt, tjänst eller mekanism

13 Information Security Risk Assessment (kap.8) Identifiering av risker Identifiering av tillgångar Identifiering av hot Identifiering av befintliga skyddsåtgärder Identifiering av sårbarheter Identifiering av konsekvenser Riskanalys Metodik för riskvärdering Bedömning av konsekvens Bedömning av sannolikhet Metodik för riskanalys Kvalitativ Kvantitativ Bedömning av konsekvenser Bedömning av sannolikhet Riskutvärdering

14 Information Security Risk Treatment (kap.9)

15 Kapitel ISO/IEC Information Security Risk Acceptance (kap.10) Information Security Risk Communication(kap.11) Information Security Risk Monitoring and Review(kap.12) Monitoring and review of risk factors Risk management monitoring, reviewing and improving

16 Annex A-F A, Defining the scope and boundaries of the information security risk management process Study of the organization List of the constraints affecting the organization List of the legislative and regulatory references applicable to the organization List of the constraints affecting the scope B, Identification and valuation of assets and impact assessment Examples of asset identification The identification of primary assets List and description of supporting assets Asset valuation Impact assessment C, Examples of typical threats D, Vulnerabilities and methods for vulnerability assessment Methods for assessment of technical vulnerabilities E, Information security risk assessment approaches High-level information security risk assessment Detailed information security risk assessment F, Constraints for risk reduction (constraint begränsning, restriktion)

17 SLUT PÅ GENOMGÅNGEN FRÅGOR?

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

ISO-IEC 27000-serien och ERM

ISO-IEC 27000-serien och ERM ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

Ledningens genomgång

Ledningens genomgång Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

Revidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06

Revidering av ISO 9001 Kvalitetsledning. Tina Bohlin 2014-05-06 Revidering av ISO 9001 Kvalitetsledning Tina Bohlin 2014-05-06 Agenda 1. Vad är kvalitetsledning och ISO 9001? 2. Varför revidering? 3. 7 större förändringar med fokus på dokumenthantering 4. SIS/TK 304

Läs mer

Omfattande revidering av ISO 14001 väntar

Omfattande revidering av ISO 14001 väntar 2010-08-23 Handläggare, tfn Karin Bagge, +46 8 555 520 86 E-post Karin.bagge@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt

Läs mer

Multisourcing och kontinuitet?

Multisourcing och kontinuitet? Multisourcing och kontinuitet? Per Strömsjö Christer Mattson 2015-10-15 Agenda Konsultbolag1 Vad är kontinuitet? Kontinuitetshantering (BCM) Multi-sourcing Vad händer när BCM och multi-sourcing möts? Summering

Läs mer

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA Example

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden Nyheter i ITIL Kopplingen till ISO/IEC 20000 itsmf Sweden Ulf Myrberg ulf.myrberg@bita.eu, 08-410 320 03 Vad är itsmf? Den enda internationellt kända och oberoende organisation dedikerad till området IT

Läs mer

Enterprise Risk Management inom Vattenfall. Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB

Enterprise Risk Management inom Vattenfall. Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB Enterprise Risk Management inom Vattenfall Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB 1 Innehåll Lite om Vattenfall Vattenfalls historia inom Risk Management Enterprise Risk Management

Läs mer

Rejuvenate. Yvonne Andersson-Sköld, SGI Marlea Wagelmans, Bioclear. På säker grund för hållbar utveckling

Rejuvenate. Yvonne Andersson-Sköld, SGI Marlea Wagelmans, Bioclear. På säker grund för hållbar utveckling Rejuvenate Yvonne Andersson-Sköld, SGI Marlea Wagelmans, Bioclear På säker grund för hållbar utveckling Riskklass: Västra Götaland Förorenade områden i Sverige: 80 000 identifierade Klass 1: 1.400 Klass

Läs mer

TK 461 Energiledning Energy Management systems

TK 461 Energiledning Energy Management systems TK 461 Energiledning Energy Management systems ELFORSK Workshop inom elbranschens standardiseringsprogram inom SIS Tid: 2011-11-09 kl 10 16 Plats: Norra Latin, Drottninggatan 71b, Stockholm Tore Åhlström,

Läs mer

SVENSK STANDARD SS-ISO 39001:2012

SVENSK STANDARD SS-ISO 39001:2012 SVENSK STANDARD SS-ISO 39001:2012 Fastställd/Approved: 2012-12-03 Publicerad/Published: 2012-12- Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.220.20; 04.110; 04.150 Ledningssystem för vägtrafiksäkerhet

Läs mer

Ledningsstrategier för nätbaserade hot 2012-06-05

Ledningsstrategier för nätbaserade hot 2012-06-05 Ledningsstrategier för nätbaserade hot 2012-06-05 Innehåll Kända dataintrång Verizon breach report 2008-2012 Risk, Scope och Strategi Vad ska man göra? You never reach greatness if you don t take risks!

Läs mer

Intrångstester SIG Security, 28 oktober 2014

Intrångstester SIG Security, 28 oktober 2014 Intrångstester SIG Security, 28 oktober 2014 Mattias Berglund Oberoende konsult inom IT- och informationssäkerhetsområdet Fokus på test och granskningar av system Bakgrund inom drift och förvaltning, säkerhetskonsult

Läs mer

ISO 22870 ledningssystem för patientnära analysverksamhet

ISO 22870 ledningssystem för patientnära analysverksamhet ISO 22870 ledningssystem för patientnära analysverksamhet Lena Morgan Projektledare/Leg Biomedicinsk analytiker Swedish Standards Institute 2013-10-07 1 2013-10-07 2011-02-08 2 2 Och det gäller även inom

Läs mer

Regressionstestning teori och praktik

Regressionstestning teori och praktik Regressionstestning teori och praktik Lic. Emelie Engström emelie.engstrom@cs.lth.se Software Engineering Research Group LUND UNIVERSITY Sweden SWELL the Swedish Research School in Software Verification

Läs mer

FÖRHINDRA DATORINTRÅNG!

FÖRHINDRA DATORINTRÅNG! FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser

Läs mer

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Stadsutvecklingsprocessen Christian Lindfors, Tyréns Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk

Läs mer

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,

Läs mer

Säkerhet i molnet krav och standarder

Säkerhet i molnet krav och standarder Martin Bergling - IBM Säkerhet i molnet krav och standarder SILF 110609 100 år Cloud Computing 2 Agenda Vad är molnet? Standarder Moln Revision Ledningssystem Säkerhetskrav Referenser 3 Bakgrund Trenden

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet och Epilog Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet Tumregler och utgångspunkter

Läs mer

Planera och följa upp projekt: resurs, kvalitet, risk

Planera och följa upp projekt: resurs, kvalitet, risk Planera och följa upp projekt: resurs, kvalitet, risk Anneli Linde 0702-282875, Projektdirektiv Projektplan Slutrapport TG0 TG1 TG2 TG3 TG4 Beslut att starta initieringsfasen Beslut att genomföra planeringsfasen

Läs mer

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin

Läs mer

Effektivt stöd för GRC med nya ISO Standarder

Effektivt stöd för GRC med nya ISO Standarder Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing

Läs mer

Introduktion till informationssäkerhet

Introduktion till informationssäkerhet Introduktion till informationssäkerhet Daniel Bosk Avdelningen för informations- och kommunikationssytem (IKS), Mittuniversitetet, Sundsvall. intro.tex 1586 2014-01-27 14:21:59Z danbos 2 Översikt 1 Formalia

Läs mer

SOX och ISO-IEC Standarder

SOX och ISO-IEC Standarder SOX och ISO-IEC Standarder Agenda Intro SOX (COSO) och ISO Standarder SOX (COSO) och ISO 27000 Familjen SOX (COSO) och införande samt verifiering av tekniska kontroller Sammanfattning Anders Carlstedt

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Informationssäkerhetsutmaningar

Informationssäkerhetsutmaningar Informationssäkerhetsutmaningar Dan Larsson Informationssäkerhetsexpert/analytiker (cyberterrorgrupper) En av 2 författare till boken Terror on Line Myndighetssamordnare/ISA Svensk ordförande i ISO/IEC

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

PDM Implementation & Change Management 2013-11-12/FRN

PDM Implementation & Change Management 2013-11-12/FRN PDM Implementation & Change Management 2013-11-12/FRN Affärsområdet Industriteknik Vad är Windchill PDMLink? Product data and information overview - today Mailed Excel files Shared file folders PDMLink

Läs mer

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits

Läs mer

ABC - Hur certifiera verksamheten?

ABC - Hur certifiera verksamheten? ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti

Läs mer

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice 1(6) School of Management and Economics Course syllabus Course Code FEA330 Reg.No. EHVd 2004:35 Date of decision 2004-09-06 Course title in Swedish Course title in English Företagsekonomi, allmän kurs

Läs mer

Resultatkonferens 2015. Välkommen!

Resultatkonferens 2015. Välkommen! Resultatkonferens 2015 Välkommen! Lite kort information Säkerhet Quality Hotel Reception Lunch Stadshotellet Tallkotten Middag kl 18 Stadshotellet Tallkotten Utvärdering till Katarina 2000 Vintage Resultatkonferens

Läs mer

RISKANALYS POST-ITLAPP METODEN

RISKANALYS POST-ITLAPP METODEN RISKANALYS med POST-ITLAPP METODEN Copyright 2011, Rolf Westman & Jonas Gamstedt, dokumentet är helt fritt att använda i oförändrat skick. Att göra riskanalys och FMEA med post-itlappmetoden är ett snabbt

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA NATIONELLT NÄTVERK FÖR LÄKARSEKRETERARE 2011 11 10 STOCKHOLM Rose-Mharie Åhlfeldt Institutionen för Kommunikation och Information Bild 1 VEM ÄR JAG? Universitetslektor

Läs mer

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Plan för informationssäkerhet vid Högskolan Dalarna 2015 Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning

Läs mer

Överföring & Distribution. Arbetet med ISO55000 serien inom SIS TK552 och ISO PC251 Sven Jansson ELFORSK AB

Överföring & Distribution. Arbetet med ISO55000 serien inom SIS TK552 och ISO PC251 Sven Jansson ELFORSK AB Överföring & Distribution Arbetet med ISO55000 serien inom SIS TK552 och ISO PC251 Sven Jansson ELFORSK AB Innehåll Elforsk AB SIS TK552 2012-10-30 Tidsplan Kommitténs sammansättning ISO PC 251, ISO55000

Läs mer

Varumärken spelar en allt större roll för värdeskapandet

Varumärken spelar en allt större roll för värdeskapandet Seminarium den 26 augusti 2009 Varumärken spelar en allt större roll för värdeskapandet S&P 500 Price to Book Ratio visar att företag på senare tid värderats till över fyra gånger redovisat eget kapital

Läs mer

Systemutveckling. Historiskt grundad introduktion

Systemutveckling. Historiskt grundad introduktion Systemutveckling Historiskt grundad introduktion Kvalitet som tema Dataområdet kännetecknas av ständig förändring - utveckling - expansion Varje "nyhet" en förbättring Anta att förbättringarna är, eller

Läs mer

Nr Ärende /Beslut Ansvarig, klart senast

Nr Ärende /Beslut Ansvarig, klart senast PROTOKOLL Utfärdad av Deltagare Ulf Hörstam, Alingsås kommun Farid Sajadi, Karlstads kommun Anders Natander Söderhamns kommun Ove Frid Vänersborgs kommun Carina Busk Ottosson, Älvkarleby kommun Dan Wensby,

Läs mer

Avbrott i bredbandstelefonitjänst

Avbrott i bredbandstelefonitjänst BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Vad du behöver veta om riskvärdering

Vad du behöver veta om riskvärdering Vad du behöver veta om riskvärdering Yvonne Andersson-Sköld Statens geotekniska institut, SGI www.swedgeo.se Innehåll Vad är riskvärdering? Varför beslutsverktyg? Metoder för riskvärdering När används

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Nyhetsbrev, maj 2009

Nyhetsbrev, maj 2009 Nyhetsbrev, maj 2009 Hej! Det svenska deltagandet i de 23 arbetsgrupperna, Work Packages WP, växer. Här är schemat för grupperna och de svenska namn som är aktuella för närvarande. Ytterligare personer

Läs mer

NASDAQ GLOBAL INDEXES

NASDAQ GLOBAL INDEXES NASDAQ GLOBAL INDEXES Presented by: Peter Tengzelius Product Lead Manager NASDAQ Global Information Services AGENDA Nasdaq Index overview Selected Index launches 2010-2013 Index Offering Smart Beta Nasdaq

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Det här är OHSAS 18001

Det här är OHSAS 18001 Det här är OHSAS 18001 OHSAS 18001 - ett bra kravdokument för att systematisera sitt arbetsmiljöarbete Jämförelse med miljö och kvalitet Jämförelse med AFS 2001:1 Vad säger ett arbetsmiljöcertifikat? Om

Läs mer

Miljöledningsnytt - nya ISO 14001 & andra nyheter

Miljöledningsnytt - nya ISO 14001 & andra nyheter Miljöledningsnytt - nya ISO 14001 & andra nyheter EU - Näringslivet - Miljön 2005-01-26 (uppdaterad 2005-04-14) ENVIVE AB Pia M Berglund-Lundström www.envive.se Övergång till ISO 14001:2004 Förberedelsetid

Läs mer

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 IBS BI & FS & OP Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 RPM Teknologi och lösningar IBS Statement of Direction RPM är IBS plattform för Business Intelligence-och SOP-lösningar

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

PROFINET MELLAN EL6631 OCH EK9300

PROFINET MELLAN EL6631 OCH EK9300 PROFINET MELLAN EL6631 OCH EK9300 Installation och beskrivningsfil Exemplet visar igångkörning av profinet mellan Beckhoff-master och Beckhoff-kopplare för EL-terminaler. Med ny hårdvara är det viktigt

Läs mer

Amir Rostami 2012-09-16 1

Amir Rostami 2012-09-16 1 Amir Rostami 2012-09-16 1 Översikt Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project Sveriges största polisiära EU projekt Alternativt brottsbekämpning

Läs mer

Hur gör man en ansökan till Horisont 2020 11 december 2013 Jenny Holgersson, Red Energy Experts AB Clas Tegerstrand, Sustainable Business Mälardalen

Hur gör man en ansökan till Horisont 2020 11 december 2013 Jenny Holgersson, Red Energy Experts AB Clas Tegerstrand, Sustainable Business Mälardalen Hur gör man en ansökan till Horisont 2020 11 december 2013 Jenny Holgersson, Red Energy Experts AB Clas Tegerstrand, Sustainable Business Mälardalen Steg 1 hitta utlysningen! Dokument som följer med utlysningen

Läs mer

Ständiga förbättringar med nya arbetsmiljöstandarder 2015-03-24

Ständiga förbättringar med nya arbetsmiljöstandarder 2015-03-24 Ständiga förbättringar med nya arbetsmiljöstandarder 2015-03-24 Agenda 1. Kort om SIS och standardisering med SIS som plattform (Ludvig Hubendick, SIS) 2. Arbetsmiljöstandard vad är det? (Gilbert Ljungberger,

Läs mer

Utveckla LIS och skyddet

Utveckla LIS och skyddet Utveckla LIS och skyddet www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Utvärdering av kommande landsbygdsprogram. Lars Pettersson

Utvärdering av kommande landsbygdsprogram. Lars Pettersson Utvärdering av kommande landsbygdsprogram. Lars Pettersson Ny struktur för jordbrukspolitiken efter 2013 Europe 2020 Smart, sustainable and inclusive growth CAP general Objectives Possible CAP Impact Indicators

Läs mer

STANDARDER FÖR DOKUMENTHANTERING RECORDS MANAGEMENT STANDARDEN BESKRIVER. 1: Dokumentation Dokumenthantering(Records Management) Del 1: Allmänt

STANDARDER FÖR DOKUMENTHANTERING RECORDS MANAGEMENT STANDARDEN BESKRIVER. 1: Dokumentation Dokumenthantering(Records Management) Del 1: Allmänt STANDARDER FÖR DOKUMENTHANTERING Anki Steen RECORDS MANAGEMENT SS-ISO 15489-1: 1: Dokumentation Dokumenthantering(Records Management) Del 1: Allmänt SS-ISO/TR 15489-2:2001: Dokumentation Dokumenthantering(Records

Läs mer

Workshop: How can CM enable business downstream?

Workshop: How can CM enable business downstream? Workshop: How can CM enable business downstream? Concept Development Production Utilisation & Support s Retirement Upstream activities or front end analysis Enterprise & Portfolio context Programme Management

Läs mer

Kunddag. Nytt telefonnummer till Swedac: 0771-990 900

Kunddag. Nytt telefonnummer till Swedac: 0771-990 900 Innehåll Kunddag Nytt telefonnummer till Swedac Ny hemsida SWEDAC blir Swedac ISO/IEC 17065 kommer (så småningom) att ersätta EN 45011 för produktcertifiering ISO CASCO har startat arbete med den blivande

Läs mer

Principer för informations- och IT-säkerhet för inkapslingsanläggningen och slutförvaret för använt kärnbränsle och kärnavfall

Principer för informations- och IT-säkerhet för inkapslingsanläggningen och slutförvaret för använt kärnbränsle och kärnavfall Öppen Rapport DokumentID Version 1.0 1390012 Författare Mikael Andersson Erik Bernsland Kvalitetssäkrad av Saida Engström Olle Olsson Tomas Rosengren Godkänd av Anders Ström Status Godkänt Reg nr Datum

Läs mer

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Mats Ohlson Informationssäkerhet = Information security Informationssäkerhet the preservation

Läs mer

Kursinformation. Metodik för programvaruutveckling. Utvecklingsprocessen för programvara. Innehåll. Processmodell. Exempel

Kursinformation. Metodik för programvaruutveckling. Utvecklingsprocessen för programvara. Innehåll. Processmodell. Exempel Kursinformation Metodik för programvaruutveckling Föreläsning 3 Latex ok för litteraturstudierapport (prata med mig bara) Nästa föreläsning är av Björn Regnell (jag är med också) Presentationer imorgon

Läs mer

Rättvis bedömning av byggmaterial med LCA. Lars-Gunnar Lindfors IVL Svenska Miljöinstitutet 2013-04-23

Rättvis bedömning av byggmaterial med LCA. Lars-Gunnar Lindfors IVL Svenska Miljöinstitutet 2013-04-23 Rättvis bedömning av byggmaterial med LCA Lars-Gunnar Lindfors IVL Svenska Miljöinstitutet 2013-04-23 Hur används LCA? Underlag för produktförbättringar /dokumentation av produktförbättring Stora systemstudier,

Läs mer

Socialt ansvarstagande baserat på ISO 26000 svenskt arbete för trovärdighet och transparens, bakgrund

Socialt ansvarstagande baserat på ISO 26000 svenskt arbete för trovärdighet och transparens, bakgrund Socialt ansvarstagande baserat på ISO 26000 svenskt arbete för trovärdighet och transparens, bakgrund Behov av att kunna verifiera en organisations tillämpning av ISO 26000 väcktes vid nystarten av TK

Läs mer

Affärsfokus på Analytics-strategin Vad har ditt företag att vinna? Henrik Carlsson September, 2014

Affärsfokus på Analytics-strategin Vad har ditt företag att vinna? Henrik Carlsson September, 2014 Affärsfokus på Analytics-strategin Vad har ditt företag att vinna? Henrik Carlsson September, 2014 Ett IT-orienterat perspektiv på Analytics kan förbättra befintlig funktionalitet men har stora begränsningar

Läs mer

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien

Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien De tre nya standarderna SS_ISO 5500x SS-ISO 55000 Ledningssystem för tillgångar - Översikt, principer och terminologi SS-ISO 55001 Ledningssystem

Läs mer

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Kravställning på e-arkiv från informationssäkerhetsperspektiv Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen

Läs mer

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries Till sökande för KRAV-certifiering av produkter från fiske Välkommen med din ansökan om KRAV-godkännande av fiskbestånd. Ansökan skickas per mail till fiske@krav.se eller per post till KRAV Box 1037 751

Läs mer

E-utvecklingsråd i Jönköpings län

E-utvecklingsråd i Jönköpings län E-utvecklingsråd i Jönköpings län RAPPORT Projekt Gemensamt e-arkiv i Jönköpings län, Etapp 1 Rapport 1.0 2 av 8 Innehåll 1 Projektläge och syftet med rapporten 3 1.1 Delprojekt Juridiska förutsättningar

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

SIS i Sverige 2014. Standardisering och ackreditering av PNA

SIS i Sverige 2014. Standardisering och ackreditering av PNA Standardisering och ackreditering av PNA 2015-04-15 Lena Morgan/SIS Oslo 14 april 2015 1 SIS i Sverige 2014 300 svenska tekniska kommittéer 170 internationella sekretariat 2 100 företag och organisationer

Läs mer

QC i en organisation SAST 2008-09-16

QC i en organisation SAST 2008-09-16 QC i en organisation SAST 2008-09-16 1 Agenda Hur är vi organiserade inom test på SEB? Hur är QC uppsatt på SEB? Hur arbetar vi med QC i en stor organisation? Uppfyllde QC våra förväntningar och hur har

Läs mer

Hållbart företagande / CSR

Hållbart företagande / CSR Hållbart företagande / CSR Energinätverk Sverige Stockholm 15 okt 2014 Maria Blechingberg, Esam Dagens ämne: CSR CSR betyder Corporate Social Responsibility och står för vad företagen har för ansvar i

Läs mer

Ansökan om klinisk läkemedelsprövning - kvalitetsdokumentation

Ansökan om klinisk läkemedelsprövning - kvalitetsdokumentation Ansökan om klinisk läkemedelsprövning - kvalitetsdokumentation 2015-03-10 Björn Jansson, farmaciutredare Enheten för kliniska prövningar och licenser Vad är kvalitet? ISO 9000: Degree to which a set of

Läs mer

CAPA Management Exempel ArjoHuntleigh AB

CAPA Management Exempel ArjoHuntleigh AB CAPA Management Exempel ArjoHuntleigh AB Process och procedur ArjoHuntleigh är ett medicintekniskt företag, därmed följer vi ISO9001 Quality management systems ISO13485 Medical devices Quality management

Läs mer

Social Engineering ett av de största hoten mot din verksamhet

Social Engineering ett av de största hoten mot din verksamhet Social Engineering ett av de största hoten mot din verksamhet Hans Danielsson Engagement Manager Combitech Social Engineering Security Awareness 2015-05-27 Hans Danielsson Engagement Manager Cyber Security

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg Förändringsledning Stöd & behandling Förändring It is not the strongest of the species that survives, nor the most intelligent, but the ones most responsive to change Charles Darwin, The Origin of Species,

Läs mer