Effektivt stöd för GRC med nya ISO Standarder

Storlek: px
Starta visningen från sidan:

Download "Effektivt stöd för GRC med nya ISO Standarder"

Transkript

1 Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, & Partner, Amentor

2 About Amentor A Swedish GRC professional services company, founded in 2004, servicing leading multinationals and government agencies - Active members in ISACA and SIS & ISO/IEC - PCI/QSA accredited - Provides ISO/IEC standards training and certification for professionals, e.g. Lead Auditor, Risk Manager

3 About Amentor

4 Om presentationen Effektivt stöd för GRC och säkerhetsåtgärder med nya ISO-standarder

5 Områden

6 Bakgrund Governance: The system by which organizations are directed and controlled. (Cadbury 1992 and OECD 1999) Corporate governance of IT Risk The system by which the current and future use of IT is directed and controlled. Effect of uncertainty on objectives Compliance (Comply) act in accordance with a wish or command: we are unable to comply with your request.

7 Områden

8 Governance ISO/IEC Governance of information security provides guidance on concepts and principles for the governance of information security, by which organisations can evaluate, direct, monitor and communicate the information security related activities within the organisation.

9 Governance Cobit 5

10 Information Security Governance

11 Information Security Governance

12 Information Security Governance Evaluate is the governance process that considers the current and forecast achievement of security objectives based on current processes and planned changes, and determines where any adjustments are required to optimise the achievement of strategic objectives in future. To perform the evaluate process, the governing body should: ensure that business initiatives take into account information security issues, respond to information security performance results, prioritize and initiate required actions. To enable the evaluate process, executive management should: ensure that information security adequately supports and sustains the business objectives, submit new information security projects with significant impact to governing body.

13 Information Security Governance Direct is the governance process, by which the governing body gives direction about the information security objectives and strategy that need to be implemented. Direction can include changes in resourcing levels, allocation of resources, prioritisation of activities, and approvals of policies, material risk acceptance and risk management plans. To perform the direct process, the governing body should: determine the organisation s risk appetite, approve the information security strategy and policy, allocate adequate investment and resources. To enable the direct process, executive management should: develop and implement information security strategy and policy, align information security objectives with business objectives, promote a positive information security culture.

14 Information Security Governance Monitor is the governance process that enables the governing body to assess the achievement of strategic objectives. To perform the monitor process, the governing body should: assess the effectiveness of information security management activities, ensure conformance with internal and external requirements, consider the changing business, legal and regulatory environment and their potential impact on information risk. To enable the monitor process, executive management should: select appropriate performance metrics from a business perspective, provide feedback on information security performance results to the governing body including performance of action previously identified by governing body and their impacts on the organisation, alert the governing body of new developments affecting information risks and information security.

15 Information Security Governance Communicate is the bi-directional governance process by which the governing body and stakeholders exchange information about information security, appropriate to their specific needs. To perform the communicate process, the governing body should: report to external stakeholders that the organisation practices a level of information security commensurate with the nature of its business, notify executive management of the results of any external reviews that have identified information security issues, and request corrective actions, recognize regulatory obligations, stakeholders expectations, and business needs with regard to information security. To enable the communicate process, executive management should: advise the governing body of any matters that require its attention and, possibly, decision, instruct relevant stakeholders on detailed actions to be taken in support of the governing body s directives and decisions.

16 Information Security Governance Assure is the governance process by which the governing body commissions independent and objective audits, reviews or certifications. These will identify and validate the objectives and actions related to carrying out governance activities and conducting operations in order to attain the desired level of information security. To perform the assure process, the governing body should: commission independent and objective opinions of how it is complying with its accountability for the desired level of information security. To enable the assure process, executive management should: support the audit, reviews or certifications commissioned by governing body.

17 Information Security Governance Principle 1: Establish organisation-wide information security Principle 2: Adopt a risk-based approach Principle 3: Set the direction of investment decisions Principle 4: Ensure conformance with internal and external requirements Principle 5: Foster a security-positive environment Principle 6: Review performance in relation to business outcomes

18 Områden

19 Risk ISO/IEC Riskhantering för informationssäkerhet innehåller en beskrivning av processen för riskhantering för informationssäkerhet och de aktiviteter som den omfattar.

20 Risk En allmän översikt av processen för riskhantering för informationssäkerhet redovisas i avsnitt 6. Fastställande av kontext i avsnitt 7, Riskbedömning i avsnitt 8, Riskbehandling i avsnitt 9, Riskacceptans i avsnitt 10, Riskkommunikation i avsnitt 11, Övervakning och granskning av risker i avsnitt 12.

21 Risk

22 Risk

23 Risk vs

24 Risk 27005

25 Risk Ytterligare information om aktiviteter för hantering av informationssäkerhetsrisker presenteras i bilagorna. Fastställandet av kontext stöds av bilaga A (Fastställande av omfattning och begränsningar för processen för riskhantering för informationssäkerhet). Identifiering och värdering av tillgångar samt bedömning av påverkan diskuteras i bilaga B (Exempel på identifiering av tillgångar), bilaga C (Exempel på typiska hot) och bilaga D (Sårbarheter och metoder för bedömning av sårbarhet). Exempel på förhållningssätt för bedömning av informationssäkerhetsrisker presenteras i bilaga E. Begränsningar för reducering av risk presenteras i bilaga F. Skillnader i definitioner mellan SS-ISO/IEC 27005:27008 och SS- ISO/IEC 27005:2012 redovisas i Annex G!

26 Områden

27 Compliance ISO/IEC Vägledning om säkerhetsåtgärder för revisorer ger vägledning om granskning av införande och drift av säkerhetsåtgärder, inklusive granskning av teknisk efterlevnad avseende säkerhetsåtgärder i systemmiljö, mot etablerade informationssäkerhetsstandarder inom en organisation.

28 Compliance Struktur och innehåll: en beskrivning av granskningsprocessen för säkerhetsåtgärder, inklusive granskning av teknisk efterlevnad. Bakgrundsinformation återfinns i avsnitt 5. Avsnitt 6 erbjuder en översikt över granskningar av säkerhetsåtgärder. Granskningsmetoderna presenteras i avsnitt 7 Granskningsaktiviteterna i avsnitt 8. Granskning av teknisk efterlevnad återfinns bilaga A Stöd avseende inledande informationsinsamling återfinns i bilaga B.

29 Compliance

30 Compliance

31 Compliance

32 Områden

33 Sammanfattning Key Security Governance Responsibilities Corporate Governance Shareholder value from security investments Minimize and manage risks Information Security Governance Plan and execute strategy to deliver business security and shareholder value Minimize and manage risks Information Security Management Deliver ISMS Deliver security solutions Operate security capabilities

34 Sammanfattning Less responsive to end users No BU ownership No BU cost control Does not meet everyone s needs Scale economies Control of standards Critical mass of skills Functional leadership Enterprise perspective Pooled experience Synergy BU ownership Users control priorities Responsiveness to needs Potentially more costly Variable security competencies Wheel reinvention No synergy Centralized Decentralized

35 Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Genom att integrera de nya Governance kraven med företagets existerande ledningssystem skapar organisationen en flexibel plattform och är redo för nya anpassningar i framtiden. Kommande ISO/IEC ISG kommer att tydligöra kopplingen mellan IT Governance Information Security Governance och Ledningsystem för Informationssäkerhet ( ISMS ) ISO/IEC ger tydlig vägledning och stöd för hanteringen av informationssäkerhetsrisker ISO/IEC ger handledning både för kravställning inför eventuell upphandling av, och inför/under/efter genomförande av revisioner

36 Tack för mig

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10 HR i en internationell organisation, några tankar av P-O Nyquist Göteborg 2011-11-10 1 P-O Nyquist UTBILDNING Bergsingenjör från KTH Executive MBA från Uppsala ERICSSON (18 år) SW design System design

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO

VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO Johan Nihlman Programledare Orren Shalit Programledare AFFÄRSUTVECKLINGSCOACH KICK OFF Gunnar Storfeldt Cobi Wennergren Johan

Läs mer

Amir Rostami 2012-09-16 1

Amir Rostami 2012-09-16 1 Amir Rostami 2012-09-16 1 Översikt Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project Sveriges största polisiära EU projekt Alternativt brottsbekämpning

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits

Läs mer

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications

Läs mer

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken Till Direktionen för Riksbanken Rapport Extern kvalitetssäkring av Internrevisionen vid Riksbanken PwC 1 Bakgrund och syfte Internrevisionen vid Riksbanken ska granska och bedöma intern styrning och kontroll

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING

RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING 1 RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION INTERNREVISORERNAS FÖRENING Strandvägen 7 A SE-114 56 Stockholm, Sweden e-post: info@internrevisorerna.se Internrevisorernas Förening (Internrevisorerna) är

Läs mer

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare.

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. ÅRSSTÄMMA REINHOLD POLSKA AB 7 MARS 2014 STYRELSENS FÖRSLAG TILL BESLUT I 17 Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. Styrelsen i bolaget har upprättat en kontrollbalansräkning

Läs mer

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline is a unique impact socket coating with no heavy metals

Läs mer

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR Kontrollera vilka kurser du vill söka under utbytet. Fyll i Basis for nomination for exchange studies i samråd med din lärare. För att läraren ska kunna göra en korrekt

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

QC i en organisation SAST 2008-09-16

QC i en organisation SAST 2008-09-16 QC i en organisation SAST 2008-09-16 1 Agenda Hur är vi organiserade inom test på SEB? Hur är QC uppsatt på SEB? Hur arbetar vi med QC i en stor organisation? Uppfyllde QC våra förväntningar och hur har

Läs mer

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden Nyheter i ITIL Kopplingen till ISO/IEC 20000 itsmf Sweden Ulf Myrberg ulf.myrberg@bita.eu, 08-410 320 03 Vad är itsmf? Den enda internationellt kända och oberoende organisation dedikerad till området IT

Läs mer

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER COMPLAINT POLICY We care about customers and stakeholders, and commit ourselves to deliver in accordance with customers and stakeholders

Läs mer

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS Gränslösa ehälsotjänster Annika Ohlson & Eva Leach SepSOS 2011-11-01 Page 2 Agenda 1. Framtidens ehälsa i Europa 1. SepSOS Målbild, status och piloter NCP nationell kontaktpunkt Expedition av e-recept

Läs mer

Meter to cash - og prosess effektivitet med toveiskommunikasjon.

Meter to cash - og prosess effektivitet med toveiskommunikasjon. Meter to cash - og prosess effektivitet med toveiskommunikasjon. EBL Toveiskommunikasjon i Norge 21.-22. mai 2008 Jesper Uhlin TietoEnator Corporation Energy/Utility Solution jesper.uhlin@tietoenator.com

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,

Läs mer

Implementationsstrategier för PLCS

Implementationsstrategier för PLCS Implementationsstrategier för PLCS Dr Mattias Johansson Director Software Products Eurostep AB Typically complex systems environment Point to Point Integration Operational Objectives CM CM CM CM 5. Requirements

Läs mer

ISO-IEC 27000-serien och ERM

ISO-IEC 27000-serien och ERM ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades

Läs mer

Systemutveckling. Historiskt grundad introduktion

Systemutveckling. Historiskt grundad introduktion Systemutveckling Historiskt grundad introduktion Kvalitet som tema Dataområdet kännetecknas av ständig förändring - utveckling - expansion Varje "nyhet" en förbättring Anta att förbättringarna är, eller

Läs mer

Authority Requirements for Air Operations (ARO)

Authority Requirements for Air Operations (ARO) Authority Requirements for Air Operations (ARO) Jonas Gavelin Sektionen för EU-OPS verksamhet Regelstruktur - Del ARO - Authority Requirements Air Operations Originalbild framtagen av EASA Struktur Part

Läs mer

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries Till sökande för KRAV-certifiering av produkter från fiske Välkommen med din ansökan om KRAV-godkännande av fiskbestånd. Ansökan skickas per mail till fiske@krav.se eller per post till KRAV Box 1037 751

Läs mer

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se Inför projektuppgiften Markus Buschle, markusb@ics.kth.se Agenda Möjligheter,ll samarbete Enterprise Architecture för beslutsfa8ande Modell Analys Resultat Projektuppgi? Exempel Möjligheter,ll samarbete

Läs mer

Förbud av offentligt uppköpserbjudande enligt lagen (1991:980) om handel med finansiella instrument

Förbud av offentligt uppköpserbjudande enligt lagen (1991:980) om handel med finansiella instrument BESLUT Gravity4 Inc. FI Dnr 15-7614 Att. Gurbaksh Chahal One Market Street Steuart Tower 27th Floor San Francisco CA 94105 415-795-7902 USA Finansinspektionen P.O. Box 7821 SE-103 97 Stockholm [Brunnsgatan

Läs mer

GÖRA SKILLNAD. om vikten av hållbar produktion och om hur den kan skapas. Bengt Savén Södertälje Science Park, 2014-11-07

GÖRA SKILLNAD. om vikten av hållbar produktion och om hur den kan skapas. Bengt Savén Södertälje Science Park, 2014-11-07 GÖRA SKILLNAD om vikten av hållbar produktion och om hur den kan skapas Bengt Savén Södertälje Science Park, 2014-11-07 KORT OM MITT YRKESLIV ABB (trainee Melbourne, chef NC-programmering, produktionsteknisk

Läs mer

possibilities Create a world innovation mobility social yourself full of Employer branding nyckeln till att attrahera och behålla de bästa i Sandvik

possibilities Create a world innovation mobility social yourself full of Employer branding nyckeln till att attrahera och behålla de bästa i Sandvik Create yourself a world diversity full of innovation creativity fantastic possibilities social technology mobility Employer branding nyckeln till att attrahera och behålla de bästa i Sandvik 1 Employer

Läs mer

Evaluation Ny Nordisk Mat II Appendix 1. Questionnaire evaluation Ny Nordisk Mat II

Evaluation Ny Nordisk Mat II Appendix 1. Questionnaire evaluation Ny Nordisk Mat II Evaluation Ny Nordisk Mat II Appendix 1. Questionnaire evaluation Ny Nordisk Mat II English version A. About the Program in General We will now ask some questions about your relationship to the program

Läs mer

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se Inför projektuppgiften Markus Buschle, markusb@ics.kth.se Agenda Möjligheter,ll samarbete Enterprise Architecture för beslutsfa8ande Modell Analys Resultat Projektuppgi? Möjligheter -ll samarbete Examensarbeten

Läs mer

Checklista Säljföretag (svenska e-handelsföretag)

Checklista Säljföretag (svenska e-handelsföretag) Checklista Säljföretag (svenska e-handelsföretag) 1. Viktig information Innan vi kan ansluta webbplatsen måste följande villkor uppfyllas: Alla transaktioner genomförs med CVV2/CVC2 (säkerhetskod) 3D Secure

Läs mer

Port Security in areas operated by Norrköping Port and Stevedoring company

Port Security in areas operated by Norrköping Port and Stevedoring company Sjöfartsskydd i områden där Norrköpings Hamn och Stuveri AB är verksamhetsansvarig Port Security in areas operated by Norrköping Port and Stevedoring company Kontaktlista i skyddsrelaterade frågor List

Läs mer

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 IBS BI & FS & OP Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 RPM Teknologi och lösningar IBS Statement of Direction RPM är IBS plattform för Business Intelligence-och SOP-lösningar

Läs mer

PDM Implementation & Change Management 2013-11-12/FRN

PDM Implementation & Change Management 2013-11-12/FRN PDM Implementation & Change Management 2013-11-12/FRN Affärsområdet Industriteknik Vad är Windchill PDMLink? Product data and information overview - today Mailed Excel files Shared file folders PDMLink

Läs mer

ERASMUS FÖR ALLA? - ett integrerat program för utbildning, ungdom och sport (2014-2020)

ERASMUS FÖR ALLA? - ett integrerat program för utbildning, ungdom och sport (2014-2020) ERASMUS FÖR ALLA? - ett integrerat program för utbildning, ungdom och sport (2014-2020) Presentation vid Erasmus Mundus seminarium, Uppsala 24 februari 2012 Anna Gudmundsson, Nuvarande program Ett nytt

Läs mer

Regler & Anvisningar Quality Innovation of the Year 2015

Regler & Anvisningar Quality Innovation of the Year 2015 Regler & Anvisningar Quality Innovation of the Year 2015 SIQ - Institutet för Kvalitetsutveckling Drakegatan 6, 412 50 Göteborg Kungsgatan 26, 111 35 Stockholm Telefon 031-723 17 00 Fax 031-723 17 99 siq@siq.se

Läs mer

OFTP2: Secure transfer over the Internet

OFTP2: Secure transfer over the Internet Presentation We are ready for OFTP2! OFTP2: Secure transfer over the Internet Productive, standardized and secure flow of information in the Product Lifecycle Management (PLM) by Nils Johansson, LTH &

Läs mer

End consumers. Wood energy and Cleantech. Infrastructure district heating. Boilers. Infrastructu re fuel. Fuel production

End consumers. Wood energy and Cleantech. Infrastructure district heating. Boilers. Infrastructu re fuel. Fuel production End consumers Wood energy and Cleantech Infrastructure district heating Boilers Infrastructu re fuel Fuel production Forest harvesting and transport infrastructure Sustainable forestry Information and

Läs mer

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

ISO 22870 ledningssystem för patientnära analysverksamhet

ISO 22870 ledningssystem för patientnära analysverksamhet ISO 22870 ledningssystem för patientnära analysverksamhet Lena Morgan Projektledare/Leg Biomedicinsk analytiker Swedish Standards Institute 2013-10-07 1 2013-10-07 2011-02-08 2 2 Och det gäller även inom

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

Breeam communities, examples from Sweden. Sustainable Urban Development. Presentation in cooperation with SGBC

Breeam communities, examples from Sweden. Sustainable Urban Development. Presentation in cooperation with SGBC Breeam communities, examples from Sweden Sustainable Urban Development Presentation in cooperation with SGBC Charlotta Faith-Ell Ann-Kristin Karlsson 2014-09-12 SGBC Stockholm 2014 Example of certification

Läs mer

Trender inom internrevision. Hans Löfgren Transcendent Group AB

Trender inom internrevision. Hans Löfgren Transcendent Group AB Trender inom internrevision Hans Löfgren Transcendent Group AB Vem och vad styr utvecklingen inom internrevisionsyrket? Regulatormyndigheter genom lagar och andra regelverk Professionen genom the Institute

Läs mer

TNS Sifo Navigare Digital Channels

TNS Sifo Navigare Digital Channels Digital Channels 1 Bakgrund & Syfte med undersökningen De senaste åren har hälso- och läkemedelssektorns intresse för att investera i sociala och digitala medier ökat rejält. Från hälso- och läkemedelssektorns

Läs mer

Omfattande revidering av ISO 14001 väntar

Omfattande revidering av ISO 14001 väntar 2010-08-23 Handläggare, tfn Karin Bagge, +46 8 555 520 86 E-post Karin.bagge@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt

Läs mer

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program Ulf Wahlberg, VP INdustry and Research Relations Ericsson AB Ericsson AB 2012 April 2013 Page 1 Five technological

Läs mer

Agenda. Plats och magkänsla. Presentation. - en pedagogisk fråga?

Agenda. Plats och magkänsla. Presentation. - en pedagogisk fråga? Plats och magkänsla - en pedagogisk fråga? Göran Lindahl Chalmers tekniska högskola 2011-09-28 Agenda Introduktion Helhet Användbarhet och effekter Cost and benefit Realitet, abstrakt, realitet Så här

Läs mer

PM Styrning nationella plattformar SciLifeLab

PM Styrning nationella plattformar SciLifeLab PM Styrning nationella plattformar SciLifeLab Bakgrund Begreppet Nationell forskningsinfrastruktur innebär tydlighet gentemot forskarsamhället att detta är en infrastruktur öppen för svensk forskning.

Läs mer

VÄRLDENS MÖJLIGHETER

VÄRLDENS MÖJLIGHETER VÄRLDENS MÖJLIGHETER Hjälp till små och medelstora företag med att utveckla möjligheterna och överkomma hindren på krångliga marknader En presentation av Exportrådet Vi gör det enklare för svenska företag

Läs mer

Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager

Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager rlindstedt@novell.com Alternativ för Fildelning Enkel fildelning à la 1990. Mycket rörmokeri och döda filer Samerbetsverktyg

Läs mer

Svensk presentation. 2012-12-28 Anita Lennerstad 1

Svensk presentation. 2012-12-28 Anita Lennerstad 1 Svensk presentation 2012-12-28 Anita Lennerstad 1 Trailereffekter AB Bild Specialisten på delar till trailers och släpvagnar 2012-12-28 Anita Lennerstad 2 Utveckling bild bild Axel Johnson AB BRIAB bild

Läs mer

CAPA Management Exempel ArjoHuntleigh AB

CAPA Management Exempel ArjoHuntleigh AB CAPA Management Exempel ArjoHuntleigh AB Process och procedur ArjoHuntleigh är ett medicintekniskt företag, därmed följer vi ISO9001 Quality management systems ISO13485 Medical devices Quality management

Läs mer

Den framtida redovisningstillsynen

Den framtida redovisningstillsynen Den framtida redovisningstillsynen Lunchseminarium 6 mars 2015 Niclas Hellman Handelshögskolan i Stockholm 2015-03-06 1 Källa: Brown, P., Preiato, J., Tarca, A. (2014) Measuring country differences in

Läs mer

Agneta Gerdner HR Director Pulp and Performance Chemicals. Engagemang och säkerhet - visst hänger det ihop

Agneta Gerdner HR Director Pulp and Performance Chemicals. Engagemang och säkerhet - visst hänger det ihop Agneta Gerdner HR Director Pulp and Performance Chemicals Engagemang och säkerhet - visst hänger det ihop Säkerhet och engagemang - visst hänger det ihop Kort presentation AkzoNobel Pulp and Performance

Läs mer

CONSULTATION ON THE INTERNATIONAL FINANCIAL REPORTING STANDARD FOR SMALL AND MEDIUM-SIZED ENTITIES

CONSULTATION ON THE INTERNATIONAL FINANCIAL REPORTING STANDARD FOR SMALL AND MEDIUM-SIZED ENTITIES EUROPEAN COMMISSION Internal Market and Services DG FREE MOVEMENT OF CAPITAL, COMPANY LAW AND CORPORATE GOVERNANCE Financial reporting DIRECTORATE GENERAL FOR INTERNAL MARKET AND SERVICES CONSULTATION

Läs mer

ORCID medlemskap och implementering vid Chalmers

ORCID medlemskap och implementering vid Chalmers ORCID medlemskap och implementering vid Chalmers Mötesplats Open Access 2014 2014-04-01 Jonas Gilbert Chalmers bibliotek jonas.gilbert@chalmers.se http://orcid.org/0000-0001-6599-1376 Open Researcher &

Läs mer

Här kan du sova. Sleep here with a good conscience

Här kan du sova. Sleep here with a good conscience Här kan du sova med rent samvete Sleep here with a good conscience MÅNGA FRÅGAR SIG hur man kan göra en miljöinsats. Det är egentligen väldigt enkelt. Du som har checkat in på det här hotellet har gjort

Läs mer

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren Konsten att få eduroam säkert Anders Nilsson Hans Berggren The story so far.. Alla vill köra eduroam och trycket från användarna att få access är hård på alla IT avdelningar Brist på instruktioner leder

Läs mer

Mathematical Cryptology (6hp)

Mathematical Cryptology (6hp) Time to sign up for the continuation course Mathematical Cryptology (6hp) 12 lectures (2 hours) + 2 small projects Exercises are done on your own and discussed in class (6*2 hours). Contents: Elliptic

Läs mer

EFFEKTIVA PROJEKT MED WEBBASERAD PROJEKTLEDNING

EFFEKTIVA PROJEKT MED WEBBASERAD PROJEKTLEDNING EFFEKTIVA PROJEKT MED WEBBASERAD PROJEKTLEDNING Skapa initiativ för din projektgrupp för att lyckas Webinar 2012-03-08 VAD ÄR PROJECTPLACE? SAMARBETSTJÄNST ONLINE PROJECTPLACE I SIFFROR Grundades 1998

Läs mer

EXTERNAL ASSESSMENT SAMPLE TASKS SWEDISH BREAKTHROUGH LSPSWEB/0Y09

EXTERNAL ASSESSMENT SAMPLE TASKS SWEDISH BREAKTHROUGH LSPSWEB/0Y09 EXTENAL ASSESSENT SAPLE TASKS SWEDISH BEAKTHOUGH LSPSWEB/0Y09 Asset Languages External Assessment Sample Tasks Breakthrough Stage Listening and eading Swedish Contents Page Introduction 2 Listening Sample

Läs mer

Hur kompletterar verksamhetsutveckling traditionellt QA arbete? Anders Frydén, Verksamhetsutvecklare

Hur kompletterar verksamhetsutveckling traditionellt QA arbete? Anders Frydén, Verksamhetsutvecklare Hur kompletterar verksamhetsutveckling traditionellt QA arbete? Anders Frydén, Verksamhetsutvecklare Min bakgrund Biolog (Cell- och molekylär-) Forskarbakgrund Produktion (GMP) QA (GLP, GXP) ISO 9001 Processkurser

Läs mer

Polismyndigheten i Stockholms län Länskriminalpolisen Amir Rostami

Polismyndigheten i Stockholms län Länskriminalpolisen Amir Rostami Polismyndigheten i Stockholms län Länskriminalpolisen Amir Rostami 2012-11-19 1 Översikt Vad är ett gäng - Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project

Läs mer

KONCEPTUALISERING. Copyright Dansk & Partners

KONCEPTUALISERING. Copyright Dansk & Partners KONCEPTUALISERING Concept begins to 80 % in content, 20 % in process and 20 % in presentation. The conceptualization work always starts in process because if you cannot communicate what you want to say

Läs mer

Inge Hansson IT chef, Karlstads kommun. Kommits 2010 11 10

Inge Hansson IT chef, Karlstads kommun. Kommits 2010 11 10 Inge Hansson IT chef, Karlstads kommun Kommits 2010 11 10 2009 09 07 Karlstad Staden med den glada solen Värmland 280.000 Karlstad 84.000 IT enheten i siffror 7 500 anställda i kommunen Koncerngemensam

Läs mer

De nya EU-direktiven så ser de nya affärsmöjligheterna ut för små och medelstora företag

De nya EU-direktiven så ser de nya affärsmöjligheterna ut för små och medelstora företag De nya EU-direktiven så ser de nya affärsmöjligheterna ut för små och medelstora företag Upphandling 24:s konferens Upphandling i Göteborg Robert Moldén, Gärde Wesslau Advokatbyrå, EU-advokat och doktorand

Läs mer

Certified Specialist Problem Management

Certified Specialist Problem Management Certified Specialist Problem Management SYLLABUS [KURSPLAN] Version 1.0 January 2013 Copyright DF Certifiering AB Syllabus Certified Specialist Problem Management, version 1.0, January 2013 ITIL is a Registered

Läs mer

AN ASSESSMENT OF THE IT GOVERNANCE MATURITY AT SL

AN ASSESSMENT OF THE IT GOVERNANCE MATURITY AT SL AN ASSESSMENT OF THE IT GOVERNANCE MATURITY AT SL Felipe Castillo Petar Stanojevic A Master Thesis Report written in collaboration with Department of Industrial Information and Control Systems Royal Institute

Läs mer

Evaluation and the Organization of Social Work in the Public Sector

Evaluation and the Organization of Social Work in the Public Sector Evaluation and the Organization of Social Work in the Public Sector SVUF-konferens, Stockholm 2013-11-14/15 Marek Perlinski Stefan Morén Björn Blom PhD in social work Professor in social work Professor

Läs mer

PAGERO IFS ANVÄNDARFÖRENING 2013, STOCKHOLM-ARLANDA

PAGERO IFS ANVÄNDARFÖRENING 2013, STOCKHOLM-ARLANDA PAGERO IFS ANVÄNDARFÖRENING 2013, STOCKHOLM-ARLANDA JOAKIM HAHNE COUNTRY MANAGER ERIK MOODH KEY ACCOUNT MANAGER PAGERO BREAKOUT DAGENS AGENDA Elektronisk Fakturahantering (Leverantörs- och Kundfaktura)

Läs mer

PRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden

PRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden på From Requirements in Excel - to development of profitable products Strategic Technology PRODUCT PRODUCT Market PLANNING MARKETING på Operational Product planning = Define and Develop Product marketing

Läs mer

Registrerade / Registered 14/05/2009. No 001137400-0001. Ordförande / The President. Wubbo de Boer REGISTRERINGSBEVIS CERTIFICATE OF REGISTRATION

Registrerade / Registered 14/05/2009. No 001137400-0001. Ordförande / The President. Wubbo de Boer REGISTRERINGSBEVIS CERTIFICATE OF REGISTRATION Registrerade / Registered No 00300-0001 KHIM - KONTORET FÖR HARMONISERING I DEN INRE MARKNADEN GEMENSKAPSVARUMÄRKEN OCH GEMENSKAPSFORMGIVNING REGISTRERINGSBEVIS Registreringsbevis utfärdas för nedan angivna,

Läs mer

.SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009

.SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009 .SE (Stiftelsen för Internetinfrastruktur) Presentation November 2009 About us.se (The Internet Infrastructure Foundation) is responsible for the.se top-level domain. Non-profit organisation founded in

Läs mer

Certified Specialist Change Management

Certified Specialist Change Management Certified Specialist Change Management SYLLABUS [KURSPLAN] Version 1.0 January 2013 Copyright DF Certifiering AB Syllabus Certified Specialist Change Management, version 1.0, January 2013 ITIL is a Registered

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Presentation. Fredrik Runnsjö 1996 Utvecklare 2004 Testare ~2006 Scrum/Canban

Presentation. Fredrik Runnsjö 1996 Utvecklare 2004 Testare ~2006 Scrum/Canban Presentation Fredrik Runnsjö 1996 Utvecklare 2004 Testare ~2006 Scrum/Canban Om AddQ Mission Vi skapar affärsnytta för kunden genom specialisttjänster inom test, kvalitetssäkring och effektivisering Tjänsteområden

Läs mer

LEAN & statistik, Six Sigma

LEAN & statistik, Six Sigma LEAN & statistik, Six Sigma Varför kopierar vi det som andra gör? Vet vi vad som ska kopieras? 2013-03-23 Föreningen industriell statistik tillsammans med SFK-StaM 1(14) Kopiera? Förståelse av variation

Läs mer

Nationellt forum efaktura 130117

Nationellt forum efaktura 130117 Nationellt forum efaktura 130117 Agenda Va lkomna! Ulrica Storset Status i arbetsgrupperna: o Arb.grupp 1 Temperaturma tning o Arb.grupp2 Goda exempel o Arb.grupp3 Juridiska hinder o Arb.grupp 4 Standards

Läs mer

HP BSM - Erfarenheter från FMS projektet ComHem Jan Östgren MangE Nordic AB (Med hjälp från Thomas Englund ComHem)

HP BSM - Erfarenheter från FMS projektet ComHem Jan Östgren MangE Nordic AB (Med hjälp från Thomas Englund ComHem) Novug 2013-02-13 HP BSM - Erfarenheter från FMS projektet ComHem Jan Östgren MangE Nordic AB (Med hjälp från Thomas Englund ComHem) 2013-02-13 1 Jan Östgren - Bio September 2012 Manag E (Nordic) Solution

Läs mer

Torsdag 8 oktober 2015

Torsdag 8 oktober 2015 Torsdag 8 oktober 2015 08.00 09.00 Registrering och frukostmingel 09.00 09.10 Introduktion 09.10 10.00 Styrelsens ansvar för risker i företaget Catharina Lagerstam, styrelseproffs 10.10 11.00 Parallella

Läs mer

Workshop 2: CM Forum 2015 - what, when and how?

Workshop 2: CM Forum 2015 - what, when and how? Workshop 2: CM Forum 2015 - what, when and how? The objective of the workshop is to set objectives for 2015 and produce a plan for 2015 that includes focus areas and workshop topics as well as practical

Läs mer

ANSÖKAN University of the West of England Undergraduate /Postgraduate

ANSÖKAN University of the West of England Undergraduate /Postgraduate ANSÖKAN University of the West of England Undergraduate /Postgraduate KILROY education hjälper dig att ansöka till UWE. Vi ger dig information om kurser, antagningskrav, terminsavgifter, CSN, boendemöjligheter

Läs mer

Research evaluation in Sweden FOKUS

Research evaluation in Sweden FOKUS Research evaluation in Sweden FOKUS Swedish Research Council Hearings May 2014 Content Background Working process Proposed draft model Future work Timetable Questions and discussion UoH research income

Läs mer

Flytta din affär till molnet

Flytta din affär till molnet Flytta din affär till molnet Låt oss prata moln 2 Låt oss prata moln 3 Marknadsförare var först i molnet. Vi skulle inte bli förvånade om du redan använder molnet för: CRM Marketing automation Social media-platformar

Läs mer

Vinnande Ledarskap. @segermattias

Vinnande Ledarskap. @segermattias Vinnande Ledarskap @segermattias Vad är att vinna? Vad är att vara en vinnare? Vad är att vara vinnande? Vad ser du i bilden? Hur stor del av världens arbetskraft är engagerade i sitt arbete? 13 % Hur

Läs mer

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved. Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den Annsofie Petersson IDC 2 3 4 5 6

Läs mer

Lyckad implementation av Idéhanteringsssystem inom Ericsson

Lyckad implementation av Idéhanteringsssystem inom Ericsson Lyckad implementation av Idéhanteringsssystem inom Ericsson Cai Strand, Silverhanden AB [Agenda] 1. Bakgrund och Ericssons krav 2. Lösning 3. Resultat 4. Framgångsfaktorer 5. Nästa steg 6. Betydelsen av

Läs mer

PowerCell Sweden AB. Ren och effektiv energi överallt där den behövs

PowerCell Sweden AB. Ren och effektiv energi överallt där den behövs PowerCell Sweden AB Ren och effektiv energi överallt där den behövs Requirements of power electronics for fuel cells in electric vehicles Andreas Bodén (Rickard Nilsson) Förstudie: Kravställning på kraftelektronik

Läs mer

LARS. Ett e-bokningssystem för skoldatorer.

LARS. Ett e-bokningssystem för skoldatorer. LARS Ett e-bokningssystem för skoldatorer. Därför behöver vi LARS Boka dator i förväg. Underlätta för studenter att hitta ledig dator. Rapportera datorer som är sönder. Samordna med schemaläggarnas system,

Läs mer

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration! Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!

Läs mer

TACTICS Handbook on Cluster Internationalization. Cecilia Johansson och Emily Wise Vinnova

TACTICS Handbook on Cluster Internationalization. Cecilia Johansson och Emily Wise Vinnova TACTICS Handbook on Cluster Internationalization Cecilia Johansson och Emily Wise Vinnova Syftet med denna workshop Presentera the Internationalisation Journey och The internationalisation handbook. Dela

Läs mer

Exportmentorserbjudandet!

Exportmentorserbjudandet! Exportmentor - din personliga Mentor i utlandet Handelskamrarnas erbjudande till små och medelstora företag som vill utöka sin export Exportmentorserbjudandet! Du som företagare som redan har erfarenhet

Läs mer

IT-säkerhet i det tillverkande företaget

IT-säkerhet i det tillverkande företaget IT-säkerhet i det tillverkande företaget Henrik Carnborg System Service Engineer, Sweden Operations Joakim Moby IS Security Assurance & Business Engagement Lead, Corporate IS 2011-09-28 Kort introduktion

Läs mer

Flytta din affär till molnet

Flytta din affär till molnet Flytta din affär till molnet Låt oss prata moln 2 Låt oss prata moln 3 Marknadsförare var först i molnet. Vi skulle inte bli förvånade om du redan använder molnet för: CRM Marketing automation Social media-platformar

Läs mer