Effektivt stöd för GRC med nya ISO Standarder
|
|
|
- Isak Hellström
- för 8 år sedan
- Visningar:
Transkript
1 Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, & Partner, Amentor
2 About Amentor A Swedish GRC professional services company, founded in 2004, servicing leading multinationals and government agencies - Active members in ISACA and SIS & ISO/IEC - PCI/QSA accredited - Provides ISO/IEC standards training and certification for professionals, e.g. Lead Auditor, Risk Manager
3 About Amentor
4 Om presentationen Effektivt stöd för GRC och säkerhetsåtgärder med nya ISO-standarder
5 Områden
6 Bakgrund Governance: The system by which organizations are directed and controlled. (Cadbury 1992 and OECD 1999) Corporate governance of IT Risk The system by which the current and future use of IT is directed and controlled. Effect of uncertainty on objectives Compliance (Comply) act in accordance with a wish or command: we are unable to comply with your request.
7 Områden
8 Governance ISO/IEC Governance of information security provides guidance on concepts and principles for the governance of information security, by which organisations can evaluate, direct, monitor and communicate the information security related activities within the organisation.
9 Governance Cobit 5
10 Information Security Governance
11 Information Security Governance
12 Information Security Governance Evaluate is the governance process that considers the current and forecast achievement of security objectives based on current processes and planned changes, and determines where any adjustments are required to optimise the achievement of strategic objectives in future. To perform the evaluate process, the governing body should: ensure that business initiatives take into account information security issues, respond to information security performance results, prioritize and initiate required actions. To enable the evaluate process, executive management should: ensure that information security adequately supports and sustains the business objectives, submit new information security projects with significant impact to governing body.
13 Information Security Governance Direct is the governance process, by which the governing body gives direction about the information security objectives and strategy that need to be implemented. Direction can include changes in resourcing levels, allocation of resources, prioritisation of activities, and approvals of policies, material risk acceptance and risk management plans. To perform the direct process, the governing body should: determine the organisation s risk appetite, approve the information security strategy and policy, allocate adequate investment and resources. To enable the direct process, executive management should: develop and implement information security strategy and policy, align information security objectives with business objectives, promote a positive information security culture.
14 Information Security Governance Monitor is the governance process that enables the governing body to assess the achievement of strategic objectives. To perform the monitor process, the governing body should: assess the effectiveness of information security management activities, ensure conformance with internal and external requirements, consider the changing business, legal and regulatory environment and their potential impact on information risk. To enable the monitor process, executive management should: select appropriate performance metrics from a business perspective, provide feedback on information security performance results to the governing body including performance of action previously identified by governing body and their impacts on the organisation, alert the governing body of new developments affecting information risks and information security.
15 Information Security Governance Communicate is the bi-directional governance process by which the governing body and stakeholders exchange information about information security, appropriate to their specific needs. To perform the communicate process, the governing body should: report to external stakeholders that the organisation practices a level of information security commensurate with the nature of its business, notify executive management of the results of any external reviews that have identified information security issues, and request corrective actions, recognize regulatory obligations, stakeholders expectations, and business needs with regard to information security. To enable the communicate process, executive management should: advise the governing body of any matters that require its attention and, possibly, decision, instruct relevant stakeholders on detailed actions to be taken in support of the governing body s directives and decisions.
16 Information Security Governance Assure is the governance process by which the governing body commissions independent and objective audits, reviews or certifications. These will identify and validate the objectives and actions related to carrying out governance activities and conducting operations in order to attain the desired level of information security. To perform the assure process, the governing body should: commission independent and objective opinions of how it is complying with its accountability for the desired level of information security. To enable the assure process, executive management should: support the audit, reviews or certifications commissioned by governing body.
17 Information Security Governance Principle 1: Establish organisation-wide information security Principle 2: Adopt a risk-based approach Principle 3: Set the direction of investment decisions Principle 4: Ensure conformance with internal and external requirements Principle 5: Foster a security-positive environment Principle 6: Review performance in relation to business outcomes
18 Områden
19 Risk ISO/IEC Riskhantering för informationssäkerhet innehåller en beskrivning av processen för riskhantering för informationssäkerhet och de aktiviteter som den omfattar.
20 Risk En allmän översikt av processen för riskhantering för informationssäkerhet redovisas i avsnitt 6. Fastställande av kontext i avsnitt 7, Riskbedömning i avsnitt 8, Riskbehandling i avsnitt 9, Riskacceptans i avsnitt 10, Riskkommunikation i avsnitt 11, Övervakning och granskning av risker i avsnitt 12.
21 Risk
22 Risk
23 Risk vs
24 Risk 27005
25 Risk Ytterligare information om aktiviteter för hantering av informationssäkerhetsrisker presenteras i bilagorna. Fastställandet av kontext stöds av bilaga A (Fastställande av omfattning och begränsningar för processen för riskhantering för informationssäkerhet). Identifiering och värdering av tillgångar samt bedömning av påverkan diskuteras i bilaga B (Exempel på identifiering av tillgångar), bilaga C (Exempel på typiska hot) och bilaga D (Sårbarheter och metoder för bedömning av sårbarhet). Exempel på förhållningssätt för bedömning av informationssäkerhetsrisker presenteras i bilaga E. Begränsningar för reducering av risk presenteras i bilaga F. Skillnader i definitioner mellan SS-ISO/IEC 27005:27008 och SS- ISO/IEC 27005:2012 redovisas i Annex G!
26 Områden
27 Compliance ISO/IEC Vägledning om säkerhetsåtgärder för revisorer ger vägledning om granskning av införande och drift av säkerhetsåtgärder, inklusive granskning av teknisk efterlevnad avseende säkerhetsåtgärder i systemmiljö, mot etablerade informationssäkerhetsstandarder inom en organisation.
28 Compliance Struktur och innehåll: en beskrivning av granskningsprocessen för säkerhetsåtgärder, inklusive granskning av teknisk efterlevnad. Bakgrundsinformation återfinns i avsnitt 5. Avsnitt 6 erbjuder en översikt över granskningar av säkerhetsåtgärder. Granskningsmetoderna presenteras i avsnitt 7 Granskningsaktiviteterna i avsnitt 8. Granskning av teknisk efterlevnad återfinns bilaga A Stöd avseende inledande informationsinsamling återfinns i bilaga B.
29 Compliance
30 Compliance
31 Compliance
32 Områden
33 Sammanfattning Key Security Governance Responsibilities Corporate Governance Shareholder value from security investments Minimize and manage risks Information Security Governance Plan and execute strategy to deliver business security and shareholder value Minimize and manage risks Information Security Management Deliver ISMS Deliver security solutions Operate security capabilities
34 Sammanfattning Less responsive to end users No BU ownership No BU cost control Does not meet everyone s needs Scale economies Control of standards Critical mass of skills Functional leadership Enterprise perspective Pooled experience Synergy BU ownership Users control priorities Responsiveness to needs Potentially more costly Variable security competencies Wheel reinvention No synergy Centralized Decentralized
35 Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Genom att integrera de nya Governance kraven med företagets existerande ledningssystem skapar organisationen en flexibel plattform och är redo för nya anpassningar i framtiden. Kommande ISO/IEC ISG kommer att tydligöra kopplingen mellan IT Governance Information Security Governance och Ledningsystem för Informationssäkerhet ( ISMS ) ISO/IEC ger tydlig vägledning och stöd för hanteringen av informationssäkerhetsrisker ISO/IEC ger handledning både för kravställning inför eventuell upphandling av, och inför/under/efter genomförande av revisioner
36 Tack för mig
Hur arbetar vi praktiskt i SAG?
Hur arbetar vi praktiskt i SAG? Safety Programme Safety Plan Årsplan Analys SRB Riskbaserad tillsyn Analysforum SPI Sverige (SPT) Riskregister Hazard log SAG Standardisering Tillsyn ASR rapporter ICAO
Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?
Genomförande av SSP och SMS i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat ska ha ett
Förändrade förväntningar
Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter
Risk Management Riskhantering i flygföretag
Risk Management Riskhantering i flygföretag Nytt krav inom ledningssystemet ORO.GEN.200(a)(3) med vidhängande AMC1 ORO.GEN.200(a)(1);(2);(3);(5) Magnus Molitor Transportstyrelsen 1 Riskhantering i sitt
Implementering av SMS och SSP i Sverige
Implementering av SMS och SSP i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi samtidigt mellan tillgänglighet och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat
Introduktion ICAO-EASA.
Introduktion ICAO-EASA. SSP= State Safety Program ( krav på stater från ICAO) talar bl.a. om SPI. 1 Info om kommande SMS-krav för POA. Sverige har som medlemsland i ICAO åtagit sig att ta fram ett nationellt
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
KPMG Stockholm, 2 juni 2016
KPMG Stockholm, 2 juni 2016 Inställningen till skatt förändras fundamentalt ses inte längre bara som en kostnad som behöver hanteras Förväntningarna på transparens kring skatt ökar Skatt framförallt rättviseaspekter
Våra tjänster [Our services] UMS Group Inc., All Rights Reserved
![Våra tjänster [Our services] UMS Group Inc., All Rights Reserved](/thumbs/55/37592841.jpg "Våra tjänster [Our services] UMS Group Inc., All Rights Reserved")
Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras
Configuration Management
Configuration Management En möjliggörare för värdeskapande smart industri CM Forum SIS TK 280, TK 611 och CM vad är kopplingen? Er digitala information bör vara beskaffad så här! Era identifierare bör
ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,
ISO 9000 - STATUS Prof. dr Vidosav D. MAJSTOROVIĆ 1/14 1 ISO 9000:2000, Quality management systems - Fundamentals and vocabulary Establishes a starting point for understanding the standards and defines
Asset Management ISO 55000
Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar
Information security management systems Specification with guidance for use
SVENSK STANDARD SS 62 77 99-2 Fastställd 2003-03-07 Utgåva 2 Ledningssystem för informationssäkerhet Specifikation med vägledning för användning Information security management systems Specification with
ISO DIS 9001:2014. Greger Thuresson
ISO DIS 9001:2014 Greger Thuresson 2014-11-13 greger.thuresson@qvalify.se 0730-319580 Tidplan 2013 2014 2015 June 2013 CD (Committee Draft) April 2014 DIS (Draft International Standard) July 2015 FDIS
HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10
HR i en internationell organisation, några tankar av P-O Nyquist Göteborg 2011-11-10 1 P-O Nyquist UTBILDNING Bergsingenjör från KTH Executive MBA från Uppsala ERICSSON (18 år) SW design System design
Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar
Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy
ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer
ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara
Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB
1 Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 2 PwC undersökning av börsföretag & statligt ägda företag Årlig undersökning av års- &
The Municipality of Ystad
The Municipality of Ystad Coastal management in a local perspective TLC The Living Coast - Project seminar 26-28 nov Mona Ohlsson Project manager Climate and Environment The Municipality of Ystad Area:
Informationsteknik Säkerhetstekniker Ledningssystem för informationssäkerhet Krav (ISO/IEC 27001:2005, IDT)
SVENSK STANDARD SS-ISO/IEC 27001:2006 Fastställd/Approved: 2006-01-19 Rättad och omtryckt/corrected and reprinted: september 2007 Utgåva/Edition: 1 Språk/Language: engelska/english; svenska/swedish ICS:
Skattejurist för en dag på Deloitte i Malmö! 26 april 2016
Skattejurist för en dag på Deloitte i Malmö! 26 april 2016 Ett samarbete med Lunds Universitet på kursen internationell beskattning Charlotta Hansen GES Emmy Håkansson GES Christian Schwartz GES Fanny
Ny internationell standard för hållbara upphandlingar och inköp. Frukostseminarium 5 april 2017
Ny internationell standard för hållbara upphandlingar och inköp Frukostseminarium 5 april 2017 Välkommen! Reino Fridh, Sensus Ordförande SIS/TK 478 Socialt Ansvarstagande Staffan Söderberg, AMAP Sustainability
Swedish adaptation of ISO TC 211 Quality principles. Erik Stenborg
Swedish adaptation of ISO TC 211 Quality principles The subject How to use international standards Linguistic differences Cultural differences Historical differences Conditions ISO 19100 series will become
IPPF 2013. 17 maj 2013 Ann-Katrin Harringer Hans Löfgren
IPPF 2013 17 maj 2013 Ann-Katrin Harringer Hans Löfgren Agenda Har Riktlinjer för yrkesmässig internrevision (Riktlinjerna) någon betydelse för vårt praktiska arbete? Processen för förändringar i Riktlinjerna
EASA Standardiseringsrapport 2014
EASA Standardiseringsrapport 2014 Inför EASA Standardiseringsinspektion hösten 2016 Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Enheten för operatörer,
Information Technology and Security Governance
Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen
Hållbarhetskriterier för bioenergi. Maria Gustafsson150423
Hållbarhetskriterier för bioenergi Maria Gustafsson150423 SIS och standardisering SIS på 1 minut Ideell medlemsägd förening Standardiserar bara det som samhället vill Projektleder drygt 300 svenska standardiseringskommittéer
Miljökravsmodul: Miljökrav på leverantören_environmental requirement on supplier
Miljökravsmodul: Miljökrav på leverantören_environmental requirement on supplier Information till kravställaren Kraven i denna miljökravsmodul omfattar krav på leverantörens miljöarbete, såsom efterlevnad
Manhour analys EASA STI #17214
Manhour analys EASA STI #17214 Presentatör Johan Brunnberg, Flygteknisk Inspektör & Del-M Koordinator Sjö- och luftfartsavdelningen Operatörsenheten Sektionen för teknisk operation 1 Innehåll Anmärkningen
Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord
Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att
FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner
FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella
VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO
VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO Johan Nihlman Programledare Orren Shalit Programledare AFFÄRSUTVECKLINGSCOACH KICK OFF Gunnar Storfeldt Cobi Wennergren Johan
Kvalitetsledning och SMS
Kvalitetsledning och SMS Jukka Salo Initial Luftvärdighet 1 Så här är det Conformance to requierements ICAO Fitness for use Processer Part BCL EU Standards Kundfokus ISO 9000 Toyota TQM Kaizen Ordning
Resultat av EASAs audit av Swedish Transport Agency (STA) 2016
Resultat av EASAs audit av Swedish Transport Agency (STA) 2016 Information som bakgrund till utskickad information angående privilegiet att bedriva utbildning/examination på platser som inte beskrivits
3rd September 2014 Sonali Raut, CA, CISA DGM-Internal Audit, Voltas Ltd.
3rd September 2014 Sonali Raut, CA, CISA DGM-Internal Audit, Voltas Ltd. Role and responsibility of Internal Audit Sharing of best practices Model of operation In conduct of audit assignment Other functions
Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad
Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef
Biblioteket.se. A library project, not a web project. Daniel Andersson. Biblioteket.se. New Communication Channels in Libraries Budapest Nov 19, 2007
A library project, not a web project New Communication Channels in Libraries Budapest Nov 19, 2007 Daniel Andersson, daniel@biblioteket.se 1 Daniel Andersson Project manager and CDO at, Stockholm Public
Kursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1
Kursplan AB1029 Introduktion till Professionell kommunikation - mer än bara samtal 7,5 högskolepoäng, Grundnivå 1 Introduction to Professional Communication - more than just conversation 7.5 Higher Education
Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE
SVENSK STANDARD SS-ISO/IEC 26300:2008 Fastställd/Approved: 2008-06-17 Publicerad/Published: 2008-08-04 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.30 Information technology Open Document
Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH
Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH 2016 Anne Håkansson All rights reserved. Svårt Harmonisera -> Introduktion, delar: Fråga/
Avdelningen för internationellt samarbete Postadress Besöksadress Telefon Organisationsnummer
Avdelningen för internationellt samarbete Postadress Box 45093 104 30 Stockholm Besöksadress Wallingatan 2 111 60 Stockholm Telefon 010-470 03 00 Organisationsnummer 202100-6487 www.uhr.se Stöd till ansökan
Rätt säkerhet Outsourcing
Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan
Angeppssätt för integration - standarder, internationell utblick och SIS
Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna
Etik och säkerhetsfilosofi i praktiken
Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler
CM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist
Introduktion till Configuration Management (CM) / Konfigurationsledning Tobias Ljungkvist 2017-08-30 1 CM enligt SS-EN ISO 10007_2004 Konfigurationsledning är en ledningsaktivitet som tillämpar teknisk
Health café. Self help groups. Learning café. Focus on support to people with chronic diseases and their families
Health café Resources Meeting places Live library Storytellers Self help groups Heart s house Volunteers Health coaches Learning café Recovery Health café project Focus on support to people with chronic
Regional Carbon Budgets
Regional Carbon Budgets Rapid Pathways to Decarbonized Futures X-CAC Workshop 13 April 2018 web: www.cemus.uu.se Foto: Tina Rohdin Kevin Anderson Isak Stoddard Jesse Schrage Zennström Professor in Climate
Ansvar och roller beträffande utförande av PFI i AOC med OL. Presentatörer Björn Holm
Ansvar och roller beträffande utförande av PFI i AOC med OL Presentatörer Björn Holm (EU) No 1321/2014 Annex I (Part-M) M.A.201 Responsibilities (d) The pilot-in-command or, in the case of air carriers
Amir Rostami 2012-09-16 1
Amir Rostami 2012-09-16 1 Översikt Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project Sveriges största polisiära EU projekt Alternativt brottsbekämpning
Swedish CEF Transport Secretariat. Connecting Europe Facility
Swedish CEF Transport Secretariat Connecting Europe Facility CEF-secretariat Background and structure Precondition The Member State must approve all applications and follow-up reports(asr) The Member State
Design Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör
Design Service Goal Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List Presentatör Thobias Log Flygteknisk Inspektör Sjö- och luftfartsavdelningen Enheten för operatörer,
Agenda. Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5.
Agenda Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5. Dennis, Jerry och Gun. 30 min. 09:00 Intro. (Agendan, lokaler, m.m.) Dennis / Jerry/Gun 15 min 09:15
Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.
Granskning av ramavtal Januari 2017 1 Sammanfattning Uppdrag och Bakgrund Kommunen upphandlar årligen ett stort antal tjänster via ramavtal. Ramavtalen kan löpa under flera år och tjänster avropas löpande
Utvecklings- och tillväxtplan för ett hållbart Åland
Utvecklings- och tillväxtplan för ett hållbart Åland 2015-2017 ------------------------------------------------ Development- and growth plan for a sustainable Åland 2015-2017 Ann Nedergård Hållbarhetsstrateg
Ledningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Implementering av SMS och SSP i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan tillgänglighet och säkerhet?
Implementering av SMS och SSP i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan tillgänglighet och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat ska
Förordning 376/2014. Händelserapportering Ulrika Svensson, flyginspektör
Förordning 376/2014 Händelserapportering Ulrika Svensson, flyginspektör Reglering Förordning 376/2014 samt Genomförandeförordning 2015/1018 Utgivna av EU (ej EASA) Reglerar EASA, nationella myndigheter,
Botnia-Atlantica Information Meeting
Botnia-Atlantica 2014-2020 Information Meeting Norway: Nordland Sweden: Västerbotten Västernorrland Nordanstigs kommun Finland: Mellersta Österbotten Österbotten Södra Österbotten Monitoring Committee
A metadata registry for Japanese construction field
A metadata registry for Japanese construction field LCDM Forum, Japan October 25 th -27 th - 2006 TAKEYA, Isobe LCDM Forum Secretariat Document No. GEC-2005-002 LCDM Forum, Japan LCDM Forum, Japan Non-profit
The following is a draft outline of points that will be included in the IPR management plan:
The following is a draft outline of points that will be included in the IPR management plan: 1. Initiation - Regulate the needs driven generation of disruptive knowledge and IP. 2. Initiation - Decide
School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting
School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS Fundamentals of Business Administration: Management Accounting Course Code FE3001 Date of decision 2008-06-16 Decision-making
Sara Skärhem Martin Jansson Dalarna Science Park
Sara Skärhem Martin Jansson Dalarna Science Park Sara Skärhem Martin Jansson Vad är innovation? På Wikipedia hittar man: En innovation är en ny idé, till exempel i form av en produkt, lösning, affärsidé,
Klassificering av brister från internaudit
Klassificering av brister från internaudit Del-21G seminarium 2015 Jukka Salo Slou Klassificering av brister från internaudit Vid VK har det visat sig att Procedurer för klassificering av brister finns,
Dokumentnamn: Dokumentägare: Fastställt av: You will find a english version of this document further down
Dokumentägare: Johanna Sennmark Fastställt av: Martin Melkersson Fastställt den: 2016-02-18 Dok.nr Version: 3.0 1 (6) You will find a english version of this document further down 1 Syfte Syftet med det
Strategy for development of car clubs in Gothenburg. Anette Thorén 2011-03-16
Strategy for development of car clubs in Gothenburg Anette Thorén 2011-03-16 Facts 2010 Objectives 2003: 10 000 members in five years 75 % are members through their employer 413 cars - 165 in private car
Sectra Critical Security Services. Fel bild
Sectra Critical Security Services Fel bild Sectra is world leading in data security Sectra is also one of Europes most reknown IT-security companies with solutions such as: EU TOP SECRET High speed encryption
EN GLOBAL ÖVERNSKOMMELSE FÖR HÅLLBAR UTVECKLING
EN GLOBAL ÖVERNSKOMMELSE FÖR HÅLLBAR UTVECKLING Introduktionsutbildning Läras oss grunderna i Global Compact och inspireras. Deltagare ifrån Finland, Norge, Danmark och Sverige. Olika nivå av förkunskaper.
Item 6 - Resolution for preferential rights issue.
Item 6 - Resolution for preferential rights issue. The board of directors in Tobii AB (publ), reg. no. 556613-9654, (the Company ) has on November 5, 2016, resolved to issue shares in the Company, subject
Seminarium nya revisionsberättelsen. 23 september 2016
Seminarium nya revisionsberättelsen 23 september 2016 Disposition 1. Introduktion 2. Kort sammanfattning av de större förändringarna 3. Key Audit Matters / Särskilt betydelsefulla områden 4. Annan information
The GEO Life Region. Roland Norgren - Process Manager R&I. Creating the tools for the Healthy and Wellbeing Life.
The GEO Life Region Creating the tools for the Healthy and Wellbeing Life Roland Norgren - Process Manager R&I Denna presentation är skyddat av upphovsrättslagen. Alla rättigheter till presentationen ägs
Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com
Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications
Klimatanpassning bland stora företag
Klimatanpassning bland stora företag Introduktion till CDP CDP Cities programme Anpassningsstudien Key findings Kostnader Anpassningsstrategier Emma Henningsson, Project manager, CDP Nordic Office Inget
Vässa kraven och förbättra samarbetet med hjälp av Behaviour Driven Development Anna Fallqvist Eriksson
Vässa kraven och förbättra samarbetet med hjälp av Behaviour Driven Development Anna Fallqvist Eriksson Kravhantering På Riktigt, 16 maj 2018 Anna Fallqvist Eriksson Agilista, Go See Talents linkedin.com/in/anfaer/
Arbetsgruppsmöte AFIS/CN
Arbetsgruppsmöte AFIS/CN 2019-03-04-05 Agenda Arbetsgruppsmöte AFIS/CN 4 mars 12:00-12:30 Allmän information 12:30-13:00 Information runt bordet om status på implementeringsarbetet 13:00-13:30 Tidsplan
SVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014
SVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014 Fastställd/Approved: 2014-07-04 Publicerad/Published: 2014-07-07 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 23.040.20; 65.060.35; 83.140.30 Plaströrssystem
RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING
1 RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION INTERNREVISORERNAS FÖRENING Strandvägen 7 A SE-114 56 Stockholm, Sweden e-post: info@internrevisorerna.se Internrevisorernas Förening (Internrevisorerna) är
IIA STANDARDER PÅ SVENSKA --- IIA STANDARDS
1 RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION INTERNREVISORERNAS FÖRENING Klarabergsviadukten 70, 4D POBox 70 396 SE-107 24 Stockholm, Sweden e-post: info@irf.a.se Utkast till översättning av the IIA Standards
Is there a place for organizational culture in OBM? SWOBM Conference, Stockholm August 18th 2018
Is there a place for organizational culture in OBM? SWOBM Conference, Stockholm August 18th 2018!1 Presenters Marlies Hagge, Berlin; Germany Marco Tagliabue, Oslo; Norway Martin Carlström (Chair), Lund;
William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE
N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits
Annika Winsth Economic Research September 2017
Annika Winsth Economic Research September 2017 Jobb skapas i takt med arbetskraften Samtidigt som kvinnors inträde på arbetsmarknaden ökat starkt 2 De nordiska länderna har bra förutsättningar Social rörlighet,
Projekt? 1DV420 Nätverksprojekt Kalmar, Lars Karlsson +46(0)
Projekt? 1DV420 Nätverksprojekt Kalmar, 2014 Lars Karlsson lars.karlsson@opnova.se +46(0)703467897 Att planera? Idé att göra? Blir ändå aldrig som man tänkt sig... Just därför! 2 Projekt - Definition 1.
Not everything that counts can be counted, and not everything that can be counted counts. William Bruce Cameron
Nytta före insats Not everything that counts can be counted, and not everything that can be counted counts William Bruce Cameron Fyra faser Målgrupper 1 3 Visualiering of användarens upplevelse 2 4 Kvalitativ
Hållbar hantering av urbana översvämningar
Hållbar hantering av urbana översvämningar Svenskt Vatten, 1 december, 2016. ROLF LARSSON, TEKNISK VATTENRESURSLÄRA, LTH/LUNDS UNIVERSITET SYNOPSIS A. Hållbar hantering av urbana översvämningar (HHUÖ)
Exempel på praktisk tillämpning av företagsstyrning
Övergripande om Solvens II-regelverket Företagsstyrning Exempel på praktisk tillämpning av företagsstyrning Styrelsens (och VD:s) ansvar Översyn av systemen o o o o o o o Lämplighetskrav för berörd
Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010
Repor&ng CSR Malin Lindfors Speace Ethos Interna5onal October 2010 Agenda Introduc5on CSR CSR repor5ng GRI About Ethos Interna&onal Founded in 2007 Stockholm, Riga and Athens Global and local networks
Swedish framework for qualification www.seqf.se
Swedish framework for qualification www.seqf.se Swedish engineering companies Qualification project leader Proposal - a model to include the qualifications outside of the public education system to the
Nyfiken på internrevision?
Nyfiken på internrevision? Sofie Palmdahl Oktober 2015 Agenda Vad är internrevision? Syfte Skillnad internrevision, extern revision Effekter Hur vi genomför en internrevision Utmaningar & möjligheter Frågor
Air OPS Seminarium Bakgrund - Kontraktering - Säkerhetsstatistik Ground Operations
Air OPS Seminarium 2018 - Bakgrund - Kontraktering - Säkerhetsstatistik Ground Operations Karl-Erik Mårtensson Varför? Väckarklockan I slutet av feb 1984 hände detta som bidrog till att öka fokus på kvalitet
District Application for Partnership
ESC Region Texas Regional Collaboratives in Math and Science District Application for Partnership 2013-2014 Applying for (check all that apply) Math Science District Name: District Contacts Name E-mail
TA 2020 Europas territoriella agenda: En ansats att bättre integrera fysisk planering och regional utveckling? Kai Böhme
Reglab seminarium 19 januari 2012 TA 2020 Europas territoriella agenda: En ansats att bättre integrera fysisk planering och regional utveckling? Kai Böhme 1 Informal Meeting of Ministers Responsible for
Luftfartsavdelningen Sektionen för flygutbildning MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL
MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL 1 TRAINING MANUAL TM OPERATIONS MANUAL OM QUALITY MANUAL QM 2 TRAINING MANUAL AMC1 ORA.ATO.230 (a) PART 0 AMINISTRATION PART A
Swedish International Biodiversity Programme Sida/SLU
Swedish International Biodiversity Programme Sida/SLU SwedBios Målsättning: Bidra till fattigdomsbekämpning och förbättrade levnadsförhållanden genom en rättvis, hållbar och produktiv förvaltning av biologiska
Social Learning Environments: Strategies for Finding a Provider. David Mallon, Bersin & Associates
503 Social Learning Environments: Strategies for Finding a Provider David Mallon, Bersin & Associates Social Learning Environments Strategies for Finding a Provider November 2009 Presented at DevLearn
Dynamics of Air Transportation System Transition
Dynamics of Air Transportation Transition Aleksandra Mozdzanowska, and R. John Hansman Need for Transition Existing US ATM system is not sufficient to meet future demands Need for major transformation
Helping people learn. Martyn Sloman Carmel Kostos
Helping people learn Martyn Sloman Chartered Institute of Personnel and Development Carmel Kostos Zest for Learning i d k/ t ti www.cipd.co.uk/presentations www.cipd.co.uk/helpingpeoplelearn Some propositions
Intäkter inom äldreomsorgen Habo kommun
Intäkter inom äldreomsorgen Habo kommun Elvira Hendeby & Tomislav Condric Revisionsfråga Säkerställer socialnämnden att avgiftsintäkterna för äldreomsorgen inom Habo kommun är rättvisande? Underliggande