Effektivt stöd för GRC med nya ISO Standarder

Storlek: px
Starta visningen från sidan:

Download "Effektivt stöd för GRC med nya ISO Standarder"

Transkript

1 Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, & Partner, Amentor

2 About Amentor A Swedish GRC professional services company, founded in 2004, servicing leading multinationals and government agencies - Active members in ISACA and SIS & ISO/IEC - PCI/QSA accredited - Provides ISO/IEC standards training and certification for professionals, e.g. Lead Auditor, Risk Manager

3 About Amentor

4 Om presentationen Effektivt stöd för GRC och säkerhetsåtgärder med nya ISO-standarder

5 Områden

6 Bakgrund Governance: The system by which organizations are directed and controlled. (Cadbury 1992 and OECD 1999) Corporate governance of IT Risk The system by which the current and future use of IT is directed and controlled. Effect of uncertainty on objectives Compliance (Comply) act in accordance with a wish or command: we are unable to comply with your request.

7 Områden

8 Governance ISO/IEC Governance of information security provides guidance on concepts and principles for the governance of information security, by which organisations can evaluate, direct, monitor and communicate the information security related activities within the organisation.

9 Governance Cobit 5

10 Information Security Governance

11 Information Security Governance

12 Information Security Governance Evaluate is the governance process that considers the current and forecast achievement of security objectives based on current processes and planned changes, and determines where any adjustments are required to optimise the achievement of strategic objectives in future. To perform the evaluate process, the governing body should: ensure that business initiatives take into account information security issues, respond to information security performance results, prioritize and initiate required actions. To enable the evaluate process, executive management should: ensure that information security adequately supports and sustains the business objectives, submit new information security projects with significant impact to governing body.

13 Information Security Governance Direct is the governance process, by which the governing body gives direction about the information security objectives and strategy that need to be implemented. Direction can include changes in resourcing levels, allocation of resources, prioritisation of activities, and approvals of policies, material risk acceptance and risk management plans. To perform the direct process, the governing body should: determine the organisation s risk appetite, approve the information security strategy and policy, allocate adequate investment and resources. To enable the direct process, executive management should: develop and implement information security strategy and policy, align information security objectives with business objectives, promote a positive information security culture.

14 Information Security Governance Monitor is the governance process that enables the governing body to assess the achievement of strategic objectives. To perform the monitor process, the governing body should: assess the effectiveness of information security management activities, ensure conformance with internal and external requirements, consider the changing business, legal and regulatory environment and their potential impact on information risk. To enable the monitor process, executive management should: select appropriate performance metrics from a business perspective, provide feedback on information security performance results to the governing body including performance of action previously identified by governing body and their impacts on the organisation, alert the governing body of new developments affecting information risks and information security.

15 Information Security Governance Communicate is the bi-directional governance process by which the governing body and stakeholders exchange information about information security, appropriate to their specific needs. To perform the communicate process, the governing body should: report to external stakeholders that the organisation practices a level of information security commensurate with the nature of its business, notify executive management of the results of any external reviews that have identified information security issues, and request corrective actions, recognize regulatory obligations, stakeholders expectations, and business needs with regard to information security. To enable the communicate process, executive management should: advise the governing body of any matters that require its attention and, possibly, decision, instruct relevant stakeholders on detailed actions to be taken in support of the governing body s directives and decisions.

16 Information Security Governance Assure is the governance process by which the governing body commissions independent and objective audits, reviews or certifications. These will identify and validate the objectives and actions related to carrying out governance activities and conducting operations in order to attain the desired level of information security. To perform the assure process, the governing body should: commission independent and objective opinions of how it is complying with its accountability for the desired level of information security. To enable the assure process, executive management should: support the audit, reviews or certifications commissioned by governing body.

17 Information Security Governance Principle 1: Establish organisation-wide information security Principle 2: Adopt a risk-based approach Principle 3: Set the direction of investment decisions Principle 4: Ensure conformance with internal and external requirements Principle 5: Foster a security-positive environment Principle 6: Review performance in relation to business outcomes

18 Områden

19 Risk ISO/IEC Riskhantering för informationssäkerhet innehåller en beskrivning av processen för riskhantering för informationssäkerhet och de aktiviteter som den omfattar.

20 Risk En allmän översikt av processen för riskhantering för informationssäkerhet redovisas i avsnitt 6. Fastställande av kontext i avsnitt 7, Riskbedömning i avsnitt 8, Riskbehandling i avsnitt 9, Riskacceptans i avsnitt 10, Riskkommunikation i avsnitt 11, Övervakning och granskning av risker i avsnitt 12.

21 Risk

22 Risk

23 Risk vs

24 Risk 27005

25 Risk Ytterligare information om aktiviteter för hantering av informationssäkerhetsrisker presenteras i bilagorna. Fastställandet av kontext stöds av bilaga A (Fastställande av omfattning och begränsningar för processen för riskhantering för informationssäkerhet). Identifiering och värdering av tillgångar samt bedömning av påverkan diskuteras i bilaga B (Exempel på identifiering av tillgångar), bilaga C (Exempel på typiska hot) och bilaga D (Sårbarheter och metoder för bedömning av sårbarhet). Exempel på förhållningssätt för bedömning av informationssäkerhetsrisker presenteras i bilaga E. Begränsningar för reducering av risk presenteras i bilaga F. Skillnader i definitioner mellan SS-ISO/IEC 27005:27008 och SS- ISO/IEC 27005:2012 redovisas i Annex G!

26 Områden

27 Compliance ISO/IEC Vägledning om säkerhetsåtgärder för revisorer ger vägledning om granskning av införande och drift av säkerhetsåtgärder, inklusive granskning av teknisk efterlevnad avseende säkerhetsåtgärder i systemmiljö, mot etablerade informationssäkerhetsstandarder inom en organisation.

28 Compliance Struktur och innehåll: en beskrivning av granskningsprocessen för säkerhetsåtgärder, inklusive granskning av teknisk efterlevnad. Bakgrundsinformation återfinns i avsnitt 5. Avsnitt 6 erbjuder en översikt över granskningar av säkerhetsåtgärder. Granskningsmetoderna presenteras i avsnitt 7 Granskningsaktiviteterna i avsnitt 8. Granskning av teknisk efterlevnad återfinns bilaga A Stöd avseende inledande informationsinsamling återfinns i bilaga B.

29 Compliance

30 Compliance

31 Compliance

32 Områden

33 Sammanfattning Key Security Governance Responsibilities Corporate Governance Shareholder value from security investments Minimize and manage risks Information Security Governance Plan and execute strategy to deliver business security and shareholder value Minimize and manage risks Information Security Management Deliver ISMS Deliver security solutions Operate security capabilities

34 Sammanfattning Less responsive to end users No BU ownership No BU cost control Does not meet everyone s needs Scale economies Control of standards Critical mass of skills Functional leadership Enterprise perspective Pooled experience Synergy BU ownership Users control priorities Responsiveness to needs Potentially more costly Variable security competencies Wheel reinvention No synergy Centralized Decentralized

35 Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Genom att integrera de nya Governance kraven med företagets existerande ledningssystem skapar organisationen en flexibel plattform och är redo för nya anpassningar i framtiden. Kommande ISO/IEC ISG kommer att tydligöra kopplingen mellan IT Governance Information Security Governance och Ledningsystem för Informationssäkerhet ( ISMS ) ISO/IEC ger tydlig vägledning och stöd för hanteringen av informationssäkerhetsrisker ISO/IEC ger handledning både för kravställning inför eventuell upphandling av, och inför/under/efter genomförande av revisioner

36 Tack för mig

Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?

Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Genomförande av SSP och SMS i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat ska ha ett

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Implementering av SMS och SSP i Sverige

Implementering av SMS och SSP i Sverige Implementering av SMS och SSP i Sverige Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi samtidigt mellan tillgänglighet och säkerhet? Vi börjar med SSP State Safety Programme Varje ICAO-stat

Läs mer

KPMG Stockholm, 2 juni 2016

KPMG Stockholm, 2 juni 2016 KPMG Stockholm, 2 juni 2016 Inställningen till skatt förändras fundamentalt ses inte längre bara som en kostnad som behöver hanteras Förväntningarna på transparens kring skatt ökar Skatt framförallt rättviseaspekter

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras

Läs mer

Asset Management ISO 55000

Asset Management ISO 55000 Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10 HR i en internationell organisation, några tankar av P-O Nyquist Göteborg 2011-11-10 1 P-O Nyquist UTBILDNING Bergsingenjör från KTH Executive MBA från Uppsala ERICSSON (18 år) SW design System design

Läs mer

ISO DIS 9001:2014. Greger Thuresson

ISO DIS 9001:2014. Greger Thuresson ISO DIS 9001:2014 Greger Thuresson 2014-11-13 greger.thuresson@qvalify.se 0730-319580 Tidplan 2013 2014 2015 June 2013 CD (Committee Draft) April 2014 DIS (Draft International Standard) July 2015 FDIS

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 1 Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 2 PwC undersökning av börsföretag & statligt ägda företag Årlig undersökning av års- &

Läs mer

The Municipality of Ystad

The Municipality of Ystad The Municipality of Ystad Coastal management in a local perspective TLC The Living Coast - Project seminar 26-28 nov Mona Ohlsson Project manager Climate and Environment The Municipality of Ystad Area:

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

Ny internationell standard för hållbara upphandlingar och inköp. Frukostseminarium 5 april 2017

Ny internationell standard för hållbara upphandlingar och inköp. Frukostseminarium 5 april 2017 Ny internationell standard för hållbara upphandlingar och inköp Frukostseminarium 5 april 2017 Välkommen! Reino Fridh, Sensus Ordförande SIS/TK 478 Socialt Ansvarstagande Staffan Söderberg, AMAP Sustainability

Läs mer

IPPF 2013. 17 maj 2013 Ann-Katrin Harringer Hans Löfgren

IPPF 2013. 17 maj 2013 Ann-Katrin Harringer Hans Löfgren IPPF 2013 17 maj 2013 Ann-Katrin Harringer Hans Löfgren Agenda Har Riktlinjer för yrkesmässig internrevision (Riktlinjerna) någon betydelse för vårt praktiska arbete? Processen för förändringar i Riktlinjerna

Läs mer

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att

Läs mer

Hållbarhetskriterier för bioenergi. Maria Gustafsson150423

Hållbarhetskriterier för bioenergi. Maria Gustafsson150423 Hållbarhetskriterier för bioenergi Maria Gustafsson150423 SIS och standardisering SIS på 1 minut Ideell medlemsägd förening Standardiserar bara det som samhället vill Projektleder drygt 300 svenska standardiseringskommittéer

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO

VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO Johan Nihlman Programledare Orren Shalit Programledare AFFÄRSUTVECKLINGSCOACH KICK OFF Gunnar Storfeldt Cobi Wennergren Johan

Läs mer

Kursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1

Kursplan. AB1029 Introduktion till Professionell kommunikation - mer än bara samtal. 7,5 högskolepoäng, Grundnivå 1 Kursplan AB1029 Introduktion till Professionell kommunikation - mer än bara samtal 7,5 högskolepoäng, Grundnivå 1 Introduction to Professional Communication - more than just conversation 7.5 Higher Education

Läs mer

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella

Läs mer

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH 2016 Anne Håkansson All rights reserved. Svårt Harmonisera -> Introduktion, delar: Fråga/

Läs mer

Rätt säkerhet Outsourcing

Rätt säkerhet Outsourcing Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan

Läs mer

Biblioteket.se. A library project, not a web project. Daniel Andersson. Biblioteket.se. New Communication Channels in Libraries Budapest Nov 19, 2007

Biblioteket.se. A library project, not a web project. Daniel Andersson. Biblioteket.se. New Communication Channels in Libraries Budapest Nov 19, 2007 A library project, not a web project New Communication Channels in Libraries Budapest Nov 19, 2007 Daniel Andersson, daniel@biblioteket.se 1 Daniel Andersson Project manager and CDO at, Stockholm Public

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

Angeppssätt för integration - standarder, internationell utblick och SIS

Angeppssätt för integration - standarder, internationell utblick och SIS Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna

Läs mer

Amir Rostami 2012-09-16 1

Amir Rostami 2012-09-16 1 Amir Rostami 2012-09-16 1 Översikt Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project Sveriges största polisiära EU projekt Alternativt brottsbekämpning

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Design Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör

Design Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör Design Service Goal Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List Presentatör Thobias Log Flygteknisk Inspektör Sjö- och luftfartsavdelningen Enheten för operatörer,

Läs mer

Utvecklings- och tillväxtplan för ett hållbart Åland

Utvecklings- och tillväxtplan för ett hållbart Åland Utvecklings- och tillväxtplan för ett hållbart Åland 2015-2017 ------------------------------------------------ Development- and growth plan for a sustainable Åland 2015-2017 Ann Nedergård Hållbarhetsstrateg

Läs mer

Dokumentnamn: Dokumentägare: Fastställt av: You will find a english version of this document further down

Dokumentnamn: Dokumentägare: Fastställt av: You will find a english version of this document further down Dokumentägare: Johanna Sennmark Fastställt av: Martin Melkersson Fastställt den: 2016-02-18 Dok.nr Version: 3.0 1 (6) You will find a english version of this document further down 1 Syfte Syftet med det

Läs mer

RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING

RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING 1 RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION INTERNREVISORERNAS FÖRENING Strandvägen 7 A SE-114 56 Stockholm, Sweden e-post: info@internrevisorerna.se Internrevisorernas Förening (Internrevisorerna) är

Läs mer

School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting

School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS Fundamentals of Business Administration: Management Accounting Course Code FE3001 Date of decision 2008-06-16 Decision-making

Läs mer

Klassificering av brister från internaudit

Klassificering av brister från internaudit Klassificering av brister från internaudit Del-21G seminarium 2015 Jukka Salo Slou Klassificering av brister från internaudit Vid VK har det visat sig att Procedurer för klassificering av brister finns,

Läs mer

Sectra Critical Security Services. Fel bild

Sectra Critical Security Services. Fel bild Sectra Critical Security Services Fel bild Sectra is world leading in data security Sectra is also one of Europes most reknown IT-security companies with solutions such as: EU TOP SECRET High speed encryption

Läs mer

Strategy for development of car clubs in Gothenburg. Anette Thorén 2011-03-16

Strategy for development of car clubs in Gothenburg. Anette Thorén 2011-03-16 Strategy for development of car clubs in Gothenburg Anette Thorén 2011-03-16 Facts 2010 Objectives 2003: 10 000 members in five years 75 % are members through their employer 413 cars - 165 in private car

Läs mer

Klimatanpassning bland stora företag

Klimatanpassning bland stora företag Klimatanpassning bland stora företag Introduktion till CDP CDP Cities programme Anpassningsstudien Key findings Kostnader Anpassningsstrategier Emma Henningsson, Project manager, CDP Nordic Office Inget

Läs mer

Hållbar hantering av urbana översvämningar

Hållbar hantering av urbana översvämningar Hållbar hantering av urbana översvämningar Svenskt Vatten, 1 december, 2016. ROLF LARSSON, TEKNISK VATTENRESURSLÄRA, LTH/LUNDS UNIVERSITET SYNOPSIS A. Hållbar hantering av urbana översvämningar (HHUÖ)

Läs mer

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications

Läs mer

Seminarium nya revisionsberättelsen. 23 september 2016

Seminarium nya revisionsberättelsen. 23 september 2016 Seminarium nya revisionsberättelsen 23 september 2016 Disposition 1. Introduktion 2. Kort sammanfattning av de större förändringarna 3. Key Audit Matters / Särskilt betydelsefulla områden 4. Annan information

Läs mer

Helping people learn. Martyn Sloman Carmel Kostos

Helping people learn. Martyn Sloman Carmel Kostos Helping people learn Martyn Sloman Chartered Institute of Personnel and Development Carmel Kostos Zest for Learning i d k/ t ti www.cipd.co.uk/presentations www.cipd.co.uk/helpingpeoplelearn Some propositions

Läs mer

IIA STANDARDER PÅ SVENSKA --- IIA STANDARDS

IIA STANDARDER PÅ SVENSKA --- IIA STANDARDS 1 RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION INTERNREVISORERNAS FÖRENING Klarabergsviadukten 70, 4D POBox 70 396 SE-107 24 Stockholm, Sweden e-post: info@irf.a.se Utkast till översättning av the IIA Standards

Läs mer

Item 6 - Resolution for preferential rights issue.

Item 6 - Resolution for preferential rights issue. Item 6 - Resolution for preferential rights issue. The board of directors in Tobii AB (publ), reg. no. 556613-9654, (the Company ) has on November 5, 2016, resolved to issue shares in the Company, subject

Läs mer

The road to Recovery in a difficult Environment

The road to Recovery in a difficult Environment Presentation 2010-09-30 The road to Recovery in a difficult Environment - a presentation at the Workability International Conference Social Enterprises Leading Recovery in Local and Global Markets in Dublin

Läs mer

Swedish framework for qualification www.seqf.se

Swedish framework for qualification www.seqf.se Swedish framework for qualification www.seqf.se Swedish engineering companies Qualification project leader Proposal - a model to include the qualifications outside of the public education system to the

Läs mer

Klicka här för att ändra format

Klicka här för att ändra format på 1 på Marianne Andrén General Manager marianne.andren@sandviken.se Sandbacka Park Högbovägen 45 SE 811 32 Sandviken Telephone: +46 26 24 21 33 Mobile: +46 70 230 67 41 www.isea.se 2 From the Off e project

Läs mer

Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010

Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010 Repor&ng CSR Malin Lindfors Speace Ethos Interna5onal October 2010 Agenda Introduc5on CSR CSR repor5ng GRI About Ethos Interna&onal Founded in 2007 Stockholm, Riga and Athens Global and local networks

Läs mer

The GEO Life Region. Roland Norgren - Process Manager R&I. Creating the tools for the Healthy and Wellbeing Life.

The GEO Life Region. Roland Norgren - Process Manager R&I. Creating the tools for the Healthy and Wellbeing Life. The GEO Life Region Creating the tools for the Healthy and Wellbeing Life Roland Norgren - Process Manager R&I Denna presentation är skyddat av upphovsrättslagen. Alla rättigheter till presentationen ägs

Läs mer

TRANSFORMATION AV EN INTERNATIONELL EKONOMIFUNKTION. Verksamhetsstyrning 2.0

TRANSFORMATION AV EN INTERNATIONELL EKONOMIFUNKTION. Verksamhetsstyrning 2.0 TRANSFORMATION AV EN INTERNATIONELL EKONOMIFUNKTION Verksamhetsstyrning 2.0 INTRODUKTION Johan Rehnström Corporate Director Financial Planning and Analysis Vad vi gjorde; Vad? Hur vi gjorde det vi gjorde;

Läs mer

Exempel på praktisk tillämpning av företagsstyrning

Exempel på praktisk tillämpning av företagsstyrning Övergripande om Solvens II-regelverket Företagsstyrning Exempel på praktisk tillämpning av företagsstyrning Styrelsens (och VD:s) ansvar Översyn av systemen o o o o o o o Lämplighetskrav för berörd

Läs mer

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Ulla-Britt Fagerström - Senior lösningsspecialist, IBM Business Analytics 22 maj 2013 Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Då kan drömmar gå i uppfyllelse

Läs mer

TA 2020 Europas territoriella agenda: En ansats att bättre integrera fysisk planering och regional utveckling? Kai Böhme

TA 2020 Europas territoriella agenda: En ansats att bättre integrera fysisk planering och regional utveckling? Kai Böhme Reglab seminarium 19 januari 2012 TA 2020 Europas territoriella agenda: En ansats att bättre integrera fysisk planering och regional utveckling? Kai Böhme 1 Informal Meeting of Ministers Responsible for

Läs mer

FÖRSÄKRAD:LIONS CLUB INTERNATIONAL MD 101 FÖRSÄKRINGS NR. 29SE000185

FÖRSÄKRAD:LIONS CLUB INTERNATIONAL MD 101 FÖRSÄKRINGS NR. 29SE000185 11.09.2015 ANSVAR FÖRSÄKRAD:LIONS CLUB INTERNATIONAL MD 101 FÖRSÄKRINGS NR. 29SE000185 MÄKLARE: DSP INSURANCE SERVICES ANSVARSFÖRSÄKRING Försäkrings nr: 29SE000185 Försäkringstagare: Lions Club International

Läs mer

Swedish International Biodiversity Programme Sida/SLU

Swedish International Biodiversity Programme Sida/SLU Swedish International Biodiversity Programme Sida/SLU SwedBios Målsättning: Bidra till fattigdomsbekämpning och förbättrade levnadsförhållanden genom en rättvis, hållbar och produktiv förvaltning av biologiska

Läs mer

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits

Läs mer

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken Till Direktionen för Riksbanken Rapport Extern kvalitetssäkring av Internrevisionen vid Riksbanken PwC 1 Bakgrund och syfte Internrevisionen vid Riksbanken ska granska och bedöma intern styrning och kontroll

Läs mer

Nya upphandlingsdirektiv och upphandling av livsmedel

Nya upphandlingsdirektiv och upphandling av livsmedel Nya upphandlingsdirektiv och upphandling av livsmedel 2014-04-03 Monica Sihlén, projektledare livsmedel och måltidstjänster, monica@msr.se Miljöstyrningsrådet är Sveriges expertorgan som ger stöd att ställa

Läs mer

ISO Guidance on Sustainable Procurement

ISO Guidance on Sustainable Procurement ISO 20400 Guidance on Sustainable Procurement (prel. Vägledning för hållbar upphandling ) Bakgrund, översikt och framtid Staffan Söderberg - frivillig oberoende ordförande i intressentgruppen som tar fram

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Utveckling på kort sikt ererfrågan

Utveckling på kort sikt ererfrågan Utveckling på kort sikt ererfrågan BNP- Lllväxt, Sverige SysselsäFningsLllväxt, Sverige 6% 4% 2% 3% 2% 1% - 2% - 4% - 6% Källa: SCB, Konsensusprognos % 1 8 6 4 2-2 - 4-6 22 24 26 28 21 212 214(f) KontorssysselsäFning,

Läs mer

Om oss DET PERFEKTA KOMPLEMENTET THE PERFECT COMPLETION 04 EN BINZ ÄR PRECIS SÅ BRA SOM DU FÖRVÄNTAR DIG A BINZ IS JUST AS GOOD AS YOU THINK 05

Om oss DET PERFEKTA KOMPLEMENTET THE PERFECT COMPLETION 04 EN BINZ ÄR PRECIS SÅ BRA SOM DU FÖRVÄNTAR DIG A BINZ IS JUST AS GOOD AS YOU THINK 05 Om oss Vi på Binz är glada att du är intresserad av vårt support-system för begravningsbilar. Sedan mer än 75 år tillverkar vi specialfordon i Lorch för de flesta olika användningsändamål, och detta enligt

Läs mer

IT och funk0onshinder

IT och funk0onshinder IT och funk0onshinder Jan Gulliksen Gulan Professor i Människadatorinterak0on, Uppsala universitet ( dec 2009) KTH (feb 2009 ) 1 MDI i Uppsala studerar datorstöd i arbetslivet Vård- och omsorgarbete Administrativt

Läs mer

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Stadsutvecklingsprocessen Christian Lindfors, Tyréns Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

TNS SIFO Navigare Diabetes Patients Attitudes & Digital Habits

TNS SIFO Navigare Diabetes Patients Attitudes & Digital Habits TNS SIFO Navigare Diabetes Patients Attitudes & Digital Habits 1 I vår lanserar TNS SIFO Navigare en ny syndikerad undersökning Diabetes Patients Attitudes & Digital Habits högaktuell för läkemedelsindustrin

Läs mer

Human Resources Development and Training Proposed Recommendations Based on the Conslusions adopted at the ILC (first discussion June 2003)

Human Resources Development and Training Proposed Recommendations Based on the Conslusions adopted at the ILC (first discussion June 2003) Svenska ILO-kommittén Näringsdepartementet 103 30 STOCKHOLM Stockholm 2003-10-24 Er ref Dnr 16/2003-10-28 YTTRANDE Human Resources Development and Training Proposed Recommendations Based on the Conslusions

Läs mer

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare.

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. ÅRSSTÄMMA REINHOLD POLSKA AB 7 MARS 2014 STYRELSENS FÖRSLAG TILL BESLUT I 17 Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. Styrelsen i bolaget har upprättat en kontrollbalansräkning

Läs mer

Materialplanering och styrning på grundnivå. 7,5 högskolepoäng

Materialplanering och styrning på grundnivå. 7,5 högskolepoäng Materialplanering och styrning på grundnivå Provmoment: Ladokkod: Tentamen ges för: Skriftlig tentamen TI6612 Af3-Ma, Al3, Log3,IBE3 7,5 högskolepoäng Namn: (Ifylles av student) Personnummer: (Ifylles

Läs mer

Swedish Presidency of the EU

Swedish Presidency of the EU Swedish Presidency of the EU Internet Governance Maria Häll, Deputy Director Division of IT Policy Ministry of Enterprise, Energy and Communications Changes in the EU New Parliament New Treaty Renewed

Läs mer

PORTSECURITY IN SÖLVESBORG

PORTSECURITY IN SÖLVESBORG PORTSECURITY IN SÖLVESBORG Kontaktlista i skyddsfrågor / List of contacts in security matters Skyddschef/PFSO Tord Berg Phone: +46 456 422 44. Mobile: +46 705 82 32 11 Fax: +46 456 104 37. E-mail: tord.berg@sbgport.com

Läs mer

Från osäkerhet till säkerhet ISO 27004 för mätning

Från osäkerhet till säkerhet ISO 27004 för mätning Från osäkerhet till säkerhet ISO 27004 för mätning Lars Gunnerholm LGY Konsult AB Ordförande i AG3 Mätning lars.gunnerholm@telia.com 070 671 66 89 Lite om innehållet i presentationen, syftet är att ge

Läs mer

To inspire you to be change agents.

To inspire you to be change agents. Change LU Purpose To inspire you to be change agents. By offering a conceptual framework to structure your work around By presenting a number of guiding principles By offering best practise knowledge on

Läs mer

Implementationsstrategier för PLCS

Implementationsstrategier för PLCS Implementationsstrategier för PLCS Dr Mattias Johansson Director Software Products Eurostep AB Typically complex systems environment Point to Point Integration Operational Objectives CM CM CM CM 5. Requirements

Läs mer

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden Nyheter i ITIL Kopplingen till ISO/IEC 20000 itsmf Sweden Ulf Myrberg ulf.myrberg@bita.eu, 08-410 320 03 Vad är itsmf? Den enda internationellt kända och oberoende organisation dedikerad till området IT

Läs mer

Implication of the Selfoss declaration for regeneration

Implication of the Selfoss declaration for regeneration Foryngelse i skogreisingsområder Bergen, Norge, 28.-30. september 2009 Implication of the Selfoss declaration for regeneration Hrefna Jóhannesdóttir Icelandic Forest Research Station NordGen Skog conference

Läs mer

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline is a unique impact socket coating with no heavy metals

Läs mer

Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra?

Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra? Lagkrav på hållbarhetsrapportering Vad behöver ditt företag göra? Introduktion Sedan den 1 december 2016 är det lag på att svenska bolag över viss storlek måste upprätta en hållbarhetsrapport. Lagen ska

Läs mer

Page 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna?

Page 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna? Aktuella utmaningar för ekonomistyrare Professor Fredrik Nilsson Uppsala 2010-02-12 Föreläsningens inriktning Tema: Aktuella utmaningar för ekonomistyrare Vad är ekonomistyrning? Vilka är utmaningarna?

Läs mer

QC i en organisation SAST 2008-09-16

QC i en organisation SAST 2008-09-16 QC i en organisation SAST 2008-09-16 1 Agenda Hur är vi organiserade inom test på SEB? Hur är QC uppsatt på SEB? Hur arbetar vi med QC i en stor organisation? Uppfyllde QC våra förväntningar och hur har

Läs mer

Innovation in the health sector through public procurement and regulation

Innovation in the health sector through public procurement and regulation Innovation in the health sector through public procurement and regulation MONA TRUELSEN & ARVID LØKEN 1 14/11/2013 Copyright Nordic Innovation 2011. All rights reserved. Nordic Innovation An institution

Läs mer

Pharmacovigilance lagstiftning - PSUR

Pharmacovigilance lagstiftning - PSUR Pharmacovigilance lagstiftning - PSUR Karl Mikael Kälkner Tf enhetschef ES1 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2010/84/EU av den 15 december om ändring, när det gäller säkerhetsövervakning av läkemedel,

Läs mer

The cornerstone of Swedish disability policy is the principle that everyone is of equal value and has equal rights.

The cornerstone of Swedish disability policy is the principle that everyone is of equal value and has equal rights. Swedish disability policy -service and care for people with funcional impairments The cornerstone of Swedish disability policy is the principle that everyone is of equal value and has equal rights. The

Läs mer

Forskning vid enheten för miljöekonomi, institutionen för nationalekonomi och statistik, GU.

Forskning vid enheten för miljöekonomi, institutionen för nationalekonomi och statistik, GU. Forskning vid enheten för miljöekonomi, institutionen för nationalekonomi och statistik, GU Enheten för miljöekonomi, EEU, GU 30-35 personer 5 professorer 4 docenter 6 forskare 19 doktorander 2011: 25

Läs mer

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR Kontrollera vilka kurser du vill söka under utbytet. Fyll i Basis for nomination for exchange studies i samråd med din lärare. För att läraren ska kunna göra en korrekt

Läs mer

Fujitsu Day in Action. Human Centric Innovation. ServiceNow. Stefan Schöllin Fujitsu. 0 Copyright 2016 FUJITSU

Fujitsu Day in Action. Human Centric Innovation. ServiceNow. Stefan Schöllin Fujitsu. 0 Copyright 2016 FUJITSU Fujitsu Day 2016 ServiceNow Stefan Schöllin Fujitsu Stefan Berg ServiceNow Human Centric Innovation in Action 0 Copyright 2016 FUJITSU ServiceNow Vi förändrar sättet människor arbetar på 1 Copyright 2016

Läs mer

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014 Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri HLG on Business Services 2014 Patrik Ström Centrum för Regional Analys (CRA), Handelshögskolan, Göteborgs universitet

Läs mer

ISO-IEC 27000-serien och ERM

ISO-IEC 27000-serien och ERM ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades

Läs mer

Agenda. Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5.

Agenda. Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5. Agenda Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5. Dennis, Jerry och Gun. 30 min. 09:00 Intro. (Agendan, lokaler, m.m.) Dennis / Jerry/Gun 15 min 09:15

Läs mer

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER COMPLAINT POLICY We care about customers and stakeholders, and commit ourselves to deliver in accordance with customers and stakeholders

Läs mer

CEEQUAL i upphandling och kontrakt: Erfarenheter från OS i London

CEEQUAL i upphandling och kontrakt: Erfarenheter från OS i London CEEQUAL i upphandling och kontrakt: Erfarenheter från OS i London Klara Jonsson Stadsutveckling, Göteborg Maj 2014 Olympic Delivery Authority som beställarorganisation Ansvar för utformning, projektering

Läs mer

Översyn av regler för kärntekniska anläggningar och vissa andra verksamheter med strålning

Översyn av regler för kärntekniska anläggningar och vissa andra verksamheter med strålning Översyn av regler för kärntekniska anläggningar och vissa andra verksamheter med strålning Presentation vid TÜV Nord seminarium 19 september 2013 Sida 1 Skäl för en mer genomgripande översyn av föreskrifterna

Läs mer

Wood Buildings. -Development in Sweden 2005-2011. Niclas Svensson, Swedish Wood Building Council. Niclas Svensson, Swedish Wood Building Council

Wood Buildings. -Development in Sweden 2005-2011. Niclas Svensson, Swedish Wood Building Council. Niclas Svensson, Swedish Wood Building Council Wood Buildings -Development in Sweden 2005-2011 2011 Niclas Svensson, Swedish Wood Building Council Niclas Svensson, Swedish Wood Building Council Skillnaden Kortare byggtider med 70 % Minskad personalstyrka

Läs mer

Samhälle och karriärutveckling Stockholm sept 2011 Voice of Users

Samhälle och karriärutveckling Stockholm sept 2011 Voice of Users Samhälle och karriärutveckling Stockholm sept 2011 Voice of Users Har vägledning någon effekt? - Voice of Users Jag tänker Jag tycker Jag tycker Jag tänker Voice of users - bakgrund Nordiskt forskningsprojekt

Läs mer

Partnerurval på Ernst & Young. Agneta Strandberg HR-direktör

Partnerurval på Ernst & Young. Agneta Strandberg HR-direktör Partnerurval på Ernst & Young Agneta Strandberg HR-direktör Ernst & Young i korthet 141 000 medarbetare i 140 länder Sverige: 1 814 medarbetare varav 168 partners, 65 kontor Verksamheten bedrivs geografiskt

Läs mer

Verktyg: Erbjudandekatalog. CBA 22 April 2015 Olof Pompe, Cordial

Verktyg: Erbjudandekatalog. CBA 22 April 2015 Olof Pompe, Cordial Verktyg: Erbjudandekatalog CBA 22 April 2015 Olof Pompe, Cordial Erbjudandekatalog Erbjudandeportfölj Tjänsteportfölj Tjänstekatalog 1. Varför behövs en erbjudandekatalog? 2. Vad är en erbjudandekatalog?

Läs mer

Rätt säkerhet Incident

Rätt säkerhet Incident Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318

Läs mer

Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1?

Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? Certifying Staff Frågor från myndigheten som vi vill FÖRTYDLIGA: Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? 1 Fundera över. Vilken nivå på teknisk kompetens krävs på Certifying

Läs mer

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS Gränslösa ehälsotjänster Annika Ohlson & Eva Leach SepSOS 2011-11-01 Page 2 Agenda 1. Framtidens ehälsa i Europa 1. SepSOS Målbild, status och piloter NCP nationell kontaktpunkt Expedition av e-recept

Läs mer

Agenda. Om olika perspektiv på vad socialt entreprenörskap är

Agenda. Om olika perspektiv på vad socialt entreprenörskap är Agenda 1. Begreppet socialt entreprenörskap Om olika perspektiv på vad socialt entreprenörskap är 2. Sociala entreprenörer som hybrider Om sociala entreprenörer som personer som vägrar att välja mellan

Läs mer