Effektivt stöd för GRC med nya ISO Standarder

Storlek: px
Starta visningen från sidan:

Download "Effektivt stöd för GRC med nya ISO Standarder"

Transkript

1 Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, & Partner, Amentor

2 About Amentor A Swedish GRC professional services company, founded in 2004, servicing leading multinationals and government agencies - Active members in ISACA and SIS & ISO/IEC - PCI/QSA accredited - Provides ISO/IEC standards training and certification for professionals, e.g. Lead Auditor, Risk Manager

3 About Amentor

4 Om presentationen Effektivt stöd för GRC och säkerhetsåtgärder med nya ISO-standarder

5 Områden

6 Bakgrund Governance: The system by which organizations are directed and controlled. (Cadbury 1992 and OECD 1999) Corporate governance of IT Risk The system by which the current and future use of IT is directed and controlled. Effect of uncertainty on objectives Compliance (Comply) act in accordance with a wish or command: we are unable to comply with your request.

7 Områden

8 Governance ISO/IEC Governance of information security provides guidance on concepts and principles for the governance of information security, by which organisations can evaluate, direct, monitor and communicate the information security related activities within the organisation.

9 Governance Cobit 5

10 Information Security Governance

11 Information Security Governance

12 Information Security Governance Evaluate is the governance process that considers the current and forecast achievement of security objectives based on current processes and planned changes, and determines where any adjustments are required to optimise the achievement of strategic objectives in future. To perform the evaluate process, the governing body should: ensure that business initiatives take into account information security issues, respond to information security performance results, prioritize and initiate required actions. To enable the evaluate process, executive management should: ensure that information security adequately supports and sustains the business objectives, submit new information security projects with significant impact to governing body.

13 Information Security Governance Direct is the governance process, by which the governing body gives direction about the information security objectives and strategy that need to be implemented. Direction can include changes in resourcing levels, allocation of resources, prioritisation of activities, and approvals of policies, material risk acceptance and risk management plans. To perform the direct process, the governing body should: determine the organisation s risk appetite, approve the information security strategy and policy, allocate adequate investment and resources. To enable the direct process, executive management should: develop and implement information security strategy and policy, align information security objectives with business objectives, promote a positive information security culture.

14 Information Security Governance Monitor is the governance process that enables the governing body to assess the achievement of strategic objectives. To perform the monitor process, the governing body should: assess the effectiveness of information security management activities, ensure conformance with internal and external requirements, consider the changing business, legal and regulatory environment and their potential impact on information risk. To enable the monitor process, executive management should: select appropriate performance metrics from a business perspective, provide feedback on information security performance results to the governing body including performance of action previously identified by governing body and their impacts on the organisation, alert the governing body of new developments affecting information risks and information security.

15 Information Security Governance Communicate is the bi-directional governance process by which the governing body and stakeholders exchange information about information security, appropriate to their specific needs. To perform the communicate process, the governing body should: report to external stakeholders that the organisation practices a level of information security commensurate with the nature of its business, notify executive management of the results of any external reviews that have identified information security issues, and request corrective actions, recognize regulatory obligations, stakeholders expectations, and business needs with regard to information security. To enable the communicate process, executive management should: advise the governing body of any matters that require its attention and, possibly, decision, instruct relevant stakeholders on detailed actions to be taken in support of the governing body s directives and decisions.

16 Information Security Governance Assure is the governance process by which the governing body commissions independent and objective audits, reviews or certifications. These will identify and validate the objectives and actions related to carrying out governance activities and conducting operations in order to attain the desired level of information security. To perform the assure process, the governing body should: commission independent and objective opinions of how it is complying with its accountability for the desired level of information security. To enable the assure process, executive management should: support the audit, reviews or certifications commissioned by governing body.

17 Information Security Governance Principle 1: Establish organisation-wide information security Principle 2: Adopt a risk-based approach Principle 3: Set the direction of investment decisions Principle 4: Ensure conformance with internal and external requirements Principle 5: Foster a security-positive environment Principle 6: Review performance in relation to business outcomes

18 Områden

19 Risk ISO/IEC Riskhantering för informationssäkerhet innehåller en beskrivning av processen för riskhantering för informationssäkerhet och de aktiviteter som den omfattar.

20 Risk En allmän översikt av processen för riskhantering för informationssäkerhet redovisas i avsnitt 6. Fastställande av kontext i avsnitt 7, Riskbedömning i avsnitt 8, Riskbehandling i avsnitt 9, Riskacceptans i avsnitt 10, Riskkommunikation i avsnitt 11, Övervakning och granskning av risker i avsnitt 12.

21 Risk

22 Risk

23 Risk vs

24 Risk 27005

25 Risk Ytterligare information om aktiviteter för hantering av informationssäkerhetsrisker presenteras i bilagorna. Fastställandet av kontext stöds av bilaga A (Fastställande av omfattning och begränsningar för processen för riskhantering för informationssäkerhet). Identifiering och värdering av tillgångar samt bedömning av påverkan diskuteras i bilaga B (Exempel på identifiering av tillgångar), bilaga C (Exempel på typiska hot) och bilaga D (Sårbarheter och metoder för bedömning av sårbarhet). Exempel på förhållningssätt för bedömning av informationssäkerhetsrisker presenteras i bilaga E. Begränsningar för reducering av risk presenteras i bilaga F. Skillnader i definitioner mellan SS-ISO/IEC 27005:27008 och SS- ISO/IEC 27005:2012 redovisas i Annex G!

26 Områden

27 Compliance ISO/IEC Vägledning om säkerhetsåtgärder för revisorer ger vägledning om granskning av införande och drift av säkerhetsåtgärder, inklusive granskning av teknisk efterlevnad avseende säkerhetsåtgärder i systemmiljö, mot etablerade informationssäkerhetsstandarder inom en organisation.

28 Compliance Struktur och innehåll: en beskrivning av granskningsprocessen för säkerhetsåtgärder, inklusive granskning av teknisk efterlevnad. Bakgrundsinformation återfinns i avsnitt 5. Avsnitt 6 erbjuder en översikt över granskningar av säkerhetsåtgärder. Granskningsmetoderna presenteras i avsnitt 7 Granskningsaktiviteterna i avsnitt 8. Granskning av teknisk efterlevnad återfinns bilaga A Stöd avseende inledande informationsinsamling återfinns i bilaga B.

29 Compliance

30 Compliance

31 Compliance

32 Områden

33 Sammanfattning Key Security Governance Responsibilities Corporate Governance Shareholder value from security investments Minimize and manage risks Information Security Governance Plan and execute strategy to deliver business security and shareholder value Minimize and manage risks Information Security Management Deliver ISMS Deliver security solutions Operate security capabilities

34 Sammanfattning Less responsive to end users No BU ownership No BU cost control Does not meet everyone s needs Scale economies Control of standards Critical mass of skills Functional leadership Enterprise perspective Pooled experience Synergy BU ownership Users control priorities Responsiveness to needs Potentially more costly Variable security competencies Wheel reinvention No synergy Centralized Decentralized

35 Sammanfattning Hårdare krav på effektiv företagsstyrning och intern kontroll Genom att integrera de nya Governance kraven med företagets existerande ledningssystem skapar organisationen en flexibel plattform och är redo för nya anpassningar i framtiden. Kommande ISO/IEC ISG kommer att tydligöra kopplingen mellan IT Governance Information Security Governance och Ledningsystem för Informationssäkerhet ( ISMS ) ISO/IEC ger tydlig vägledning och stöd för hanteringen av informationssäkerhetsrisker ISO/IEC ger handledning både för kravställning inför eventuell upphandling av, och inför/under/efter genomförande av revisioner

36 Tack för mig

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10

HR i en internationell organisation, några tankar av P-O Nyquist. Göteborg 2011-11-10 HR i en internationell organisation, några tankar av P-O Nyquist Göteborg 2011-11-10 1 P-O Nyquist UTBILDNING Bergsingenjör från KTH Executive MBA från Uppsala ERICSSON (18 år) SW design System design

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB

Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 1 Senaste trenderna inom redovisning, rapportering och bolagsstyrning Lars-Olle Larsson, Swedfund International AB 2 PwC undersökning av börsföretag & statligt ägda företag Årlig undersökning av års- &

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO

VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO VÄLKOMMEN TILL UTBILDNING AFFÄRSUTVECKLINGSCOACH KICK-OFF 2014-06-09 00INTRO Johan Nihlman Programledare Orren Shalit Programledare AFFÄRSUTVECKLINGSCOACH KICK OFF Gunnar Storfeldt Cobi Wennergren Johan

Läs mer

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord

Revidering av ISO 9001. 2013-11-05 Peter Allvén SIS TK-304/PostNord Revidering av ISO 9001 Förändringar i ny version av ISO 9001 Det är inte bara ISO 9001 (kraven) som är under översyn utan även ISO 9000 som omfattar Concepts and Terminology. Viktigt att notera är att

Läs mer

Amir Rostami 2012-09-16 1

Amir Rostami 2012-09-16 1 Amir Rostami 2012-09-16 1 Översikt Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project Sveriges största polisiära EU projekt Alternativt brottsbekämpning

Läs mer

Etik och säkerhetsfilosofi i praktiken

Etik och säkerhetsfilosofi i praktiken Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler

Läs mer

IPPF 2013. 17 maj 2013 Ann-Katrin Harringer Hans Löfgren

IPPF 2013. 17 maj 2013 Ann-Katrin Harringer Hans Löfgren IPPF 2013 17 maj 2013 Ann-Katrin Harringer Hans Löfgren Agenda Har Riktlinjer för yrkesmässig internrevision (Riktlinjerna) någon betydelse för vårt praktiska arbete? Processen för förändringar i Riktlinjerna

Läs mer

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits

Läs mer

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications

Läs mer

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Ulla-Britt Fagerström - Senior lösningsspecialist, IBM Business Analytics 22 maj 2013 Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Då kan drömmar gå i uppfyllelse

Läs mer

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken

Rapport. Extern kvalitetssäkring av Internrevisionen vid Riksbanken. Till Direktionen för Riksbanken Till Direktionen för Riksbanken Rapport Extern kvalitetssäkring av Internrevisionen vid Riksbanken PwC 1 Bakgrund och syfte Internrevisionen vid Riksbanken ska granska och bedöma intern styrning och kontroll

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Innovation in the health sector through public procurement and regulation

Innovation in the health sector through public procurement and regulation Innovation in the health sector through public procurement and regulation MONA TRUELSEN & ARVID LØKEN 1 14/11/2013 Copyright Nordic Innovation 2011. All rights reserved. Nordic Innovation An institution

Läs mer

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare.

Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. ÅRSSTÄMMA REINHOLD POLSKA AB 7 MARS 2014 STYRELSENS FÖRSLAG TILL BESLUT I 17 Beslut om bolaget skall gå i likvidation eller driva verksamheten vidare. Styrelsen i bolaget har upprättat en kontrollbalansräkning

Läs mer

IIA STANDARDER PÅ SVENSKA --- IIA STANDARDS

IIA STANDARDER PÅ SVENSKA --- IIA STANDARDS 1 RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION INTERNREVISORERNAS FÖRENING Klarabergsviadukten 70, 4D POBox 70 396 SE-107 24 Stockholm, Sweden e-post: info@irf.a.se Utkast till översättning av the IIA Standards

Läs mer

RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING

RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING 1 RIKTLINJER FÖR YRKESMÄSSIG INTERNREVISION INTERNREVISORERNAS FÖRENING Strandvägen 7 A SE-114 56 Stockholm, Sweden e-post: info@internrevisorerna.se Internrevisorernas Förening (Internrevisorerna) är

Läs mer

Att rekrytera internationella experter - så här fungerar expertskatten

Att rekrytera internationella experter - så här fungerar expertskatten Att rekrytera internationella experter - så här fungerar expertskatten Johan Sander, partner Deloitte. jsander@deloitte.se 0733 97 12 34 Life Science Management Day, 14 mars 2013 Expertskatt historik De

Läs mer

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Stadsutvecklingsprocessen Christian Lindfors, Tyréns Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk

Läs mer

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden Nyheter i ITIL Kopplingen till ISO/IEC 20000 itsmf Sweden Ulf Myrberg ulf.myrberg@bita.eu, 08-410 320 03 Vad är itsmf? Den enda internationellt kända och oberoende organisation dedikerad till området IT

Läs mer

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline is a unique impact socket coating with no heavy metals

Läs mer

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR Kontrollera vilka kurser du vill söka under utbytet. Fyll i Basis for nomination for exchange studies i samråd med din lärare. För att läraren ska kunna göra en korrekt

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

QC i en organisation SAST 2008-09-16

QC i en organisation SAST 2008-09-16 QC i en organisation SAST 2008-09-16 1 Agenda Hur är vi organiserade inom test på SEB? Hur är QC uppsatt på SEB? Hur arbetar vi med QC i en stor organisation? Uppfyllde QC våra förväntningar och hur har

Läs mer

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER COMPLAINT POLICY We care about customers and stakeholders, and commit ourselves to deliver in accordance with customers and stakeholders

Läs mer

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS

Gränslösa ehälsotjänster. Annika Ohlson & Eva Leach SepSOS Gränslösa ehälsotjänster Annika Ohlson & Eva Leach SepSOS 2011-11-01 Page 2 Agenda 1. Framtidens ehälsa i Europa 1. SepSOS Målbild, status och piloter NCP nationell kontaktpunkt Expedition av e-recept

Läs mer

Principer och fokusområden

Principer och fokusområden COSO Ramverket för Intern Styrning och Kontroll - uppdateringen Seminarium II 11 Juni 2013 Principer och fokusområden Agenda Genomgång ramverk o Principer o Fokusområden o Utvärderingsstöd o Extern finansiell

Läs mer

To inspire you to be change agents.

To inspire you to be change agents. Change LU Purpose To inspire you to be change agents. By offering a conceptual framework to structure your work around By presenting a number of guiding principles By offering best practise knowledge on

Läs mer

Meter to cash - og prosess effektivitet med toveiskommunikasjon.

Meter to cash - og prosess effektivitet med toveiskommunikasjon. Meter to cash - og prosess effektivitet med toveiskommunikasjon. EBL Toveiskommunikasjon i Norge 21.-22. mai 2008 Jesper Uhlin TietoEnator Corporation Energy/Utility Solution jesper.uhlin@tietoenator.com

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,

Läs mer

Implementationsstrategier för PLCS

Implementationsstrategier för PLCS Implementationsstrategier för PLCS Dr Mattias Johansson Director Software Products Eurostep AB Typically complex systems environment Point to Point Integration Operational Objectives CM CM CM CM 5. Requirements

Läs mer

Agenda. Om olika perspektiv på vad socialt entreprenörskap är

Agenda. Om olika perspektiv på vad socialt entreprenörskap är Agenda 1. Begreppet socialt entreprenörskap Om olika perspektiv på vad socialt entreprenörskap är 2. Sociala entreprenörer som hybrider Om sociala entreprenörer som personer som vägrar att välja mellan

Läs mer

ISO-IEC 27000-serien och ERM

ISO-IEC 27000-serien och ERM ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades

Läs mer

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se Inför projektuppgiften Markus Buschle, markusb@ics.kth.se Agenda Möjligheter,ll samarbete Enterprise Architecture för beslutsfa8ande Modell Analys Resultat Projektuppgi? Exempel Möjligheter,ll samarbete

Läs mer

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325

Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Standardisering, Riskhantering och förmågededömning enligt ISO 31000 och ISO 22325 Stefan Tangen Avdelningen för utveckling av beredskap 010-240 4166, stefan.tangen@msb.se Magnus Winehav UL-ANA Example

Läs mer

Authority Requirements for Air Operations (ARO)

Authority Requirements for Air Operations (ARO) Authority Requirements for Air Operations (ARO) Jonas Gavelin Sektionen för EU-OPS verksamhet Regelstruktur - Del ARO - Authority Requirements Air Operations Originalbild framtagen av EASA Struktur Part

Läs mer

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries

Till sökande för KRAV-certifiering av produkter från fiske. To applicants for KRAV certification of seafood products from capture fisheries Till sökande för KRAV-certifiering av produkter från fiske Välkommen med din ansökan om KRAV-godkännande av fiskbestånd. Ansökan skickas per mail till fiske@krav.se eller per post till KRAV Box 1037 751

Läs mer

Förbud av offentligt uppköpserbjudande enligt lagen (1991:980) om handel med finansiella instrument

Förbud av offentligt uppköpserbjudande enligt lagen (1991:980) om handel med finansiella instrument BESLUT Gravity4 Inc. FI Dnr 15-7614 Att. Gurbaksh Chahal One Market Street Steuart Tower 27th Floor San Francisco CA 94105 415-795-7902 USA Finansinspektionen P.O. Box 7821 SE-103 97 Stockholm [Brunnsgatan

Läs mer

GÖRA SKILLNAD. om vikten av hållbar produktion och om hur den kan skapas. Bengt Savén Södertälje Science Park, 2014-11-07

GÖRA SKILLNAD. om vikten av hållbar produktion och om hur den kan skapas. Bengt Savén Södertälje Science Park, 2014-11-07 GÖRA SKILLNAD om vikten av hållbar produktion och om hur den kan skapas Bengt Savén Södertälje Science Park, 2014-11-07 KORT OM MITT YRKESLIV ABB (trainee Melbourne, chef NC-programmering, produktionsteknisk

Läs mer

Partnerurval på Ernst & Young. Agneta Strandberg HR-direktör

Partnerurval på Ernst & Young. Agneta Strandberg HR-direktör Partnerurval på Ernst & Young Agneta Strandberg HR-direktör Ernst & Young i korthet 141 000 medarbetare i 140 länder Sverige: 1 814 medarbetare varav 168 partners, 65 kontor Verksamheten bedrivs geografiskt

Läs mer

Evaluation Ny Nordisk Mat II Appendix 1. Questionnaire evaluation Ny Nordisk Mat II

Evaluation Ny Nordisk Mat II Appendix 1. Questionnaire evaluation Ny Nordisk Mat II Evaluation Ny Nordisk Mat II Appendix 1. Questionnaire evaluation Ny Nordisk Mat II English version A. About the Program in General We will now ask some questions about your relationship to the program

Läs mer

Checklista Säljföretag (svenska e-handelsföretag)

Checklista Säljföretag (svenska e-handelsföretag) Checklista Säljföretag (svenska e-handelsföretag) 1. Viktig information Innan vi kan ansluta webbplatsen måste följande villkor uppfyllas: Alla transaktioner genomförs med CVV2/CVC2 (säkerhetskod) 3D Secure

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Port Security in areas operated by Norrköping Port and Stevedoring company

Port Security in areas operated by Norrköping Port and Stevedoring company Sjöfartsskydd i områden där Norrköpings Hamn och Stuveri AB är verksamhetsansvarig Port Security in areas operated by Norrköping Port and Stevedoring company Kontaktlista i skyddsrelaterade frågor List

Läs mer

Systemutveckling. Historiskt grundad introduktion

Systemutveckling. Historiskt grundad introduktion Systemutveckling Historiskt grundad introduktion Kvalitet som tema Dataområdet kännetecknas av ständig förändring - utveckling - expansion Varje "nyhet" en förbättring Anta att förbättringarna är, eller

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 IBS BI & FS & OP Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012 RPM Teknologi och lösningar IBS Statement of Direction RPM är IBS plattform för Business Intelligence-och SOP-lösningar

Läs mer

PDM Implementation & Change Management 2013-11-12/FRN

PDM Implementation & Change Management 2013-11-12/FRN PDM Implementation & Change Management 2013-11-12/FRN Affärsområdet Industriteknik Vad är Windchill PDMLink? Product data and information overview - today Mailed Excel files Shared file folders PDMLink

Läs mer

possibilities Create a world innovation mobility social yourself full of Employer branding nyckeln till att attrahera och behålla de bästa i Sandvik

possibilities Create a world innovation mobility social yourself full of Employer branding nyckeln till att attrahera och behålla de bästa i Sandvik Create yourself a world diversity full of innovation creativity fantastic possibilities social technology mobility Employer branding nyckeln till att attrahera och behålla de bästa i Sandvik 1 Employer

Läs mer

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se

Inför projektuppgiften. Markus Buschle, markusb@ics.kth.se Inför projektuppgiften Markus Buschle, markusb@ics.kth.se Agenda Möjligheter,ll samarbete Enterprise Architecture för beslutsfa8ande Modell Analys Resultat Projektuppgi? Möjligheter -ll samarbete Examensarbeten

Läs mer

OFTP2: Secure transfer over the Internet

OFTP2: Secure transfer over the Internet Presentation We are ready for OFTP2! OFTP2: Secure transfer over the Internet Productive, standardized and secure flow of information in the Product Lifecycle Management (PLM) by Nils Johansson, LTH &

Läs mer

End consumers. Wood energy and Cleantech. Infrastructure district heating. Boilers. Infrastructu re fuel. Fuel production

End consumers. Wood energy and Cleantech. Infrastructure district heating. Boilers. Infrastructu re fuel. Fuel production End consumers Wood energy and Cleantech Infrastructure district heating Boilers Infrastructu re fuel Fuel production Forest harvesting and transport infrastructure Sustainable forestry Information and

Läs mer

ERASMUS FÖR ALLA? - ett integrerat program för utbildning, ungdom och sport (2014-2020)

ERASMUS FÖR ALLA? - ett integrerat program för utbildning, ungdom och sport (2014-2020) ERASMUS FÖR ALLA? - ett integrerat program för utbildning, ungdom och sport (2014-2020) Presentation vid Erasmus Mundus seminarium, Uppsala 24 februari 2012 Anna Gudmundsson, Nuvarande program Ett nytt

Läs mer

Regler & Anvisningar Quality Innovation of the Year 2015

Regler & Anvisningar Quality Innovation of the Year 2015 Regler & Anvisningar Quality Innovation of the Year 2015 SIQ - Institutet för Kvalitetsutveckling Drakegatan 6, 412 50 Göteborg Kungsgatan 26, 111 35 Stockholm Telefon 031-723 17 00 Fax 031-723 17 99 siq@siq.se

Läs mer

Klimatförtroendebarometern Så tycker folket 2012

Klimatförtroendebarometern Så tycker folket 2012 Klimatförtroendebarometern Så tycker folket 2012 Sifo undersökning, beställd av Hagainitiativet, om svenska folkets syn företags klimatinformation och deras trovärdighet (juni 2012) BAKGRUND Hagainitiativet

Läs mer

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

ISO 22870 ledningssystem för patientnära analysverksamhet

ISO 22870 ledningssystem för patientnära analysverksamhet ISO 22870 ledningssystem för patientnära analysverksamhet Lena Morgan Projektledare/Leg Biomedicinsk analytiker Swedish Standards Institute 2013-10-07 1 2013-10-07 2011-02-08 2 2 Och det gäller även inom

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

Breeam communities, examples from Sweden. Sustainable Urban Development. Presentation in cooperation with SGBC

Breeam communities, examples from Sweden. Sustainable Urban Development. Presentation in cooperation with SGBC Breeam communities, examples from Sweden Sustainable Urban Development Presentation in cooperation with SGBC Charlotta Faith-Ell Ann-Kristin Karlsson 2014-09-12 SGBC Stockholm 2014 Example of certification

Läs mer

Trender inom internrevision. Hans Löfgren Transcendent Group AB

Trender inom internrevision. Hans Löfgren Transcendent Group AB Trender inom internrevision Hans Löfgren Transcendent Group AB Vem och vad styr utvecklingen inom internrevisionsyrket? Regulatormyndigheter genom lagar och andra regelverk Professionen genom the Institute

Läs mer

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program Ulf Wahlberg, VP INdustry and Research Relations Ericsson AB Ericsson AB 2012 April 2013 Page 1 Five technological

Läs mer

Agneta Gerdner HR Director Pulp and Performance Chemicals. Engagemang och säkerhet - visst hänger det ihop

Agneta Gerdner HR Director Pulp and Performance Chemicals. Engagemang och säkerhet - visst hänger det ihop Agneta Gerdner HR Director Pulp and Performance Chemicals Engagemang och säkerhet - visst hänger det ihop Säkerhet och engagemang - visst hänger det ihop Kort presentation AkzoNobel Pulp and Performance

Läs mer

TNS Sifo Navigare Digital Channels

TNS Sifo Navigare Digital Channels Digital Channels 1 Bakgrund & Syfte med undersökningen De senaste åren har hälso- och läkemedelssektorns intresse för att investera i sociala och digitala medier ökat rejält. Från hälso- och läkemedelssektorns

Läs mer

Vi hjälper företag och organisationer att utveckla och förnya sina affärer och expandera till nya marknader. Vi erbjuder: Organization

Vi hjälper företag och organisationer att utveckla och förnya sina affärer och expandera till nya marknader. Vi erbjuder: Organization Johan P Bång Chief Executive Officer Denna presentation är skyddat av upphovsrättslagen. Alla rättigheter till presentationen ägs av Future Position X. Utskrift och kopiering av denna presentation får

Läs mer

Omfattande revidering av ISO 14001 väntar

Omfattande revidering av ISO 14001 väntar 2010-08-23 Handläggare, tfn Karin Bagge, +46 8 555 520 86 E-post Karin.bagge@sis.se Omfattande revidering av ISO 14001 väntar SIS, Swedish Standards Institute Framtidens miljöledningssystem bör enligt

Läs mer

Ergonomistandarder omoderna, tråkiga och alldeles för få användningsområden. Eller.?

Ergonomistandarder omoderna, tråkiga och alldeles för få användningsområden. Eller.? Ergonomistandarder omoderna, tråkiga och alldeles för få användningsområden. Eller.? Björn Nilsson, Swedish Standards Institute SIS och Tomas Berns, ordförande SIS Tekniska kommitté för Ergonomi 3 mars

Läs mer

Lean & Green Volvo cars. Sofia Boyagi, Operational Development Environment

Lean & Green Volvo cars. Sofia Boyagi, Operational Development Environment Lean & Green Volvo cars Sofia Boyagi, Operational Development Environment agenda Volvo Cars Our heritage and core value Environmental Management Volvo Car Manufacturing System (VCMS) Green Performance

Läs mer

Kommunal revision. Johan Osbeck 20 januari 2015

Kommunal revision. Johan Osbeck 20 januari 2015 Kommunal revision Johan Osbeck 20 januari 2015 VAD? 1 Revisorernas grunduppdrag 9 kap 9 kommunallagen Revisorerna granskar årligen i den omfattning som följer av god revisionssed all verksamhet som bedrivs

Läs mer

Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager

Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager rlindstedt@novell.com Alternativ för Fildelning Enkel fildelning à la 1990. Mycket rörmokeri och döda filer Samerbetsverktyg

Läs mer

VÄRLDENS MÖJLIGHETER

VÄRLDENS MÖJLIGHETER VÄRLDENS MÖJLIGHETER Hjälp till små och medelstora företag med att utveckla möjligheterna och överkomma hindren på krångliga marknader En presentation av Exportrådet Vi gör det enklare för svenska företag

Läs mer

Agenda. Plats och magkänsla. Presentation. - en pedagogisk fråga?

Agenda. Plats och magkänsla. Presentation. - en pedagogisk fråga? Plats och magkänsla - en pedagogisk fråga? Göran Lindahl Chalmers tekniska högskola 2011-09-28 Agenda Introduktion Helhet Användbarhet och effekter Cost and benefit Realitet, abstrakt, realitet Så här

Läs mer

PM Styrning nationella plattformar SciLifeLab

PM Styrning nationella plattformar SciLifeLab PM Styrning nationella plattformar SciLifeLab Bakgrund Begreppet Nationell forskningsinfrastruktur innebär tydlighet gentemot forskarsamhället att detta är en infrastruktur öppen för svensk forskning.

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Svensk presentation. 2012-12-28 Anita Lennerstad 1

Svensk presentation. 2012-12-28 Anita Lennerstad 1 Svensk presentation 2012-12-28 Anita Lennerstad 1 Trailereffekter AB Bild Specialisten på delar till trailers och släpvagnar 2012-12-28 Anita Lennerstad 2 Utveckling bild bild Axel Johnson AB BRIAB bild

Läs mer

Här kan du checka in. Check in here with a good conscience

Här kan du checka in. Check in here with a good conscience Här kan du checka in med rent samvete Check in here with a good conscience MÅNGA FRÅGAR SIG hur man kan göra en miljöinsats. Det är egentligen väldigt enkelt. Du som har checkat in på det här hotellet

Läs mer

CAPA Management Exempel ArjoHuntleigh AB

CAPA Management Exempel ArjoHuntleigh AB CAPA Management Exempel ArjoHuntleigh AB Process och procedur ArjoHuntleigh är ett medicintekniskt företag, därmed följer vi ISO9001 Quality management systems ISO13485 Medical devices Quality management

Läs mer

Den framtida redovisningstillsynen

Den framtida redovisningstillsynen Den framtida redovisningstillsynen Lunchseminarium 6 mars 2015 Niclas Hellman Handelshögskolan i Stockholm 2015-03-06 1 Källa: Brown, P., Preiato, J., Tarca, A. (2014) Measuring country differences in

Läs mer

Rättvis bedömning av byggmaterial med LCA. Lars-Gunnar Lindfors IVL Svenska Miljöinstitutet 2013-04-23

Rättvis bedömning av byggmaterial med LCA. Lars-Gunnar Lindfors IVL Svenska Miljöinstitutet 2013-04-23 Rättvis bedömning av byggmaterial med LCA Lars-Gunnar Lindfors IVL Svenska Miljöinstitutet 2013-04-23 Hur används LCA? Underlag för produktförbättringar /dokumentation av produktförbättring Stora systemstudier,

Läs mer

Basis for checkpoint 2015 for adapting to climate change

Basis for checkpoint 2015 for adapting to climate change Basis for checkpoint 2015 for adapting to climate change A basis for assessing progress in adapting Sweden to climate change and to ensure that the process of adaptation is proceeding in an appropriate

Läs mer

ORCID medlemskap och implementering vid Chalmers

ORCID medlemskap och implementering vid Chalmers ORCID medlemskap och implementering vid Chalmers Mötesplats Open Access 2014 2014-04-01 Jonas Gilbert Chalmers bibliotek jonas.gilbert@chalmers.se http://orcid.org/0000-0001-6599-1376 Open Researcher &

Läs mer

Mathematical Cryptology (6hp)

Mathematical Cryptology (6hp) Time to sign up for the continuation course Mathematical Cryptology (6hp) 12 lectures (2 hours) + 2 small projects Exercises are done on your own and discussed in class (6*2 hours). Contents: Elliptic

Läs mer

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren Konsten att få eduroam säkert Anders Nilsson Hans Berggren The story so far.. Alla vill köra eduroam och trycket från användarna att få access är hård på alla IT avdelningar Brist på instruktioner leder

Läs mer

Certified Specialist Problem Management

Certified Specialist Problem Management Certified Specialist Problem Management SYLLABUS [KURSPLAN] Version 1.0 January 2013 Copyright DF Certifiering AB Syllabus Certified Specialist Problem Management, version 1.0, January 2013 ITIL is a Registered

Läs mer

Här kan du sova. Sleep here with a good conscience

Här kan du sova. Sleep here with a good conscience Här kan du sova med rent samvete Sleep here with a good conscience MÅNGA FRÅGAR SIG hur man kan göra en miljöinsats. Det är egentligen väldigt enkelt. Du som har checkat in på det här hotellet har gjort

Läs mer

EFFEKTIVA PROJEKT MED WEBBASERAD PROJEKTLEDNING

EFFEKTIVA PROJEKT MED WEBBASERAD PROJEKTLEDNING EFFEKTIVA PROJEKT MED WEBBASERAD PROJEKTLEDNING Skapa initiativ för din projektgrupp för att lyckas Webinar 2012-03-08 VAD ÄR PROJECTPLACE? SAMARBETSTJÄNST ONLINE PROJECTPLACE I SIFFROR Grundades 1998

Läs mer

EXTERNAL ASSESSMENT SAMPLE TASKS SWEDISH BREAKTHROUGH LSPSWEB/0Y09

EXTERNAL ASSESSMENT SAMPLE TASKS SWEDISH BREAKTHROUGH LSPSWEB/0Y09 EXTENAL ASSESSENT SAPLE TASKS SWEDISH BEAKTHOUGH LSPSWEB/0Y09 Asset Languages External Assessment Sample Tasks Breakthrough Stage Listening and eading Swedish Contents Page Introduction 2 Listening Sample

Läs mer

Ökade rapporteringskrav

Ökade rapporteringskrav Infria interna och externa förväntningar Karlbergsvägen 32 A, 2 maj 25, kl. 8.5 2 Todays non financial items are tomorrows financial items... Värde baserat på framtida förväntningar Företagets totala värde

Läs mer

Hög tillväxt, låg Riksbank. Andreas Wallström Oktober 2015

Hög tillväxt, låg Riksbank. Andreas Wallström Oktober 2015 Hög tillväxt, låg Riksbank Andreas Wallström Oktober 2015 Global översikt BNP-tillväxt 2014 2015E 2016E 2017E Världen 3,4 3,1 3,5 3,3 USA 2,4 2,5 2,8 2,5 Euroområdet 0,9 1,3 1,6 1,5 UK 3,0 2,6 2,4 2,2

Läs mer

Utvärdering av kommande landsbygdsprogram. Lars Pettersson

Utvärdering av kommande landsbygdsprogram. Lars Pettersson Utvärdering av kommande landsbygdsprogram. Lars Pettersson Ny struktur för jordbrukspolitiken efter 2013 Europe 2020 Smart, sustainable and inclusive growth CAP general Objectives Possible CAP Impact Indicators

Läs mer

Polismyndigheten i Stockholms län Länskriminalpolisen Amir Rostami

Polismyndigheten i Stockholms län Länskriminalpolisen Amir Rostami Polismyndigheten i Stockholms län Länskriminalpolisen Amir Rostami 2012-11-19 1 Översikt Vad är ett gäng - Begreppsförvirring Den svenska gängutvecklingen Stockholm Gang Intervention and Prevention Project

Läs mer

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice 1(6) School of Management and Economics Course syllabus Course Code FEA330 Reg.No. EHVd 2004:35 Date of decision 2004-09-06 Course title in Swedish Course title in English Företagsekonomi, allmän kurs

Läs mer

AN ASSESSMENT OF THE IT GOVERNANCE MATURITY AT SL

AN ASSESSMENT OF THE IT GOVERNANCE MATURITY AT SL AN ASSESSMENT OF THE IT GOVERNANCE MATURITY AT SL Felipe Castillo Petar Stanojevic A Master Thesis Report written in collaboration with Department of Industrial Information and Control Systems Royal Institute

Läs mer

Rättvis kostnadsfördelning av IT-infrastrukturinvesteringar

Rättvis kostnadsfördelning av IT-infrastrukturinvesteringar Rättvis kostnadsfördelning av IT-infrastrukturinvesteringar Rättvis kostnadsfördelning av IT-infrastrukturinvesteringar Michael Andersson Svalövs Kommun Anders Nilsson PMCG Helsingborg...bättre kommunikation

Läs mer

APPLICATION GUIDE

APPLICATION GUIDE <Nordic & Baltic Sweden> IATA TRAVEL AGENT APPLICATION GUIDE CHECK LIST IATA TRAVEL AGENT CHECK LIST Head Office Instructions and special requirements in order to become an IATA Accredited Agent: Application

Läs mer