Rätt säkerhet Outsourcing

Storlek: px
Starta visningen från sidan:

Download "Rätt säkerhet Outsourcing"

Transkript

1

2

3 Rätt säkerhet Outsourcing

4 Plan del Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan man använda den?

5 Varför finns ISO/IEC 27036? Syftade från början att reglera bättre ICT förhållanden mellan beställare och leverantör Men finns ju en koppling till Annex A och så inriktningen breddades till alla typer av outsourcing som påverkar informationssäkerhet Ska kunna användas av både beställare och leverantör Jobba med gemensam begreppsapparat - grunden för samverkan I princip alla organisationer kan ha nytta av standarden Tre delar klara och under svensk översättning Del 4 om moln kommer tidigast sent 2016

6 Säkerhetsåtgärder och fördjuping Två säkerhetsåtgärder mot ett tufft mål!

7 Vad är outsourcing, vad är leverantörsrelation? 3.6 outsourcing acquisition of services (with or without products) in support of a business function for performing activities using supplier s resources rather than the acquirer s supplier relationship agreement or agreements between acquirers and suppliers to conduct business, deliver products or services, and realize business benefit

8 ISO/IEC 27036:2014 Basic structure

9 De olika delarna Del 1: Overview and concepts informativt översikt och begrepp Del 2: Requirements normativt kan användas för att dra upp ramarna i avtal gällande informationssäkerhet mellan beställare och leverantör Del 3: Guidelines for ICT supply chain security vägledande riktar sig till både beställare och leverantörer för att ge råd om hantering av informationssäkerhetrisker Del 4: Guidelines for security of cloud services vägledande bygger vidare på del 2 och del 3, men riktar sig särskilt till användare och leverantörer av molntjänster. KOMMER SENT HÖSTEN 2016

10 Fyra olika fokusområden Leverantörsrelation produkter Leverantörsrelation tjänster ICT leveranskedja Cloud computing

11 Leverantörsrelation - produkter Risker framför allt inom Missade krav i kravspecifikationen Sårbarheter i mjukvaran Fel i programvaran Ömsesidig åtkomst till den andra partens information

12 Leverantörsrelation - tjänster Risker framför allt inom: Beställarens kritiska information kan hanteras helt eller delvis av leverantören Fjärråtkomst till beställarens information eller förvaring av beställarens information hos leverantören (var?)

13 ISO/IEC fundamentals

14 ISO/IEC vänder sig till både beställare och leverantör för riskerna finns ju på båda sidor!

15 ISO/IEC täcker in hela livscykeln från uppköp av tjänst eller produkt till utrangering eller avslut och tar också upp allt som måste fungera runt omkring, såsom; processerna omkring urval av leverantör avtalsförhandlingar med rekommenderade områden för kravställningar nödvändiga ledningsprocesser (ex. livscykelprocesser, HR, kvalitet, etc.) projektprocesser (ex. planeringsprocesser, riskhantering) tekniska processer (arkitektur)

16 ICT leveranskedjan del 3 Hur får vi samma nivå av säkerhet genom hela kedjan?

17 Del 4 Cloud computing Cloud computing är att tillhandahålla ex. användning av programvaror (SaaS) och lagringstjänster (IaaS). Tjänsterna innebär goda möjligheter till skalbarhet, flexibilitet och minskade kostnader för intern IT. Många gånger delas miljöer av olika kunder (multi tenant cloud environment). Risker framför allt inom osäkerhet gällande allmän ITsäkerhet hos molnleverantören och okunskap hos kunden

18 Acquirer Party Relationship Supplier Party Service Acquirer Organization Set information security requirements Communicates requirements Negotiates fulfillment in agreement Determine and accept residual risk Sign agreement Outsourcing Negotiation Both parties accepted Agreement Supplier Organization Offer fulfillment of information security requirements based on communicated Acquirer requirements Offer price Negotiate terms and fulfillment Determine and accept supply risks with the agreement Sign agreement NOT: Principbild som ligger till grund för vad är molnet specifikt. (Anpassas nu för att följa ISO/IEC Outsourcing General Outsourcing ICT Cloud Service Consumer Cloud Service Outsourcing Non negotiable offer Cloud Service Provider Determines security requirements for information applicable to the service Evaluate risk Risk acceptance Accept service Yes/No Acceptance Accepted As Is Agreement Input till Säkerhet vid outsourcing - Molntjänster Determine information security requirements based on service business model Public Cloud Private Cloud* Hybrid Cloud SaaS PaaS IaaS *) If a private cloud service is negotiated the relationship is as outsourcing above

19 27036 kan vara ett klart stöd Båda parter kan följa samma frågeställningar och därmed så skapas bättre förutsättningar för bättre balanserade avtal när det informationssäkerhet

20

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag

Läs mer

Säkerhet i molnet krav och standarder

Säkerhet i molnet krav och standarder Martin Bergling - IBM Säkerhet i molnet krav och standarder SILF 110609 100 år Cloud Computing 2 Agenda Vad är molnet? Standarder Moln Revision Ledningssystem Säkerhetskrav Referenser 3 Bakgrund Trenden

Läs mer

Molnet eller outsourcing??

Molnet eller outsourcing?? Molnet eller outsourcing?? Vilka är vi? Lars Söderlund UPPSEC AB Ordförande SIS TK 318 AG 11 www.uppsec.se lars.soderlund@uppsec.se Jan Branzell Veriscan Security AB Ordförande SIS TK 318 AG 41 www.versican.se

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Framgångsfaktorer i molnet!

Framgångsfaktorer i molnet! Framgångsfaktorer i molnet! Inledning samt presentation av panelen, Cloud Sweden och molntjänster Affärs-/verksamhetsnytta Juridik Säkerhet Infrastruktur Enstaka frågor kommer att besvaras Sammanfattning

Läs mer

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion 1.0 2009-09-23

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion 1.0 2009-09-23 Hot eller möjlighet? Datormolnet och SMHI Lisa Hammar, IT-arkivarie, SMHI Mallversion 1.0 2009-09-23 Datormolnet och SMHI Hösten 2009 - en teknisk utredning om molntjänster Under vintern 2009/2010 - ett

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella

Läs mer

Molntjänster för administration, utbildning och forskning. Projektplan för 2017

Molntjänster för administration, utbildning och forskning. Projektplan för 2017 forskning Projektplan för 2017 1 Innehåll Innehållsförteckning forskning 1 Projektplan för 2017 1 Innehåll 2 Introduktion 2 Projektdirektiv: forskning 2 Mål 3 Förväntat resultat: 3 Avgränsningar 4 Projektaktiviteter

Läs mer

Economicmodelimpactand cloud management. PART 2: Business model enactment

Economicmodelimpactand cloud management. PART 2: Business model enactment Economicmodelimpactand cloud management PART 2: Business model enactment 1. BUSINESS MODEL S CHARACTERISTICS Attbyggaen affärsmodell Utvärdera värdet För kunden och för leverantör För att definiera potentiellt

Läs mer

Digital Lagring. Jukka Salo Flygteknisk inspektör

Digital Lagring. Jukka Salo Flygteknisk inspektör Digital Lagring Jukka Salo Flygteknisk inspektör 1 Norrköpings Tidningar Expert: Cloud Hopper en väckarklocka! IT-säkerhet Med den stora attacken mot molntjänster runt om i världen skrivs ett nytt kapitel

Läs mer

Molntjänster -- vad är molnet?

Molntjänster -- vad är molnet? En e-bok från Visma Spcs Molntjänster -- vad är molnet? Vad du bör tänka på för att göra rätt val till ditt företag Molntjänster -- vad är molnet? En guide till att förstå molntjänster Innehåll Hänger

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Aditro Our focus benefits yours Molnet -- Presentation

Aditro Our focus benefits yours Molnet -- Presentation Aditro Our focus benefits yours Molnet -- Presentation Konsulting Outsourcing Molntjänster Utbildning Programvara HR Löner Ekonomi Administration KPI er 2013-10-28 Copyright Aditro. All rights reserved.

Läs mer

Nå fler kunder och utöka ditt IT-tjänsteutbud med HPE och Ingram Micro

Nå fler kunder och utöka ditt IT-tjänsteutbud med HPE och Ingram Micro Nå fler kunder och utöka ditt IT-tjänsteutbud med HPE och Ingram Micro Framtiden är redan här. Är den hos dig? Många av de snabbast växande IT-företagen är någon form av Service provider. Som Service provider

Läs mer

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS? Molntjänster Molntjänster Molntjänster, vad är det egentligen? Molntjänst (Cloud Computing, Cloud Service) Program (PaaS, Software as a Service) Plattform (PaaS, Platform as a Service) Infrastruktur (IaaS,

Läs mer

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International.

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International. Molnet - en fluga eller här för att stanna Lars Backhans vice VD Radar Group International. Agenda Vad är molnet? Vilka möjligheter ger molnet dig och ditt företag? Vilka begrepp används? (Saas, PaaS,

Läs mer

Economic model impact and cloud management. PART 1: Cloud service model

Economic model impact and cloud management. PART 1: Cloud service model Economic model impact and cloud management PART 1: Cloud service model PART 1 OVERVIEW 1. Context 2. Services and service production 3. Organisation of the value chain 1. CONTEXT Att välja ett moln erbjudande?

Läs mer

Rätt säkerhet Incident

Rätt säkerhet Incident Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Collaborative Product Development:

Collaborative Product Development: Collaborative Product Development: a Purchasing Strategy for Small Industrialized House-building Companies Opponent: Erik Sandberg, LiU Institutionen för ekonomisk och industriell utveckling Vad är egentligen

Läs mer

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna. Modul 1: Molntjänst Publikt moln Privat moln Hybrid moln IaaS PaaS SaaS DaaS DaaS SLA Infrastructure as a Service, leverantör tillhandahåller infrastrukturen, jag tillhandahåller virtuella maskiner eller

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 9. Virtualisering och molntjänster i planering av teknologiarkitektur

JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 9. Virtualisering och molntjänster i planering av teknologiarkitektur JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 9. Virtualisering och molntjänster i planering av teknologiarkitektur Version: 2.0 Publicerad: 7.2.2017 Giltighetstid: tills vidare

Läs mer

KONCEPTUALISERING. Copyright Dansk & Partners

KONCEPTUALISERING. Copyright Dansk & Partners KONCEPTUALISERING Concept begins to 80 % in content, 20 % in process and 20 % in presentation. The conceptualization work always starts in process because if you cannot communicate what you want to say

Läs mer

Effektivt stöd för GRC med nya ISO Standarder

Effektivt stöd för GRC med nya ISO Standarder Effektivt stöd för GRC med nya ISO Standarder Anders Carlstedt, Editor ISO/IEC 27002, 27005 & 28008 Partner, Amentor About Amentor A Swedish GRC professional services company, founded in 2004, servicing

Läs mer

Copyright 2008 RADAR GROUP AB All rights reserved Copyright 2008 RADAR GROUP AB All rights reserved

Copyright 2008 RADAR GROUP AB All rights reserved Copyright 2008 RADAR GROUP AB All rights reserved Ekonomisk tillväxt 8,0% 6,0% 4,0% 2,0% 0,0% -2,0% -4,0% -6,0% 2009 2010 2011 2012 Huvudscenario Alternativt scenario Konfidens 120 100 80 60 40 20 0 2005M10 2006M10 2007M10 2008M10 2009M10 2010M10 2011M10

Läs mer

Vad är vad uppe bland molnen stratus, cumulus eller nimbus?

Vad är vad uppe bland molnen stratus, cumulus eller nimbus? Vad är vad uppe bland molnen stratus, cumulus eller nimbus? Förvirringen ökar kring vad Cloud Computing egentligen är HÖG TID ATT KATEGORISERA Stratus betyder dimmoln och nimbus betyder ovädersmoln kanske

Läs mer

Klicka här för att ändra format

Klicka här för att ändra format på 1 på Marianne Andrén General Manager marianne.andren@sandviken.se Sandbacka Park Högbovägen 45 SE 811 32 Sandviken Telephone: +46 26 24 21 33 Mobile: +46 70 230 67 41 www.isea.se 2 From the Off e project

Läs mer

TRENDERNA SOM FORMAR DIN VERKLIGHET 2014 ÅRETS IT AVDELNING 2014 2014-01-23

TRENDERNA SOM FORMAR DIN VERKLIGHET 2014 ÅRETS IT AVDELNING 2014 2014-01-23 TRENDERNA SOM FORMAR DIN VERKLIGHET 2014 ÅRETS IT AVDELNING 2014 2014-01-23 THE POWER OF INTEGRATION There will not exist hardware without services integrated, services without applications surrounding

Läs mer

1.1 Invoicing Requirements

1.1 Invoicing Requirements 1.1 Invoicing Requirements Document name The document should clearly state INVOICE, DOWNPAYMENT REQUEST or CREDIT NOTE. Invoice lines and credit lines cannot be sent in the same document. Invoicing currency.

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Minnesisolering för virtuella maskiner en hypervisorstudie

Minnesisolering för virtuella maskiner en hypervisorstudie 1.Introduktion 1.1 Inledning Den senaste trenden inom IT-världen är cloud computing (molntjänster). Molntjänster har uppnått stor popularitet både hos IT-chefer och ekonomichefer inom stora företag. Molntjänster

Läs mer

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget? FEBRUARI 2017 Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget? 13/02/2017 Andrea Moroni AGENDA Agenda 1. Tjänsteutbud - Mervärdesfaktorer

Läs mer

Daniel Akenine, Teknikchef, Microsoft Sverige

Daniel Akenine, Teknikchef, Microsoft Sverige Daniel Akenine, Teknikchef, Microsoft Sverige Quincy Invånare: 5,300 Arbete: 52% jordbruk 18 % byggsektor 18 % offentlig sektor Språk: Spanska 57% Företaget Inköp Företaget Inköp Installering Lång

Läs mer

School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting

School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS. Fundamentals of Business Administration: Management Accounting School of Management and Economics Reg. No. EHV 2008/220/514 COURSE SYLLABUS Fundamentals of Business Administration: Management Accounting Course Code FE3001 Date of decision 2008-06-16 Decision-making

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

UPPSAMLINGSTENTAMINA AUGUSTI 2017 Follow-up exams, August 2017

UPPSAMLINGSTENTAMINA AUGUSTI 2017 Follow-up exams, August 2017 UPPSAMLINGSTENTAMINA AUGUSTI 2017 Follow-up exams, August 2017 Måndag/Monday 21/8 09.00 13.00 ÖP Tisdag/Tuesday 22/8 09.00 13.00 ÖP Onsdag/Wednesday 23/8 09.00 13.00 ÖP Torsdag/Thursday 24/8 09.00 13.00

Läs mer

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare - av IT tjänster! Beställare av IT tjänster Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare av IT tjänster! Hur kan du bli en bättre beställare: Kundfokuserad

Läs mer

Medlemsskap för leverantörer (SMP)

Medlemsskap för leverantörer (SMP) Medlemsskap för leverantörer (SMP) Medlemskap för leverantörer (SMP) Medlemsskapet kallas Ariba Supplier Membership Program (SMP) och hjälper dig att maximera fördelarna för ditt företag genom att kombinera

Läs mer

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International Cloud Computing Richard Richthoff Strategisk Rådgivare Radar Group International Dagens Investeringar Total IT spend 2009: 155 + 30=185BSEK 160,0 140,0 46,5 120,0 100,0 80,0 53,4 60,0 40,0 20,0 0,0 31,0

Läs mer

Agila kontrakt. Mattias Skarin Kanban / Lean coach www.crisp.se. Konsten att måla ut sig ur ett hörn och in i ett samarbete.

Agila kontrakt. Mattias Skarin Kanban / Lean coach www.crisp.se. Konsten att måla ut sig ur ett hörn och in i ett samarbete. Agila kontrakt Konsten att måla ut sig ur ett hörn och in i ett samarbete DevLin, 2014 Mattias Skarin Kanban / Lean coach www.crisp.se http://blog.crisp.se/mattiasskarin mattias.skarin@crisp.se Copyright

Läs mer

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved. Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den Annsofie Petersson IDC 2 3 4 5 6

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer Caperio CloudSystem Komplett molntjänst för etablering av infrastruktur och applikationer Många organisationer står inför utmaningar med att investera i egna IT-miljöer eller köpa/konsumera tjänster som

Läs mer

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-

Läs mer

DE TRE UTMANINGARNA..

DE TRE UTMANINGARNA.. DE TRE UTMANINGARNA.. SYSTEM MATERIAL PROCESSER PROTOTYP UTVECKLING SERIE UTVECKLINGSFASER NY LEVERANTÖR System Process AS9100 NadCap Geometri Legering In718/ Ti Rf/ Al Standard ISO9000 TID RESAN MOT MÅLET

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

BLI EN CLOUDPILOT I ONE LÖSNINGAR FÖR FÖRETAGARE LYFT DIN IT STRATEGI TILL MOLNEN FÖRSTÅ CLOUD COMPUTING ARBETA SMARTARE 2011 NUMMER 15

BLI EN CLOUDPILOT I ONE LÖSNINGAR FÖR FÖRETAGARE LYFT DIN IT STRATEGI TILL MOLNEN FÖRSTÅ CLOUD COMPUTING ARBETA SMARTARE 2011 NUMMER 15 2011 NUMMER 15 LÖSNINGAR FÖR FÖRETAGARE I ONE LYFT DIN IT STRATEGI TILL MOLNEN Dra nytta av allt som Cloud Computingen kan erbjuda dig FÖRSTÅ CLOUD COMPUTING Kostnadseffektiva, smidiga lösningar ARBETA

Läs mer

SAS VIYA JOHAN ELFMAN ROLAND BALI

SAS VIYA JOHAN ELFMAN ROLAND BALI 5/31/2016 SAS VIYA JOHAN ELFMAN ROLAND BALI Co p yr i g h t 2 0 1 6, S A S In s t i tut e In c. A l l r i g h t s r e s e r v ed. Co p yr i g h t 2 0 1 6, S A S In s t i tut e In c. A l l r i g h t s r

Läs mer

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Mats Ohlson Informationssäkerhet = Information security Informationssäkerhet the preservation

Läs mer

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt... Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt

Läs mer

Guidance on Ecodesign NWI ISO 14006

Guidance on Ecodesign NWI ISO 14006 Guidance on Ecodesign NWI ISO 14006 SIS Projekt miljöledning Årligt möte 25 nov 2008 Willy Karlsson, SIS 2008-11-25 2 NWI Guidance on ecodesign - ISO 14006 Bakgrund? TC 207/SC 1/WG 4 Godkändes våren 2008

Läs mer

Resultatkonferens 2015. Välkommen!

Resultatkonferens 2015. Välkommen! Resultatkonferens 2015 Välkommen! Lite kort information Säkerhet Quality Hotel Reception Lunch Stadshotellet Tallkotten Middag kl 18 Stadshotellet Tallkotten Utvärdering till Katarina 2000 Vintage Resultatkonferens

Läs mer

Affärssystem. Affärssystem - 1. Affärssystem. Informationssystem (IS) Tobias Nyström

Affärssystem. Affärssystem - 1. Affärssystem. Informationssystem (IS) Tobias Nyström Affärssystem Affärssystem - 1 Tobias Nyström 111123 Affärssystem ERP ERP = Enterprise Resource Planning System (ingen klar definition av ERP i litt.) Tidigare affärsaktiviteter ex. HR, Finans och försäljning

Läs mer

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

System arbetssystem informationssystem

System arbetssystem informationssystem System arbetssystem informationssystem Vad är ett system? Exempel - Matsmältningssystemet - Immunförsvaret - Ett hemelektroniksystem -En skola System - definition Ett system är en uppsättning interagerande

Läs mer

SÖ 2005:10. Agreement in the Form of an Exchange of Letters on the Taxation of Savings Income

SÖ 2005:10. Agreement in the Form of an Exchange of Letters on the Taxation of Savings Income Nr 10 Avtal med Anguilla om automatiskt utbyte av information om inkomster från sparande i form av räntebetalningar Stockholm och The Valley den 9 september och 19 november 2004 Regeringen beslutade den

Läs mer

SNITS-Lunch. Säkerhet & webb 2013-10-08

SNITS-Lunch. Säkerhet & webb 2013-10-08 SNITS-Lunch Säkerhet & webb 2013-10-08 Kort om ÅF ÅF i Karlstad idag! Vi är ca 150 varav 50 inom IT Automation Elkraft Mekanik Industriell IT Process och miljö IT och telekom Energi Industri Automotive

Läs mer

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications

Läs mer

Introduktion till migrering till molnet. PART 4: Plattformar för molntjänster

Introduktion till migrering till molnet. PART 4: Plattformar för molntjänster Introduktion till migrering till molnet PART 4: Plattformar för molntjänster PART 4 ÖVERSIKT 1. PaaS 2.Migration Vad betyder PaaS? PaaS betyderplatform as a Service eller plattform för cloud computing

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Introduktion till migrering till molnet

Introduktion till migrering till molnet Introduktion till migrering till molnet Part 2 ÖVERSIKT 1. Fördelar 2. Beslutsfattande 3. Molnarkitektur 1. FÖRDELAR FÖRDELAR FÖR OFFENTLIG VERKSAMHET Minskning av kostnader relaterade till användandet/användarna

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala

Läs mer

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden Nyheter i ITIL Kopplingen till ISO/IEC 20000 itsmf Sweden Ulf Myrberg ulf.myrberg@bita.eu, 08-410 320 03 Vad är itsmf? Den enda internationellt kända och oberoende organisation dedikerad till området IT

Läs mer

Studiebesök BT / Toyota

Studiebesök BT / Toyota DAGENS AGENDA 8.30-9.15 Repetition operativt + marknader 9.30-10.15 Val av marknad / leverantör 10.30-11.30 Grupparbete 1 11.30-12.30 Lunch 12.30-13.15 SRM (Supplier Relation Management) 13.30-14.30 Grupparbete

Läs mer

Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad

Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad Är Cloud Computing intressant? 40 % tillväxt globalt 2009. Blir likadant i Sverige! Computer Sweden/IDC 2009-03-06 USA 2008 23

Läs mer

Biblioteket.se. A library project, not a web project. Daniel Andersson. Biblioteket.se. New Communication Channels in Libraries Budapest Nov 19, 2007

Biblioteket.se. A library project, not a web project. Daniel Andersson. Biblioteket.se. New Communication Channels in Libraries Budapest Nov 19, 2007 A library project, not a web project New Communication Channels in Libraries Budapest Nov 19, 2007 Daniel Andersson, daniel@biblioteket.se 1 Daniel Andersson Project manager and CDO at, Stockholm Public

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Autodesk upphör med försäljning av fristående löpande licenser

Autodesk upphör med försäljning av fristående löpande licenser Uppdaterad: 1 mars 2015 Autodesk flyttar gradvis över nya inköp av våra programvaruprodukter till rena prenumerationstjänster. Under den första fasen av den här övergången kommer nya licenser för de flesta

Läs mer

Molntjänster accelererar din affärsverksamhet

Molntjänster accelererar din affärsverksamhet Public Molntjänster accelererar din affärsverksamhet Sandviken 2015-11-11 Tietos erfarenhet Mer än 40 års erfarenhet av IT stöd till svensk industri och ca 13.000 konsulter Egna svenska säkra datahallar.

Läs mer

Gösta Thorell 9 September 2014. Skogsnäringens IT-framtid. enligt EVRY

Gösta Thorell 9 September 2014. Skogsnäringens IT-framtid. enligt EVRY Gösta Thorell 9 September 2014 Skogsnäringens IT-framtid enligt EVRY Det handlar inte bara om teknik Vi arbetar med ett paradigmskifte Det handlar om att göra skillnad. Teknik kommer alltid att vara en

Läs mer

SÅ LYCKAS DU MED DIN MOLNSTRATEGI. Frukostseminarium 7 februari 2017

SÅ LYCKAS DU MED DIN MOLNSTRATEGI. Frukostseminarium 7 februari 2017 SÅ LYCKAS DU MED DIN MOLNSTRATEGI Frukostseminarium 7 februari 2017 Vi som är här idag Kjell Tore Espeseth CTO, TeleComputing AS kes@telecomputing.no +4793483762 Hackim El Yaihiaoui Cloud Architect hackim.yahiaoui@telecomputing.se

Läs mer

Flytta din affär till molnet

Flytta din affär till molnet Flytta din affär till molnet Låt oss prata moln 2 Låt oss prata moln 3 Marknadsförare var först i molnet. Vi skulle inte bli förvånade om du redan använder molnet för: CRM Marketing automation Social media-platformar

Läs mer

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice

Företagsekonomi, allmän kurs. Business Administration, General Course. Business Administration. 2004-07-01 until further notice 1(6) School of Management and Economics Course syllabus Course Code FEA330 Reg.No. EHVd 2004:35 Date of decision 2004-09-06 Course title in Swedish Course title in English Företagsekonomi, allmän kurs

Läs mer

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 1 2 Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 9 Definition av molntjänster (forts.)... 11 Tjänster... 12 Skikt

Läs mer

Labelling in the European automotive industry

Labelling in the European automotive industry Labelling in the European automotive industry OTL1, Odette Transport Label GTL, Global Transport Label, small Bar Code 2-D OTL3, Odette Transport Label 3 GTL, Global Transport Label A5 KLT 1 Labelling

Läs mer

Course syllabus 1(7) School of Management and Economics. FEN305 Reg.No. EHVc 2005:6 Date of decision 2004-12-22. Course Code. Företag och Marknad I

Course syllabus 1(7) School of Management and Economics. FEN305 Reg.No. EHVc 2005:6 Date of decision 2004-12-22. Course Code. Företag och Marknad I 1(7) School of Management and Economics Course syllabus Course Code FEN305 Reg.No. EHVc 2005:6 Date of decision 2004-12-22 Course title in Swedish Course title in English Language of instruction Subject

Läs mer

Angeppssätt för integration - standarder, internationell utblick och SIS

Angeppssätt för integration - standarder, internationell utblick och SIS Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna

Läs mer

TDP013. Innan AJAX Ett synkront webb. Med AJAX Ett Asynkront webb

TDP013. Innan AJAX Ett synkront webb. Med AJAX Ett Asynkront webb Tenta TDP013 Webbprogrammering och interaktivitet AJAX, CORS,jQuery, PaaS, Projektet Anders Fröberg Institutionen för Datavetenskap (IDA) Efter UKÄs utvärdering: För lite böcker för mycket URL:er För lite

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för rättsliga frågor 21.6.2013 2013/2063(INI) FÖRSLAG TILL YTTRANDE från utskottet för rättsliga frågor till utskottet för industrifrågor, forskning och energi över

Läs mer

Industriell Marknadsföring & Supply Chain Management Del 2 Supply chain management Håkan Aronsson

Industriell Marknadsföring & Supply Chain Management Del 2 Supply chain management Håkan Aronsson Industriell Marknadsföring & Supply Chain Management Del 2 Supply chain management Håkan Aronsson Supply chain management, utvecklingsteg Stevens, 1989 2 Utvecklingsfrågor inom Ett vidare perspektiv Förmågan

Läs mer

TDP013. Innan AJAX Ett synkront webb. Med AJAX Ett Asynkront webb AJAX. Webbprogrammering och interaktivitet. AJAX, CORS,jQuery, PaaS, Projektet

TDP013. Innan AJAX Ett synkront webb. Med AJAX Ett Asynkront webb AJAX. Webbprogrammering och interaktivitet. AJAX, CORS,jQuery, PaaS, Projektet Innan AJAX Ett synkront webb TDP013 Webbprogrammering och interaktivitet AJAX, CORS,jQuery, PaaS, Projektet 1. Användaren klickar länk, formulär, bild etc 2. Anrop till servern sker 3. Servern agerar på

Läs mer

EXAMENSARBETE. Säkerhetsrisker vid användning av molntjänster. Oscar Sundström 2014. Filosofie kandidatexamen Systemvetenskap

EXAMENSARBETE. Säkerhetsrisker vid användning av molntjänster. Oscar Sundström 2014. Filosofie kandidatexamen Systemvetenskap EXAMENSARBETE Säkerhetsrisker vid användning av molntjänster Oscar Sundström 2014 Filosofie kandidatexamen Luleå tekniska universitet Institutionen för system- och rymdteknik Förord Denna uppsats är ett

Läs mer

Lansering av Molnet-standard. 3 mars 2015

Lansering av Molnet-standard. 3 mars 2015 Lansering av Molnet-standard 3 mars 2015 Program Molnet öppnar nya möjligheter för kostnadseffektiv IT - Magnus Arildsson, IBM Nordic Cloud Lead Vikten av standarder för innovativ IT - Daniel Akenine,

Läs mer

Asset Management ISO 55000

Asset Management ISO 55000 Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar

Läs mer

PUBLIKA MOLNARKITEKTURER

PUBLIKA MOLNARKITEKTURER PUBLIKA MOLNARKITEKTURER PUBLIKA MOLNS FUNKTIONER OCH FÖRDELAR Kandidatuppsats i Informatik Edvard Åkerberg Tommy Olsson VT 2015: KANI03 Svensk titel: Publika molns funktioner och fördelar Engelsk titel:

Läs mer

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås Schenker Privpak AB Interface documentation for web service packageservices.asmx 2012-09-01 Version: 1.0.0 Doc. no.: I04304b Sida 2 av 7 Revision history Datum Version Sign. Kommentar 2012-09-01 1.0.0

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

Materialplanering och styrning på grundnivå. 7,5 högskolepoäng

Materialplanering och styrning på grundnivå. 7,5 högskolepoäng Materialplanering och styrning på grundnivå Provmoment: Ladokkod: Tentamen ges för: Skriftlig tentamen TI6612 Af3-Ma, Al3, Log3,IBE3 7,5 högskolepoäng Namn: (Ifylles av student) Personnummer: (Ifylles

Läs mer

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter Risk, säkerhet och rättslig analys för migrering till molnet PART 4: Skydd, rättigheter och juridiska skyldigheter PART 4 ÖVERSIKT 1. Specifikation av det internationella sammanhanget 2. Mot skyddsavtal

Läs mer

INITIATIVKRAFT LEDER TILL FRAMGÅNGSRIKA PROJEKT. Webinar 2012-05-10

INITIATIVKRAFT LEDER TILL FRAMGÅNGSRIKA PROJEKT. Webinar 2012-05-10 INITIATIVKRAFT LEDER TILL FRAMGÅNGSRIKA PROJEKT Webinar 2012-05-10 PROJECTPLACE ÄR EN SAMARBETSTJÄNST ONLINE PROJECTPLACE Social collaboration tool 750 000 användare 150 länder 7 språk PROJECTPLACE Social

Läs mer

OCCUPATIONAL RF EXPOSURE FROM BASE STATION ANTENNAS ON ROOF-TOPS AND BUILDINGS

OCCUPATIONAL RF EXPOSURE FROM BASE STATION ANTENNAS ON ROOF-TOPS AND BUILDINGS OCCUPATIONAL RF EXPOSURE FROM BASE STATION ANTENNAS ON ROOF-TOPS AND BUILDINGS Kjell Hansson Mild 1,2, Eduardo Figueroa Karlström 1, Lennart Hamberg 3 and Christer Törnevik 3 1. National Institute of Working

Läs mer

Informationsförsörjning som bas för processförbättring

Informationsförsörjning som bas för processförbättring Informationsförsörjning som bas för processförbättring 1 40 countries and 100 languages (As of December 31, 2011) North America 9,505 UK & Ireland 8,977 France 21,307 Benelux 10,391 Nordic Countries 4,538

Läs mer

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management Risk, security, and legal analysis for migration to cloud PART 3: Privacy and security management Cloud Computing Cloud computing har visat sig vara en framgångsrik paradigm som till stor del förenklar

Läs mer

Nya upphandlingsdirektiv och upphandling av livsmedel

Nya upphandlingsdirektiv och upphandling av livsmedel Nya upphandlingsdirektiv och upphandling av livsmedel 2014-04-03 Monica Sihlén, projektledare livsmedel och måltidstjänster, monica@msr.se Miljöstyrningsrådet är Sveriges expertorgan som ger stöd att ställa

Läs mer

Dataföreningens Systemförvaltningsnätverk. Systemförvaltning 2.0

Dataföreningens Systemförvaltningsnätverk. Systemförvaltning 2.0 Dataföreningens Systemförvaltningsnätverk Systemförvaltning 2.0 Projekt Systemförvaltning 2.0 Att komma fram till hur systemförvaltningen har förändrats genom åren Att komma fram till vad som ingår i detta

Läs mer

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.

Läs mer