Hur kan krav på spel- och lotterisäkerhet driva fram ISO certifieringar?

Storlek: px
Starta visningen från sidan:

Download "Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?"

Transkript

1 Hur kan krav på spel- och lotterisäkerhet driva fram ISO certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB

2 Varför är säkerhet på agendan? Hotbild Myndighets- och branschkrav Andra goda argument WLA SCS Vad är det? Vägen till certifiering Undvik väggen och ta trappan Erfarenheter att ta med sig

3 Varför är spel och lotterier intressanta? Mycket stora penningsummor Möjlighet att verka anonymt (helt/delvis) Internet är huvudsaklig marknadsplats Möjlighet att tvätta pengar Bedrägeriförsök kan organiseras Landsöverskridande transaktioner, men nationella lagar och regelverk

4 Vilka är argumenten för att införa LIS? Säkerställa affärskontinuitet med katastrofskydd; Ökad motståndskraft för olika incidenter; Efterleva externa krav (Lag, förordning, föreskrifter, PCI DSS, WLA, etc.); Möjliggöra certifiering mot ISO 9001, 14001, 20000, 27001; Förbättra affärsmöjligheter och marknadsposition, stärka varumärket; Möjliggöra mätbarhet och mätning inom området; Minska kostnader för säkerhetsåtgärder; Skydda de tillgångar som är av strategiskt värde; Skapa en god miljö för internkontroll med; effektiva säkerhetsåtgärder = förtroende Ett förlorat bet är ett förlorat tillstånd!

5 Hur balanserar man ett förtroende? Spel- och lotteriaktör Ägare Delägare Långivare Försäkringsgivare Affärspartners Intressenter Kunder Leverantörer Allmänheten Rättsväsende Tillsynsmyndigheter Styrelse Ledning Personal

6 Var hittar vi WLA SCS på kartan?

7 WLA Security Control Standard Part A GENERAL SECURITY REQUIREMENTS ISO/IEC Requirements WLA Basic Controls G1 Organization of Security G1.1 Allocation of security responsibilities G2 Human Resources Security G2.1 Implementation of a Code of Conduct G2.2 Information Security awareness, education and training G3 Physical and Environmental Security G3.1 Secure areas G4 Operations Management G4.1 Protection against security vulnerabilities G5 Access Control G5.1 Remote user access management G6 Information Systems Maintenance G6.1 Cryptographic controls G6.2 System testing G7 Business Continuity Management G7.1 Press media handling and availability Part B LOTTERY SPECIFIC SECURITY REQUIREMENTS L1 Instant Tickets L1.1 Instant game design L1.2 Instant ticket printing L1.3 Shipment of instant tickets L1.4 Storage and distribution of instant tickets L1.5 Retailer security instant tickets L1.6 Instant game closures L2 Lottery Draws L2.1 Lottery draw management L2.2 Conduct of the draw L2.3 Physical drawing appliances and ball sets L3 Retailer Security L3.1 Recruitment and set-up L3.2 Retailer operations L3.3 Gaming terminal security L4 Prize Money Protection L4.1 Validation and payout of prizes L4.2 Unclaimed prize money L5 Sales Staff and Customer Services L5.1 Staff working outside organization premises L5.2 Customer service areas L6 Internet Gaming Systems L6.1 Internet-based sales of games

8 Vad täcker vad? WLA SCS ISO/IEC PCI DSS Verksamhetsansvar för en spel- och lotteriaktör

9 Certifieringar inom spel- och lotteriindustrin WLA Security Control Standard: 28 Statliga lotterier and spelorganisationer WLA Security Control Standard + ISO 27001: 8 Statliga lotterier och spelorganisationer ISO 27001: 2 Internetbaserade spelleverantörer/operatörer

10 Andra branschstandarder

11 Gå inte in i väggen Förstudie Grundnivå God ordning ISO/IEC I andan av ISO/IEC I enlighet med ISO/IEC Certifierad Analys Implementation Styrning och uppföljning

12 Vägen till certifiering, tag trappan Struktur i säkerhetsarbete Planera Genomföra Revidera/Förbättra Implementering : Införande av säkerhetsåtgärder Riskhantering Policy och styrande dokument Analys och planering Information och utbildning Mognad i ledningssystemet Förbättringsarbete Intern revision

13 Sammanfattning Det räcker inte med ledningens stöd, det krävs ENGAGEMANG Säkerställ att grunderna/mognad finns på plats före en utrullning Riskanalys/hantering görs på rätt sätt och på rätt plats i organisationen, den röda tråden Ha dina (informations) tillgångar identifierade och klassificerade Nödvändiga styrdokument på plats och roller/ansvar definierade Personer med delansvar i ett ledningssystem måste ha grundläggande utbildning Ansvar = Befogenhet = Adekvata resurser Det du inte kan styra kan du inte mäta, börja alltså inte i fel ända Enkelhet har egenvärde, försök att vara gatusmart i ditt sätt att implementera Fokusera på ledningssystemet först, sedan på säkerhetsåtgärderna Varje införandesteg bör backas upp med såväl logiska som känslomässiga argument Även en trappa börjar längst ner!

14 Spela säkert och lagom! Frågor?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag

Läs mer

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

ISO 20 000 med kundfokus

ISO 20 000 med kundfokus ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:

Läs mer

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se 17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Asset Management ISO 55000

Asset Management ISO 55000 Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar

Läs mer

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? eförvaltningsdagarna 2016 Fredrik Rehnström, vvd, CISSP, CISM, CISA, CGEIT, CPP Agenda 1. Den personliga integriteten 2. Huvuddragen i

Läs mer

Korta fakta om Skanska idag

Korta fakta om Skanska idag Korta fakta om Skanska idag 1 Grundat 1887 Skanska är ett av världens ledande byggföretag Cirka 133 miljarder SEK omsättning 2003 Cirka 4,000 återkommande kunder 60,000 medarbetare (12000 i Sverige) Czech,

Läs mer

ISO/IEC och Nyheter

ISO/IEC och Nyheter ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

Vilket mervärde ger certifiering dig?

Vilket mervärde ger certifiering dig? Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk

Läs mer

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...

Läs mer

SOX & ISO 9000-serien

SOX & ISO 9000-serien SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter

Läs mer

SVENSK STANDARD SS-ISO/IEC 27001:2014

SVENSK STANDARD SS-ISO/IEC 27001:2014 SVENSK STANDARD SS-ISO/IEC 27001:2014 Fastställd/Approved: 2014-02-26 Publicerad/Published: 2014-02-27 Utgåva/Edition: 2 Språk/Language: svenska/swedish; engelska/english ICS: 01.140.30; 04.050; 33.040.40;

Läs mer

DFC 2008-09-05 bild 1

DFC 2008-09-05 bild 1 DFC 2008-09-05 bild 1 Specialister ITIL & IT Service Management Ackrediterade utbildningar Coachning / Mentorskap Konsultstöd av ackrediterade lärare DFC 2008-09-05 bild 2 Service Management Kurs Dagar

Läs mer

Angeppssätt för integration - standarder, internationell utblick och SIS

Angeppssätt för integration - standarder, internationell utblick och SIS Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

effekt nu Kunskapsinitiativet

effekt nu Kunskapsinitiativet ITIL v3 och pm 3 i teori och praktik Klas Johansson, effekt nu Kunskapsinitiativet 5 december 2008 Kvalitet Kvalitet Göra rätt saker Göra På rätt rätt saker sätt På Från rätt början sätt Från Förbättra!

Läs mer

2014-11-07 2. Tack till våra sponsorer!

2014-11-07 2. Tack till våra sponsorer! Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,

Läs mer

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS

Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro

skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro RS2360:2013 1 Vår vision Att arbeta på SFK Certifiering är att identifiera sig med att arbeta för en proaktiv organisation och där allas lika värde är centralt. Vi skall på ett engagerat sätt ta ansvar

Läs mer

Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.

Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in. Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 41F07A ITEK13 Namn: Personnummer: Tentamensdatum: 2014-08-26 Tid: 14.00 18.00 Hjälpmedel: Hjälpmedel som finns på plats: Vald artikel (gäller

Läs mer

Rätt säkerhet Outsourcing

Rätt säkerhet Outsourcing Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan

Läs mer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk

Läs mer

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun Bättre vård, skola och omsorg med kvalitetscertifierad IT Linköping Sveriges första ISO/IEC 20000-certifierade kommun 1 Vilka är vi? Krister Siggesjö Fredrik Eriksson Cecilia Wretner Anders Brunberg Kort

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Miljöledningsnytt - nya ISO 14001 & andra nyheter

Miljöledningsnytt - nya ISO 14001 & andra nyheter Miljöledningsnytt - nya ISO 14001 & andra nyheter EU - Näringslivet - Miljön 2005-01-26 (uppdaterad 2005-04-14) ENVIVE AB Pia M Berglund-Lundström www.envive.se Övergång till ISO 14001:2004 Förberedelsetid

Läs mer

Resultatkonferens 2015. Välkommen!

Resultatkonferens 2015. Välkommen! Resultatkonferens 2015 Välkommen! Lite kort information Säkerhet Quality Hotel Reception Lunch Stadshotellet Tallkotten Middag kl 18 Stadshotellet Tallkotten Utvärdering till Katarina 2000 Vintage Resultatkonferens

Läs mer

sweden BIO Enterprise Risk Management & Försäkring Vilka händelser hotar uppsatta affärsmål? Är försäkringsskyddet behovsanpassat?

sweden BIO Enterprise Risk Management & Försäkring Vilka händelser hotar uppsatta affärsmål? Är försäkringsskyddet behovsanpassat? sweden BIO Enterprise Risk Management & Försäkring Vilka händelser hotar uppsatta affärsmål? Är försäkringsskyddet behovsanpassat? Risklandskap identifierat MÅLBILD Riskaptit definierad Relevanta och effektiva

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Molnet eller outsourcing??

Molnet eller outsourcing?? Molnet eller outsourcing?? Vilka är vi? Lars Söderlund UPPSEC AB Ordförande SIS TK 318 AG 11 www.uppsec.se lars.soderlund@uppsec.se Jan Branzell Veriscan Security AB Ordförande SIS TK 318 AG 41 www.versican.se

Läs mer

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet och Epilog Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet Tumregler och utgångspunkter

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare - av IT tjänster! Beställare av IT tjänster Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare av IT tjänster! Hur kan du bli en bättre beställare: Kundfokuserad

Läs mer

Rätt säkerhet Incident

Rätt säkerhet Incident Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318

Läs mer

ISO-IEC 27000-serien och ERM

ISO-IEC 27000-serien och ERM ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades

Läs mer

Bilaga Från standard till komponent

Bilaga Från standard till komponent Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Ledningens informationssäkerhet

Ledningens informationssäkerhet Ledningens informationssäkerhet Thomas Nilsson thomas@certezza.net Informationssäkerhet = ISO/IEC 27000 SS-ISO/IEC 27000:2016 Översikt och terminologi SS-ISO/IEC 27001:2014 Ledningssystem för informationssäkerhet

Läs mer

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post

Läs mer

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden

Nyheter i ITIL Kopplingen till ISO/IEC 20000. itsmf Sweden Nyheter i ITIL Kopplingen till ISO/IEC 20000 itsmf Sweden Ulf Myrberg ulf.myrberg@bita.eu, 08-410 320 03 Vad är itsmf? Den enda internationellt kända och oberoende organisation dedikerad till området IT

Läs mer

Metodstöd 2

Metodstöd  2 Fortsatt arbete www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste

Läs mer

Kostnadsfria seminarier inom IT-säkerhet

Kostnadsfria seminarier inom IT-säkerhet Kostnadsfria seminarier inom IT-säkerhet IT-säkerhet specialavdelning på SKYDD 2008 Monter A21:30 Nordens största säkerhetsmässa 30 sept 3 okt 2008 Stockholmsmässan I regi av bl.a. Dataföreningen, SIG

Läs mer

Syftet med verksamhetsstyrningen inom DB Schenker Logistics är:

Syftet med verksamhetsstyrningen inom DB Schenker Logistics är: Sept-2012 Hanteringen av FARLIGT GODS inom Schenker koncernen. Schenker AB s policy farligt gods lyder enligt följande: Syftet med verksamhetsstyrningen inom DB Schenker Logistics är: att se till att etag

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

EVRY One Outsourcing Services Linköping AB 2014-03-05 LEAN

EVRY One Outsourcing Services Linköping AB 2014-03-05 LEAN EVRY One Outsourcing Services Linköping AB 2014-03-05 LEAN By the use of true lean concepts all necessary attention to customer needs are secured. High quality implementations of incident, change and problem

Läs mer

ABC - Hur certifiera verksamheten?

ABC - Hur certifiera verksamheten? ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti

Läs mer

DE TRE UTMANINGARNA..

DE TRE UTMANINGARNA.. DE TRE UTMANINGARNA.. SYSTEM MATERIAL PROCESSER PROTOTYP UTVECKLING SERIE UTVECKLINGSFASER NY LEVERANTÖR System Process AS9100 NadCap Geometri Legering In718/ Ti Rf/ Al Standard ISO9000 TID RESAN MOT MÅLET

Läs mer

VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04

VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04 VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04 Allmänt Vägledningen är till för dig som ansökt om certifikat för Certifierad Säkerhetschef.

Läs mer

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.

Läs mer

Att fatta rätt beslut vid komplexa tekniska upphandlingar

Att fatta rätt beslut vid komplexa tekniska upphandlingar Att fatta rätt beslut vid komplexa tekniska upphandlingar Upphandlingsdagarna 2015 Stockholm 29 januari 2015 1 Inledning Den här presentation kommer att undersöka de vanligaste fallgroparna vid komplex

Läs mer

CERTIFIERING AV ARBETSMILJÖN

CERTIFIERING AV ARBETSMILJÖN CERTIFIERING AV ARBETSMILJÖN FTF Region 8 Göteborg Oktober 2005 Jan-Olof Marberg For the benefit of business and people INNEHÅLL 1 Inledning 2 Certifiering 3 Hur går det till? 4 SAM / OHSAS 5 Erfarenheter

Läs mer

Internkontrollplan Stockholms Hamn AB och dess dotterbolag 2013/2014

Internkontrollplan Stockholms Hamn AB och dess dotterbolag 2013/2014 Kapitel Internkontrollplan Version 1 Datum Förslag: 2013-05-21 Framtaget av Chef Affärsstöd Godkänt av Styrelsen Sidor Sida 1 av 5 Internkontrollplan Stockholms Hamn AB och dess dotterbolag 2013/2014 Intern

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Policy för intern styrning och kontroll

Policy för intern styrning och kontroll Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:

Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer: Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,

Läs mer

HÅLLBARHETS- REDOVISNING VARFÖR? HUR?

HÅLLBARHETS- REDOVISNING VARFÖR? HUR? HÅLLBARHETS- REDOVISNING VARFÖR? HUR? Anna Bruun Månsson Rådgivare och utbildare inom CSR/hållbarhet. GRI-specialist. 0707 666 213 anna@tomorrowtoday.se tomorrowtoday.se VARFÖR? Licenseto operate Affärsmöjligheter

Läs mer

Säkerhetsledning. Ringhals AB 2006-08-28

Säkerhetsledning. Ringhals AB 2006-08-28 Säkerhetsledning 1 Säkerhetsledning Vad är det? 2 Syftet med denna presentation Informera chefer och medarbetare om hur säkerhetsledning inom Ringhals tillämpas Kan även användas för att: visa för omgivning

Läs mer

MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM. Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det?

MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM. Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det? 1(5) MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det? Innebär det inte bar a en massa byråkrati och papper?

Läs mer

Vår flexibla lösning för för Intelligent Workload Management

Vår flexibla lösning för för Intelligent Workload Management Vår flexibla lösning för för Intelligent Workload Management marknaden 1 It-landskapet håller på att förändras Riskerna och utmaningarna med datahantering i och mellan olika miljöer måste kontrolleras.

Läs mer

Nyheter i ISO 14001 och 14004

Nyheter i ISO 14001 och 14004 Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004

Läs mer

Inge Hansson IT chef, Karlstads kommun. Kommits 2010 11 10

Inge Hansson IT chef, Karlstads kommun. Kommits 2010 11 10 Inge Hansson IT chef, Karlstads kommun Kommits 2010 11 10 2009 09 07 Karlstad Staden med den glada solen Värmland 280.000 Karlstad 84.000 IT enheten i siffror 7 500 anställda i kommunen Koncerngemensam

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (14) Innehåll 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (14) 1 Allmänt 2 4 (14) Informationssäkerhet och de risker myndigheter utsätts för är frågor som

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Försättsblad till skriftlig tentamen vid Linköpings Universitet

Försättsblad till skriftlig tentamen vid Linköpings Universitet Försättsblad till skriftlig tentamen vid Linköpings Universitet Datum för tentamen 2010-10-08 Sal Tid 8-12 Kurskod Provkod Kursnamn/benämning TDDD36 TEN2 Projekttermin: Säkra Mobila System Institution

Läs mer

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank Miljö- och Hållbarhetspolicy Fastställd av styrelsen i Orusts Sparbank 2016-04-19 110. Datum för fastställelse 2016-04-19 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...

Läs mer

Säkerhet i molnet krav och standarder

Säkerhet i molnet krav och standarder Martin Bergling - IBM Säkerhet i molnet krav och standarder SILF 110609 100 år Cloud Computing 2 Agenda Vad är molnet? Standarder Moln Revision Ledningssystem Säkerhetskrav Referenser 3 Bakgrund Trenden

Läs mer

Bakgrund till Charter for Researchers and Code for the Recruitment of Researchers

Bakgrund till Charter for Researchers and Code for the Recruitment of Researchers Bakgrund till Charter for Researchers and Code for the Recruitment of Researchers I början av 2000-talet initierade EU en särskild verksamhet för att främja mobilitet och goda arbetsvillkor för forskare

Läs mer

Fujitsu Day in Action. Human Centric Innovation. ServiceNow. Stefan Schöllin Fujitsu. 0 Copyright 2016 FUJITSU

Fujitsu Day in Action. Human Centric Innovation. ServiceNow. Stefan Schöllin Fujitsu. 0 Copyright 2016 FUJITSU Fujitsu Day 2016 ServiceNow Stefan Schöllin Fujitsu Stefan Berg ServiceNow Human Centric Innovation in Action 0 Copyright 2016 FUJITSU ServiceNow Vi förändrar sättet människor arbetar på 1 Copyright 2016

Läs mer

Switch- och WAN- teknik. F6: Frame Relay och Network Security

Switch- och WAN- teknik. F6: Frame Relay och Network Security Switch- och WAN- teknik F6: Frame Relay och Network Security Frame Relay E; L2- protokoll för WAN Används för a; sammanbinda LAN över e; WAN Billigare än egen leased line Bandbreddsbehov Lösning 1: Dedicated

Läs mer

Tjänsteskrivelse Informationsärende: Miljöutredning

Tjänsteskrivelse Informationsärende: Miljöutredning EMELIE HALLIN SID 1/4 STABSCHEF 08-58785203 EMELIE.HALLIN@VALLENTUNA.SE KOMMUNSTYRELSEN Tjänsteskrivelse Informationsärende: Miljöutredning Förslag till beslut Kommunstyrelsen noterar informationen. Ärendet

Läs mer

Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och. Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet?

Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och. Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet? Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet? Rätt Säkerhet 2016-05-26 Hans Dahlquist Min bakgrund: Affärsområdeschef Risk

Läs mer

Hållbara och trygga lösningar. För miljön, våra kunder och framtida generationer

Hållbara och trygga lösningar. För miljön, våra kunder och framtida generationer Hållbara och trygga lösningar. För miljön, våra kunder och framtida generationer Vi siktar högt. Men arbetar jordnära. Sandström erbjuder kvalificerade konsulttjänster inom Mark & Miljö, Bygg & Anläggning

Läs mer

Uppförandekod för vindkraftprojektörer

Uppförandekod för vindkraftprojektörer Uppförandekod för vindkraftprojektörer Fredrik Lindahl Ordförande Svensk vindkraftförening VD Slitevind AB 2011-01-29 2 Svensk Vindkraftförening Ideell och politiskt obunden Öppen för alla Bildades 1986

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

Uppdaterad standard Ledningssystem för arbetsmiljö

Uppdaterad standard Ledningssystem för arbetsmiljö Uppdaterad standard Ledningssystem för arbetsmiljö Thorsten Andersson Intertek Semko Certification AB Global Program Manager OH&S Lead Auditor Swetic (Swedish Association for Testing, Inspection and Certification)

Läs mer

WILLIS BLUE. Ledningsverktyg i Er riskhantering

WILLIS BLUE. Ledningsverktyg i Er riskhantering Ledningsverktyg i Er riskhantering Fånga ledningens intresse Beslutsverktyg för optimering av skadeförebyggande investeringar Hjälper er att bedöma och utvärdera koncernens risker KARTLÄGG ERA RISKER Jämförelser

Läs mer

Risk-, kris- och kontinuitetshantering Utbildningar 2010

Risk-, kris- och kontinuitetshantering Utbildningar 2010 Risk-, kris- och kontinuitetshantering Utbildningar 2010 God riskhantering är en förutsättning för framgång. Vi lär dig hur. SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder.

Läs mer

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad

Läs mer

MSB för ett säkrare samhälle i en föränderlig värld

MSB för ett säkrare samhälle i en föränderlig värld MSB för ett säkrare samhälle i en föränderlig värld Syfte Ge en överblick av informationssäkerhetsamt hur man genomför ett systematiskt informationssäkerhetsarbete Vad bör du prioritera? Att gå mot tillräcklig

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Den nya dataskyddsförordningen - GDPR

Den nya dataskyddsförordningen - GDPR Den nya dataskyddsförordningen - GDPR Hur klarar din organisation den? 2016-11-01 1. Sammanfattning Den 25 maj 2018 kommer Personuppgiftslagen (PUL) att ersättas av EU Allmän Dataskyddsförordning eller

Läs mer

7. Anförande av verkställande direktören

7. Anförande av verkställande direktören 7. Anförande av verkställande direktören Gunnebos Årsstämma 2011 Göteborg den 28 april Verksamhetsåret 2010 - Ett händelserikt år Affären Orderingången för affärsenheterna Bank, Detaljhandel och Säker

Läs mer

Att införa kvalitets- och miljöledning i projektform

Att införa kvalitets- och miljöledning i projektform Att införa kvalitets- och miljöledning i projektform En kort sammanfattning En kurs som ger måleriföretaget allt som krävs för att kunna driva ett bra kvalitets- och miljöarbete. Under kursen inför kursdeltagarna

Läs mer

FR2000 ger dig fler och bättre affärer

FR2000 ger dig fler och bättre affärer FR2000 ger dig fler och bättre affärer FR2000:2017 LEDNINGSSYSTEM FÖR SMÅ OCH MEDELSTORA FÖRETAG En certifiering är inget man bara köper. Man jobbar med det och ser till att det anpassas till företaget

Läs mer