Hur kan krav på spel- och lotterisäkerhet driva fram ISO certifieringar?
|
|
- Filip Axelsson
- för 8 år sedan
- Visningar:
Transkript
1 Hur kan krav på spel- och lotterisäkerhet driva fram ISO certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB
2 Varför är säkerhet på agendan? Hotbild Myndighets- och branschkrav Andra goda argument WLA SCS Vad är det? Vägen till certifiering Undvik väggen och ta trappan Erfarenheter att ta med sig
3 Varför är spel och lotterier intressanta? Mycket stora penningsummor Möjlighet att verka anonymt (helt/delvis) Internet är huvudsaklig marknadsplats Möjlighet att tvätta pengar Bedrägeriförsök kan organiseras Landsöverskridande transaktioner, men nationella lagar och regelverk
4 Vilka är argumenten för att införa LIS? Säkerställa affärskontinuitet med katastrofskydd; Ökad motståndskraft för olika incidenter; Efterleva externa krav (Lag, förordning, föreskrifter, PCI DSS, WLA, etc.); Möjliggöra certifiering mot ISO 9001, 14001, 20000, 27001; Förbättra affärsmöjligheter och marknadsposition, stärka varumärket; Möjliggöra mätbarhet och mätning inom området; Minska kostnader för säkerhetsåtgärder; Skydda de tillgångar som är av strategiskt värde; Skapa en god miljö för internkontroll med; effektiva säkerhetsåtgärder = förtroende Ett förlorat bet är ett förlorat tillstånd!
5 Hur balanserar man ett förtroende? Spel- och lotteriaktör Ägare Delägare Långivare Försäkringsgivare Affärspartners Intressenter Kunder Leverantörer Allmänheten Rättsväsende Tillsynsmyndigheter Styrelse Ledning Personal
6 Var hittar vi WLA SCS på kartan?
7 WLA Security Control Standard Part A GENERAL SECURITY REQUIREMENTS ISO/IEC Requirements WLA Basic Controls G1 Organization of Security G1.1 Allocation of security responsibilities G2 Human Resources Security G2.1 Implementation of a Code of Conduct G2.2 Information Security awareness, education and training G3 Physical and Environmental Security G3.1 Secure areas G4 Operations Management G4.1 Protection against security vulnerabilities G5 Access Control G5.1 Remote user access management G6 Information Systems Maintenance G6.1 Cryptographic controls G6.2 System testing G7 Business Continuity Management G7.1 Press media handling and availability Part B LOTTERY SPECIFIC SECURITY REQUIREMENTS L1 Instant Tickets L1.1 Instant game design L1.2 Instant ticket printing L1.3 Shipment of instant tickets L1.4 Storage and distribution of instant tickets L1.5 Retailer security instant tickets L1.6 Instant game closures L2 Lottery Draws L2.1 Lottery draw management L2.2 Conduct of the draw L2.3 Physical drawing appliances and ball sets L3 Retailer Security L3.1 Recruitment and set-up L3.2 Retailer operations L3.3 Gaming terminal security L4 Prize Money Protection L4.1 Validation and payout of prizes L4.2 Unclaimed prize money L5 Sales Staff and Customer Services L5.1 Staff working outside organization premises L5.2 Customer service areas L6 Internet Gaming Systems L6.1 Internet-based sales of games
8 Vad täcker vad? WLA SCS ISO/IEC PCI DSS Verksamhetsansvar för en spel- och lotteriaktör
9 Certifieringar inom spel- och lotteriindustrin WLA Security Control Standard: 28 Statliga lotterier and spelorganisationer WLA Security Control Standard + ISO 27001: 8 Statliga lotterier och spelorganisationer ISO 27001: 2 Internetbaserade spelleverantörer/operatörer
10 Andra branschstandarder
11 Gå inte in i väggen Förstudie Grundnivå God ordning ISO/IEC I andan av ISO/IEC I enlighet med ISO/IEC Certifierad Analys Implementation Styrning och uppföljning
12 Vägen till certifiering, tag trappan Struktur i säkerhetsarbete Planera Genomföra Revidera/Förbättra Implementering : Införande av säkerhetsåtgärder Riskhantering Policy och styrande dokument Analys och planering Information och utbildning Mognad i ledningssystemet Förbättringsarbete Intern revision
13 Sammanfattning Det räcker inte med ledningens stöd, det krävs ENGAGEMANG Säkerställ att grunderna/mognad finns på plats före en utrullning Riskanalys/hantering görs på rätt sätt och på rätt plats i organisationen, den röda tråden Ha dina (informations) tillgångar identifierade och klassificerade Nödvändiga styrdokument på plats och roller/ansvar definierade Personer med delansvar i ett ledningssystem måste ha grundläggande utbildning Ansvar = Befogenhet = Adekvata resurser Det du inte kan styra kan du inte mäta, börja alltså inte i fel ända Enkelhet har egenvärde, försök att vara gatusmart i ditt sätt att implementera Fokusera på ledningssystemet först, sedan på säkerhetsåtgärderna Varje införandesteg bör backas upp med såväl logiska som känslomässiga argument Även en trappa börjar längst ner!
14 Spela säkert och lagom! Frågor?
Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?
Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag
Läs merFMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner
FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merISO 20 000 med kundfokus
ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:
Läs merLars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se
17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se
Läs merKorta fakta om Skanska idag
Korta fakta om Skanska idag 1 Grundat 1887 Skanska är ett av världens ledande byggföretag Cirka 133 miljarder SEK omsättning 2003 Cirka 4,000 återkommande kunder 60,000 medarbetare (12000 i Sverige) Czech,
Läs merNytt regelverk för personuppgifter varför ska vi ta tag i det nu?
Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? eförvaltningsdagarna 2016 Fredrik Rehnström, vvd, CISSP, CISM, CISA, CGEIT, CPP Agenda 1. Den personliga integriteten 2. Huvuddragen i
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merAsset Management ISO 55000
Asset Management ISO 55000 SSG 27 maj - 2014 Jan-Olof Hilmerstam 1 Varför är Asset Management viktigt? Fysiska anläggningstillgångar representerar en stora värden i många organisationer 90% fysiska anläggningstillgångar
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merRiskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
Läs merBygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merAngeppssätt för integration - standarder, internationell utblick och SIS
Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna
Läs merDFC 2008-09-05 bild 1
DFC 2008-09-05 bild 1 Specialister ITIL & IT Service Management Ackrediterade utbildningar Coachning / Mentorskap Konsultstöd av ackrediterade lärare DFC 2008-09-05 bild 2 Service Management Kurs Dagar
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs mer2014-11-07 2. Tack till våra sponsorer!
Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merCode of Conduct. Senast uppdaterad Utgivare: Johnny Gunnarsson
Code of Conduct Palm & Partners har en unik position inom branschen och vi är extremt stolta över var vi befinner oss idag. Vi tror att grunden till vår framgång kommer från våra underliggande värderingar
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se Provläsningsexemplar / Preview SVENSK STANDARD SS 62 40 70 Fastställd 2002-10-11 Utgåva 1 Ledningssystem för kompetensförsörjning
Läs merSkapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003. eller konsten att införa LIS
Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC 27003 eller konsten att införa LIS Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för
Läs merInformationssäkerhetspolicy för Vetlanda kommun
1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:
Läs mereffekt nu Kunskapsinitiativet
ITIL v3 och pm 3 i teori och praktik Klas Johansson, effekt nu Kunskapsinitiativet 5 december 2008 Kvalitet Kvalitet Göra rätt saker Göra På rätt rätt saker sätt På Från rätt början sätt Från Förbättra!
Läs merBättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC 20000-certifierade kommun
Bättre vård, skola och omsorg med kvalitetscertifierad IT Linköping Sveriges första ISO/IEC 20000-certifierade kommun 1 Vilka är vi? Krister Siggesjö Fredrik Eriksson Cecilia Wretner Anders Brunberg Kort
Läs merHur hanterar du säkerhetsincidenter du inte vet om?
Hur hanterar du säkerhetsincidenter du inte vet om? Anna Barkvall 2014-02-11 Hur hanterar du säkerhetsincidenter du inte vet om? Vad är en allvarlig säkerhetsincident och hur skapar du detektionsförmåga
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merResultatkonferens 2015. Välkommen!
Resultatkonferens 2015 Välkommen! Lite kort information Säkerhet Quality Hotel Reception Lunch Stadshotellet Tallkotten Middag kl 18 Stadshotellet Tallkotten Utvärdering till Katarina 2000 Vintage Resultatkonferens
Läs mersweden BIO Enterprise Risk Management & Försäkring Vilka händelser hotar uppsatta affärsmål? Är försäkringsskyddet behovsanpassat?
sweden BIO Enterprise Risk Management & Försäkring Vilka händelser hotar uppsatta affärsmål? Är försäkringsskyddet behovsanpassat? Risklandskap identifierat MÅLBILD Riskaptit definierad Relevanta och effektiva
Läs merRätt säkerhet Outsourcing
Rätt säkerhet 2015-05-27 - Outsourcing Plan del 1 27036-Outsourcing Varför finns standarden Vad karaktäriserar outsourcing och leverantörsrelationer? Struktur på standarden Skillnader del 2/3/4 Hur kan
Läs merViktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.
Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 41F07A ITEK13 Namn: Personnummer: Tentamensdatum: 2014-08-26 Tid: 14.00 18.00 Hjälpmedel: Hjälpmedel som finns på plats: Vald artikel (gäller
Läs merskapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro
RS2360:2013 1 Vår vision Att arbeta på SFK Certifiering är att identifiera sig med att arbeta för en proaktiv organisation och där allas lika värde är centralt. Vi skall på ett engagerat sätt ta ansvar
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merSlaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank
Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,
Läs mermyndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete
BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk
Läs merDesignprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
Designprinciper för säkerhet och Epilog Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet Tumregler och utgångspunkter
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merMiljöledningsnytt - nya ISO 14001 & andra nyheter
Miljöledningsnytt - nya ISO 14001 & andra nyheter EU - Näringslivet - Miljön 2005-01-26 (uppdaterad 2005-04-14) ENVIVE AB Pia M Berglund-Lundström www.envive.se Övergång till ISO 14001:2004 Förberedelsetid
Läs merMÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM. Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det?
1(5) MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det? Innebär det inte bar a en massa byråkrati och papper?
Läs merFöretaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad
Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef
Läs merBeställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning
Bli en bättre beställare - av IT tjänster! Beställare av IT tjänster Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning Bli en bättre beställare av IT tjänster! Hur kan du bli en bättre beställare: Kundfokuserad
Läs merStandarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen
Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post
Läs merMetodstöd 2
Fortsatt arbete www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
Läs merEuropeiska unionens officiella tidning
30.9.2014 L 284/9 KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) nr 1029/2014 av den 26 september 2014 om ändring av förordning (EU) nr 73/2010 om kvalitetskraven på flygdata och flyginformation för ett gemensamt
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merUppförandekod för vindkraftprojektörer
Uppförandekod för vindkraftprojektörer Fredrik Lindahl Ordförande Svensk vindkraftförening VD Slitevind AB 2011-01-29 2 Svensk Vindkraftförening Ideell och politiskt obunden Öppen för alla Bildades 1986
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs mer10 tips för den ansvarsfulla entreprenören
10 tips för den ansvarsfulla entreprenören 2 Att lyckas med sitt hållbarhetsarbete Hållbarhetsarbete kan bedrivas av företag i alla branscher och storlekar. Den enda skillnaden är att det är enklare i
Läs merVÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04
VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version: 2016-03-04 Allmänt Vägledningen är till för dig som ansökt om certifikat för Certifierad Säkerhetschef.
Läs merPolicy för intern styrning och kontroll
Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum
Läs merISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,
ISO 9000 - STATUS Prof. dr Vidosav D. MAJSTOROVIĆ 1/14 1 ISO 9000:2000, Quality management systems - Fundamentals and vocabulary Establishes a starting point for understanding the standards and defines
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merMolnet eller outsourcing??
Molnet eller outsourcing?? Vilka är vi? Lars Söderlund UPPSEC AB Ordförande SIS TK 318 AG 11 www.uppsec.se lars.soderlund@uppsec.se Jan Branzell Veriscan Security AB Ordförande SIS TK 318 AG 41 www.versican.se
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merHÅLLBARHETS- REDOVISNING VARFÖR? HUR?
HÅLLBARHETS- REDOVISNING VARFÖR? HUR? Anna Bruun Månsson Rådgivare och utbildare inom CSR/hållbarhet. GRI-specialist. 0707 666 213 anna@tomorrowtoday.se tomorrowtoday.se VARFÖR? Licenseto operate Affärsmöjligheter
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merRätt säkerhet Incident
Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318
Läs merMED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR
MED ISO 27001 KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR Med ISO 27001 kan TeamEngine möta ökade kundkrav och efterleva GDPR Molntjänstföretaget TeamEngine möttes av ökade säkerhetskrav från
Läs merInternrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?
Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin
Läs merLedningens informationssäkerhet
Ledningens informationssäkerhet Thomas Nilsson thomas@certezza.net Informationssäkerhet = ISO/IEC 27000 SS-ISO/IEC 27000:2016 Översikt och terminologi SS-ISO/IEC 27001:2014 Ledningssystem för informationssäkerhet
Läs merSIS tre produktområden
SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning
Läs merVÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!
VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! Denna presentationsslinga fungerar som en introduktion till miljö & kvalitetsledningssystemet och beskriver dess uppbyggnad. INTRODUKTION TVS står för TriffiQs
Läs merMiljöledningssystem Sammanfattande punkter
Miljöledningssystem Sammanfattande punkter 2017-06-12 Naturvårdsverket Swedish Environmental Protection Agency 2017-06-12 1 1. Miljöutredning Definiera och beskriv verksamhetens omfattning med hänsyn till
Läs merISO-IEC 27000-serien och ERM
ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades
Läs merSäkerhetsledning. Ringhals AB 2006-08-28
Säkerhetsledning 1 Säkerhetsledning Vad är det? 2 Syftet med denna presentation Informera chefer och medarbetare om hur säkerhetsledning inom Ringhals tillämpas Kan även användas för att: visa för omgivning
Läs merInformationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Läs merNär systemen inte får stanna
När systemen inte får stanna När systemen inte får stanna IT för verksamheter med höga krav Strategy IT-strategi och verksamhetsnära rådgivning för lönsammare IT. Information Infrastructure High-end infrastruktur
Läs merTa kontroll över informationssäkerheten
Ta kontroll över informationssäkerheten Ledningshaveri är inte IT-haveri 2017-11-24 Per Strömsjö Ansvarig för DF Kompetens certifieringsprogram inom informationssäkerhet Utbildare och konsult vid Omegapoint
Läs merInformation Technology and Security Governance
Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen
Läs merSerotonin Gåshud Kittlar i magen Skratt Uppskattad
Serotonin Gåshud Kittlar i magen Skratt Uppskattad C 10 H 12 N 2 O Oxytocin C 43 H 66 N 12 O 12 S 2 Nyfikenhet Närvarande Gemenskap Mänskligt Dopamin Förväntansfull Glad Inspirerande Härlig C 8 H 11 NO
Läs merSyftet med verksamhetsstyrningen inom DB Schenker Logistics är:
Sept-2012 Hanteringen av FARLIGT GODS inom Schenker koncernen. Schenker AB s policy farligt gods lyder enligt följande: Syftet med verksamhetsstyrningen inom DB Schenker Logistics är: att se till att etag
Läs merSVENSK STANDARD SS
SVENSK STANDARD SS 62 77 99-2 Handläggande organ Fastställd Utgåva Sida Standardiseringsgruppen STG 1999-06-02 1 1 (1+19+19) Copyright SIS. Reproduction in any form without permission is prohibited. Ledningssystem
Läs merLedningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (14) Innehåll 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (14) 1 Allmänt 2 4 (14) Informationssäkerhet och de risker myndigheter utsätts för är frågor som
Läs merDen nya dataskyddsförordningen - GDPR
Den nya dataskyddsförordningen - GDPR Hur klarar din organisation den? 2016-11-01 1. Sammanfattning Den 25 maj 2018 kommer Personuppgiftslagen (PUL) att ersättas av EU Allmän Dataskyddsförordning eller
Läs merTelia och Energikartläggning Implementering av EU s EED direktiv
Telia och Energikartläggning Implementering av EU s EED direktiv Dag Lundén Environmental manager Telia Sweden, Technology Att tänka på Syftet med EED direktivet är att : 1. Öka medvetenheten 2. Identifiera
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merNIS-reglering.
NIS-reglering Jan-Olof.Olsson@msb.se Digitalisering och säkerhetsarbete i otakt Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet
Läs merDE TRE UTMANINGARNA..
DE TRE UTMANINGARNA.. SYSTEM MATERIAL PROCESSER PROTOTYP UTVECKLING SERIE UTVECKLINGSFASER NY LEVERANTÖR System Process AS9100 NadCap Geometri Legering In718/ Ti Rf/ Al Standard ISO9000 TID RESAN MOT MÅLET
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd () om ackreditering av organ som certifierar ledningssystem Ändring införd: t.o.m. STAFS
Läs merKostnadsfria seminarier inom IT-säkerhet
Kostnadsfria seminarier inom IT-säkerhet IT-säkerhet specialavdelning på SKYDD 2008 Monter A21:30 Nordens största säkerhetsmässa 30 sept 3 okt 2008 Stockholmsmässan I regi av bl.a. Dataföreningen, SIG
Läs merStatus för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se
Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad
Läs merEVRY One Outsourcing Services Linköping AB 2014-03-05 LEAN
EVRY One Outsourcing Services Linköping AB 2014-03-05 LEAN By the use of true lean concepts all necessary attention to customer needs are secured. High quality implementations of incident, change and problem
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merFR2000 ger dig fler och bättre affärer
FR2000 ger dig fler och bättre affärer FR2000:2017 LEDNINGSSYSTEM FÖR SMÅ OCH MEDELSTORA FÖRETAG En certifiering är inget man bara köper. Man jobbar med det och ser till att det anpassas till företaget
Läs merHR kompetens in i styrelserummet. SVERIGES HR FÖRENING Våren 2014 Margareta Neld
HR kompetens in i styrelserummet SVERIGES HR FÖRENING Våren 2014 Margareta Neld 1 AGENDA Utgångspunkter för professionellt styrelsearbete Nyttan av en styrelse När är det dags för en aktiv styrelse utifrån
Läs merAtt fatta rätt beslut vid komplexa tekniska upphandlingar
Att fatta rätt beslut vid komplexa tekniska upphandlingar Upphandlingsdagarna 2015 Stockholm 29 januari 2015 1 Inledning Den här presentation kommer att undersöka de vanligaste fallgroparna vid komplex
Läs merInstitutionen för ingenjörsvetenskap Kurskod LED200. Ledningssystem för miljö och kvalitet, 7.5 högskolepoäng
KURSPLAN Institutionen för ingenjörsvetenskap Kurskod LED200 Ledningssystem för miljö och kvalitet, 7.5 högskolepoäng Management system for environment and quality, 7.5 HE credits Fastställandedatum 2016-11-24
Läs merAHLSELLS UPPFÖRANDEKOD
AHLSELLS UPPFÖRANDEKOD 1 Bakgrund Denna uppförandekod utgör grunden för hur vi arbetar. Genom att integrera hållbarhet i Ahlsells verksamhet är vi övertygande om vi skapar långsiktig nytta för såväl oss
Läs mer