Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor
|
|
- Adam Ström
- för 8 år sedan
- Visningar:
Transkript
1 Riskhantering och riskkontroll Hans E Peterson M.Sc., Senior Security Advisor
2 Omegapoint säkrar din utveckling Rådgivare och experter: IT- och informationssäkerhet IT-arkitektur IT-ledning Seniora konsulter (Civ. ing., MBA, Tekn. Dr. + erfarenhet) Kunder: stora organisationer offentliga och privata alla branscher Grundat 2001, ägs av medarbetarna Lönsamt sedan start, omsättning ca 100 Mkr Kontor i Stockholm, Göteborg, Falun och Kalmar
3 Den stora frågan Hur Vem bygger ansvarar man för ett ledningssystem för att hantera och kontrollera våra risker???
4
5 Produktansvar Processansvar Systemansvar Produktionsansvar Kanalansvar Marknadsansvar Kundansvar
6 Vem är säkerhetsansvarig? Den som har verksamhetsansvar och därmed ansvar för kvalitet, lönsamhet och funktion har också ansvar för säkerhet och riskhantering. Vad ingår i ansvarsområdet? Ansvarsområdet omfattar den egna verksamheten och dess konsekvenser för kunder, personal, egendom, processer, information och rykte. Med andra ord Din mamma jobbar inte här! Någon Annan finns inte i personalregistret! Säkerhetschefen är inte säkerhetsansvarig!
7 Roller och ansvar FFFS 2005:1 m fl regelverk Hantering Kontroll Granskning Risk Regelefterlevnad Verksamheten Verksamheten CSO CISO CRO CCO Revisorn Revisorn
8
9 Tre risktyper Strategiska risker Kännetecken Förändringar i marknader, dvs främst i kundgruppers och konkurrenters beteenden Förenade med intäkter och kostnader Åtgärder Strategi Affärsrisker Kännetecken Variationer i motparters egenskaper och beteenden Förenade med intäkter och kostnader Åtgärder Produktutformning Aktivitetsplanering Kontinuerlig uppföljning och anpassning Operativa risker Kännetecken Situationer med oönskade konsekvenser Förenade med kostnader Åtgärder Processutformning Fysiskt skydd Informationsskydd Beredskap
10 Vad är skyddsvärt? Internt Externt Liv Vi vill inte orsaka skada Vi vill inte råka ut för r skada Hälsa Processer Tillgångar Information Rykte
11 Orsaker till oönskade situationer riktigt allvarliga Internt Externt Människor Medvetet, med skadesyfte Slarv, ignorans, okunnighet, otur 0.5 / år 0.3 / år 2.5 / år Teknik Miljö Källor: Gartner m. fl.
12 Riskhantering Sårbarheter Orsak Situation Konsekvenser Incident Risk (Upptäck) Begränsa konsekvenser Återställ funktion Rapportera Eliminera orsak/er Reducera sårbarheter Möjliggör upptäckt Planera aktiviteter
13 The Complete Risk Handling Model
14 Vad kan du Risk påverka? Sannolikhet Konsekvenser Hot Sårbarheter Företag Vilja Förmåga Spelplan Angripare Terminologin beror på orsakerna till situationen
15
16 Risk och Cash Flow Fördelar av att acceptera risk (inbetalningar) Investering i riskminskning (dvs. skydd) Nackdelar relaterade till risk (utbetalningar) Nuvärde? Större riskutfall
17 Ekonomi = Risk - Säkerhet? Systematisk utvärdering Kostnader" för f r incidenter ( skada) Kostnader" för f r skydd Lägsta totala kostnad" skada skydd Skyddsnivå
18 Riskmedvetande Riskmatris 1. Who me worry?? Höga skadekostnader 2. Best Practice Höga skyddskostnader Osäkerhet och budgetrestriktioner betyder prioritering utan relevant underlag, vilket kan medföra höga skadekostnader 3. Balanserat skydd Låga totala kostnader för skador och skydd Okända Sannolikhet Genuin osäkerhet Ø Kända Osäkerhet Risk Okänd Skada Känd Konsekvenser Skydd Skyddsnivå
19
20 Mognad Från Alfred till Albert eller från Galen till Geni Oj då! Nu d sätters vi fart!! Who me worry? 25 Processer och teknik Säkerhetsledning Säkerhetspolicy Säkerhetsgranskning Nu kan vi det här h 10 Förvaltning Åtgärdsprogram Riskanalys Omvärldsanalys Kontinuitetsplan Tid Källor: Gartner m. fl.
21 Vägen till beslut: Tre frågor, två världar Säkerhet: 1. Vilken situation vill vi inte hamna i? Varför? 2. Vad gör vi då? 3. Vad gör vi i förväg för att undvika situationens konsekvenser? Ledning: 1. Vad är problemet? 2. Vilket beslut behövs? 3. Hur säkerställa genomförande?
22 Keep it simple!! Hans E Peterson Säkerhetsrådgivare hans.e.peterson@omegapoint.se
Informationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merStatus för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se
Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2012/2097 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Riskhantering Fastställd av: Säkerhetschef 2012-12-12 Rev. 2015-04-22 Innehållsförteckning 1 Allmänt om riskhantering i staten
Läs merHur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?
Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner Ca 50% av de beslut som fattas görs på underlag
Läs merTa kontroll över informationssäkerheten
Ta kontroll över informationssäkerheten Ledningshaveri är inte IT-haveri 2017-11-24 Per Strömsjö Ansvarig för DF Kompetens certifieringsprogram inom informationssäkerhet Utbildare och konsult vid Omegapoint
Läs merRisk och försäkring - Information om Stockholmsregionens Försäkring AB
Risk och försäkring - Information om Stockholmsregionens Försäkring AB Varför SRF? Dåligt skaderesultat Bristande RM eller otur? Inga offerter 2008: Eget försäkringsbolag RM fokus! Utredning KSL Fördröjning
Läs merEn riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg
En riskidentifiering flera användningsområden GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg Presentation Torbjörn Jacobsson CRO Avida Finans, Marginalen Bank Bakgrund: Ekonomi, IT och Risk Executive
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merSäkerhetspolicy i Linköpings kommun
Säkerhetspolicy i Linköpings kommun Dokumenttyp: Policy Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 290 Giltighetstid: Gäller tills vidare Linköpings kommun linkoping.se Diarienummer: KS 2016-480
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merRiktlinjer för säkerhetsarbetet
UFV 2009/1929 Riktlinjer för säkerhetsarbetet Uppsala universitet Fastställt av rektor 2010-02-09 Innehållsförteckning 1. Inledning 3 2. Ansvar 3 3. Omfattning och mål 4 3.1 Personsäkerhet 4 3.2 Egendomsskydd
Läs merCertifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.
Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Vad är.se? Stiftelsen för Internetinfrastruktur grundades
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merBETALNINGSAVI. Hallsbergs Ridklubb Lindhult 694 72 Östansjö
För- och efternamn, tisdag,17.00,månad SPECIALHOPPGRUPP SENIOR 50 MIN 4 x 220 kr = 880 kr Betalningsreferens: För- och efternamn, tisdag, 17.00, februari 5 x 220 kr = 1100 kr Betalningsreferens: För- och
Läs merRisk och försäkring - Information om Stockholmsregionens Försäkring AB
Risk och försäkring - Information om Stockholmsregionens Försäkring AB Varför SRF? Dåligt skaderesultat Bristande RM eller otur? Inga offerter 2008: Eget försäkringsbolag RM fokus! Utredning KSL Fördröjning
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merRiskanalys och riskhantering
Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys
Läs merVerksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Läs merNya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Läs merInstruktion för ersättning
Instruktion för ersättning Fastställd av Datum Fastställs Distribution Informationstyp Rättslig grund Kontakt Styrelsen 2016-12-14 Årligen eller vid behov Alla anställda på Haga Kapital tillgänglig på
Läs merSå här övertygar du ledningen om att satsa på IT-säkerhet
Så här övertygar du ledningen om att satsa på IT-säkerhet 2 SKA VI BARA PRATA OM RISK, RISK, RISK? Risk Kontroll Image Kvalitet KONTROLL OCH KVALITET Hotet inifrån 80 % av Informationssäkerhetsincidenter
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merPunkt 14 Försäkring AB Göta Lejons säkerhetsprogram
1 Tjänsteutlåtande 2017-11-23 Diarienummer: Handläggare: Björn Wennerström Tel: 031-368 55 06 E-post: bjorn.wennerstrom@gotalejon.goteborg.se Punkt 14 Försäkring AB Göta Lejons säkerhetsprogram Förslag
Läs merCompliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis
Läs merMolntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi
Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merSkärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015
Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Läs merSäkerhet i fokus. Säkerhet i fokus
Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem
Läs merInternal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning
Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.
Läs merDefinitioner av termer och beteckningar i denna policy återfinns i Finansinspektionens föreskrifter om ersättningssystem i kreditinstitut.
Ersättningspolicy Fastställd av styrelsen 2015-10-22 Ersätter tidigare: 2015-09-01 Senast faktaändrad: 2015-10-22 Dokumentägare: VD Fastställelse och revision: Årligen Tillämpliga regelverk: Externt regelverk
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merRISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION
RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Finansinspektionen har utfärdat allmänna råd om ersättningspolicy i försäkringsföretag, fondbolag, börser, clearinginstruktioner
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merVäxjö kommun. Övergripande säkerhetsgranskning. säkerhet avseende externt och internt dataintrång. Informationssäkerhetsspecialister:
www.pwc.se Övergripande säkerhetsgranskning av kommunens säkerhet avseende externt och internt dataintrång Informationssäkerhetsspecialister: Viktor Bergvall Linus Owman Certifierad kommunal revisor: Lena
Läs merErsättningspolicy. Ramverksversion 720.002. Fastställd av styrelsen 2015-03-02
Ersättningspolicy Ramverksversion 720.002 Fastställd av styrelsen 2015-03-02 Datum för fastställelse UTKAST Sidan 2 Innehåll Externa regelverk... 3 Interna regelverk... 3 1. Syfte... 3 2. Mål... 3 3. Organisation
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merRiktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25
Riktlinjer för säkerhetsarbetet i Gullspångs kommun Antagen av kommunfullmäktige 2008-08-25 Innehållsförteckning Inledning Syfte Mål Genomförande Organisation och ansvar Riskhanteringsgrupp Säkerhetssamordnaren
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merANVISNINGAR OCH MALL FÖR RISKANALYS 2016
ANVISNINGAR OCH MALL FÖR RISKANALYS 2016 Göteborgs universitetsbibliotek DATUM: 2015-12-04 BESLUTAD AV: Margareta Hemmed KONTAKTPERSON: Håkan Carlsson, Hakan.Carlsson@ub.gu.se RISKANALYS Bakgrund Bakgrund
Läs merSäkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys
Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod
Läs merRäkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se
Räkna med risk! Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Det här är.se Stiftelsen för Internetinfrastruktur grundades 1997. Verka för positiv utveckling
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merRUTIN FÖR RISKANALYS
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merSäkerhetschefer och tydliga ramar för säkerhetsarbetet i stadens förvaltningar och bolag Motion av Fredrik Wallén (kd) (2005:68)
Utlåtande 2006:172 RI (Dnr 309-4457/2005) Säkerhetschefer och tydliga ramar för säkerhetsarbetet i stadens förvaltningar och bolag Motion av Fredrik Wallén (kd) (2005:68) Kommunstyrelsen föreslår kommunfullmäktige
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merMetodstöd 2
Fortsatt arbete www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
Läs merFörslag till föreskrifter om fördelning (delegering) av arbetsuppgifter och beslutsbefogenheter gällande säkerhetsarbetet vid Lunds universitet
REMISS 1 2013-04-09 Dnr BY 2013/64 Byggnad, IT, Service LU Byggnad Arbetsmiljö, Miljö, Säkerhet Per Gustafson, Säkerhetschef Förslag till föreskrifter om fördelning (delegering) av arbetsuppgifter och
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merFÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun
FÖRFATTNINGSSAMLING Flik 6.41 Säkerhetspolicy för Vingåkers kommun Dokumenttyp Policy Dokumentnamn Säkerhetspolicy för Vingåkers kommun Fastställd 2018-03-12, 11 Beslutande Kommunfullmäktige Giltighetstid
Läs merStadsledningskontoret
Stadsledningskontoret 1(4) Landskrona stod Datum 2015-04-15 Handläggare Håkan Nilsson Er Referens Vår Referens Kommunstyrelsen 2014 års uppföljning av stadens säkerhetsarbete Ärendebeskrivning Säkerhetspolicyn
Läs merAnna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet
Anna Rinne Enheten för skydd av samhällsviktig verksamhet Skydd av samhällsviktig verksamhet En övergripande inriktning Systematiskt säkerhetsarbete Ett fungerande samhälle i en föränderlig värld STRATEGI
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merInternrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009
Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall 2009-02-18 Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009 1 Inledning Internrevisionen vid Göteborgs universitet bedrivs i enlighet med internrevisionsförordningen
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merFrågor att ställa om IK
Frågor att ställa om IK Hur fungerar den? Vad grundas svaret på? Varför fungerar den? Är kontrollen effektiv? Används kontrollresurserna rätt? Vem styr prioriteringarna? Var finns de största riskerna?
Läs merPunkt 11: Riktlinje för riskhantering och intern kontroll
2016-11-23 Punkt 11: Riktlinje för riskhantering och intern kontroll Förslag till beslut i styrelsen att anta Riktlinje för riskhantering och intern kontroll Små ändringar är gjorda. Ändringar i rött.
Läs merKommunens författningssamling
Kommunens författningssamling Säkerhetspolicy samt tillämpningar och riktlinjer ÖFS 2007:11 Säkerhetspolicy fastställd av Kommunfullmäktige den 20 juni 2007, 101 Tillämpning och riktlinjer för säkerhetsarbetet
Läs merRisk- och säkerhetspolicy. Tyresö kommun
Risk- och säkerhetspolicy Tyresö kommun 2012-09-13. Tyresö kommun / 2 (6) Innehållsförteckning 1 Mål för risk- och säkerhetsarbetet... 3 2 Policyns syfte... 3 3 Ansvar och omfattning... 4 4 Säkerhetsorganisation...
Läs merRIDAS 2019 KAP 4 Dammsäkerhetsutvärdering
SWEDCOLD 9 April 2019 RIDAS 2019 KAP 4 Dammsäkerhetsutvärdering Mats Eriksson, Dam Safety Controller och Risk Engineer Fortum Sverige AB Arbetsgrupp HD kap 4: Mats Eriksson (Fortum), Stefan Berntsson (Vattenfall),
Läs merHur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS, 2013 11 13
Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? henrik.christiansson@sakerhetspolisen.se Enheten för InformationsSäkerhet och Bevissäkring i IT-miljö (ISBIT) EBITS,
Läs merKonferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merStabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA. Efterlevnad Stabilitet Lönsamhet
Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA Efterlevnad Stabilitet Lönsamhet Riskhantering Risker Undvika Betala Skydda Skador Ekonomiskt Säkerhet Överföra Fondera Förebyggande åtgärder
Läs merInformations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
Läs merSystematiskt förbättringsarbete och avvikelsehantering - några reflexioner
Systematiskt förbättringsarbete och avvikelsehantering - några reflexioner Ingvar Johansson,Senior Advisor ij@siq.se Institutet för Kvalitetsutveckling SIQ www.siq.se SIQs verksamhetsområden SIQ genererar,
Läs merKurs Processledning. Kund- och processorientering - grunder för ett ledningssystem
Kurs Processledning Del 1 Kund- och processorientering - grunder för ett ledningssystem Ingvar Johansson, Senior Advisor Institutet för Kvalitetsutveckling SIQ SIQ Institutet för Kvalitetsutveckling En
Läs merSocial Engineering ett av de största hoten mot din verksamhet
Social Engineering ett av de största hoten mot din verksamhet Hans Danielsson Engagement Manager Combitech Social Engineering Security Awareness 2015-05-27 Hans Danielsson Engagement Manager Cyber Security
Läs merInstruktion för ersättning
Instruktion för ersättning Fastställd av Datum Fastställs Tillämpningsområde Distribution Informationstyp Rättslig grund Kontakt Styrelsen 2018-02-22 Årligen eller vid behov Alla anställda i Exceed Tillgänglig
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merPolicy för informationssäkerhet
.. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut Dm LiU-2010-01529 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 TT-strategi för Linköpings universitet.
Läs merRedovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013
1(5) Rapport Datum 2014-03-11 Diarienummer RS 1393-2013 Ver. 2.0 Administrativa avdelningen/säkerhet Handläggare Jan S Svensson 0708-630 642 E-post jan.s.svensson@vgregion.se Redovisning av säkerhetsarbetet
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs mermyndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete
BILAGA TILL GRANSKNINGSRAPPORT DNR: 31-2014-1526 Bilaga 5. Enkät till Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk
Läs merVälja säkerhetsåtgärder
Välja säkerhetsåtgärder www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merISO 31000, ny standard i Trafikverket? Lennart Romin
ISO 31000, ny standard i Trafikverket? Lennart Romin Strateg Risk och Säkerhet Banverket Projektledare för gemensamt arbetssätt för riskhantering för investeringsprojekt Arbetspaketansvarig för inrättande
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merInstruktion för riskhantering
1(7) Instruktion för riskhantering SLU ua 2014.2.10-129 SLU Säkerhet Anette Lindberg STYRANDE DOKUMENT Sakområde: Säkerhet och informationssäkerhet Dokumenttyp: Anvisning/Instruktion Beslutsfattare: Per-Olov
Läs merOdla säkerhetskultur RÄTT INSTÄLLNING GÖR HALVA JOBBET
Odla säkerhetskultur RÄTT INSTÄLLNING GÖR HALVA JOBBET SÄKERHETSKULTUR HANDLAR OM ATTI- TYDER TILL RISKER Säkerhetskultur betecknar förhållningssätt och attityder som en organisation och dessa anställda
Läs merErsättningspolicy. Tre Kronor Försäkring AB
Ersättningspolicy Tre Kronor Försäkring AB Bolag: Tre Kronor Försäkring AB Beslutad av: Styrelsen i Tre Kronor Försäkring AB Fastställd: 2014-09-23 Ersätter tidigare version fastställd den: 2013-09-19
Läs mer556606-6832 Skandia Investment Management AB. Redogörelse för ersättningar 2015
556606-6832 Skandia Investment Management AB Skandia Investment Management AB Redogörelse för ersättningar 2015 1 REGELVERK FÖR ERSÄTTNINGAR Finansinspektionen har utfärdat föreskrifter (FFFS 2011:1) om
Läs merRiktlinjer för intern styrning och kontroll
1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 884 2013-04-04 10:16:54Z danbos 1
Läs merPresentation och bakgrund Kjell Ekbladh. Per Nordenstam
Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala
Läs merSTRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90
STRÖMSTADS KOMMUN SÄKERHETSPOLICY Antagen av Kommunfullmäktige 2010-10-28 90 INNEHÅLLSFÖRTECKNING SIDA 1. Bakgrund 3 2. Inriktningsmål 3 3. Riktlinjer för att uppnå målen 3 3.1 Inriktning 4 3.1.1 Attityder
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merFSPOS & SOES - Beskrivning för att tydliggöra gränsdragning
& - Beskrivning för att tydliggöra gränsdragning Deltagande organisationer Representanter från kommuner = Adjungerande deltagare i 2 Former för samverkan Frivilligt samverkansforum med deltagare från det
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs mer