Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?
|
|
- Jan-Erik Nyberg
- för 10 år sedan
- Visningar:
Transkript
1 Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight? Fredrik Rehnström, CISSP, CISM, CGEIT Seniorkonsult, vvd, partner
2 Ca 50% av de beslut som fattas görs på underlag som är otillräckliga och med en för kort eller en för lång beslutsprocess. Konsekvenserna av felaktiga beslut kostar idag svenska företag och myndigheter många miljarder per år
3 Vår närvaro och kapacitet Bildades 2000 Ca 50 medarbetare (juni 2009) Ägarna bland medarbetarna Omsättning 2008, ~50 miljoner Omsättning 2009, >60 miljoner Expectations. Exceeded. Lidköping Göteborg (huvudkontor) Växjö Stockholm Västerås Linköping
4 Varför arbeta aktivt med säkerhet?
5 De klassiska argumenten för säkerhetsarbete Säkerställa affärskontinuitet med katastrofskydd; Ökad motståndskraft för olika incidenter; Efterleva externa krav (Lag, förordning, föreskrifter, branschkrav. etc.); Möjliggöra certifiering mot ISO 9001, 14001, 20000, 27001, 28000; Förbättra affärsmöjligheter och marknadsposition, stärka varumärket; Möjliggöra mätbarhet och mätning inom området; Minska kostnader för säkerhetsåtgärder; Skydda de tillgångar som är av strategiskt värde; Skapa en god miljö för internkontroll med effektiva säkerhetsåtgärder Varje framgångsrikt företag eller framstående myndighet har tillgång till värdefull information - sin egen, eller någon annans
6 Nyttor inom säkerhetsområdet, finns det?
7 Enkel nyttovärdering Del i hållbarhet och socialt ansvarstagande, anseende/rykte Bättre internkontroll, effektiv mätning, högt säkerhetsmedvetande Stoppat intrång, förhindrad stöld, snabb återstart, minskad premie En nytta är ett resultat av en förändring som upplevs som positivt av en intressent
8 Nyttopotentialen för olika säkerhetskrävande lösningar Potentiellt värdeskapande WWW Komplexitet
9 Från värdering till realisering Projekt och aktivitets leaning Business Case Ett Business Case är ett beslutsstöds- och planeringsverktyg som beskriver resultatet av en investering eller ett beslut i både ekonomiska och andra mått. Eliminera resursslöseri och bra att ha funktionalitet genom att koppla projektets aktiviteter eller systemets funktionalitet till den nytta man planerat att uppnå. Nyttorealisering En process för att styra och följa upp så att en investerings planerade nyttor verkligen realiseras.
10 Utmana det traditionella tankesättet Avhåll Motverka Motverka eller Upptäck Åtgärda Återhämta Tillåt
11 Traditionellt tankesätt IT-säkerhetsprojekt = Installation av ett IDS/IDP-system Handhållna PC s till incident samordnare System för analys av intrång System för övervakning av nätverk Projektet ska leverera funktionalitet enligt kravspecifikation + viss utbildning av användare. Databas med tillåten eller oönskad trafik
12 Effektivt tankesätt Möjliggörare Verksamhetsförändringar Nyttor Mål Handhållna PC s till incident samordnare Utbilda incident samordnare Samma fakta vid incidentplatsen Analysera fakta från incidentplatsen Ökad kunskap om hot och hotagenter Rätt åtgärd vid rätt tid Reducerat antal återhämtande aktiviteter System för analys av intrång System för övervakning av nätverk Utbilda system- och nätverksadministratörer Genomför åtgärder mot kända brister Analysera resultatet av genomförda åtgärder Effektiva och anpassade åtgärder Reducerade kostnader för återhämtning Databas på tillåten eller oönskad trafik
13 Anpassning till verklighet och strategiska mål Övergripande mål Minskad kostnad för skydd av tillgångar Ökad kostnadskontroll Minskade kostnader Strategiskt mål Reducerat antal anställda eller konsulter Ökad försäljning till kunder Ökad produktion Ökad kundnöjdhet/lojalitet Attrahera nya kundgrupper Reducerade kostnader för återhämtning Ökad lönsamhet Reducerat antal eller inga tvister/ stämningar Reducerade kostnader för försäkringar Ökade intäkter
14 Jämför, vikta och prioritera rätt mål Minskade kostnader 60% Ökad försäljning till befintliga kunder 15% Ökad lönsamhet 100% Ökad försäljning till nya kunder 25%
15 Designa alla säkerhetsåtgärder för att stödja effektiv/modern verksamhetsstyrning Fastigheter/ Servicefunktioner Skydd av övriga tillgångar Nödberedskap/ Krisledning Operativ säkerhet/ Incidenthantering Hur går det just nu? Styrkort & Dashboards Varför? Analys & Rapportering Intellektuella tillgångar (Patent-, varumärkes-, design- och upphovsrätt) IS/IT Vad borde vi göra? Budget, Planering & Prognostisering Personalsäkerhet/ Personskydd
16 Frigör kapital genom att minska antalet säkerhetsinvesteringar till förmån för operativa kostnader. Kapital som bättre kan användas till att utveckla och expandera kärnverksamhet
17 Se helheten, öka omfattningen och ta kommandot över framtiden
18 Se helheten SOX/ Euro-SOX Internkontroll/ERM SBK/ Organisatorisk elasticitet ISO/PAS Samhällssäkerhet FISK 2007:603 ISO/IEC 9001, 14001, 18001, 20000, 27001, Kod för bolagsstyrning BS PCI DSS FKHB 2006:942
19 Öka omfattningen Risker, externa/ verksamhetskrav Lokaler, servicefunktioner Idéer Information Relationer Varumärke Fasta tillgångar, logistikflöden Processer, arbetssätt Medarbetare Produkter/tjänster Nätverk/ infrastruktur IS/IT Kunder, leverantörer, myndigheter Naturtillgångar Klimat Rätt och styrd säkerhet, beredskap och kontinuitet
20 Tydiggör och sätt prioriteringar 1. Liv och hälsa; 2. Skydd av tillgångar; 3. Förebygg fortsatt spridning av störande incidenter; 4. Minska längden på störande incidenter för verksamheten; 5. Återställ kontinutet för kritisk verksamhet; 6. Återställ normal verksamhet (inklusive utvärdering av förbättringar), och 7. Skydda anseende och rykte (inklusive hantering av media och relationer med intressenter)
21 Värdet av en välgenomtänkt strategi är noll om den inte kan förverkligas effektivt
22 Frågor och svar Kungsgatan 56, Stockholm
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
SSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Per Oscarson Informationssäkerhetsansvarig på Örebro kommun Medlem i SIS TK 318 (SS-ISO/IEC 27000- serien) Fil Dr och Fil Lic vid Linköpings
Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Administrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor
Riskhantering och riskkontroll Hans E Peterson M.Sc., Senior Security Advisor Omegapoint säkrar din utveckling Rådgivare och experter: IT- och informationssäkerhet IT-arkitektur IT-ledning Seniora konsulter
Kontinuitetshantering i vård och omsorg
Kontinuitetshantering i vård och omsorg Johan Carlstedt Generaldirektörens stab, Enheten för krisberedskap 2013-10-28 Kontinuitetshantering ansvar eller möjlighet? Lagar, regler och standarder Varför kontinuitetshantering?
Informationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Nationell strategi för skydd av samhällsviktig verksamhet
Nationell strategi för skydd av samhällsviktig verksamhet Uppföljande workshop II 15 februari 2011 City Conference Centre Stockholm Dagordning: 10:00 11:15 Presentation av bearbetad strategi, MSB 11:15
Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002
Ledningssystem för tillgångar (Asset Management) SS-ISO 55000, 55001 och 55002 Sven Jansson Programområdesansvarig Överföring & Distribution Elforsk AB 101 53 Stockholm Tel 08-677 27 32 Mobil 0706-99 27
Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA. Efterlevnad Stabilitet Lönsamhet
Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA Efterlevnad Stabilitet Lönsamhet Riskhantering Risker Undvika Betala Skydda Skador Ekonomiskt Säkerhet Överföra Fondera Förebyggande åtgärder
Affärsjuridik enligt Lindahl
Affärsjuridik enligt Lindahl Ett affärsråd ska vara glasklart. Inte gömmas i en hög av papper. Ett rakare arbetssätt Du vill ha raka svar och tydliga råd. Vårt mål är att alltid leverera relevant rådgivning
Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13
Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Policy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Bilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Implementering av ISO 26000
Implementering av ISO 26000 En standard till? Vi har ju redan ISO 9001 & ISO 14001. Socialt ansvarstagande, varför ska vi hålla på med det? Det får väl samhället sköta" Det där med ISO 26000 kan väl din
IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Strategic Health Consultants. Seminarium 23 september 2009. Välkomna! www.strategic-healthcontrol.se
Strategic Health Consultants Seminarium 23 september 2009 Välkomna! Strategic Health Consultants AB Unika lösningar med inriktning på Hälsa Affärsidé Ge stöd i förändringsprocesser som inleds när en organisation
Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
ISO 31000, ny standard i Trafikverket? Lennart Romin
ISO 31000, ny standard i Trafikverket? Lennart Romin Strateg Risk och Säkerhet Banverket Projektledare för gemensamt arbetssätt för riskhantering för investeringsprojekt Arbetspaketansvarig för inrättande
BROSCHYR. Coromatic Operations Vi hanterar driften av era verksamhetskritiska anläggningar
BROSCHYR Coromatic Operations Vi hanterar driften av era verksamhetskritiska anläggningar Sjukhus Huvudkontor Fullständig tillgänglighet och kompetens 24/7 Kundtjänst 24/7 med incidenthanteringsteam Lokal
Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?
Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? eförvaltningsdagarna 2016 Fredrik Rehnström, vvd, CISSP, CISM, CISA, CGEIT, CPP Agenda 1. Den personliga integriteten 2. Huvuddragen i
Riktlinje för säkerhetsarbetet i Norrköpings kommun
Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i
Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten
Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga
Process 8 Skyddsstrategi
Process 8 Skyddsstrategi Planera för Fas 1: Organisatorisk bild Fas 2: Teknisk bild Fas 3: Riskanalys Process 1: Kunskapsinsamling - chefsnivå Process 5: Identifiera nyckelkomponenter Process 7: Utför
Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se
Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad
Strategiska förutsättningar
ska förutsättningar De statliga myndigheterna är regeringens redskap för att realisera riksdagens och regeringens beslutade politik. Verksamhetsstyrningen av myndigheterna utgår från den av riksdagen beslutade
Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Syfte Mål Värderingar
Syfte Mål Värderingar November 2017 1 kingdesign.no / 1117 / 1000 / forsidefoto: Werner Anderson AF Gruppen ASA Telefon +47 22 89 11 00 afgruppen.no AF Gruppen Sverige AB Telefon +46 31 762 40 00 afgruppen.se
Nyttorealisering Anna Pegelow, SKL
Nyttorealisering Anna Pegelow, SKL Digitalisering är en förutsättning för att klara framtidens välfärd Brist på arbetskraft Inte råd att låta bli Invånarna förväntar sig det Digitalisering är många saker
Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet
Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet White Paper Talent Management i konsultföretag - 8 framgångsfaktorer för ökad lönsamhet Mindre administration, effektivare försäljning
Agenda Frukostmöte Nyttorealisering 16/11 2010
Olav Björk 1 Agenda Frukostmöte Nyttorealisering 16/11 2010 08.05 Presentation av rapporten Nyttorealisering 2010 och varför Nyttorealisering är det absolut viktigaste inom projekt- och programstyrning.
Policy och riktlinjer för skyddsoch säkerhetsarbete
1(9) KOMMUNLEDNINGSKONTORET och riktlinjer för skyddsoch säkerhetsarbete Denna policy innehåller riktlinjer och instruktioner för Täby kommuns skydds- och säkerhetsarbete. 1. Inledning Täby kommun har
Informationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Effektrealisering på SJ
Effektrealisering på SJ Varför, vad och hur Anturadagen 2011-11-30 Pär Helgesson Vad är effekter? Ekonomistyrningsverkets definition: En förändring som inträffar som en följd av en vidtagen åtgärd och
Nya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Samlat resultat för Säkerhet och arbetsmiljöenkät
Samlat resultat för Säkerhet och arbetsmiljöenkät Enkäten är nu besvarad. Här ser du ditt samlade resultat och feedback, skriv gärna ut och spara det. 24 st har svarat på enkäten. Ledning och prioriteringar
Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien
Ledningssystem för tillgångar (Asset Management) SS-ISO 5500x-serien De tre nya standarderna SS_ISO 5500x SS-ISO 55000 Ledningssystem för tillgångar - Översikt, principer och terminologi SS-ISO 55001 Ledningssystem
Informationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
IT-säkerhet och Juridik
IT-säkerhet och Juridik Agne Lindberg, Advokat och Partner Advokatfirman Delphi Vad handlar det om Regler för Vad måste vi göra för att säkerställa ITsäkerhet krav på den egna organisationen Hur säkerställer
Verksamhetsstyrning VBEN01
Verksamhetsstyrning VBEN01 Mål med avsnittet Att skaffa oss grundläggande kunskaper om verksamhetsstyrning och viktiga nyckeltal i ett strategiskt perspektiv. Huvudkomponenter i organisationens affärsidé
TOYOTA I_SITE Mer än fleet management
EMPOWERING YOUR BUSINESS TOYOTA I_SITE Mer än fleet management www.toyota-forklifts.se TOYOTA I_SITE Mer än fleet management Toyota I_Site är ett kontinuerligt partnerskap för effektiv materialhantering.
Ledningssystem för hållbar utveckling
Ledningssystem för hållbar utveckling Presentation av ett pilotprojekt SKL 4 april 2014 Lars-Anders Larsson, 0733-35 57 77, lars-anders.larsson@actea.se Actea Consulting AB Sida 1 Innehåll Ledningssystem
Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank
Miljö- och Hållbarhetspolicy Fastställd av styrelsen i Orusts Sparbank 2016-04-19 110. Datum för fastställelse 2016-04-19 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...
SIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM
SIEM FOR BEGINNERS Det här är grunderna Security Information and Event Management (SIEM) kan ge organisationer en överblick av aktiviteten i deras ITsystem och nätverk genom insamling, lagring, analys
Utbildning i marknadsföring och digitala media 4 dagar
Utbildning i marknadsföring och digitala media 4 dagar Nercia Utbildning AB I Sverige finns ca 1600 utbildningsföretag med olika utbud av program och kurser, de flesta med ett redan färdigt upplägg som
Accelererad tillväxt och nya framtidssatsningar
Accelererad tillväxt och nya framtidssatsningar 2 Sven Uthorn VD och koncernchef Harriet Piscator CFO Highlights, första kvartalet 2017 Tillväxtsatsningar Marknaden och B3IT Finansiell utveckling, jan-mars
Varför behövs sociala investeringar och hur kan man som region arbeta med det?
Varför behövs sociala investeringar och hur kan man som region arbeta med det? Västra Götalandsregionen 9 september 2015 Tomas Bokström & Christina Wahlström Disposition 1. Varför sociala investeringar?
IT-plan för Söderköpings kommun
IT-plan för Söderköpings kommun 2018-2022 Författare Giltighetstid Reviderad Diarenr Anneli Lindblom 2018-2022 2018-03-27 2018-00073 2 Framtidsbild Söderköpings kommun ska vara en digital arbetsplats med
Policy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Copyright 2008 RADAR GROUP AB All rights reserved Copyright 2008 RADAR GROUP AB All rights reserved
Ekonomisk tillväxt 8,0% 6,0% 4,0% 2,0% 0,0% -2,0% -4,0% -6,0% 2009 2010 2011 2012 Huvudscenario Alternativt scenario Konfidens 120 100 80 60 40 20 0 2005M10 2006M10 2007M10 2008M10 2009M10 2010M10 2011M10
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Varför är vår uppförandekod viktig?
Vår uppförandekod Varför är vår uppförandekod viktig? Det finansiella systemet är beroende av att allmänheten har förtroende för oss som bank. Få saker påverkar kunden mer än det intryck du lämnar. Uppförandekoden
KARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.
KARTLÄGGNING: Så ser vardagen ut för 400 IT-CHEFER Du förtjänar bättre. Gör slut med dålig it. Innehåll Sid 5 #1: Incidenter slår hårt mot produktiviteten Sid 6 #2: Hälften av it-cheferna hinner inte tänka
Vi strävar efter att bli bättre....alltid - vad vi än gör
Kulturguide v1.1 Vi strävar efter att bli bättre...alltid - vad vi än gör Vår kultur är grunden för allt vi gör på Squeed Uppdrag Människor Kultur Vår kultur är det vi säger, det vi gör och så vi uppfattas
Donator. Partnerprogram. Från produkt till molntjänst.
Donator Partnerprogram Från produkt till molntjänst. Donator Partnerprogram Erbjuda vår applikation som en molntjänst? Javisst, men hur tar vi oss dit? De flesta programutvecklingsföretag (ISVer) ser möjligheterna
Syfte Mål Värderingar
Syfte Mål Värderingar xzzhjhzx AF Gruppen ASA Telefon +47 22 89 11 00 afgruppen.se 2 kingdesign.no / 0614 6 Syfte Vision Affärsidé 12 Mål Ägare Medarbetare Kunder Leverantörer Samhället Hälsa, miljö och
10 tips för den ansvarsfulla entreprenören
10 tips för den ansvarsfulla entreprenören 2 Att lyckas med sitt hållbarhetsarbete Hållbarhetsarbete kan bedrivas av företag i alla branscher och storlekar. Den enda skillnaden är att det är enklare i
Bilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Din kommuns väg till kostnadseffektiv IT-verksamhet
KommITS 16-17 Nov Din kommuns väg till kostnadseffektiv IT-verksamhet Stefan Persson Seniorkonsult/Affärsutvecklare Stefan Persson Seniorkonsult/affärsutvecklare Atea Göteborg stefan.a.persson@atea.com
bättre kategoristyrning
TIO TIO TIPS TIPS FÖR FÖR bättre kategoristyrning INNEHÅLL Tio tips för bättre kategoristyrning Sätt tydliga mål för kategoristyrningsarbetet...4 Använd nyckeltal för att följa upp målen...5 Använd tvärfunktionella
Företagspresentation
Företagspresentation delaktighet Medarbetare information kunskap kompetens komplex försäljning enkel försäljning Strategiskt Inköp hälsa vision målbild syfte mål strategi effektivitet lönsamhet Varför
Kommunikationspolicy för Växjö kommunkoncern
Styrande dokument Kommunikationspolicy för Växjö kommunkoncern Dokumenttyp Styrande dokument Dokumentansvarig Kommunledningsförvaltningen Dokumentnamn Kommunikationspolicy för Växjö kommunkoncern Fastställd/Upprättad
Policy för Miljö och hållbarhet
Policy för Miljö och hållbarhet Fastställd av styrelsen i Orusts Sparbank 2017-04-25 116 Datum för fastställelse 2017-04-25 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
DMC. Nyttorealisering. Digitaliseringsdagen Skövde. Daniel Jafaris Consulting & Services
Nyttorealisering Digitaliseringsdagen 2018-09-27 Skövde DMC Problembeskrivning 2009 Ökade krav på behovsdriven samverkan och utveckling över myndighetsgränser Många och kostsamma misslyckade IT-projekt
Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164
120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och
ISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Presentation av. Vårt uppdrag. Sammanfattning Varför utvärdering
Projekt Orvar Presentation av samhällsekonomiska utvärderingar Projekt Orvar Vårt uppdrag Resultat t av två olika perspektiv Sammanfattning Varför utvärdering Slutsatser och diskussion payoff Claes Malmquist
Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur
Business Model Transformation Banbrytande genom transformation av affärsarkitektur Business Model Transformation Vår grundläggande metod för affärsutveckling och transformation av verksamheter kallar vi
HÅLLBAR AFFÄRSPLAN VÄRDSKAPET SVERIGE AB
HÅLLBAR AFFÄRSPLAN VÄRDSKAPET SVERIGE AB (VÄRDSKAPET SVERIGE AB är ett helägt dotterbolag till VÄRDSKAPET UTVECKLING AB.) VÅR VISION (vad vi ytterst vill bidra till) En värld där alla känner sig väntade
Reglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Effektivt underhåll. Vad är det? SKOGSINDUSTRIDAGARNA Mars Per Möller Idhammar AB
Effektivt underhåll. Vad är det? SKOGSINDUSTRIDAGARNA 20-21 Mars 2014 Per Möller Idhammar AB 1 Idhammar AB - Startade 1973 - Ombildades 1993 - Omsätter 30 MSEK - Utbildning 60% konsult 40% - 13 konsulter
Polisens incidenthantering
1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering
Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen
Kommunstyrelsen Bilaga 5 Dnr: KS 2018/1797 Sid 1 (6) Till Kommunstyrelsen Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen Inledning Framtagandet av en årlig väsentlighets-
IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Verksamhetsplan Länsturismen. Effektivitet genom samverkan
Verksamhetsplan 2016 Länsturismen Effektivitet genom samverkan 2015-12-17 Verksamhetsplan för Turismfunktionen vid VKL 2016 Bakgrund Turismfunktionen har sedan 2006 arbetat på uppdrag av föreningens medlemmar
Vårt viktiga arbete med: Miljö Kvalitet och Säkerhet
Vårt viktiga arbete med: Miljö Kvalitet och Säkerhet Kvalitet & Arbetsmiljö Så här arbetar vi med kvalitet & arbetsmiljö Vi på Swea Energi och Qstar Oil har en grundfilosofi när det gäller att arbeta med
Uppförandekod för vindkraftprojektörer
Uppförandekod för vindkraftprojektörer Fredrik Lindahl Ordförande Svensk vindkraftförening VD Slitevind AB 2011-01-29 2 Svensk Vindkraftförening Ideell och politiskt obunden Öppen för alla Bildades 1986
Presentation och bakgrund Kjell Ekbladh. Per Nordenstam
Presentation och bakgrund Kjell Ekbladh Thomas Svensson Ur ett managementperspektiv / kommunledningsperspektiv Människor / teknik Medborgarnas förväntningar och krav idag och i framtiden Hur den kommunala
Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
En ansvarsfull fastighetsägare
En ansvarsfull fastighetsägare Vi har rivstartat Folksamgruppens fastighetsverksamhet har gjort ett starkt resultat 2016. Efter att ha förändrat både orga nisation och arbetssätt under 2015 har vi visat
Serotonin Gåshud Kittlar i magen Skratt Uppskattad
Serotonin Gåshud Kittlar i magen Skratt Uppskattad C 10 H 12 N 2 O Oxytocin C 43 H 66 N 12 O 12 S 2 Nyfikenhet Närvarande Gemenskap Mänskligt Dopamin Förväntansfull Glad Inspirerande Härlig C 8 H 11 NO
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Hur resonerar fastighetsägare kring sina effektiviseringar?
Hur resonerar fastighetsägare kring sina effektiviseringar? Affärsmässiga förutsättningarna -en utmaning 1. Betydande andel ägare och styrelser utan erfarenhet av långtgående energieffektiviseringar 2.
Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?
Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin
Sociala medier B2B. KunskapsAvenyn "kunskaps tisdagar" Peter Tilling 2011
Sociala medier B2B KunskapsAvenyn "kunskaps tisdagar" Peter Tilling 2011 Peter Tilling konsult i SEMSEO SEMSEO hjälper SME företag hitta nya affärer Utbildar i e-handel, SEO, SEM, sociala medier Fd. rådgivare/konsult
W HIT E PA P ER. Vanliga frågor om Hybrid datacenter som tjänst. Hur kan jag veta att investeringen blir lönsam? t e xt : Johan Bentzel
W HIT E PA P ER Vanliga frågor om Hybrid datacenter som tjänst Hur kan jag veta att investeringen blir lönsam? t e xt : Johan Bentzel p u b li c e r a d : September 2018 WHITE PAPER Vanliga frågor om Hybrid
Läs mer på www.frejs.se
Om oss Frejs är en byrå med ca 50 anställda och tre kontor. Vi har kompetensen och kapaciteten att vara revisorer och rådgivare åt kunder i alla storlekar. Vi är stora nog att kunna erbjuda erfarenhet
Dataföreningens Systemförvaltningsnätverk. Systemförvaltning 2.0
Dataföreningens Systemförvaltningsnätverk Systemförvaltning 2.0 Projekt Systemförvaltning 2.0 Att komma fram till hur systemförvaltningen har förändrats genom åren Att komma fram till vad som ingår i detta
SPP skapar möjligheter. Hållbara pensionslösningar för företag och anställda
SPP skapar möjligheter Hållbara pensionslösningar för företag och anställda Du behöver inte kunna allt. Det gör vi. SPP hjälper dig att ta bra beslut om pensioner. Att ha hand om människors pensionspengar