Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC eller konsten att införa LIS
|
|
- Eva Blomqvist
- för 8 år sedan
- Visningar:
Transkript
1 Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC eller konsten att införa LIS
2 Jan Branzell Veriscan Security AB Lärare inom SIS informationssäkerhetsakademi Co-Editor för ISO/IEC Rapportör för ISO TR X under utveckling som handlar om Information Security Management Economics
3 Vi har alla olika förutsättningar för ett LIS-införande Stor eller liten organisation Vi finns på en eller flera platser LIS kan omfatta en eller flera organisatoriska enheter Vi har alla ett nuläge som är olika Vi har olika kulturer Vi har olika strukturer på styrning Vi kan ha ett komplexa beroenden (t.ex. IT outsourcad) Går det att skriva en standard för införande med dessa förutsättningar????
4 Ja - om vi tar fasta på det som är lika Ett införande görs som ett projekt Har en start och ett slut, (engångskaraktär) Har en tillfällig organisation Är ett förändringsarbete Baseras på ISO/IEC Undantar hur den faktiska implementeringen av valda säkerhetsåtgärder i Appendix A bör ske (Se istället ISO/IEC 27002) Tar med upprättandet av PDCA-cykeln
5 Införande: Ett projekt två steg! Struktur Generellt (27001) Säkerhetsåtgärder - Unikt (27002+andra+risk/27005) Struktur Bas och långsiktighet Ständiga förbättringar Säkerhetsåtgärder Direkt skydd Styrd informationssäkerhet Rätt nivå Steg 1 Steg 2 5
6 27003 införande av LIS täcker steg 1 och anger ramen för steg 2, dvs med kopplingen till Struktur Bas och långsiktighet Ständiga förbättringar Säkerhetsåtgärder Direkt skydd Styrd informationssäkerhet Rätt nivå Steg 1 Steg 2 6
7 Införande enligt ISO/IEC ur ett PDCA perspektiv Första delen på första varvet Lägger grunden för införande av säkerhetsåtgärder
8 ISO/IEC ger stöd vid införandet av LIS, som ett projekt
9 Införandefaser (ISO/IEC 27003) Erhålla ledningens godkännande för initiering av ett LIS-projekt Definiera omfattning, gränser samt policy för LIS Genomföra analys av informationssäkerhetskrav Genomföra riskbedömning och planera riskbehandling Utforma LIS Ledningens godkännande för initiering av et t LIS-projekt Omfattning och gränser för LIS Informationssäkerhetskrav Skriftligt intyg på ledningens godkännande av införandet av LIS Slutgiltig projektplan för införande av LIS LIS Policy Informationstillgångar Riskbehandlingsplan Resultat av informationssäkerhetsbedömning Uttalande om tillämplighet, inkl. åtgärdsmål och valda säkerhetsåtgärder
10 Införandefaser (ISO/IEC 27003) Erhålla ledningens godkännande för initiering av ett LIS-projekt Definiera omfattning, gränser samt policy för LIS Genomföra analys av informationssäkerhetskrav Genomföra riskbedömning och planera riskbehandling Utforma LIS Ledningens godkännande för initiering av ett LIS-projekt Omfattning och gränser för LIS Informationssäkerhetskrav Skriftligt intyg på ledningens godkännande av införandet av LIS Slutgiltig projektplan för införande av LIS LIS Policy Informationstillgångar Riskbehandlingsplan Säkerhetsåtgärder Resultat av informationssäkerhetsbedömning Uttalande om tillämplighet, inkl. åtgärdsmål och valda säkerhetsåtgärder Direkt skydd Struktur Bas och långsiktighet Ständiga förbättringar
11 Målen för varje fas/kapitel är: 5 - Mål: Att erhålla ledningens godkännande för att starta LIS-projektet genom att definiera affärsnyttan och projektplanen. 6 - Mål: Att definiera detaljerad omfattning och gränser för LIS, att utarbeta en policy för LIS samt erhålla klartecken från ledningen 7 - Mål: För att kunna definiera relevanta krav som ska stödjas av LIS, bör informationstillgångar identifieras och aktuell status på informationssäkerheten inom omfattningen inhämtas. 8 - Mål: Att definiera en metod för riskbedömning, identifiera, analysera och utvärdera informationssäkerhetsrisker för val av riskbehandlingsalternativ, åtgärdsmål och säkerhetsåtgärder. 9 - Mål: Att fullborda den slutgiltiga implementeringsplanen för LIS genom utformning av: den organisatoriska säkerheten med utgångspunkt från valda riskbehandlingsalternativ och krav gällande register och dokument, säkerhetsåtgärder med integrering av säkerhetsbestämmelser för ICT, fysiska och organisatoriska processer samt LIS-specifika krav. 11
12 Kapitel 5 Mål: Att erhålla ledningens godkännande för att starta LIS-projektet genom att definiera affärsnyttan och projektplanen. NOT: Ej krav enligt ISO/IEC 27001
13 Kapitel 6 Mål: Att definiera detaljerad omfattning och gränser för LIS, att utarbeta en policy för LIS samt erhålla klartecken från ledningen
14 Kapitel 7 Mål: För att kunna definiera relevanta krav som ska stödjas av LIS, bör informationstillgångar identifieras och aktuell status på informationssäkerheten inom omfattningen inhämtas.
15 Kapitel 8 Mål: Att definiera en metod för riskbedömning, identifiera, analysera och utvärdera informationssäkerhetsrisker för val av riskbehandlingsalternativ, åtgärdsmål och säkerhetsåtgärder.
16 Kapitel 9 Mål: Att färdigställa den slutgiltiga implementeringsplanen för LIS genom utformning av: den organisatoriska säkerheten säkerhetsåtgärder med integrering av säkerhetsbestämmelser för ICT, fysiska och organisatoriska processer LIS-specifika krav.
17 Kapitel X Implementera säkerhetsåtgärder (Org. Fys. ICT?) Specifikt!!! finns inte i standarden av förklarliga skäl med, men det finns lite goda råd.
18 Appendix Bilaga A. Sammanfattning av aktiviteter med hänvisningar enligt SS-ISO/IEC 27001:2005 Bilaga B. Informationssäkerhetsroller och ansvarsområden Bilaga C. Information kring planering av internrevision Bilaga D. Strukturer inom policyer Bilaga E. Information kring planering av övervakning och mätning
19 Nytta med ISO/IEC Struktur, prioriteringar, stöd, samt att man kan undvika en av de stora riskerna vid ett införande. Att man fastnar i en interaktiv process mellan Plan and DO- Man blir aldrig klar
20 Lite om att omsätta ISO/IEC i praktiken Det är bara en guide Utgår ifrån att man inte har någonting på plats Baseras på ISO/IEC En mindre omfattning av LIS kan göra implementeringen betydligt enklare Som projekt så är standarden uppbyggt i faser som är sekventiella i verkligheten kan det finnas flera beroenden Kunskapen om vad som krävs växer med varje fas, för att avslutas i.o.m. kapitel 9 Koppla säkerhetsåtgärderna i ISO/IEC till de liknande som finns i ISO/IEC (dvs. ISO/IEC 27003) 20
21 Tack och så ett avslutande ord på vägen från en känd nallebjörn Puh såg på sina två tassar. Han visste, att en av dem var den högra, och han visste, att när man hade beslutat sig för vilken som var den högra, så var den andra den vänstra, men han kunde aldrig komma ihåg, hur man skulle börja. Källa: Nalle Puh - A.A. Milne
ISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merRätt säkerhet Incident
Rätt säkerhet 2015-05-27 - Incident Janne fact sheet VD för Veriscan Security och stödjer kunder främst inom strategisk styrning av informationssäkerhet via införande och mätning Varit med i SIS TK318
Läs merSwedPower:s integrerade ledningssystem
SwedPower:s integrerade ledningssystem SIS Seminarium 2004-11-09 Ulf Andersson SwedPower Vad menar vi med ett integrerat ledningssystem? Ett system med alla planerande, styrande, uppföljande och utvärderande
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merInformationsteknik Säkerhetstekniker Vägledning för införande av ledningssystem för informationssäkerhet (ISO/IEC 27003:2010, IDT)
SVENSK STANDARD SS-ISO/IEC 27003:2010 Fastställd/Approved: 2010-02-17 Publicerad/Published: 2010-03-10 Utgåva/Edition: 1 Språk/Language: svenska/swedish engelska/english ICS: 01.140.30; 04.050; 35.020;
Läs merLedning och styrning av IT-tjänster och informationssäkerhet
Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund
Läs merAtt införa LIS. Informationssäkerhet för offentlig sektor 2015. Johan Kallum Säkerhetschef/Informationssäkerhetschef
Att införa LIS Informationssäkerhet för offentlig sektor 2015 Johan Kallum Säkerhetschef/Informationssäkerhetschef Agenda (45 min) Inledning Så här såg det ut innan vi börja Utlösande faktorer Vad vill
Läs merMiljöledningsnytt - nya ISO 14001 & andra nyheter
Miljöledningsnytt - nya ISO 14001 & andra nyheter EU - Näringslivet - Miljön 2005-01-26 (uppdaterad 2005-04-14) ENVIVE AB Pia M Berglund-Lundström www.envive.se Övergång till ISO 14001:2004 Förberedelsetid
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merISO 20 000 med kundfokus
ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 IT-strategi för Linköpings universitet. Där fastslås
Läs merNyheter i ISO 14001 och 14004
Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004
Läs merRiskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merPlanering och kontroll av processen MATILDA HÖÖK
Planering och kontroll av processen MATILDA HÖÖK Planering och kontroll på två olika sätt Planering och kontroll över projektet Planering och kontroll över tillverkningsprocessen Olika projekt Resurser
Läs merKorsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik)
Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) Ledningssystem för Kvalitet 4 Krav på Miljöledningssystem 4 Inledning 1 Allmänna Krav 4.1 Generella krav 4.1 Dokumentation av KMA-systemet 3.3.4 Dokumentationskrav
Läs merSvensk Standard SS ISO/IEC 17799 SS 62 77 99-2
Svensk Standard SS ISO/IEC 17799 SS 62 77 99-2 Ledningssystem för informationssäkerhet () Informationssäkerhet Informationssäkerhet Administrativ säkerhet IT-säkerhet ADB-säkerhet Kommunikationssäkerhet
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merTillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
Läs merSkärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015
Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,
Läs merRiktlinjer för informationssäkerhet
UFV 2012/716 Riktlinjer för informationssäkerhet Anvisningar för genomförande av egenkontroller av informationssäkerheten i systemförvaltningsobjekt Fastställd av: Säkerhetschef 2012-05-22 Innehållsförteckning
Läs merVervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte Wiggo Öberg, tidigare Verva nu KBM, 2008-11-19 Vervas regeringsuppdrag Utveckla säkert elektroniskt informationsutbyte
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Styrning av informationssäkerhet Organisationens förutsättningar Ledningssystem för informationssäkerhet Standarder inom informationssäkerhet
Läs merFrån osäkerhet till säkerhet ISO 27004 för mätning
Från osäkerhet till säkerhet ISO 27004 för mätning Lars Gunnerholm LGY Konsult AB Ordförande i AG3 Mätning lars.gunnerholm@telia.com 070 671 66 89 Lite om innehållet i presentationen, syftet är att ge
Läs merProcessinriktning i ISO 9001:2015
Processinriktning i ISO 9001:2015 Syftet med detta dokument Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan tillämpas på alla organisationer och alla
Läs merProvläsningsexemplar / Preview SVENSK STANDARD SS 62 77 50 Fastställd 2003-10-24 Utgåva 1 Energiledningssystem Kravspecifikation Energy management systems Specification ICS 13.020.10 Språk: svenska Publicerad:
Läs merKorta fakta om Skanska idag
Korta fakta om Skanska idag 1 Grundat 1887 Skanska är ett av världens ledande byggföretag Cirka 133 miljarder SEK omsättning 2003 Cirka 4,000 återkommande kunder 60,000 medarbetare (12000 i Sverige) Czech,
Läs merInformationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,
Informationssäkerhet Ett prioriterat granskningsområde Ann-Marie Dahlros, 2018-09-19 Kort om internrevisionen och Skatteverket Skatteverket Stor geografisk spridning Ca 11 000 medarbetare Fr.o.m. 1 augusti
Läs merInternrevision för ständig
Internrevision för ständig förbättring SIS 2017 Innehåll Varför internrevision? Ledningssystem Metodik för revision Syften och kriterier Avvikelser och åtgärder Organisation av internrevisioner Revisor
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merTK 461 Energiledning Energy Management systems
TK 461 Energiledning Energy Management systems ELFORSK Workshop inom elbranschens standardiseringsprogram inom SIS Tid: 2011-11-09 kl 10 16 Plats: Norra Latin, Drottninggatan 71b, Stockholm Tore Åhlström,
Läs merStrategiska processer för att säkerställa och öka värdet i verksamheten
Strategiska processer för att säkerställa och öka värdet i verksamheten Värdeväxlaren guidar ledning och strategiskt förändringsarbete Mission Rikta Beskriva Prioritera Förändra Mäta. management M. M.
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merLars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se www.logeye.se
17799 27000 Översikt och aktuell status ISO/IEC 27000-serien Lars Söderlund, Lüning Consulting Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter www.luning-consulting.se
Läs merVi omsätter kunskap till hållbar lönsamhet
Vi omsätter kunskap till hållbar lönsamhet Category Management.ppt 1 A204 Silf erbjuder Utbildningar - inköp upphandling - logistik - juridik - förhandling - Öppna & Företagsinterna - Internationella certifieringar
Läs merLedningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merKravställning på e-arkiv från informationssäkerhetsperspektiv
Kravställning på e-arkiv från informationssäkerhetsperspektiv Författare: Delprojektgruppen informationssäkerhet Årtal: 2014 Författare: Delprojektgruppen informationssäkerhet Sammanfattning Inom ramen
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merRevidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde
Högskoledirektör Beslut 2015-03-01 Dnr Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde Härmed fastställs reviderad version av informationssäkerhetspolicyn vid Högskolan i Skövde.
Läs merMiljöarbete i läkemedelsindustrin
Miljöarbete i läkemedelsindustrin Bengt Mattson, CSR- och Miljöchef, Pfizer AB http://www.ansvarsblogg.se 1 De tio principerna för Global Compact Mänskliga rättigheter 1. Stödja och respektera skydd för
Läs merLedningssystem för Informationssäkerhet (LIS) vid Linköpings universitet
2010-11-22 Beslut Dm LiU-2010-01529 1(9) Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet Inledning Universitetsstyrelsen fastställde 2002-02-27 TT-strategi för Linköpings universitet.
Läs merSVENSK STANDARD SS-ISO/IEC 27005:2013
SVENSK STANDARD SS-ISO/IEC 27005:2013 Fastställd/Approved: 2013-01-03 Publicerad/Published: 2013-03-06 Utgåva/Edition: 2 Språk/Language: svenska/swedish; engelska/english ICS: 01.140.30; 03.080.99; 03.120.10;
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merMolnet eller outsourcing??
Molnet eller outsourcing?? Vilka är vi? Lars Söderlund UPPSEC AB Ordförande SIS TK 318 AG 11 www.uppsec.se lars.soderlund@uppsec.se Jan Branzell Veriscan Security AB Ordförande SIS TK 318 AG 41 www.versican.se
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 884 2013-04-04 10:16:54Z danbos 1
Läs merVad menar vi med ett innovationssystem?
Vad menar vi med ett innovationssystem? 1 Teknisk specifikation SIS-CEN/TS 16555-1:2013 Ett ledningssystem för innovation är en vägledning för en organisation för att leda och organisera innovation Kan
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merBengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet. Sponsorer:
Bengt Rydstedt, Projektledare Ledningssystem för informationssäkerhet Sponsorer: Ögonoptik Glasögonbågar, SS-EN ISO 12870 Termiska egenskaper hos fönster SS-EN ISO 10077-1 Betong, del 1 SS-EN 206-1 Belysningsstolpar,
Läs merHur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-
Läs merPlan för informationssäkerhet vid Högskolan Dalarna 2015
Plan för informationssäkerhet vid Högskolan Dalarna 2015 Beslut: 2015-05-04 Reviderad: Dnr: DUC 2015/769/10 Ersätter: Relaterade dokument: Policy för informationssäkerhet Ansvarig: Förvaltningschef Innehållsförteckning
Läs merGranskning av informationssäkerhet inom Landstinget i Kalmar län
Landstingsdirektörens stab Kanslienheten TJÄNSTESKRIVELSE Sida 1(1) Datum 2015-06-29 Diarienummer 150246 Landstingsstyrelsen Granskning av informationssäkerhet inom Landstinget i Kalmar län Förslag till
Läs merMÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM. Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det?
1(5) MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det? Innebär det inte bar a en massa byråkrati och papper?
Läs merFÖRHINDRA DATORINTRÅNG!
FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser
Läs merInformationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet
Informationssäkerhetsgranskning ISO 27001 ledningssystem för informationssäkerhet Agenda 1. Vad gör Affärsverket Svenska kraftnät 2. Vad är informationssäkerhet 3. Vad är ett ledningssystem lite om 27001
Läs merUppföljande revision 2007 - 2 Revisionens resultat och rekommendation till certifieringsinstansen Totalt noterades 4 mindre avvikelser.
1 Revisionsfakta Aktivitet Uppföljande revision Omfattning av denna revision samt avsteg från planeringen Dokument som utgör underlag för revisionen (handbok/manual) Revision i enlighet med planering (bekräftelse/revisionsplan)
Läs merINFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN
INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Docent och universitetslektor i informationsteknologi
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se Provläsningsexemplar / Preview SVENSK STANDARD SS 62 40 70 Fastställd 2002-10-11 Utgåva 1 Ledningssystem för kompetensförsörjning
Läs merProjekt Informationssäkerhet 2014-2016
Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework
Läs merRevisionsrapport. Bolagsverkets informationssäkerhet. 1. Inledning 2005-08-19 32-2005-0717. Bolagsverket 851 81 SUNDSVALL.
Revisionsrapport Bolagsverket 851 81 SUNDSVALL Datum Dnr 2005-08-19 32-2005-0717 Bolagsverkets informationssäkerhet Riksrevisionen har som ett led i den årliga revisionen av Bolagsverket granskat ledningssystemet
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merKvalitetsprocesser och nya utmaningar i ISO-certifieringar. Jana Johansson Kvalitetsansvarig CityAkuten Praktikertjänst AB
Kvalitetsprocesser och nya utmaningar i ISO-certifieringar Jana Johansson Kvalitetsansvarig CityAkuten Praktikertjänst AB CityAkuten CityAkuten är ett dotterbolag till Praktikertjänst AB, som är Sveriges
Läs merLedningssystem för informationssäkerhet (LIS)
1 (14) Ledningsenheten 2004-12-20 IT-avd, Göran Hernell Ledningssystem för informationssäkerhet (LIS) 1 Syfte Arbetet med informationssäkerhet syftar till att bevara sekretess, riktighet, tillgänglighet
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merSVENSK STANDARD SS-ISO/IEC 27003:2018
SVENSK STANDARD SS-ISO/IEC 27003:2018 Fastställd/Approved: 2018-02-12 Publicerad/Published: 2018-02-20 Utgåva/Edition: 2 Språk/Language: svenska/swedish; engelska/english, ICS: 01.140.30;03.100.70;04.050;35.020;35.030;35.040;35.240.01
Läs merInformationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010
Informationssäkerhet ISO 27000 Utbildning och praktiska verktyg Januari 2010 Ta ditt informationssäkerhetsarbete till nästa nivå SIS, Swedish Standards Institute SIS är en organisation som arbetar med
Läs merMetodstöd 2
Granska www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste alltid
Läs mer6.0. Nationell certifieringsordning för personcertifiering inom Informationssäkerhet: Information Security Management Professional, ISMP.
Version 6.0 Nationell certifieringsordning för personcertifiering inom Informationssäkerhet: Information Security Management Professional, ISMP SPCR_SISISMP Personcertifiering ISMP, Certifieringsregel,
Läs merInformationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)
Informationssäkerhet och SKLs verktyg KLASSA Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA) Vad är informationssäkerhet? Information som är viktig för
Läs merRamverk för projekt och uppdrag
Peter Yngve IT-centrum 2011-02-10 1.0 1 (9) Ramverk för projekt och uppdrag Peter Yngve IT-centrum 2011-02-10 1.0 2 (9) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 DEFINITIONER AV PROJEKT... 3 MODELL FÖR PROJEKTSTYRNING...
Läs merDe 77 frågorna för systematisk egendeklaration av socialt ansvarstagande enligt svensk specifikation SIS-SP 2:2015
De 77 frågorna för systematisk egendeklaration av socialt ansvarstagande enligt svensk specifikation SIS-SP 2:2015 Dokument upprättat av Staffan Söderberg, AMAP Sustainability www.amap.se 2018-03-28 SIS-SP
Läs merRiktlinjer för uppföljning. Motala kommun
Riktlinjer för uppföljning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0157 Datum: 2011-08-22 Paragraf: KF 111 Reviderande instans: Diarienummer: Datum: Paragraf: Gäller från: 2011-09-01
Läs merFortsättning av MSB:s metodstöd
Fortsättning av MSB:s metodstöd Daniel Bosk och Carina Bengtsson 1 Institutionen för informationsteknologi och medier (ITM), Mittuniversitetet, Sundsvall. msbforts.tex 2068 2014-11-03 10:52:07Z danbos
Läs merVägledning för krav på dokumenterad information enligt ISO 9001:2015
Vägledning för krav på dokumenterad information enligt ISO 9001:2015 1 Orientering Två av de viktigaste målen vid revideringen av standarderna i ISO 9000-serien var att a) utveckla förenklade standarder
Läs merInformationssäkerhet och earkiv Rimforsa 14 april 2016
Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma
Läs merISO-IEC 27000-serien och ERM
ISO-IEC 27000-serien och ERM Proof through delivery Ekelöw InfoSecurity har på kort tid växt till den ledande aktören inom området riskhantering och informationssäkerhet Ekelöw InfoSecurity (Ekelöw) grundades
Läs merLedningssystem för verksamhetsinformation en introduktion
1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merFöretaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad
Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef
Läs merEtik och säkerhetsfilosofi i praktiken
Etik och säkerhetsfilosofi i praktiken Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 3 Etiska frågor Säkerhetsfilosofi Etiska frågor Etiska regler
Läs merStandarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen
Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post
Läs merCertifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.
Certifiering av informationssäkerhet Vad, varför, hur? Anne-Marie Eklund Löwinder Säkerhetschef,.SE amel@lowinder.se @amelsec https://www.iis.se Vad är.se? Stiftelsen för Internetinfrastruktur grundades
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merInformationsklassning , Jan-Olof Andersson
Informationsklassning 2016-09-15, Jan-Olof Andersson 1 Upplägg Beskrivning hur man kan tänka kring informationsklassning utifrån MSB:s metodstöd och egen erfarenhet. 2 Agenda Inledning och presentation
Läs merIT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Läs merTillitsramverk och granskning April 2014
Tillitsramverk och granskning April 2014 Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten Frågor Harmoniseringen med Svensk e-legitimation
Läs merVälja säkerhetsåtgärder
Välja säkerhetsåtgärder www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merLedningens genomgång
Ledningens genomgång www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merUtveckla LIS och skyddet
Utveckla LIS och skyddet www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
Läs merDet här är OHSAS 18001
Det här är OHSAS 18001 OHSAS 18001 - ett bra kravdokument för att systematisera sitt arbetsmiljöarbete Jämförelse med miljö och kvalitet Jämförelse med AFS 2001:1 Vad säger ett arbetsmiljöcertifikat? Om
Läs merProduktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000
Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet
Läs mer