Molnet ett laglöst land?

Relevanta dokument
Framgångsfaktorer i molnet!

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Rätt säkerhet Outsourcing

DIG IN TO Nätverksadministration

Utmaningar vid molnupphandlingar

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Aditro Our focus benefits yours Molnet -- Presentation

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

SNITS-Lunch. Säkerhet & webb

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Informationssäkerhet

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Molntjänster -- vad är molnet?

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer

Molnet - en fluga eller här för att stanna. Lars Backhans vice VD Radar Group International.

Två resor till molnet. Per Sedihn CTO Proact IT Group

OUTSOURCING TILL MOLNET

Digital Lagring. Jukka Salo Flygteknisk inspektör

Molnet eller outsourcing??

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster för administration, utbildning och forskning. Projektplan för 2017

Donator. Partnerprogram. Från produkt till molntjänst.

Economicmodelimpactand cloud management. PART 2: Business model enactment

Fast Lane IT. Microsoft Azure & Qbranch Managed Services

JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 9. Virtualisering och molntjänster i planering av teknologiarkitektur

Smartare affärer med det bästa från molnet

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar


Molntjänster och integritet vad gäller enligt PuL?

Introduktion till migrering till molnet

Den mobila användaren sätter traditionella säkerhetssystem ur spel

Morgondagens arbetsplats Användarnas syn på trenderna och teknologierna som skapar den. Annsofie Petersson IDC

Daniel Akenine, Teknikchef, Microsoft Sverige

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

NetNordic 365. Lägg ditt nätverk i trygga händer D R I F T SUPPORT KONSULTERING MOLNTJÄNSTER

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Agila kontrakt. Mattias Skarin Kanban / Lean coach Konsten att måla ut sig ur ett hörn och in i ett samarbete.

CIO MÖTE OSLO 17/11 INFORMATION // INTELLIGENCE // ADVICE. Radar Ecosystem Specialists

ISO/IEC 20000, marknaden och framtiden

Inbjudan. Hay Groups årliga Löne- och Förmånsundersökning 2010 för den svenska marknaden

Vad betyder molnet för framtida IT-yrken

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion

Frågor och svar. Programvaror och tjänster Systemutveckling. Statens inköpscentral vid Kammarkollegiet

Lagring i molnet. Per Hellqvist Senior Security Specialist Symantec Nordic AB

Information Technology and Security Governance

Nå fler kunder och utöka ditt IT-tjänsteutbud med HPE och Ingram Micro

Vem äger informationen outsourcad IT och ändrade säkerhetspolitiska förutsättningar

Acano cospace Solution

Navision On Target. Rätt sak, i tid, till budgeterad kostnad

Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson

Välkommen. Bolagsverket Att sluta ängslas och våga använda molnet

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

Molntjänster och molnteknologi: En ordlista

Användarhandbok. Trio Visit Web. Trio Enterprise 4.1

FÖRSLAG TILL YTTRANDE

Förändrade förväntningar

GÖTEBORG IT Trender och tendenser

Upphandling IT-drift. Outsourcing av IT erfarenheter och lärdomar Mikael Lagergren, Stadsledningskontoret

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Från grunden och uppåt bygget som står stabilt inför framtiden

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Funderingar runt Outsourcing & ISK? Thomas Andersson Tullverket IT-chef/CIO

Ledningssystem för IT-tjänster

Introduktion till migrering till molnet. PART 4: Plattformar för molntjänster

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Mjukvarukraft Integration som Tjänst (ipaas)

CIO Research Combitech

Sammanfattning Klient

Trender inom Nätverkssäkerhet

ANVIA MOLNET. inhemska molntjänster för företag 24/7

Ett näringslivsperspektiv Advokat Christina Wikström, Wikström & Partners. Wikström & Partners Advokatbyrå AB, all rights reserved 1

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Intro icore Cloud Services. What about the cloud!

#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016

Innehåll Andreas Rosengren

Nyttjande av kartor och kartteknik hur ser framtiden ut? Jonas Bäckström, Sokigo AB

Outsourcing och molntjänster

Säkerhet och integritet i molnet

Köpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.

Vår flexibla lösning för för Intelligent Workload Management

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

När IT-revisorn knackar på dörren Emil Gullers och Martin Bohlin. Security World, September 2010

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Företagspresentation Avega Group

CUSTOMER EXPERIENCE INTELLIGENT SALES & MARKETING DATA & ANALYTICS & DEVELOPMENT

Riktlinjer för informationssäkerhet

Telia och Energikartläggning Implementering av EU s EED direktiv

The question is not if you are paranoid, it is if you are paranoid enough. Anonymous

Transkript:

Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg

Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt som är i linje med deras affärsstrategi. Vi hjälper även våra kunder och deras intressenter med att identifiera och hantera organisationens viktigaste IT-risker på ett effektivt sätt. Ernst & Young är en global tjänsteleverantör med globala metoder baserade på internationella standarder vilket säkerställer konsekvent och kvalitativt tillvägagångssätt. I Sverige är vi ca 45 IT-rådgivare placerade i Stockholm, Göteborg och Malmö. Våra konsulter är vana att arbeta i projekt med tydliga deadlines och hålla en hög kvalitet i leveranserna. Ernst & Young tillhandahåller oberoende revision och rådgivning och har inga band till leverantörer. Tjänsteområden IT Assurance IT Controls IT Risk Transformation Vi analyserar och bedömer verksamhetens hantering av ITrisker. Resultatet presenteras i en revisionsrapport med förbättringsförslag eller i ett tredjepartsintyg. Vi hjälper dig med att hantera verksamhetsprocesser och informationssäkerhet på ett strukturerat och effektivt sätt genom design och implementering av kontrollramverk. Vi fokuserar på riskhantering i en föränderlig IT-miljö genom att rådge kring kravställning och uppföljning vid utkontraktering av IT, samt styrning och rapportering både internt och externt. 2

Agenda 1 Vad är det med molnet? 2 Molnet, ett laglöst land? 3 Alla vägar leder till avtalet 4 Avtal skall hållas, men behöver följas upp 5 Mulet, med risk för regn 6 Sammanfattning

4 Vad är det med molnet? Introduktion till molntjänster

Det är inte så komplicerat, vi anser att molntjänster är outsourcing med en twist Termen moln används som en metafor för internet Molntjänster är mer eller mindre bara internetbaserade tjänster Molnet är bara ett virtuellt datacenter, som ofta tillhandahålls av en extern leverantör Molntjänster kan utföras antingen i ett internt eller publikt moln SaaS PaaS IaaS Externt Internt Investering i molntjänster = Outsourcing med en twist 5 Source: selected articles and news on the web

Skillnaderna ligger i vad som outsourcas och hur din information kommer att lagras Traditionell IT-outsourcing - Outsourcing av IT-funktioner IT-underhåll och systemutveckling är outsourcad Affärsinformation hålls inom företagets nätverk Molnet - Outsourcing av IT-tjänster Programvara, plattform eller infrastruktur som en tjänst är outsourcad Fjärråtkomst till affärsinfomation lagrad utanför din kontroll 6

Vilka är fördelarna med molnet? I en enkät fick 733 europeiska bolag ange vilka faktorer de tyckte var största fördelen med att använda molntjänster. Vad tycker du? Få tillgång till den senaste tekniken" Möjligheten att betala bara för de resurser man nyttjar Att köpa en tjänst istället för en produkt eller teknologi 7 Källa: IDC s European Enterprise Software Survey,

Vilka är fördelarna med molnet? I en enkät fick 733 europeiska bolag ange vilka faktorer som talade för att använda molntjänster. Så här svarade de: Att köpa en tjänst istället för en produkt eller teknologi. 3 Möjligheten att betala bara för de resurser man nyttjar 1 Få tillgång till den senaste tekniken" 2 8 Källa: IDC s European Enterprise Software Survey,

Vilka är riskerna med molnet och vad gör vi åt dem? Ernst & Youngs årliga säkerhetsenkät hade förra året temat Into the cloud, out of the fog. I den fick 1,700 IT och IS-chefer i 52 länder besvara frågor om riskerna med molnet. Vi frågade vilka åtgärder de vidtagit för att motverka risker med molntjänster. Vad tror du att de svarade? Skadestånd vid säkerhetsbrister Starkare uppföljning av avtalshanteringsprocessen för leverantörer av molntjänster Ökad revision av leverantören av molntjänster 9 Källa: Ernst & Young Global Information Security Survey

Vilka är riskerna med molnet och vad gör vi åt dem? Vi frågade vilka åtgärder de vidtagit för att motverka risker med molntjänster. Så här svarade de: 1 Starkare uppföljning av avtalshanteringsprocessen för leverantörer av molntjänster 22% 2 Ökad revision av leverantören av molntjänster 15% 3 Skadestånd vid säkerhetsbrister 8% 52% svarade att de inte gjort några insatser för att begränsa ökade risker vid användning av molntjänster 10 Källa: Ernst & Young Global Information Security Survey

11 Molnet, ett laglöst land?

Molntjänster Lag (SFS 2011:128) om Molnet? 12

360 runt molnet Personuppgiftslagen Varumärkeslagen Offentlig sektor: Sekretesslagen Polisdatalagen Patientdatalagen Information Patentlagen Upphovsrättslagen m.fl. Kreditupplysningslag Lagen om företagshemligheter Bokföringslagen SOX Lag om elektronisk kommunikation Kommande lagstiftning 13

14 Alla vägar leder till avtalet

Alla vägar leder till avtalet Personuppgiftslagen Avtal Text Rätt till revision

Övning: Ni har köpt mjukvara som en tjänst, hur skulle denna klausul fungera? The supplier may not change the service without the written approval of the customer, unless the change is without relevance to the customer. 16

17 Avtal skall hållas, men behöver följas upp

Avtal skall hållas men behöver följas upp Certifiering och intyg Incitament Revision Certifikat A A A A Leverantörsuppföljning 18

Övning: Du har köpt lagring som en tjänst, hur skulle denna klausul fungera? The Client is eligible to have an established audit firm perform an audit of the Supplier with the purpose of assuring that the Supplier fulfills their obligations as defined by the Agreement. The auditor should be provided full access to any information relevant to the audit. However, if the same system is provided to multiple clients the auditor should not be allowed to access data owned by other clients. 19

20 Mulet, med risk för regn

Mulet, med risk för regn Leverantör i konkurs Byte av leverantör Uppköpt Kritiska driftstopp Vem äger informationen? Hur realiserar jag mina rättigheter? Vad är ett rimligt skadestånd? 21

Övning: Du har köpt ett lönesystem som en tjänst, hur skulle denna klausul fungera? The customer owns all data and information stored in the customer s system. 22

Sammanfattning Outsourcing med en twist De bästa förutsättningarna för ett lyckat utbyte av molntjänster får de företag som tidigt i processen blandar kompetens från olika delar av företaget: Juridik Informationssäkerhet Verksamhetskunnande 23

Tack! Ernst & Young Advisory IT Risk and Assurance www.ey.com/se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss