INTERNREVISJONENS REISE MOT 2020
|
|
- Mona Larssen
- 5 år siden
- Visninger:
Transkript
1 INTERNREVISJONENS REISE MOT 2020 IIA NORGES ÅRSKONFERANSE 2018 DOROTHEE SAUER HÅKON LØNMO 29. MAI 2018 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører BDO AS eller BDO Advokater AS, og skal ikke kopieres eller distribueres uten vårt skriftlige samtykke.
2 AGENDA Datakriminalitet og cybersecurity - Virksomheters behov - Internrevisjonens bidrag - Case: Agder Energi AS 3 ting å ta med seg Side 1
3 FORVENTNINGER TIL INTERNREVISJONEN I DIGITALISERINGENS TIDSALDER Digitalisering påvirker krav om kompetanse og oppdatert metodikk Digitalisering påvirker også kontrolltenkningen i våre virksomheter Kjenn forretningen også fra utsiden og inn, noe som krever et annet tankesett enn tidligere. Nye krav til kompetanse og mer entreprenørskap i form av endrede arbeidsprosesser og verktøy Begge punktene krever stor endringsvillighet. Ellen Brataas, CEO & Generalsekretær IIA Norge Frank Alvern, tidl. leder for internrevisjonen i Forsvarsdepartementet Tenke nøye gjennom: hvor står vi i dag, og hvilken retning skal vi gå? Bakover i retning bekreftelser; nedover mot stadige pålegg fra tilsynet om revisjon; fremover i retning strategi? Reidar Døli, Group Internal Auditor Oslo Børs Side 2
4 REISEN GJELDER FLERE OMRÅDER Formål Fokus Omfang Nye muligheter (metodikk) Internrevisjon som profesjon Side 3
5 «GJØR VI TINGENE RIKTIG?» «GJØR VI DE RIKTIGE TINGENE?» Hva er rotårsaken? Proaktiv rolle Betrodd rådgiver Bekreftelse Side 4
6 INTERNREVISJON SOM BETRODD RÅDGIVER Reservert tid for bistand av stakeholders både proaktivt og ved forespørsel Tydelig sammenheng mellom organisasjonens mål, risikoer og revisjonsprosjekter Sikre internrevisjonens bidrag til merverdi til virksomheten Side 5
7 INTERNREVISJONENS FOKUS ENDRER SEG Assurance i forhold til Strategi strategi og M&A Strategi Assurance i forhold til Virksomhetsstyring virksomhetsstyring og risikostyring og risikostyring Assurance i forhold til Virksomhetsstyring virksomhetsstyring og risikostyring og risikostyring Assurance i forhold til Prosjekter ifm. prosesser & prosesser & operasjonell styring operasjonell styring og kontroll og kontroll Assurance i forhold til Prosjekter prosesser & ifm. prosesser & operasjonell styring og kontroll Side 6 NÅ FREMTID
8 DIGITALISERING SKAPER OGSÅ NYE SÅRBARHETER Fokusområde: Datakriminalitet og Cybersecurity Side 7
9 Side 8
10 Side 9
11 TRADISJONELL KRIMINALITET GÅR STADIG NEDOVER DATAKRIMINALITET ØKER I OMFANG Side 10 Lovbrudd anmeldt per innbyggere (SSB) Rapporterte mistenkelige transaksjoner etter Hvitvaskingsloven 4 (Økokrim)
12 CYBERTRUSLER HØYERE AVKASTNING LAVERE RISIKO Trusselen består av motiverte mennesker med stor tilpasningsdyktighet Virksomheter kan bli frarøvet svært store verdier Hva skjer dersom viktige systemer blir satt ut av spill? Vanlige digitale trusler som treffer «alle» - Direktørsvindel (CEO fraud) - Nettfiske (Phishing) - Løsepengevirus (Ransomware) Side 11
13 DIREKTØRSVINDEL Falske meldinger fra daglig leder - E-post, SMS, telefon Kan også overta/hacke lederens e-postkonto Lurer økonomimedarbeider til å overføre penger Kilde: e24.no Side 12
14 NORGESHISTORIENS STØRSTE «BREKK» Kilde: vg.no Andre eksempler på vellykket direktørsvindel i Norge - Juni 2017 Festspillene i Nord-Norge kr - Mai 2018 Stavanger kommune kr Side 13
15 NETTFISKE ID-TYVERI Svindlerne er ute etter - Passord - Personopplysninger Side 14
16 NETTFISKE PASSORD TIL E-POST (WEBMAIL) Side 15
17 NETTFISKE NETTBANKSVINDEL Side 16
18 Kilde: dn.no Side 17
19 LØSEPENGEVIRUS VEDLEGG I E-POST Skadevaren krypterer filer - Lokal disk og fellesområder Krever løsepenger for å låse opp filene Side 18
20 LØSEPENGEVIRUS LENKE I E-POST Fra: Telenor Mobil [mailto:epost@telnor.no] Sendt: 7. februar :14 Til: Emne: Faktura Fra Telenor Norge AS, Mobil Side 19 Kilde: ba.no
21 WANNACRY LØSEPENGEVIRUS 12. MAI 2017 Side 20
22 DATAINNBRUDD KAN GI STORE TAP Uten IT i 10 dager Volumene i shippingvirksomheten falt 2,5 prosent Enhetskostnadene for faste bunkerpriser økte med 3,9 prosent Kilde: digi.no Side 21
23 GLOBALISERING GIR ØKT SÅRBARHET Metabo Norge AS - 10 ansatte - Driftsinntekter 44 millioner (2017) - Heleid av tyske Metabowerke Gmbh Kilde: digi.no Side 22
24 INTERNREVISJONENS BIDRAG
25 INTERNREVISJON CYBERSECURITY Gjennomgang av styringsdokumenter - Styringssystem for informasjonssikkerhet - Roller og ansvar - Policyer og rutiner - Risikovurderinger - Beredskapsplaner - Leverandørkontroll - Compliance: IKT-forskriften, Forvaltningsloven, Arkivloven, Sikkerhetsloven, Personvernforskriften, ++ Evaluering av sikkerhetskontroller for operasjonell sikkerhet - ISO/IEC 27002: Center for Internet Security (CIS) Top 20 Controls - NIST Cybersecurity Framework - Sikkerhetstesting Side 24
26 KUNDECASE AGDER ENERGI AS Sikkerhetsrevisjon driftskontrollsystemer Internrevisjon cybersecurity - Strategi - Implementerte sikringstiltak 1200 ansatte i konsernet Norges 4. største kraftprodusent Etablert konsernrevisjon Sikkerhetstesting - Teknologi: Innsidetest med fokus på driftskontrollsystemer og AMS - Mennesker: Phishing-øvelse (sosial manipulering) Side 25
27 KUNDECASE AGDER ENERGI AS Identifisere - Er systemer og data kartlagt, og kritikaliteten vurdert Beskytte - Har vi etablert tiltak for å redusere skade Oppdage - Finner vi de som evt. er kommet inn Reagere - Følger vi opp inntrengere og får vi dem ut Gjenopprette - Hvordan kommer vi tilbake i normal drift Kilde: N. Hanacek/NIST Side 26
28 KUNDECASE AGDER ENERGI AS Sikkerhetstesting Side 27
29 3 TING Å TA MED SEG Utfordring pga digitalisering: Cybersecurity Muligheter ved digitalisering: for eks. Business Analytics, Robotic Process Automation Forventninger til internrevisjon: Sikre og måle merverdi ved internrevisjon Side 28
30 KONTAKT INTERNREVISJON CYBERSECURITY Side 29
Digital svindel. Hva er det og hvordan kan vi beskytte oss mot det?
Digital svindel Hva er det og hvordan kan vi beskytte oss mot det? 0 Agenda Hva er digital svindel Trusselbildet Hvordan beskytte seg mot digital svindel Hva gjør du, hvis uhellet er ute? 1 Kortsvindel
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerHVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?
HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? FROKOSTSEMINAR GDPR I SKYEN DAGFINN BUSET 9. NOVEMBER 2017 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen
DetaljerFULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017
FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerSecurity Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen
Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting
DetaljerHelseCERT Situasjonsbilde 2018
HelseCERT Situasjonsbilde 2018 He HENDELSER Målrettet angrep mot Helse Sør-Øst. Mandag 8. januar 2018 avdekket HelseCERT at det pågikk unormal aktivitet mot datasystemer i Helse Sør-Øst. Saken ble politianmeldt
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerRISIKOUNDERSØKELSEN. Illustrasjon: Shutterstock
RISIKOUNDERSØKELSEN 2017 BDO 3 BESKYTT DEG MOT DATAKRIMINALITET FØR DET ER FOR SENT Det er ingenting norske virksomheter frykter mer enn datakriminalitet. Samtidig synes det som at norske virksomhetsledere
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerStyringssystem basert på ISO 27001
Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere
DetaljerInternrevisjon i en digital verden
Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu 29. 30. mai 2017 Services 1 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2 Exponential organizations Disruption
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerNøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
DetaljerHvordan høy brukerbevissthet kan redde en virksomhet Watchcom Security Group AS 1
Hvordan høy brukerbevissthet kan redde en virksomhet 23.10.2015 Watchcom Security Group AS 1 Om meg Preben Nyløkken 9+ år i Watchcom 12+ år med informasjonssikkerhet Fokus: sikkerhetstesting, opplæring
DetaljerUniversitetet i Oslo EIR
Universitetet i Oslo EIR Til Fra Universitetsstyret Enhet for intern revisjon Sakstype: Orienteringssak Møtesaksnr.: O-sak 6 Møtenr.: 6/2017 Møtedato: 24. oktober 2017 Notatdato: 05. oktober 2017 Arkivsaksnr.:
DetaljerOm internrevisjon. Pensjonskassekonferansen. 14. mai 2019
Om internrevisjon Pensjonskassekonferansen 14. mai 2019 Om EY Lang erfaring med risikostyring og internkontroll i finansbransjen Kjenner de norske pensjonskassene godt Kristin Bekkeseth Partner, EY Financial
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerSikkerhet innen kraftforsyningen
Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerDet gjør ikke noe om jeg blir hacket for jeg har ingenting å skjule
Det gjør ikke noe om jeg blir hacket for jeg har ingenting å skjule Næringsforeningen, Stavanger - 2018-02-06 Ernst K. Henningsen Delivering Transformation. Together. AGENDA 1 Cyber Security - Risiko og
DetaljerHvorfor må man skjønne virksomheten for å være en god arkivar? Kristine Synnøve Brorson
Hvorfor må man skjønne virksomheten for å være en god arkivar? Kristine Synnøve Brorson 08.04.2019 Hva skal jeg snakke om? Hva er dokumentasjonsforvaltning i en digital tidsalder? Hva er virksomhetsstyring
DetaljerIKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016
IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016 Otto.Rustand@glitreenergi.no Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerHvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik 29.10.2014
Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik 29.10.2014 29.10.2014 Nasjonal Fagkonferanse i Offentlig Revisjon 1 BDO lokalt og
DetaljerForebygging og avdekking av interne misligheter i DnB NOR
Forebygging og avdekking av interne misligheter i DnB NOR NIRF - Nettverksmøte om Økonomisk kriminalitet Torsdag 16. februar 2006 Revisjonsleder Ole Hansen, DnB NOR Konsernrevisjonen Rammevilkår Interne:
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerForelesning 5: Ledelse av informasjonssikkerhet, Menneskelige faktorer for info-sikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 5: Ledelse av informasjonssikkerhet, Menneskelige faktorer for info-sikkerhet Oppgave 1 Se
DetaljerRisikostyringsfunksjonen
Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra
DetaljerRPA. Roar Følling
RPA Roar Følling 908 29 287 roar.folling@atea.no Roboter RPA (Robotic Process Automation) Roar Følling Seniorkonsulent Innsikt, Atea Trondheim Epost: roar.folling@atea.no Mobil: 908 29 287 Sensitivity:
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
Detaljer1. FORMÅL 2. PROFESJONELT GRUNNLAG
Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra
DetaljerInformasjonssikkerhet og digitalisering
Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
Detaljer«State of the union»
Hackcon #12 Februar 2017 «State of the union» Hendelseshåndtering i kritisk infrastruktur FinansCERT KraftCERT Telenor CERT Morten Tandle Leder Margrete Raaum Leder Frode Hommedal Fagleder Agenda 1. Hva
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerRevisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst. Oppdatert med endringer etter styremøte (sak 46/2018)
Revisjonsplan 2019 Konsernrevisjonen Helse Sør-Øst Oppdatert med endringer etter styremøte 13.12.2018 (sak 46/2018) Behandlet av styret i Helse Sør-Øst RHF 13.12.2018 Innholdsfortegnelse 1. Konsernrevisjons
Detaljer«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel
«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerStyringssystemet SMART
Styringssystemet SMART Kvalitet og risikodagene 2018 Hilde Bjørkedal Evensen Avdelingssjef sikkerhet og risikostyring Avinor Konsern AGENDA 1 SMART prosjektet kort fortalt Hva var prosjektet Hva oppnådde
DetaljerFORSLAG. Virksomhetsstyring, økonomi og eierskap Stillingsbeskrivelser nivå 4, 5 og stab og støttestillinger for nivå 1 og 2
Virksomhetsstyring, økonomi og eierskap Stillingsbeskrivelser nivå 4, 5 og stab og støttestillinger for nivå 1 og 2 1 Stillingsbeskrivelse Controller Kommunalområde: Virksomhetsstyring, økonomi og eierskap
DetaljerVirksomhetsstyring i Bane NOR SF
Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerUH-sektorens utfordringer
UH-sektorens utfordringer Sikkerhetsforum 4.5.2017 Øivind Høiem, CISA CRISC ISO27001 Lead implementer UH-sektorens sekretariat for informasjonssikkerhet Åpenhet Beskyttelse Er vi enhetlige? Kultur og
DetaljerDatasikkerhet og cyberspace Arendal Rotaryklubb
Datasikkerhet og cyberspace Arendal Rotaryklubb Frank Stien, underdirektør Nasjonal kommunikasjonsmyndighet Driver tilsyn med de som tilbyr post- og teletjenester «Lov om Elektronisk kommunikasjon» (ekomloven)
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerEkstern evaluering av internrevisjonen i Helse Nord RHF
Møtedato: 28. februar 2018 Arkivnr.: Saksbeh/tlf: Sted/Dato: Tor Solbjørg 917 68 828 Bodø, 15.2.2018 Styresak 23-2018 Ekstern evaluering av internrevisjonen i Helse Nord RHF Formål I denne styresaken fremlegges
DetaljerInformasjonssikkerhet
Informasjonssikkerhet - hvordan vi gjør det i Østfold fylkeskommune Ved Berit Bekkevold, rådgiver i juridisk seksjon Hva er informasjonssikkerhet I informasjonssikkerhetshåndboken vår står det: «Det overordnede
DetaljerPolicy for Antihvitvask
Intern 1/ 5 Policy for Antihvitvask Besluttet av Styret i Sbanken ASA Dato for beslutning 13. desember 2018 Frekvens beslutning Årlig Erstatter Policy datert 01.11.2017 Dokumenteier Leder Kunde Spesialist,
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerIKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
DetaljerBilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt
Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerØkonomisk kriminalitet i stiftelser
Økonomisk kriminalitet i stiftelser Stiftelseskonferansen 2013 Erling Grimstad Leder av BDOs granskingsenhet erling.grimstad@bdo.no TEMA Om hvordan krav til god virksomhetsstyring henger sammen med økonomisk
DetaljerOpplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler
Geir Troøien og Rohan Fininger Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler NIFS, 7. september 2016 Informasjonssikkerhet i Økt fokus føringer tilsyn hendelser Krav til opplæring
DetaljerHva skal lagres hvor? Praktisk erfaring
Hva skal lagres hvor? Praktisk erfaring Personvern i fylkeskommunene Seminar 2.4.2019 Radisson Blue Airport Hotel Gardermoen Hilde Grunt Spesialkonsulent VGO, Hedmark fylkeskommune Om meg Ansvarsområde
DetaljerIKT-sikkerhet som suksessfaktor
IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet
DetaljerNettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.
Nettbutikkenes trusler i det digitale rom Thor M Bjerke, sikkerhetsrådgiver Virke. Trusler Agenda Informasjonstyveri Vanvare Sabotasje ID-tyveri Utro ansatte Angrep via underleverandører Falske nettsteder/konkurranser
DetaljerErfaringer fra NIRF`s kvalitetskontroll
Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerDET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel
DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD Jon Røstum, sjefstrateg Powel Hvem av dere er det som jobber med informasjonssikkerhet til daglig? HAR DERE HØRT
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerHvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett
Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte
DetaljerNorges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)
Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerROI i et IT-styringsperspektiv ASP Norge din uavhengige rådgiver
ROI i et IT-styringsperspektiv ASP Norge din uavhengige rådgiver ROI Enkelt og greit! Benyttes mest i IT infrastruktur prosjekter Forutsetter en minimum kjennskap til: Dagens kostnadsnivå (forvaltningskost)
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET 20170912 Folke Haugland Instituttleder IKT, Fakultet for teknologi og realfag Introduction University of Agder: 2 Campuses Campus Kristiansand Campus Grimstad Faculty of Engineering
DetaljerDOKUMENTASJONSFORVALTNING I OG I FREMTIDEN. Avdelingsdirektør Espen Sjøvoll, Arkivverket Sak og Portalkonferansen 3.
DOKUMENTASJONSFORVALTNING I 2017 - OG I FREMTIDEN Avdelingsdirektør Espen Sjøvoll, Arkivverket Sak og Portalkonferansen 3. mai 2017 2 Internett og digitalisering har de siste 20 årene forandret samfunnet
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerSikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS
Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om
DetaljerKonsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner
Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner Gitt av konserndirektør i Risikostyring Konsern og godkjent i konsernledelsen 12.01.2015, oppdatert 20.05.2016. 1. Bakgrunn og formål
DetaljerEPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018
EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerTeknologi. som kjerneprosess. Hvordan benytte teknologi som en 1 av 4 kjerneprosesser. for å skape vekst og økt lønnsomhet på kort og lang sikt?
Teknologi som kjerneprosess Hvordan benytte teknologi som en 1 av 4 kjerneprosesser i verdiskapningen og i organisasjonsutvikling for å skape vekst og økt lønnsomhet på kort og lang sikt? Hvordan bygge
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerAgenda. Nordisk finansnæring kan møte cybertrusselen sammen. Morten Tandle, daglig leder Nordic Financial CERT
Nordisk finansnæring kan møte cybertrusselen sammen Morten Tandle, daglig leder Nordic Financial CERT Agenda Cybertrusselen Hvordan møte trusselen Nordic Financial CERT Møt trusselen sammen 1 Cybertrusselen
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerFORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM
FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM D LLEMC Teknologiforum Nythun 16. januar 2017 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet SLIDE 1 Illustrasjon: colorbox.com Foto:
DetaljerIT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse
IT-lederkonferansen 2015 (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerKompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune
Enhet Kompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune Bærum kommune Femte største kommune Ca. 127.000 innbyggere Ca. 150 nasjonaliteter Ca. 12.000 medarbeidere
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerHva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?
Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen? John Arild A. Johansen, CISO & Personvernombud Gjensidige Bank NRSKonf#1, 28. september 2017 Grunnen til at jeg er her
DetaljerBIG DATA, DIGITALISERING OG ROBOTISERING. Hvordan vil dette påvirke SCM i oljeservice-industrien?
+ BIG DATA, DIGITALISERING OG ROBOTISERING Hvordan vil dette påvirke SCM i oljeservice-industrien? + AGENDA Definisjoner Hva betyr digitalisering, robotisering og BIG DATA? Teknologisk Utvikling Hvor fort
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
Detaljer