SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Størrelse: px
Begynne med side:

Download "SPISSKOMPETANSE GIR BEDRE INTERNREVISJON"

Transkript

1

2 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team. BDO RÅDGIVNING - INTERNREVISJON Virksomhetsstyring Gransking og Compliance IT-revisjon og IT-risiko Sikkerhet og beredskap Transaksjonsrådgivning Internrevisjon Risikostyring og internkontroll Økonomi- og virksomhetsstyring Compliance Management for Hire Økonomisk analyse Organisasjonsutvikling Mislighets- og korrupsjonsrisiko Dataanalyse Gransking Bakgrunnssjekk Varsling Forebygging av økonomisk kriminalitet IT-ledelse IT-revisjon Dataanalyse Tredjepartsrapportering (ISAE3402 mv.) IKT-sikkerhet Sikkerhetsledelse Operasjonell IKTsikkerhet (Cyber) Risiko- og sårbarhetsanalyse Fysisk sikring Personellsikkerhet Sikkerhetstester Sikkerhets- og beredskapstiltak Finansielle tjenester Finansiell Due Diligence Bistand ved oppkjøp, salg, fusjon, fisjon, kapitalinnhenting og børsnotering

3 CYBER RISK OG INTERNREVISORS ROLLE

4 INTERNREVISORS ROLLE Styret Styret eller virksomhetens øverste organ har ansvar for å påse forsvarlig drift. Ledelsen Hvor er ansvaret for informasjonssikkerhet forankret i virksomheten? Internrevisjon 2. linje Hvordan kan internrevisor støtte styret i å ivareta sitt ansvar knyttet til informasjonssikkerhet? Operativ organisasjon

5 CYBER RISK OG INTERNREVISORS ROLLE

6 ARPANET (1974)

7 Presentasjonsmal Side 7

8

9 «CYBERSPACE»

10 «CYBERSIKKERHET»

11 RISIKO (NS 5814)

12 IKKE ALLTID LIKE HELDIGE RESULTATER Kilde: DSB Nasjonal risikobilde 2012

13

14

15

16

17

18 Amerikansk F-35 Kinesisk J-20

19 STATISTIKK (KILDE: RISIKO 2015, NSM)

20 RISIKOUNDERSØKELSEN (BDO) OM DATAANGREP 60% 80% 50% 70% 60% 40% 50% 30% 40% 20% 30% 20% 10% 10% 0% Ikke relevant ikke tilfredsstillende tilfredsstillende 0% Lite- eller noe kritisk Ganske kritisk Svært kritisk Hvor godt er virksomheten rustet? Hvor kritisk er risikoen for virksomheten?

21 HVA VI TENKER FØR, UNDER OG ETTER EN ALVORLIG HENDELSE HENDELSE Før Under Etter - Det kommer aldri til å skje! - La oss ikke bli paranoide! - Det skjer i alle fall ikke her! - Det skjer ikke meg! - Det er ikke mitt ansvar. - Sikkerhet er noe ITavdelingen driver med. - Manglene er ikke mitt problem. - Vi har ingenting av verdi. - Hvordan var det mulig at dette kunne skje? - Hvorfor var vi ikke forberedt på at dette kunne skje? - Hvem har ansvaret for dette? - Det trodde jeg var ivaretatt. - Hva er unnskyldningen min? - Noen burde ha skjønt at dette kunne skje. - Noen skulle ha gjort mer!

22 NY MÅTE Å VURDERE RISIKO

23 HVA MÅ BESKYTTES? Verdivurdering er en forutsetning for alt sikkerhetsarbeid Verdivurdering gir grunnlag for å beskytte de riktige tingene Tenk over: 1. Kan informasjonen ha interesse for uvedkommende? 2. Hvordan kan informasjonen misbrukes? 3. Hva er konsekvensen dersom informasjonen er utilgjengelig for virksomheten, kommer uvedkommende i hende, eller blir urettmessig endret? 4. Er informasjonen underlagt behandlingsregler?

24 TRUSSELAKTØRER I CYBERSPACE STATLIGE AKTØRER TRANSNASJONALE AKTØRER INDIVIDER OG SMÅ GRUPPER KRIMINELLE ORGANISASJONER

25 GLOBALT NEDSLAGSFELT

26 UTNYTTING AV MENNESKELIGE OG TEKNOLOGISKE SÅRBARHETER Kilde Bakgrunnsnotat Cybersikkerhet, E-tjenesten, NSM, PST

27 TYPISKE ANGREPSVEKTORER Nettsider Utnytter sårbarheter i klientprogramvare og brukere Krever ofte ingen brukerinteraksjon Sosial manipulasjon USB E-post Utnytter sårbarheter i klientprogramvare og brukere Krever som oftest brukerinteraksjon Sosial manipulasjon Hva kan trusselaktør nå via klientsystemer? Alt dine ansatte behandler Andre systemer utenfor den ansattes kontroll Dine kunder?

28 TYPISKE MANGLER Mangelfull risikoforståelse og verdivurdering (NSM) Fire av fem virksomheter tror ikke de har blitt/blir utsatt for angrepsforsøk (BDO) Norske virksomheter har ikke oversikt over hvilke verdier de besitter. Selv i store virksomheter er det under halvparten som har gjort verdivurdering av informasjon (Mørketallsundersøkelsen) Bare 23% av virksomhetene har en skriftlig risikovurdering (Krisino) Mangelfull styring av sikkerhetsarbeidet (NSM)

29 IKT-RISIKOBILDET Gitt de verdier som står på spill, en økende og mer sofistikert trussel, og gitt betydelige sårbarheter i det norske samfunnet, konkluderer NSM slik om det helhetlige IKTrisikobildet: NSMs overordnede vurdering av IKTrisikobildet er at det er stor risiko forbundet med bruk av IKT. Dette gjelder på alle nivåer i samfunnet. Alle er mål for IKT-angrep.

30 KONSEKVENSER Den globale kostnaden for IKT-kriminalitet er anslått til om lag 400 milliarder USD per år Kilde: McAfee, Center for Strategic and International Studies Storbritannia antyder at slik kriminalitet koster landet 27 milliarder GBP per år Kilde: Detica og Cabinet Office I Norge er det anslått en kostnad på om lag 20 milliarder NOK per år Kilde: Nasjonal sikkerhetsmyndighet og Næringslivets sikkerhetsråd

31 NY RISIKOFORSTÅELSE

32 INTERNREVISORS ROLLE Planlegging Fungerer styringsprosessene som de skal, og støtter de opp om virksomhetens målsetninger. Risikovurdering Rapportering Styringshjul for sikkerhet Styringsprosessen for sikkerhet skal bidra til å sikre at virksomhetens verdier er tilfredsstillende beskyttet mot uønskede hendelser. Oppfølging og kontroll Tiltak

33 EVALUERING AV SIKKERHETS- OG BEREDSKAPSARBEIDET I EN VIRKSOMHET Eksempel på omfang: 1) I hvilken grad er sikkerhetsstyring integrert i virksomhetens ledelsesprosesser? 2) I hvilken grad blir sikkerhetsrisiko som virksomheten står overfor (nasjonalt og internasjonalt) vurdert og håndtert? 3) I hvilken grad er det tydelig hvem som har hvilke oppgaver og ansvar innen sikkerhet og beredskap i virksomheten? 4) I hvilken grad er sikkerhets- og beredskapsarbeidet dokumentert? 5) I hvilken grad reagerer virksomheten på potensielle hendelser? 6) I hvilken grad har de ansatte kompetanse innen sikkerhet og beredskap? 7) I hvilken grad gjennomføres kontinuerlig kontrollaktiviteter av sikkerhets- og beredskapsarbeidet?

34 MÅL: ØKT MODENHET Modenhet Risikobasert tilnærming Kontinuerlig forbedring og utvikling Brannslukking Stykkevis og delt Ledelsesforankring Tid

35 HVA KJENNETEGNER EN OPTIMAL STYRINGSPROSESS? Kontinuerlig forbedring av sikkerhetsarbeidet. Jevnlig oppdatering av sikkerhetsdokumentasjon. Sikre at ansatte opptrer i tråd med sikkerhetsdokumentasjon. Engasjert ledelse som ser sikkerhetsarbeidet i sammenheng med virksomhetens mål. Planlegging av sikkerhetsarbeidet basert på gjennomførte risikovurderinger. Systematisk oppfølging av resultater sett opp mot mål og risikoer. Etterlevelse av iverksatte tiltak. Sikkerhetsbevisste ansatte og ledere. Balanse mellom kortsiktige og langsiktige tiltak. Tydelig rollefordeling mellom ansatte i sikkerhetsorganisasjonen. Sporbarhet og kontrollerbarhet i sikkerhetsarbeidet som gjøres.

36 HELHETLIG TILNÆRMING TIL SIKKERHET OG BEREDSKAP Hendelse Styring Forebygging Håndtering Styringssystem Risikovurdering Tiltak Beredskap Krise- og hendelseshåndtering Styringssystem for sikkerhet (planlegging/implementering/forbedring) Utarbeide policy, mål og strategi Revisjon og evaluering Kurs og opplæring Verdivurdering Trusselvurdering Sårbarhetsvurdering Personell Informasjon Objekt/fysisk Beredskapsplanlegging Øvelser/Scenariobasert trening IKT-hendelseshåndtering Bistand i krisesituasjoner

37 OVERORDNEDE TILTAK 1. Identifiser verdier Planlegging 2. Vurder trusler virksomheten står overfor Risikovurdering Rapportering Styringshjul for sikkerhet 3. Identifiser sårbarheter 4. Vurder risiko Oppfølging og kontroll Tiltak 5. Etabler sikkerhetsstyring og kontroll - Ledelse - Risikoerkjennelse - Policy og strategi - Internkontroll

38 TILTAK: HELHETLIG TILNÆRMING

39 STYRETS ROLLE Styret spiller en avgjørende rolle for å forbedre bedriftens sikkerhet. Styret kan i større grad etterspørre status: 1. Blir bedriftens sikkerhetsarbeid godt ivaretatt og blir verdiene tilstrekkelig beskyttet mot uønskede hendelser? 2. Hvordan blir risiko håndtert? Hvem gjør hva? 3. Hvilken risiko aksepteres?

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter

Detaljer

Slik jobber Avinor med sikkerhet

Slik jobber Avinor med sikkerhet Slik jobber Avinor med sikkerhet Aslak Sverdrup, Lufthavndirektør Drivkrefter for trafikkvekst Globalisering Befolkningsvekst Økt BNP Generell velstandsvekst Lav prisstigning på flybilletter Forventet

Detaljer

Beredskapsplan for Pedagogiske tjenester

Beredskapsplan for Pedagogiske tjenester Beredskapsplan for Pedagogiske tjenester Utarbeidet av: Gunn Alice Andersen, Dato: 11.05.2016 Frode Olsen og Hans Birger Nilsen Godkjent av: Roar Aaserud Dato: 13.05.2016 Oppdatert av: Dato: Planen revideres

Detaljer

Rådmannens internkontroll hva og hvordan. Mai 2013 Tina Skarheim, KS

Rådmannens internkontroll hva og hvordan. Mai 2013 Tina Skarheim, KS Rådmannens internkontroll hva og hvordan Mai 2013 Tina Skarheim, KS Kommuneloven 23 nr 2 Administrasjonssjefen skal påse at de saker som legges fram for folkevalgte organer, er forsvarlig utredet, og

Detaljer

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.

Detaljer

Samarbeidsforum internkontroll

Samarbeidsforum internkontroll Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE

HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE Signe Astrup Arnesen Sikkerhetsdirektør Avinor Sikkerhetsseminar Statens jernbanetilsyn 7. november 2012 Avinor 46 lufthavner 3 kontrollsentraler

Detaljer

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000

Detaljer

Erfaringer fra terroranslaget 22. juli

Erfaringer fra terroranslaget 22. juli Erfaringer fra terroranslaget 22. juli ØISTEIN KNUDSEN JR. ekspedisjonssjef «Successful strategic crisis management is the result of 80% generic planning, 15% improvisation, and 5% luck» (Weisæth, L.,

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Beredskapsplan. Struktur og innhold

Beredskapsplan. Struktur og innhold Beredskapsplan Struktur og innhold 2 1. Planer for beredskap og krisehåndtering 1.1 Hensikt med dette dokumentet Hensikten med dette dokumentet er å gi et kortfattet forslag til en struktur (oppbygning

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Bergen kommunes strategi for informasjonssikkerhet 2011-2014

Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget ISO 26000 og GRI komplementære eller konkurrerende Adelheid Sæther Flytoget AS Nøkkeltall 2013 6,5 mill passasjerer 16 togsett Utgjør 10 % av alle

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser.

Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser. Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser Original versjon Nr: 088 Etablert: 15.01.2013 Revisjon nr: 1 Rev. dato: 03.06.2015

Detaljer

Levende risikoanalyser (hos togselskapene)

Levende risikoanalyser (hos togselskapene) Levende risikoanalyser (hos togselskapene) ESRA Norge Seminar Aktiv bruk av risikoanalyser 8. Februar 2011 Richard Heyerdahl Partner/styreleder Managing the future today Tema Utvikling i bruk av risikoanalyser

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008 Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2 Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering

Detaljer

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

OMRÅDER. ROS analyser sammenhenger

OMRÅDER. ROS analyser sammenhenger OMRÅDER Lov om kommunal beredskapsplikt 25.6.2010 Forskrift til loven datert 22.08.2011 Veileder til forskrift om kommunal beredskapsplikt februar 2012 NOU 2006:6 Plan og bygningsloven 01.07.2010 ROS analyser

Detaljer

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Samfunnssikkerhet 2013 Direktør Jon Arvid Lea 1 Samvirke Politi ca 14.000 Brann- og Redningsvesen ca 14.000 Sivilforsvaret 8000 Forsvarets

Detaljer

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern

Detaljer

Risikostyring og Risikoworkshop - BI seminar 24.april 2014. NAV Internrevisjonen. Revisjonssjef Jørgen Bock

Risikostyring og Risikoworkshop - BI seminar 24.april 2014. NAV Internrevisjonen. Revisjonssjef Jørgen Bock Risikostyring og Risikoworkshop - BI seminar 24.april 2014 NAV Internrevisjonen Revisjonssjef Jørgen Bock Arbeids- og velferdsetaten korte fakta Etablert 1. juli 2006 Partnerskap i alle kommuner 457 NAV-kontor

Detaljer

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET DIGITALE TRUSSEL- OG RISIKOBILDET DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Signe Astrup Arnesen Sikkerhetsdirektør Avinor. Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013

Signe Astrup Arnesen Sikkerhetsdirektør Avinor. Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013 Signe Astrup Arnesen Sikkerhetsdirektør Avinor Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013 HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE AVINOR 46 lufthavner 3 kontrollsentraler

Detaljer

Virksomhetsstyring i Bane NOR SF

Virksomhetsstyring i Bane NOR SF Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Nøkkelinformasjon. Etatsstyring

Nøkkelinformasjon. Etatsstyring krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør

Detaljer

Beredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet

Beredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet Beredskap for internasjonale kriser Odd Einar Olsen Risikostyring og samfunnssikkerhet Beredskap for internasjonale kriser Beredskap: (NOU 2006:6): Beredskap er planlegging og forberedelse av tiltak for

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM krig og krim Cyberspace en arena for krig og krim Risikoforståelse Utfordringer knyttet til å etablere god risikoforståelse Dagfinn Buset www.nsm.stat.no Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

Kriminalitet i byggebransjen Hvordan kan næringslivet og off sektor beskytte seg?

Kriminalitet i byggebransjen Hvordan kan næringslivet og off sektor beskytte seg? Kriminalitet i byggebransjen Hvordan kan næringslivet og off sektor beskytte seg? 30. oktober 2014 Erling Grimstad Leder av BDOs granskingsenhet www.bdo.no BDOs granskingsenhet (bdo.no) Norges mest erfarne

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

RAPPORT. Kommuneundersøkelsen. Status for samfunnssikkerhets- og beredskapsarbeidet i kommunene

RAPPORT. Kommuneundersøkelsen. Status for samfunnssikkerhets- og beredskapsarbeidet i kommunene RAPPORT Kommuneundersøkelsen 2016 Status for samfunnssikkerhets- og beredskapsarbeidet i kommunene Utgitt av: Direktoratet for samfunnssikkerhet og beredskap (DSB) 2016 ISBN: Grafisk produksjon: 978-82-7768-380-5

Detaljer

Rådmannens internkontroll - hva kan kontrollutvalgene forvente?

Rådmannens internkontroll - hva kan kontrollutvalgene forvente? Rådmannens internkontroll - hva kan kontrollutvalgene forvente? NKRFs Kontrollutvalgskonferanse 2014 6.feb 2014 Spesialrådgiver Tina Skarheim, KS RÅDMANNENS INTERNKONTROLL- ORDEN I EGET HUS Bakgrunn Hva

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Reidulf Fonn, seniorrådgiver Incident Response Team (IRT) heldagskurs, UNINETT fagdager 2017, 2. mai Departementets

Detaljer

Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder

Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder Samfunnsoppdraget Styrke befolkningens sosiale trygghet og helse gjennom helhetlig og målrettet arbeid på tvers av tjenester, sektorer og forvaltningsnivå

Detaljer

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Regionalt beredskapsutvalg ønsker velkommen

Detaljer

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b). KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag

Detaljer

Anskaffelseskonferansen 2013 korrupsjon og sanksjon

Anskaffelseskonferansen 2013 korrupsjon og sanksjon Anskaffelseskonferansen 2013 korrupsjon og sanksjon Unngå avvisning. Tiltak for selfcleaning. Transparency International Norge Guro Slettemark- generalsekretær www.transparency.no Etablert 1993, sekretariat

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter

Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi

Detaljer

Revisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen

Revisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen Revisjon av virksomhetsstyring Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen Virksomhetsstyring Ledelsens viktigste redskap for å sikre god måloppnåelse. Omfatter krav

Detaljer

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett. FORSLAG TIL SIKRINGSBESTEMMELSER I FORM AV ENDRINGER I SIKKERHETSSTYRINGSFORSKRIFTEN (sif) Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

Grenland Rail AS Grenland Rail AS

Grenland Rail AS Grenland Rail AS Hva gjør Grenland Rail? Utfører skifting / klargjøring av vognstammer for GreenCargo, Cargo/Autolink og CargoNet Kjører en del godstog, primært på Østlandsområdet Kjører om lag 100 spesial/prosjekt tog

Detaljer

Studieplan 2016/2017

Studieplan 2016/2017 Studieplan 2016/2017 Årsstudium i sikkerhetsledelse Studiepoeng: 60 Studiets nivå og organisering Studiet er en grunnutdanning på 60 studiepoeng. Studiet er et deltidsstudium som går over 2 år. Bakgrunn

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Avdelingsdirektør Per Olaf Torkildsen Møte i fylkesberedskapsrådet i Hordaland, Solstrand Hotel, 14. januar 2016 Ny samfunnssikkerhetsavdeling

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

Styringssystem basert på ISO 27001

Styringssystem basert på ISO 27001 Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere

Detaljer

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Mål- og resultatstyring og risikostyring i staten (det offentlige) Mål- og resultatstyring og risikostyring i staten (det offentlige) Sjøfartsdirektoratet Haugesund 26. mars 2007 Marianne Andreassen Direktør i Senter for statlig økonomistyring Senter for statlig økonomistyring

Detaljer

Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik 29.10.2014

Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik 29.10.2014 Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik 29.10.2014 29.10.2014 Nasjonal Fagkonferanse i Offentlig Revisjon 1 BDO lokalt og

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar Enhetlighet og felles forståelse 1 Enhetlig og felles forståelse En av hensiktene med tilsynsbestemmelsene i kommuneloven er å skape enhetlighet i de statlige tilsynene For oss er det en utfordring å skape

Detaljer

VEDTEKTER Sist oppdatert 9. juni 2015

VEDTEKTER Sist oppdatert 9. juni 2015 VEDTEKTER Sist oppdatert 9. juni 2015 VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 9. juni 2015) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE

Detaljer

Etikk og antikorrupsjonsarbeid

Etikk og antikorrupsjonsarbeid Etikk og antikorrupsjonsarbeid FTK årsmøte 5. juni 2013 Lise Spikkeland Spesialrådgiver KS Kommunelovens formålsparagraf "Loven skal også legge til rette for en tillitsskapende forvaltning som bygger på

Detaljer

13TC. Oversendelse av endelig rapport tilsyn med kommunal beredskapsplikt Alstahaug kommune

13TC. Oversendelse av endelig rapport tilsyn med kommunal beredskapsplikt Alstahaug kommune STIS 131 Fylkesmannen i ;4 NORDLAND Alstahaug kommune Rådhuset 8805 Sandnessjøen 31)(6)- 2 ),23,2b/i5 13TC Saksb.: SUje Johnsen e-post:fmnosjo@fylkesmannen.no Tlf: 75531685/41797641 Vår dato:25.11.13 Sak:2013/4982

Detaljer

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE.

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE. SAKSFRAMLEGG Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE. Rådmannens innstilling: 1. Kommunestyret tar rapport av 13.05.15 fra Fylkesmannens

Detaljer

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap Internkontroll i Bergen kommune Liv Røssland Byråd for finans, eiendom og eierskap TILSYNSFUNKSJON KONTROLLFUNKSJON Bystyrets tilsyn og kontroll Byrådets rapportering og informasjon til bystyrets organer,

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Hovedmålene bør si noe om hvilke ambisjoner kommunen har med hensyn til nivået på:

Hovedmålene bør si noe om hvilke ambisjoner kommunen har med hensyn til nivået på: Faser i et helhetlig og systematisk samfunnssikkerhets- og beredskapsarbeid i kommunen En av hovedhensiktene med forskriften om kommunal beredskapsplikt er å sikre at kommunen jobber helhetlig og systematisk

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer