SPISSKOMPETANSE GIR BEDRE INTERNREVISJON
|
|
- Hilde Gulbrandsen
- 7 år siden
- Visninger:
Transkript
1
2 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team. BDO RÅDGIVNING - INTERNREVISJON Virksomhetsstyring Gransking og Compliance IT-revisjon og IT-risiko Sikkerhet og beredskap Transaksjonsrådgivning Internrevisjon Risikostyring og internkontroll Økonomi- og virksomhetsstyring Compliance Management for Hire Økonomisk analyse Organisasjonsutvikling Mislighets- og korrupsjonsrisiko Dataanalyse Gransking Bakgrunnssjekk Varsling Forebygging av økonomisk kriminalitet IT-ledelse IT-revisjon Dataanalyse Tredjepartsrapportering (ISAE3402 mv.) IKT-sikkerhet Sikkerhetsledelse Operasjonell IKTsikkerhet (Cyber) Risiko- og sårbarhetsanalyse Fysisk sikring Personellsikkerhet Sikkerhetstester Sikkerhets- og beredskapstiltak Finansielle tjenester Finansiell Due Diligence Bistand ved oppkjøp, salg, fusjon, fisjon, kapitalinnhenting og børsnotering
3 CYBER RISK OG INTERNREVISORS ROLLE
4 INTERNREVISORS ROLLE Styret Styret eller virksomhetens øverste organ har ansvar for å påse forsvarlig drift. Ledelsen Hvor er ansvaret for informasjonssikkerhet forankret i virksomheten? Internrevisjon 2. linje Hvordan kan internrevisor støtte styret i å ivareta sitt ansvar knyttet til informasjonssikkerhet? Operativ organisasjon
5 CYBER RISK OG INTERNREVISORS ROLLE
6 ARPANET (1974)
7 Presentasjonsmal Side 7
8
9 «CYBERSPACE»
10 «CYBERSIKKERHET»
11 RISIKO (NS 5814)
12 IKKE ALLTID LIKE HELDIGE RESULTATER Kilde: DSB Nasjonal risikobilde 2012
13
14
15
16
17
18 Amerikansk F-35 Kinesisk J-20
19 STATISTIKK (KILDE: RISIKO 2015, NSM)
20 RISIKOUNDERSØKELSEN (BDO) OM DATAANGREP 60% 80% 50% 70% 60% 40% 50% 30% 40% 20% 30% 20% 10% 10% 0% Ikke relevant ikke tilfredsstillende tilfredsstillende 0% Lite- eller noe kritisk Ganske kritisk Svært kritisk Hvor godt er virksomheten rustet? Hvor kritisk er risikoen for virksomheten?
21 HVA VI TENKER FØR, UNDER OG ETTER EN ALVORLIG HENDELSE HENDELSE Før Under Etter - Det kommer aldri til å skje! - La oss ikke bli paranoide! - Det skjer i alle fall ikke her! - Det skjer ikke meg! - Det er ikke mitt ansvar. - Sikkerhet er noe ITavdelingen driver med. - Manglene er ikke mitt problem. - Vi har ingenting av verdi. - Hvordan var det mulig at dette kunne skje? - Hvorfor var vi ikke forberedt på at dette kunne skje? - Hvem har ansvaret for dette? - Det trodde jeg var ivaretatt. - Hva er unnskyldningen min? - Noen burde ha skjønt at dette kunne skje. - Noen skulle ha gjort mer!
22 NY MÅTE Å VURDERE RISIKO
23 HVA MÅ BESKYTTES? Verdivurdering er en forutsetning for alt sikkerhetsarbeid Verdivurdering gir grunnlag for å beskytte de riktige tingene Tenk over: 1. Kan informasjonen ha interesse for uvedkommende? 2. Hvordan kan informasjonen misbrukes? 3. Hva er konsekvensen dersom informasjonen er utilgjengelig for virksomheten, kommer uvedkommende i hende, eller blir urettmessig endret? 4. Er informasjonen underlagt behandlingsregler?
24 TRUSSELAKTØRER I CYBERSPACE STATLIGE AKTØRER TRANSNASJONALE AKTØRER INDIVIDER OG SMÅ GRUPPER KRIMINELLE ORGANISASJONER
25 GLOBALT NEDSLAGSFELT
26 UTNYTTING AV MENNESKELIGE OG TEKNOLOGISKE SÅRBARHETER Kilde Bakgrunnsnotat Cybersikkerhet, E-tjenesten, NSM, PST
27 TYPISKE ANGREPSVEKTORER Nettsider Utnytter sårbarheter i klientprogramvare og brukere Krever ofte ingen brukerinteraksjon Sosial manipulasjon USB E-post Utnytter sårbarheter i klientprogramvare og brukere Krever som oftest brukerinteraksjon Sosial manipulasjon Hva kan trusselaktør nå via klientsystemer? Alt dine ansatte behandler Andre systemer utenfor den ansattes kontroll Dine kunder?
28 TYPISKE MANGLER Mangelfull risikoforståelse og verdivurdering (NSM) Fire av fem virksomheter tror ikke de har blitt/blir utsatt for angrepsforsøk (BDO) Norske virksomheter har ikke oversikt over hvilke verdier de besitter. Selv i store virksomheter er det under halvparten som har gjort verdivurdering av informasjon (Mørketallsundersøkelsen) Bare 23% av virksomhetene har en skriftlig risikovurdering (Krisino) Mangelfull styring av sikkerhetsarbeidet (NSM)
29 IKT-RISIKOBILDET Gitt de verdier som står på spill, en økende og mer sofistikert trussel, og gitt betydelige sårbarheter i det norske samfunnet, konkluderer NSM slik om det helhetlige IKTrisikobildet: NSMs overordnede vurdering av IKTrisikobildet er at det er stor risiko forbundet med bruk av IKT. Dette gjelder på alle nivåer i samfunnet. Alle er mål for IKT-angrep.
30 KONSEKVENSER Den globale kostnaden for IKT-kriminalitet er anslått til om lag 400 milliarder USD per år Kilde: McAfee, Center for Strategic and International Studies Storbritannia antyder at slik kriminalitet koster landet 27 milliarder GBP per år Kilde: Detica og Cabinet Office I Norge er det anslått en kostnad på om lag 20 milliarder NOK per år Kilde: Nasjonal sikkerhetsmyndighet og Næringslivets sikkerhetsråd
31 NY RISIKOFORSTÅELSE
32 INTERNREVISORS ROLLE Planlegging Fungerer styringsprosessene som de skal, og støtter de opp om virksomhetens målsetninger. Risikovurdering Rapportering Styringshjul for sikkerhet Styringsprosessen for sikkerhet skal bidra til å sikre at virksomhetens verdier er tilfredsstillende beskyttet mot uønskede hendelser. Oppfølging og kontroll Tiltak
33 EVALUERING AV SIKKERHETS- OG BEREDSKAPSARBEIDET I EN VIRKSOMHET Eksempel på omfang: 1) I hvilken grad er sikkerhetsstyring integrert i virksomhetens ledelsesprosesser? 2) I hvilken grad blir sikkerhetsrisiko som virksomheten står overfor (nasjonalt og internasjonalt) vurdert og håndtert? 3) I hvilken grad er det tydelig hvem som har hvilke oppgaver og ansvar innen sikkerhet og beredskap i virksomheten? 4) I hvilken grad er sikkerhets- og beredskapsarbeidet dokumentert? 5) I hvilken grad reagerer virksomheten på potensielle hendelser? 6) I hvilken grad har de ansatte kompetanse innen sikkerhet og beredskap? 7) I hvilken grad gjennomføres kontinuerlig kontrollaktiviteter av sikkerhets- og beredskapsarbeidet?
34 MÅL: ØKT MODENHET Modenhet Risikobasert tilnærming Kontinuerlig forbedring og utvikling Brannslukking Stykkevis og delt Ledelsesforankring Tid
35 HVA KJENNETEGNER EN OPTIMAL STYRINGSPROSESS? Kontinuerlig forbedring av sikkerhetsarbeidet. Jevnlig oppdatering av sikkerhetsdokumentasjon. Sikre at ansatte opptrer i tråd med sikkerhetsdokumentasjon. Engasjert ledelse som ser sikkerhetsarbeidet i sammenheng med virksomhetens mål. Planlegging av sikkerhetsarbeidet basert på gjennomførte risikovurderinger. Systematisk oppfølging av resultater sett opp mot mål og risikoer. Etterlevelse av iverksatte tiltak. Sikkerhetsbevisste ansatte og ledere. Balanse mellom kortsiktige og langsiktige tiltak. Tydelig rollefordeling mellom ansatte i sikkerhetsorganisasjonen. Sporbarhet og kontrollerbarhet i sikkerhetsarbeidet som gjøres.
36 HELHETLIG TILNÆRMING TIL SIKKERHET OG BEREDSKAP Hendelse Styring Forebygging Håndtering Styringssystem Risikovurdering Tiltak Beredskap Krise- og hendelseshåndtering Styringssystem for sikkerhet (planlegging/implementering/forbedring) Utarbeide policy, mål og strategi Revisjon og evaluering Kurs og opplæring Verdivurdering Trusselvurdering Sårbarhetsvurdering Personell Informasjon Objekt/fysisk Beredskapsplanlegging Øvelser/Scenariobasert trening IKT-hendelseshåndtering Bistand i krisesituasjoner
37 OVERORDNEDE TILTAK 1. Identifiser verdier Planlegging 2. Vurder trusler virksomheten står overfor Risikovurdering Rapportering Styringshjul for sikkerhet 3. Identifiser sårbarheter 4. Vurder risiko Oppfølging og kontroll Tiltak 5. Etabler sikkerhetsstyring og kontroll - Ledelse - Risikoerkjennelse - Policy og strategi - Internkontroll
38 TILTAK: HELHETLIG TILNÆRMING
39 STYRETS ROLLE Styret spiller en avgjørende rolle for å forbedre bedriftens sikkerhet. Styret kan i større grad etterspørre status: 1. Blir bedriftens sikkerhetsarbeid godt ivaretatt og blir verdiene tilstrekkelig beskyttet mot uønskede hendelser? 2. Hvordan blir risiko håndtert? Hvem gjør hva? 3. Hvilken risiko aksepteres?
ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?
ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerSlik jobber Avinor med sikkerhet
Slik jobber Avinor med sikkerhet Aslak Sverdrup, Lufthavndirektør Drivkrefter for trafikkvekst Globalisering Befolkningsvekst Økt BNP Generell velstandsvekst Lav prisstigning på flybilletter Forventet
DetaljerErfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet
Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter
DetaljerPrinsipper for virksomhetsstyring i Oslo kommune
Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres
DetaljerSamling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -
Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,
DetaljerIKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
DetaljerSamarbeidsforum internkontroll
Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerNSM NorCERT og IKT risikobildet
NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerRådmannens internkontroll hva og hvordan. Mai 2013 Tina Skarheim, KS
Rådmannens internkontroll hva og hvordan Mai 2013 Tina Skarheim, KS Kommuneloven 23 nr 2 Administrasjonssjefen skal påse at de saker som legges fram for folkevalgte organer, er forsvarlig utredet, og
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerOPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?
For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter
DetaljerBeredskapsplan for Pedagogiske tjenester
Beredskapsplan for Pedagogiske tjenester Utarbeidet av: Gunn Alice Andersen, Dato: 11.05.2016 Frode Olsen og Hans Birger Nilsen Godkjent av: Roar Aaserud Dato: 13.05.2016 Oppdatert av: Dato: Planen revideres
DetaljerHAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE
HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE Signe Astrup Arnesen Sikkerhetsdirektør Avinor Sikkerhetsseminar Statens jernbanetilsyn 7. november 2012 Avinor 46 lufthavner 3 kontrollsentraler
DetaljerSamfunnsansvar og helhetlig virksomhetsstyring i Flytoget
Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget ISO 26000 og GRI komplementære eller konkurrerende Adelheid Sæther Flytoget AS Nøkkeltall 2013 6,5 mill passasjerer 16 togsett Utgjør 10 % av alle
DetaljerBeredskapsplan. Struktur og innhold
Beredskapsplan Struktur og innhold 2 1. Planer for beredskap og krisehåndtering 1.1 Hensikt med dette dokumentet Hensikten med dette dokumentet er å gi et kortfattet forslag til en struktur (oppbygning
DetaljerPraktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008
Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2 Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering
DetaljerHåkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerVedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser.
Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser Original versjon Nr: 088 Etablert: 15.01.2013 Revisjon nr: 1 Rev. dato: 03.06.2015
DetaljerBeredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet
Beredskap for internasjonale kriser Odd Einar Olsen Risikostyring og samfunnssikkerhet Beredskap for internasjonale kriser Beredskap: (NOU 2006:6): Beredskap er planlegging og forberedelse av tiltak for
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerSykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:
Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerNasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende
DetaljerOMRÅDER. ROS analyser sammenhenger
OMRÅDER Lov om kommunal beredskapsplikt 25.6.2010 Forskrift til loven datert 22.08.2011 Veileder til forskrift om kommunal beredskapsplikt februar 2012 NOU 2006:6 Plan og bygningsloven 01.07.2010 ROS analyser
DetaljerSigne Astrup Arnesen Sikkerhetsdirektør Avinor. Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013
Signe Astrup Arnesen Sikkerhetsdirektør Avinor Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013 HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE AVINOR 46 lufthavner 3 kontrollsentraler
DetaljerStiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd
Stiftere 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd Næringslivets Sikkerhetsråd Stiftere og styret Næringslivets sentrale organisasjoner mv Formål Forebygge kriminalitet i og mot
DetaljerBeredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder
Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Samfunnssikkerhet 2013 Direktør Jon Arvid Lea 1 Samvirke Politi ca 14.000 Brann- og Redningsvesen ca 14.000 Sivilforsvaret 8000 Forsvarets
DetaljerSikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder
Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder Samfunnsoppdraget Styrke befolkningens sosiale trygghet og helse gjennom helhetlig og målrettet arbeid på tvers av tjenester, sektorer og forvaltningsnivå
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerAnskaffelseskonferansen 2013 korrupsjon og sanksjon
Anskaffelseskonferansen 2013 korrupsjon og sanksjon Unngå avvisning. Tiltak for selfcleaning. Transparency International Norge Guro Slettemark- generalsekretær www.transparency.no Etablert 1993, sekretariat
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerSak: Kvalitetssikringssystem ved Universitetet i Nordland
Høgskolen i Bodø Saksnummer: Møtedato: Styret 103/10 16.12.2010 Arkivreferanse: 2010/2058/ Sak: Kvalitetssikringssystem ved Universitetet i Nordland Behandling: Vedtak: 1. Styret for Høgskolen i Bodø vedtar
DetaljerSikkerhetslov og kommuner
Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?
DetaljerLevende risikoanalyser (hos togselskapene)
Levende risikoanalyser (hos togselskapene) ESRA Norge Seminar Aktiv bruk av risikoanalyser 8. Februar 2011 Richard Heyerdahl Partner/styreleder Managing the future today Tema Utvikling i bruk av risikoanalyser
DetaljerSTRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018
STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,
DetaljerErfaringer fra terroranslaget 22. juli
Erfaringer fra terroranslaget 22. juli ØISTEIN KNUDSEN JR. ekspedisjonssjef «Successful strategic crisis management is the result of 80% generic planning, 15% improvisation, and 5% luck» (Weisæth, L.,
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerTrusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune
Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern
DetaljerTjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF.
1 Formatert: Bredde: 8.5", Høyde: 11" Tjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF. 1 BAKGRUNN Partene er etter lov om kommunele helse- og omsorgstjenester av
DetaljerKriminalitet i byggebransjen Hvordan kan næringslivet og off sektor beskytte seg?
Kriminalitet i byggebransjen Hvordan kan næringslivet og off sektor beskytte seg? 30. oktober 2014 Erling Grimstad Leder av BDOs granskingsenhet www.bdo.no BDOs granskingsenhet (bdo.no) Norges mest erfarne
DetaljerVEDTEKTER Sist oppdatert 9. juni 2015
VEDTEKTER Sist oppdatert 9. juni 2015 VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 9. juni 2015) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerVirksomhetsstyring i Bane NOR SF
Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon
DetaljerNASJONAL SIKKERHETSMYNDIGHET
SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
Detaljer5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda
www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av
DetaljerGrenland Rail AS Grenland Rail AS
Hva gjør Grenland Rail? Utfører skifting / klargjøring av vognstammer for GreenCargo, Cargo/Autolink og CargoNet Kjører en del godstog, primært på Østlandsområdet Kjører om lag 100 spesial/prosjekt tog
DetaljerBergen kommunes strategi for informasjonssikkerhet 2011-2014
Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.
DetaljerVerdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet
Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerOppdateringsseminar Mikroflyseksjonen. Gardermoen Februar 2009 Risikobasert sikkerhetsstyring
Oppdateringsseminar Mikroflyseksjonen Gardermoen Februar 2009 Risikobasert sikkerhetsstyring Sikkerhet for flyet (flysikkerhet) Unngå skader påp flyet, dets passasjerer og pilot - hva enten flyet befinner
DetaljerNøkkelinformasjon. Etatsstyring
krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør
DetaljerLokalt beredskapsarbeid fra et nasjonalt perspektiv
Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape
DetaljerERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer
ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring
DetaljerLeverandøren en god venn i sikkerhetsnøden?
Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver
DetaljerGjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016 Hvem er vi? Safetec er en ledende tilbyder
DetaljerHovedpunkter. Sikkerhetsrapport 2014 Prioriterte tiltak Endringer, trusselbildet nå. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor
Objektsikkerhet i praksis Scandic Solli Hotell, 7. juni 216-1.5-11.3 Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor - Konsekvenser av uønsket hendelse Lotte Ekornes, Arbeids- og velferdsdirektoratet
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerRetningslinje for omforente helseberedskap mellom.. kommune og St. Olavs Hospital HF.
Utkast 10.12.15 Retningslinje for omforente helseberedskap mellom.. kommune og St. Olavs Hospital HF. 1 BAKGRUNN Partene er etter lov om kommunale helse og omsorgstjenester av 14. juni 2011 pålagt å inngå
DetaljerPolicy for Antihvitvask
Intern 1/ 5 Policy for Antihvitvask Besluttet av Styret i Sbanken ASA Dato for beslutning 13. desember 2018 Frekvens beslutning Årlig Erstatter Policy datert 01.11.2017 Dokumenteier Leder Kunde Spesialist,
DetaljerInternrevisjon en evaluering av Antibiotikabruk i Helse Nord. Internrevisor Hege Knoph Antonsen, Helse Nord RHF
Smittevernforum Stjørdal, 18. oktober 2018 Internrevisjon en evaluering av Antibiotikabruk i Helse Nord Internrevisor Hege Knoph Antonsen, Helse Nord RHF Presentasjon om: Internrevisjon i helseforetak
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerNæringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn
VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal
DetaljerNS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING
Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE
DetaljerRevisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen
Revisjon av virksomhetsstyring Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen Virksomhetsstyring Ledelsens viktigste redskap for å sikre god måloppnåelse. Omfatter krav
Detaljer<LOGO HELSE ØST. Helse Øst RHF Styremøte 8 mars 2007. SAK NR xxx-2007 REVISJONSPLAN HELSE ØST 2007. Forslag til: V E D T A K
Helse Øst RHF Styremøte 8 mars 2007 SAK NR xxx-2007 REVISJONSPLAN HELSE ØST 2007 Forslag til: V E D T A K Styret i Helse Øst RHF godkjenner den fremlagte revisjonsplanen med forbehold om at endringer må
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerRegionalt beredskapsutvalg ønsker velkommen til beredskapsseminar
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Regionalt beredskapsutvalg ønsker velkommen
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerHvordan påvirker et varsel om tilsyn interne prioriteringer?
Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette
DetaljerSikkerhetsmessig verdivurdering
For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet
DetaljerStorulykkeforskriften
Storulykkeforskriften Utkast til mal for sikkerhetsrapport Vibeke Henden Nilssen, DSB Lars Drolshammer, Miljødirektoratet Generelt om sikkerhetsrapport Krav i storulykkeforskriften: 9 Sikkerhetsrapport
Detaljer13TC. Oversendelse av endelig rapport tilsyn med kommunal beredskapsplikt Alstahaug kommune
STIS 131 Fylkesmannen i ;4 NORDLAND Alstahaug kommune Rådhuset 8805 Sandnessjøen 31)(6)- 2 ),23,2b/i5 13TC Saksb.: SUje Johnsen e-post:fmnosjo@fylkesmannen.no Tlf: 75531685/41797641 Vår dato:25.11.13 Sak:2013/4982
DetaljerObjektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag
DetaljerKommunikasjon med ledelsen hva kan Difi bidra med?
Kommunikasjon med ledelsen hva kan Difi bidra med? Katrine Aam Svendsen Seniorrådgiver NIFS 21.02.2018 Innhold Hvem er «ledelsen»? Innhold i Difis veiledningsmateriell «Internkontroll i praksis informasjonssikkerhet»
DetaljerBilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter
Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerRisikostyring og Risikoworkshop - BI seminar 24.april 2014. NAV Internrevisjonen. Revisjonssjef Jørgen Bock
Risikostyring og Risikoworkshop - BI seminar 24.april 2014 NAV Internrevisjonen Revisjonssjef Jørgen Bock Arbeids- og velferdsetaten korte fakta Etablert 1. juli 2006 Partnerskap i alle kommuner 457 NAV-kontor
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerEnhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar
Enhetlighet og felles forståelse 1 Enhetlig og felles forståelse En av hensiktene med tilsynsbestemmelsene i kommuneloven er å skape enhetlighet i de statlige tilsynene For oss er det en utfordring å skape
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
Detaljer«Operasjoner i et utfordrende miljø, hvordan opprettholde et høyt sikkerhetsnivå over tid?».
«Operasjoner i et utfordrende miljø, hvordan opprettholde et høyt sikkerhetsnivå over tid?». Page 1 Luftfartskonferansen 2015 Øivind Solberg, PhD Page 2 Et utfordrende miljø Sikkerhetsnivået i norsk sektor
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
Detaljer