Kort om Veriscan Security

Størrelse: px
Begynne med side:

Download "Kort om Veriscan Security"

Transkript

1 Verifying security since 1999 Kort om Veriscan Security Etablert i Karlstad i 1999 Spesialkompetanse innen o måling av informasjonssikkerhet o implementering av styringssystem for informasjonssikkerhet (ISMS) Organisatorisk, fysisk og IT-sikkerhet Egenutviklede metoder og verktøy o Veriscan Rating (patentert) o Veriscan ISM o Veriscan IRM o Veriscan BCM Internasjonal deltakelse i utvikling av standardene i ISO/IEC 270xx-familien 1

2 Kort om Veriscan Security Etablert som søsterselskap i Norge i 2012 Eies av de ansatte Mer enn 55 år samlet erfaring innen IT og informasjonssikkerhet Ressursdeling over landegrensene Rune Ask CISA, CISM, ITIL foundation v.3 Styreleder og seniorrådgiver i Veriscan Security AS Tidligere IT Security Risk & Compliance Manager i DNV, daglig leder i programvarefirma, IT-sjef i rederi og sikkerhetskonsulent i revisjonsog konsulentselskaper pluss mye mer Tidligere nestleder i ISF (Norsk Informasjonssikkerhetsforum) i seks år Tidligere fast plass i det offentlige Forum for IT-sikkerhet ISACA Information Systems Audit & Control Association CISA Certified Information Systems Auditor siden 1995 CISM Certified Information Security Manager siden 2003 Deltok i utarbeidelsen av God IT-Skikk nr. 2 (GITS-2) Tilgangskontroll Skrev GITS-5 Bruk av Internett ISO/IEC JTC1/SC27 Deltok i utviklingen av den siste versjonen av BS Norges Head-of-Delegation under møter i ISO/IEC JTC1/SC27 Aktiv deltaker i utvikling av standarder for informasjonssikkerhet o ISO/IEC 27000, 27001, 27002, 27004, 27005, 27014, mm. Leder av Standard Norge sin arbeidsgruppe for info.sikkerhet K171 Foretok den offisielle oversettelsen av standarden til norsk NS 7799 (IS 27001) Satt i redaksjonskomitéen for den norske oversettelsen av ISO/IEC (IS 27002) 2

3 Spørsmål om sikkerhet Hvor sikker er virksomheten jeg jobber i? Hvilket nivå av informasjonssikkerhet har vi? Har virksomheten et tilstrekkelig sikkerhetsnivå? Har vi samme sikkerhetsnivå i hele virksomheten? Er det mulig for virksomheten å bli sikrere? Hvor mye sikrere bør/kan vi bli? På hvilke områder kan vi bli sikrere? Hva vil det koste virksomheten å bli sikrere? Er de pengene vi bruker på informasjonssikkerhet i dag investert riktig? Hvor sikre er de virksomhetene vi deler konfidensiell eller sensitiv informasjon med? Hensikten med å måle sikkerheten Evaluere effektiviteten til separate eller grupper av sikringstiltak Evaluere effektiviteten på prosessen for kontinuerlig forbedring Evaluere i hvilken grad krav til informasjonssikkerhet blir oppfylt o Lover og forskrifter o Interne pålegg o Kunder og samarbeidspartnere Muliggjøre forbedringer i informasjonssikkerheten relatert til den overordnede virksomhetsrisikoen Vurdere virksomhetens ressursbruk relatert til oppnådd informasjonssikkerhet 3

4 Hensikten med å måle sikkerheten Gi innspill til revisjon av styringssystemet for informasjonssikkerhet (ISMS) Gi måleresultater som kan bistå ledelsens gjennomgang og beslutninger relatert til ISMS, samt understøtte forbedringer av ISMS-et (mål, omfang, tiltak, prosesser, prosedyrer osv.) Kommunisere effektiviteten på ISMS-et til relevante interessenter Gi innspill til risikostyringsprosessen Gi bidrag til styring av virksomheten Litt historie Ingen krav om måling av effektivitet i BS Det som ikke måles blir ikke gjort You measure what treasure Krav om måling introdusert i ISO/IEC Ingen standard som beskriver hvordan det skal gjøres New Work Item - ISO/IEC ISMS Metrics and measurement o April 2004: Forslag fra Spania o Oktober 2004: Nytt totalt omarbeidet forslag fra Spania o Flere land stemte mot standarden o 4 Working Draft o 1st CD Desember 2006, 2nd CD Juni 2007, 3rd CD Oktober 2007 o 1st FCD April 2008, 2nd FCD Oktober 2008 o Effectiveness vs. Efficiency - Virkningsgrad vs. Yteevne ISO/IEC 27004: Information technology - Security techniques - Information security management - Measurement 4

5 ISO/IEC ISMS Information Security Management System Planlegg Plan Etablere ISMS-et Interessenter Utfør Do Iverksette og forvalte ISMS-et Kretsløp for utvikling, vedlikehold og forbedring Vedlikeholde og forbedre ISMS-et Forbedre Act Interessenter Krav og forventninger til informasjonssikkerhet Overvåke og revidere ISMS-et Kontroller Check Styrt informasjonssikkerhet Dr. William Edwards Deming Deming s Cycle Planlegge, Utføre, Kontrollere, Korrigere Planlegge, Utføre, Følge opp, Forbedre Planlegge, Gjennomføre, Kontrollere, Reagere Planlegge, Utføre, Sjekke, Handle Planlegge, Utføre, Evaluere, Handle Planlegge, Utføre, Finne ut, Forbedre ISO/IEC Plan Etablere et ISMS Definere omfanget til ISMS Definere en ISMS-policy Do Act Definere tilnærmingsmåte for Check risikovurderinger Identifisere risikoene Analysere og evaluere risikoene Identifisere og evaluere alternativer for håndtering av risikoene Velge mål for tiltakene og tiltak for å behandle risikoene Innhente ledelsens godkjenning for restrisikoene Innhente ledelsens godkjenning til å iverksette og drifte ISMS Utarbeide anvendelighetserklæringen (SoA) 5

6 ISO/IEC Plan Implementere og forvalte ISMS Formulere en handlingsplan for risiko Do Implementere handlingsplanen for risiko Implementere valgte sikringstiltak som Check oppfyller målet for informasjonssikkerhet Definere hvordan effektiviteten på tiltakene skal måles, og spesifisere hvordan målingene skal benyttes til å avdekke tiltakenes virkningsgrad på en måte som kan sammenliknes og repeteres Iverksette bevisstgjørings- og opplæringsprogrammer Administrere oppgavene i styringssystemet Administrere ressursene i styringssystemet Implementere prosedyrer og andre tiltak for raskt å kunne oppdage og håndtere sikkerhetsbrudd Act ISO/IEC Monitorere og revidere ISMS Plan Gjennomføre prosedyrer for overvåking Gjennomføre regelmessig gjennomganger Do Act av effektiviteten til styringssystemet Måle effektiviteten på sikringstiltakene Check for å verifisere at kravene til sikkerhet oppfylles Jevnlig gjennomføre risikovurderinger og vurdere om nivået på restrisiko og akseptabel risiko er riktig Jevnlig gjennomføre interne revisjoner av styringssystemet Jevnlig gjennomføre ledelsens gjennomgang av ISMS for å verifisere at omfanget er riktig og at forbedringer av styringssystemet kan identifiseres Oppdatere planer sikring basert på observasjoner gjort under revisjoner og gjennomganger Dokumentere aktiviteter og hendelser som kan påvirke egnetheten og effektiviteten til styringssystemet 6

7 ISO/IEC Vedlikeholde og forbedre ISMS Implementere de identifiserte Do forbedringene i styringssystemet Iverksette dekkende korrektive og preventive tiltak og aktiviteter Kommunisere aktivitetene og forbedringene til alle interessenter og dersom det er relevant, innhente samtykke til videre aktiviteter Sikre at forbedringene oppnår de forventede målene Plan Check Act Måling i Plan/Do/Check/Act 7

8 Filosofisk om måling Til daglig forbinder vi ofte dette med skala og enhet Distanse eksempelvis kilometer o Vi bruker en definisjon og noen verktøy for å få resultater vi må lære hva en km er og med erfaring og sammenlikning kan vi evaluere resultatene o 100 km vil ikke gi noen mening for en mann fra Mars o Kanskje fot er en bedre referanse? Frekvens eksempelvis Hertz o 100 Hertz er det mye? o Er 10 ganger i året mye? Vel, det er definitivt avhengig av subjektet. o Hvis vi relaterer det til hjerteslag, ville det være enklere men det ville også være langt mindre eksakt. Filosofisk om måling Til daglig forbinder vi ofte dette med skala og enhet Antall eksempelvis 10 personer i et rom o Bruk av et grunnleggende tallsystem for å avvike fra 0 (= ingen er i rommet) o Er 10 personer en folkemengde? Det avhenger av situasjonen og muligens også rommet. Vi trenger mer informasjon for å kunne evaluere det men vi vet at det er mennesker i rommet! Andel 10% av menneskene i rommet er kvinner o Dette gir oss en ny dimension. Vi har talt opp antallet personer i rommet og antallet kvinner. Deretter har vi brukt en formel og fått resultatet 10%. o Men er 10% en god eller dårlig andel det avhenger fremdeles av situasjonen og muligens også rommet. 8

9 Filosofisk om måling Til daglig forbinder vi ofte dette med skala og enhet Kunnskap eksempelvis karakteren B på skolen o Hvor bra er karakteren B? o Vi vet sannsynligvis at B er bedre enn C, men ikke så god som A Holdning eksempelvis politisk preferanse o Hva skiller venstre fra høyre eller vice versa? o Har vi det samme referansegrunnlaget når vi tolker svarene? Atferd Jeg pusser alltid tennene mine! o Hvordan vet vi det? o Hva er det vi egentlig ønsker å vite: Forteller personen sannheten? Hvor ofte pusser han/hun tennene? Hva er alltid? Og det er selvfølgelig mye mer Filosofisk om måling Det er tolkningen av resultatene som er grunnlaget for en vellykket måling ikke selve målingen. Jan Branzell, Veriscan Security 9

10 Terminologi Metrikk standard for måling Måling Kvantitativ representasjon av en status eller et faktum o Measure o Measurment Base measure measure defined in terms of an attribute and the method for quantifying it Derived measure measure that is defined as a function of two or more values of base measures Indicator measure that provides an estimate or evaluation of specified attributes derived from an analytical model with respect to defined information needs Attribute property or characteristic of an object that can be distinguished quantitatively or qualitatively by human or automated means Hva skal måles? Sikringstiltak er listet i Appendix A i ISO/IEC Tilsvarer sikringstiltakene som er beskrevet i ISO/IEC men BØR er erstattet med SKAL Documentation requirements (ISO/IEC Chapter 4.3) - documented procedures needed by the organization to ensure the effective planning, operation and control of its information security processes and describe how to measure the effectiveness of controls 10

11 Hva skal måles? Omfanget er stort - 11 temaområder (security control clause) - 39 sikringsmål (security objectives) sikringstiltak (security controls) - Ytterligere egne nødvendige tiltak Look for metrics that can be measured today, but which impact future outcomes. John R. Hauser & Gerald M. Katz Hva skal måles? 11

12 Den kjente bil-allegorien Choosing the right metrics system is not easy. John R. Hauser & Gerald M. Katz Hvordan skal vi måle det? Sikkerhet for kabling Kabler for strømforsyning og telekommunikasjonskabler som frakter data eller IT-støttetjenester, skal beskyttes mot avlytting og skade Kontakt med myndigheter Lærdom fra informasjonssikkerhetsbrudd Det skal sørges for hensiktsmessig kontakt med relevante myndigheter. Det skal foreligge mekanismer for å gjøre det mulig å kvantifisere og overvåke typer og volumer av og kostnader ved informasjonssikkerhetshendelser Fjerning av eiendeler Utstyr, informasjon eller programvare skal ikke fjernes fra virksomhetens lokaler uten autorisasjon Hjemmearbeid Det skal utarbeides og iverksettes en policy, driftsplaner og prosedyrer for hjemmearbeid Informasjonslekkasje Muligheter for at informasjon kan lekke ut skal forhindres. Consider only "lean" metrics, i.e. those that do not require a great deal of additional cost or effort to measure. John R. Hauser & Gerald M. Katz 12

13 Management overview Krav til basisprosedyrer for å: Utarbeide målepunkter (basismåling, utledede målinger og indikatorer) Implementere og forvalte et program for måling av informasjonssikkerhet (ISMP - Information Security Measurement Programme) Innhente og analysere data Utarbeide måleresultater Management overview Krav til basisprosedyrer for å (fortsetter): Kommunisere resulter til relevante interessenter Bruke måleresultater som innspill til ISMSrelaterte beslutninger Bruke måleresultater til å identifisere behov for forbedring av det implementerte ISMS-et, inklusive omfang, policyer, mål, tiltak, prosesser og prosedyrer Støtte opp for kontinuerlig forbedring av programmet for måling av informasjonssikkerhet 13

14 ISMP Information Security Measurement Programme Fokusområde: ISMS-et og forretningsvirksomheten Inngå i PDCA-syklusen Rammeverk for måling, analyse og rapportering av data o Repeterbart o Objektivt o Formålstjenlig Beskrivelse av innholdet av programmet o Hva skal måles o Hvor ofte skal det måles o Hvordan skal det måles og analyseres o Hvilken skalaer skal benyttes o Hvem skal måle/analysere/godkjenne dataene o Hvem skal det rapporteres til Størrelsen og kompleksiteten på ISMS-et er førende Suksessfaktorer Ledelsesforankring med tilhørende ressurser Eksisterende ISMS med prosesser, prosedyrer og rutiner Målbare sikringstiltak basert på formålet for ISMS-et Lett tilgjengelige måledata En repeterbar prosess som innhenter data og rapporterer meningsfulle resultater som kan brukes til trendanalyser Metrics empower managers and employees to make the decisions and take the actions that they believe are the best decisions and actions to achieve their metrics. John R. Hauser & Gerald M. Katz 14

15 Modell for måling ISO/IEC Basert på ISO/IEC Hvordan måle? Bottom-Up Top-Down Ledelsens behov Styringssystem for informasjonssikkerhet (ISMS) Operative behov 15

16 Målepunkter og metrikk SMART Specific målepunkt må være avgrenset og presist definert Measurable målbart Achievable metrikken må være forståelig og klart definert (hva er bra/hva er dårlig, slik at man vet når tiltak må iverksettes Relevant relevant Timely tidsriktig Timely Reliable Trustable Accurate Simple (at a certain level) Provable Meaningful and easily understandable Repeatable Verifiable Scaleable Attributter som kan måles Ytelsen til sikringstiltak som er iverksatt i styringssystemet (ISMS) Status til informasjonsaktiva som er beskyttet av sikringstiltak Ytelsen til prosesser som er implementert i styringssystemet Atferd til personell som omfattes av styringssystemet Aktiviteter til organisasjonsenheter som har ansvar for informasjonssikkerhet Graden av interessenters tilfredshet Measure what is truly important, not just what is easy to measure. Vaguely right is better than precisely wrong! John R. Hauser & Gerald M. Katz 16

17 Innspill til måleprosessen Resultater fra risikovurderinger Spørreskjemaer og intervjuer Interne og/eller eksterne revisjonsrapporter Beskrivelser av sikkerhetsrelaterte aktiviteter Aktivitetslogger, revisjonsspor og statistikk Rapporter om sikkerhetshendelser og -brudd Testresultater fra penetrasjonstester, sosial manipulering og verktøy for sårbarhetsskanning Resultater fra bevisstgjøringsprogram om informasjonsikkerhet Registreringer fra sikkerhetsrelaterte organisatoriske prosedyrer, rutiner, kurser og annen utdanning Hvordan går vi videre Derived measure Utledet måling Vurdering eller kalkulasjon basert på to eller flere basismålinger o Høyeste verdi o Laveste verdi o Gjennomsnitt o Antall o Prosent Vekting Analyserte måleresultater gir indikatorer Indikatorene vurderes opp mot gitte kriterier Indikatorene rapporteres til interessentene Resultatene gir grunnlag for iverksetting av nye sikringstiltak eller justering av eksisterende tiltak 17

18 Avvik Non-compliance by implementation failure of risk treatment plan o controls or ISMS processes which are expected to be implemented but are either: not implemented at all are insufficiently implemented, operated and managed (eg. can be bypassed by threats) Risk assessment failure o Controls or ISMS processes are implemented, operated and managed properly, but ineffective because: do not have the ability to counter estimated threats (e.g. because likelihood of threats is underestimated) of new or overlooked threats in risk assessment activities o Controls or ISMS processes are not implemented, because of overlooked threats in risk assessment activities Avvik Minor non-conformity A single identified lapse, which would not in itself either lead to non-conforming controls, products or services being delivered. Major non-conformity A breakdown in, or a significant doubt as to the capability of, the management system to achieve the policy and objectives of the organisation, to effectively control the processes for which it was intended. A minor nonconformity may escalate into a major non-conformity if left unattended. 18

19 Presentasjon av resultater Dokumentasjon av måling 19

20 Dokumentasjon av måling Dokumentasjon av måling 20

21 Dokumentasjon av måling Måleeksempel - Bevisstgjøring Krav: Informasjonssikkerhet skal stå på agendaen til avdelingsmøter i virksomheten minst to ganger i året. Beslutningskriterium: Bra: >90% Akseptabelt: 90%-70% Dårlig: <70% Avdeling # Møter Sikkerhet % Krav Avdeling Ja Avdeling Ja Avdeling Nei Avdeling Nei Avdeling Ja Avdeling Ja % 21

22 Riktig og galt Riktig Mål det du har behov for Galt Mål det du kan Basismåling deretter KPI Vær bred start med organisatorisk sikkerhet Planlegg, velg og styr tiden for å få de riktige resultatene til rett tid Måling & beslutninger Effektivitet er en vurdering ikke en måling Verktøy er bare til støtte det er ikke løsningen Uavhengig og selvstendig måling Repetisjon er veien til suksess Søk etter den ene KPI-en Bare måle tekniske aspekter Mål så mye som mulig Måling er en separat prosess Ikke mål pengebruken Det magiske verktøyet Egenvurderinger virker ikke i lengden Ferdig!! Pekere ISO/IEC Information technology - Security techniques - Information security management Measurement Measuring effectiveness of your ISMS implementations based on ISOIEC Ted Humphreys and Angelica Plate - bip NIST SP Performance Measurement Guide for Information Security Metrics: You Are What You Measure! - John R. Hauser and Gerald M. Katz Analysis of business driven metrics: Measuring for security value Robert Ayoub cid=rc_rm_wp Modelling Static and Dynamic Aspects of Security: A Socio-Technical View on Information Security Metrics - Stewart Kowalski, Rostyslav Barabanov Seven myths about information security metrics - Dr Gary Hinson 22

23 Pekere Consensus Security Metrics - Center for Internet Security https://benchmarks.cisecurity.org/tools2/metrics/cis_security_metrics_v pdf Why Security Metrics ch01.pdf God praksis for måling av informasjonssikkerhetsnivå - Tone Hoddø Bakås %20God%20praksis%20for%20m%C3%A5ling%20av%20informasjonssikkerhetsniv%C3%A5.pdf Hvor god er sikkerheten på en skala fra en til ti? - Inger Anne Tøndel NIST SP DRAFT Guide for Developing Performance Metrics for Information Security (Utgått) ISO/IEC International Organization for Standardization / International Electrotechnical Commission BSI British Standards Institution NIST National Institute of Standards and Technology (US) Takk for oppmerksomheten Verifying security since 1999 Rune Ask

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Standarder for informasjonssikkerhet Rune Ask

Standarder for informasjonssikkerhet Rune Ask Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet. Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har

Detaljer

Måling av informasjonssikkerhet i norske virksomheter

Måling av informasjonssikkerhet i norske virksomheter 1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi

Detaljer

Sikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen 301012

Sikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen 301012 Fra måling til forbedring Jens Chr. Rolfsen Innhold Perspektiver på sikkerhet Rammeverk for vurdering av sikkerhetskultur Et praktisk eksempel Kultur og endringsevne 2 Perspektiver på sikkerhet Sikkerhet

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER Neste generasjon ISO standarder ISO 9001 og ISO 14001 Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir

Detaljer

HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE?

HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE? HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE? Siv. ing. Ingar Brauti, RC (Registered Consultant) +47 911 400 49 ingar.brauti@fornebuconsulting.com Fornebu Consulting AS 20.10.2011 Prosjekt 2011

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD 1 Bakgrunnen for dette initiativet fra SEF, er ønsket om å gjøre arbeid i høyden tryggere / sikrere. Både for stillasmontører og brukere av stillaser. 2 Reviderte

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert

Detaljer

Kundetilfredshetsundersøkelse FHI/SMAP

Kundetilfredshetsundersøkelse FHI/SMAP Kundetilfredshetsundersøkelse FHI/SMAP Sluttrapport pr. 20. April 2010 Alle 9 kunder av FHI s produksjonsavdeling for biofarmasøytiske produkter (SMAP) i perioden 2008-2009 mottok i januar 2010 vårt spørreskjema

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Historie ISO 45001 2000 2007 2016 1. utgave OHSAS 18001:1999 Ny BS standard Oversatt til norsk Helse er tatt med Mer forenlig

Detaljer

Syscom Brukerforum 2013

Syscom Brukerforum 2013 Syscom Brukerforum 2013 «Måling med mening» Claus H. Karlsen Agenda Generelt rundt målinger og rapportering Hvorfor måler vi Den røde tråden Hvem trenger informasjon Tilvirking av målinger og rapporter

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

ISO standard for vurderingssprosesser

ISO standard for vurderingssprosesser Internasjonal kvalitetssikring innen det arbeidspsykologiske ISO standard for vurderingssprosesser Norsk Standards Frokostmøte 07.05.2013 v/sverre L. Nielsen Seniorrådgiver Norsk Psykologforening Norsk

Detaljer

Ny ISO 9001:2015. Disclaimer:

Ny ISO 9001:2015. Disclaimer: Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Organizational Project Management Maturity Model (OPM3)

Organizational Project Management Maturity Model (OPM3) Organizational Project Management Maturity Model (OPM3) Håvard O. Skaldebø, PMP, CCE, (haa-skal@online.no) Styreleder, PMI Norway Oslo Chapter (www.pmi-no.org) Prosjekt 2005, 12.oktober 2005, Hotel Rainbow,

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

Erfaringer med smidige metoder på store prosjekter i Telenor. Kristoffer Kvam, Strategic Project Manager, Portfolio & Projects, Telenor Norway

Erfaringer med smidige metoder på store prosjekter i Telenor. Kristoffer Kvam, Strategic Project Manager, Portfolio & Projects, Telenor Norway Erfaringer med smidige metoder på store prosjekter i Telenor Kristoffer Kvam, Strategic Project Manager, Portfolio & Projects, Telenor Norway Smidig metodikk brukt riktig kan gi store effekter. Her >30%

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Rapporterer norske selskaper integrert?

Rapporterer norske selskaper integrert? Advisory DnR Rapporterer norske selskaper integrert? Hvordan ligger norske selskaper an? Integrert rapportering er å synliggjøre bedre hvordan virksomheten skaper verdi 3 Norske selskaper har en lang vei

Detaljer

The Future of Academic Libraries the Road Ahead. Roy Gundersen

The Future of Academic Libraries the Road Ahead. Roy Gundersen The Future of Academic Libraries the Road Ahead Roy Gundersen Background Discussions on the modernization of BIBSYS Project spring 2007: Forprosjekt modernisering Process analysis Specification Market

Detaljer

Medisinsk statistikk, KLH3004 Dmf, NTNU 2009. Styrke- og utvalgsberegning

Medisinsk statistikk, KLH3004 Dmf, NTNU 2009. Styrke- og utvalgsberegning Styrke- og utvalgsberegning Geir Jacobsen, ISM Sample size and Power calculations The essential question in any trial/analysis: How many patients/persons/observations do I need? Sample size (an example)

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Risikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask

Risikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask Risikostyring Rune Ask Risk & Compliance Manager Det Norske Veritas Rune Ask Risk & Compliance Manager i DNV tidligere Chief Specialist Tidligere daglig leder (software-firma), IT-sjef (shipping), sikkerhetskonsulent

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Er evnen like stor som viljen i Norge?

Er evnen like stor som viljen i Norge? multiconsult.no Verdiskapende FM Er evnen like stor som viljen i Norge? Margrethe Foss, Multiconsult Margrethe.foss@multiconsult.no Mob: 40645053 multiconsult.no Verdiskapende FM Er evnen like stor som

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Samarbeid for å dyrke

Samarbeid for å dyrke Samarbeid for å dyrke beste praksis ki i Norges Bygg og Eiendomsforening FM KONFERANSEN 2009 Norges Bygg og Eiendomsforening Studiesjef NBEF Styret Daglig leder / sekretariat Kunnskapsdeling Felles talerør

Detaljer

Baltic Sea Region CCS Forum. Nordic energy cooperation perspectives

Baltic Sea Region CCS Forum. Nordic energy cooperation perspectives Norsk mal: Startside Baltic Sea Region CCS Forum. Nordic energy cooperation perspectives Johan Vetlesen. Senior Energy Committe of the Nordic Council of Ministers 22-23. april 2015 Nordic Council of Ministers.

Detaljer

Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang

Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse Audun Jøsang SINTEF, mars 2014 God og dårlig oversettelse Engelsk Norsk Security Safety Certainty Sikkerhet Trygghet

Detaljer

Økologisk og kulturell dannelse i økonomiutdanningen

Økologisk og kulturell dannelse i økonomiutdanningen Økologisk og kulturell dannelse i økonomiutdanningen Dannelse på norsk fra ord til handling Professor Ove Jakobsen HHB/UiN Frihet med ansvar Om høyere utdanning og forskning i Norge NOU 2000:14 Det er

Detaljer

Company name: Åkrehamn Trålbøteri AS

Company name: Åkrehamn Trålbøteri AS S-025 03-02-025 Karmsund Maritime Offshore Supply AS Vendor Quality Assurance Questionnaire Company name: Åkrehamn Trålbøteri AS Tel: 52844560 Address: Øyavn 60 4296 Åkrehamn Fax:52844561 E-mail: terje@tral.no

Detaljer

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda

Detaljer

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 CV: Tor E. Bjørstad Sjefskonsulent og gruppeleder for applikasjonssikkerhet i mnemonic Ph.d. i kryptografi fra UiB Sivilingeniør fra

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

HVORDAN KAN MÅLINGER BIDRA TIL FORBEDRING? ved Maria Fornes

HVORDAN KAN MÅLINGER BIDRA TIL FORBEDRING? ved Maria Fornes HVORDAN KAN MÅLINGER BIDRA TIL FORBEDRING? ved Maria Fornes 1 Agenda Hvorfor måle? Analysere data - statistisk prosesskontroll Hva skal måles, og hvordan? 2 Hva er en måling? -temperatur -blodtrykk -puls

Detaljer

KROPPEN LEDER STRØM. Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal.

KROPPEN LEDER STRØM. Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal. KROPPEN LEDER STRØM Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal. Hva forteller dette signalet? Gå flere sammen. Ta hverandre i hendene, og la de to ytterste personene

Detaljer

Kundecase: Forbedring av Request Fulfillment prosess

Kundecase: Forbedring av Request Fulfillment prosess Kundecase: Forbedring av Request Fulfillment prosess Lean + ITIL = Sant? Oslo 30. mai 2012 Roger Tøftum Seniorrådgiver Steria Consulting E-post: rogt@steria.no Steria Telefon: 911 88 573 Ulike ambisjoner

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

// Translation // KLART SVAR «Free-Range Employees»

// Translation // KLART SVAR «Free-Range Employees» // Translation // KLART SVAR «Free-Range Employees» Klart Svar is a nationwide multiple telecom store, known as a supplier of mobile phones and wireless office solutions. The challenge was to make use

Detaljer

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata IFD International Framework for Dictionaries Hvordan bygges en BIM? Hva kan hentes ut av BIM? Hvordan

Detaljer

SLP deltakelse. Morten Bjørgen Norsk Akkreditering. Innhold. Definisjoner

SLP deltakelse. Morten Bjørgen Norsk Akkreditering. Innhold. Definisjoner SLP deltakelse Morten Bjørgen Norsk Akkreditering Innhold Definisjoner EAs SLP arbeidsgrupper SLP leverandører ISO/IEC 17025 og SLP deltakelse ILAC P9:1/2010 EA-4/18:2010 er Eksempel Definisjoner Ferdighetsprøving/Proficiency

Detaljer

Kanskje en slide som presenterer grunderen?

Kanskje en slide som presenterer grunderen? Visjon: Den eksklusive partner for informasjonsutveksling i logistikkjeden til norsk sokkel. I løpet av 5 år skal vi være med våre kunder internasjonalt 26.04.2010 1 Kanskje en slide som presenterer grunderen?

Detaljer

Prosjektstyring, metodikk og løsningsutforming for SAP prosjekter. Sveinung Gehrken Fram

Prosjektstyring, metodikk og løsningsutforming for SAP prosjekter. Sveinung Gehrken Fram Prosjektstyring, metodikk og løsningsutforming for SAP prosjekter Sveinung Gehrken Fram Til diskusjon Hva kjennetegner vellykkede SAP prosjekter? Hvilken metodikk skal man velge? Noen tanker om løsningsvalg

Detaljer

Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) - barn og unge

Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) - barn og unge akuttnettverket.no Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) barn og unge Bilde av enheten Rapport fra kollegaevaluering: ** dato 2015 Prosjektleder: Simon R. Wilkinson akuttnettverket.no

Detaljer

Suksessfaktorer for styring av prosjekt

Suksessfaktorer for styring av prosjekt Suksessfaktorer for styring av prosjekt B2G utviklingscamp 20. oktober Erik Aursnes Dammen Metier i dag Forretningsidè: Vi forbedrer våre kunders forretningsmessige mål gjennom riktige og effektive prosjekter

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

Schlumberger Norge AS Tilsynserfaring

Schlumberger Norge AS Tilsynserfaring Schlumberger Norge AS Tilsynserfaring Ptil Entreprenørseminar 31. oktober 2006 QHSE Coordinator Tore Nyegaard 1 Ptil tilsyn med HMS styring av Schlumberger Reservoir Evaluation Wireline 22.3.2006-23.3.2006

Detaljer

Samarbeid for å dyrke beste praksis - internt og eksternt Nøkkeltall og benchmarking Erfaringer

Samarbeid for å dyrke beste praksis - internt og eksternt Nøkkeltall og benchmarking Erfaringer Samarbeid for å dyrke beste praksis - internt og eksternt Nøkkeltall og benchmarking Erfaringer Kompetanse for bedre eiendomsforvaltning Kursdagene NTNU 7-8 januar 2010 Norges Bygg- og Eiendomsforening

Detaljer

Risikostyring i et samfunnssikkerhetsperspektiv. Terje Aven Universitetet i Stavanger

Risikostyring i et samfunnssikkerhetsperspektiv. Terje Aven Universitetet i Stavanger Risikostyring i et samfunnssikkerhetsperspektiv Terje Aven Universitetet i Stavanger Samfunnssikkerhet Primært et spørsmål om fag? Primært et spørsmål om ledelse og politikk? Dagens ingeniører og økonomer

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 1 Innhold 1. Hva er et styringssystem for informasjonssikkerhet?... 3 2. Bakgrunn for revisjon av standarden... 4 3.

Detaljer

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Side 1 av 5 NTNU Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Contact person /

Detaljer

Implementeringen av ROP retningslinjen; er GAP analyser et

Implementeringen av ROP retningslinjen; er GAP analyser et Implementeringen av ROP retningslinjen; er GAP analyser et effek/vt redskap? Lars Lien, leder Nasjonal kompetansetjeneste for sam

Detaljer

Administrasjon av postnummersystemet i Norge Post code administration in Norway. Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6.

Administrasjon av postnummersystemet i Norge Post code administration in Norway. Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6. Administrasjon av postnummersystemet i Norge Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6. may 2015 Postnumrene i Norge ble opprettet 18.3.1968 The postal codes in Norway was established in

Detaljer

Climate change and adaptation: Linking. stakeholder engagement- a case study from

Climate change and adaptation: Linking. stakeholder engagement- a case study from Climate change and adaptation: Linking science and policy through active stakeholder engagement- a case study from two provinces in India 29 September, 2011 Seminar, Involvering ved miljøprosjekter Udaya

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Arbeidet i en working group. Charlotte Grøntved

Arbeidet i en working group. Charlotte Grøntved Arbeidet i en working group Charlotte Grøntved Agenda 1. Min bakgrunn 2. ERA WG SafeCert Oppgaver, arbeidsmetode, status 3. Arbeidet i gruppen 4. Lidt om det nye som kommer Bakgrunn Desember 2008: Statens

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio

Detaljer

E-navigasjon 12-13 Juni 2014

E-navigasjon 12-13 Juni 2014 E-navigasjon 12-13 Juni 2014 SIKKER NAVIGERING Classification: Internal 2014-06-11 E-NAVIGASJON Introduksjon, Tor Arne Tønnessen Statoil hvem er vi E-navigasjon, hvorfor er det viktig for Statoil ECDIS,

Detaljer

DNV GL Fagseminar 7. januar 2015 09/01/2015

DNV GL Fagseminar 7. januar 2015 09/01/2015 (Bærekraft) & interessenter hvem, hva, hvordan& hvorfor Jørgen Hanson, principal consultant Sustainability reporting and training, DNV GL 1 SAFER, SMARTER, GREENER ISO 1 En mulighet: CSR Performance Ladder.

Detaljer

Topplederens kunnskap og engasjement

Topplederens kunnskap og engasjement En undervurdert suksessfaktor for IT-prosjekter? 1 «Identifying Software Projects Risks: An International Delphi Study» Roy Schmidt, Kalle Lyytinen. Mrk Keil og Paul Cule, Journal of Management Information

Detaljer

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog April 2015 FM strategi: Bruk av standarder for sourcing, effektivisering og dialog MERETE HOLMEN MURVOLD En standard er en frivillig akseptert måte å gjøre det på og en harmonisering av beste praksis Foto:

Detaljer

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring Mange organisasjoner opplever i dag et gap mellom strategiske innkjøpsmål og operativ handling. Det gjennomføres en rekke initiativer; herunder kategoristyring, leverandørhåndtering og effektivitet i innkjøpsprosessene

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Service Level Management - ITIL Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets Service

Detaljer

Kunnskapsesenterets. Pasientsikkerhet - Øystein Flesland, leder, Nasjonal enhet for pasientsikkerhet

Kunnskapsesenterets. Pasientsikkerhet - Øystein Flesland, leder, Nasjonal enhet for pasientsikkerhet Kunnskapsesenterets Pasientsikkerhet - hvordan nye komme PPT-mal videre? Øystein Flesland, leder, Nasjonal enhet for pasientsikkerhet Innhold Begrepsapparat Pasientsikkerhetsindikatorer Kunnskap Meldekultur

Detaljer

Karriereveileder Solveig Berge Karrieresenteret ved Universitetet i Oslo. Karriereveiledning til ph.d.-kandidater

Karriereveileder Solveig Berge Karrieresenteret ved Universitetet i Oslo. Karriereveiledning til ph.d.-kandidater Karriereveileder Solveig Berge Karrieresenteret ved Universitetet i Oslo Karriereveiledning til ph.d.-kandidater Ha et blikk ut Vær nysgjerrig Skaff deg erfaring Bygg nettverk / få referanser Studiestart

Detaljer

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05 ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning

Detaljer

The building blocks of a biogas strategy

The building blocks of a biogas strategy The building blocks of a biogas strategy Presentation of the report «Background report for a biogas strategy» («Underlagsmateriale til tverrsektoriell biogass-strategi») Christine Maass, Norwegian Environment

Detaljer

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor

Detaljer

Nærhetsetikk. Hva er nærhetsetikk? Hva er nærhetsetikk ikke? Hva slags nærhet snakker vi om? -Har nærhet etisk. Problemer med nærhetsetikk

Nærhetsetikk. Hva er nærhetsetikk? Hva er nærhetsetikk ikke? Hva slags nærhet snakker vi om? -Har nærhet etisk. Problemer med nærhetsetikk Nærhetsetikk Hva er nærhetsetikk? Hva er nærhetsetikk ikke? Hva slags nærhet snakker vi om? -Har nærhet etisk relevans? Problemer med nærhetsetikk Profesjonsetikk som nærhetsetikk? Hva er nærhetsetikk?

Detaljer

Workshop 22. september 2015

Workshop 22. september 2015 Workshop 22. september 2015 Rapporteringsforordning (EU) nr. 376/2014 Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse: Postboks 243 8001 BODØ Besøksadresse: Sjøgata

Detaljer

Erfaringer med klyngedannelse «Fra olje og gass til havbruk»

Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Helge Ege, Statsautorisert revisor Deloitte avdeling Lyngdal 2 Vår rolle i tilsvarende klynger: Deloitte Bergen, sitter på spesialkompetanse,

Detaljer

Kvalitative og kvantitative risikovurderinger

Kvalitative og kvantitative risikovurderinger Kvalitative og kvantitative risikovurderinger Litt fra teori og praksis ESRA 10. desember 2015 NATIONAL POLICE DIRECTORATE Politidirektør Politidirektørens stab Tilsyn Kommunikasjonsstab Juridisk utredning

Detaljer

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)

Detaljer

Kritisk lesning og skriving To sider av samme sak? Geir Jacobsen. Institutt for samfunnsmedisin. Kritisk lesning. Med en glidende overgang vil denne

Kritisk lesning og skriving To sider av samme sak? Geir Jacobsen. Institutt for samfunnsmedisin. Kritisk lesning. Med en glidende overgang vil denne og skriving To sider av samme sak? Geir Jacobsen Institutt for samfunnsmedisin Med en glidende overgang vil denne presentasjonen først handle om av fagartikler I engelsk litteratur brukes også begrepene

Detaljer