Styring og ledelse av informasjonssikkerhet

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Styring og ledelse av informasjonssikkerhet"

Transkript

1 Styring og ledelse av informasjonssikkerhet SUHS-konferansen 30. oktober 2013 Øivind Høiem, CISA CRISC Seniorrådgiver UNINETT AS

2 Mål for styring informasjonssikkerhet Målene for styring av informasjonssikkerhet er å: Justere informasjonssikkerhetsmål og strategi med institusjonens mål og strategi Levere merverdi til institusjonen Sikre at informasjonsrisiko blir tilstrekkelig ivaretatt 4. november 2013 SLIDE 2

3 Ønskede resultater Riktig styring og ledelse av informasjonssikkerhet skal: Bidra til at institusjonens ledelse har oversikt over status for informasjonssikkerhet Gi en god tilnærming til beslutningstaking relatert til informasjonsrisiko Føre til riktige investeringer for å styrke informasjonssikkerheten Bidra til at institusjonen overholder juridiske, lovmessige og avtalemessige krav 4. november 2013 SLIDE 3

4 Rammeverk og standarder Noen standarder og rammeverk for styring og ledelse av informasjonssikkerhet; COBIT 5 for Information Security ISO 27014:2013 Governance of Information Security ISFs Standard of good practice for Information Security COBIT 4.1 and 5 ISO 27001:2013 Information security management systems 27002:2013 Code of practice for information security controls ISO 38500:2010 Corporate governance of information technology ISO 20000:2012 Service management (ITIL) TOGAF-rammeverket for virksomhetsarkitektur (informasjonsarkitektur) 4. november 2013 SLIDE 4

5 Skjematisk oversikt over rammeverk og standarder Kilde: Jan T. Bjørnsen, Slik får du IT-styring og kontroll, Universitetsforlaget november 2013 SLIDE 5

6 COBIT 5s hjelpemidler 4. november 2013 SLIDE 6

7 COBIT 5 Prosessreferansemodell 4. november 2013 SLIDE 7

8 Styringsmodell for informasjonssikkerhet Kilde: ISO 27014:2013 Governance of Information Security 4. november 2013 SLIDE 8

9 Management Level Strategic Alignment Risk Management Value Delivery Performance Measurement Resource Management Integration Board of directors/ trustees (Universitets- /Høgskolestyre) Senior executives (Sentral ledelse) Set direction for a demonstrable alignment Institute processes to integrate security with business objectives Set direction for a risk management policy that applies to all activities and regulatory compliance Ensure that roles and responsibilities include risk management in all activities. Monitor regulatory compliance. Set direction for reporting of security activity costs and value of information protected Require business case studies of security initiatives and value of information protected Set direction for reporting of security effectiveness Require monitoring and metrics for reporting security activities Set direction for a policy of knowledge management and resource utilisation Ensure processes for knowledge capture and efficiency metrics Set direction for a policy of assuring process integration Provide oversight of all management process functions and plans for integration ISSC Information Security Steering committee Review and assist security strategy and integration efforts, ensure that business unit managers and process owners support integration Identify emerging risks, promote business unit security practices, and identify compliance issues Review and advise adequacy of security initiatives to serve business functions and value delivered in terms of enabled services Review and advise the extent to which security initiatives meet business objectives Review processes for knowledge capture and dissemination Identify critical business processes and management assurance providers. Direct assurance integration efforts. CISO - Chief information security officer Develop security strategy, oversee the security programme and initiatives, and liaise with business unit managers and process owners for ongoing alignment Ensure risk and business impact assessments, develop risk mitigation strategies, and enforce policy and regulatory compliance Monitor utilisation and effectiveness of security resources and reputation and the delivery of trust Develop and implement monitoring and metrics collection and analysis and reporting approaches. Direct and monitor security activities. Develop methods for knowledge capture and dissemination. Develop metrics for effectiveness and efficiency Liaise with other management process functions. Ensure that gaps and overlaps are identified and addressed. Basic Information Security Responsibilities, ITGI november 2013 SLIDE 9

10 Roller beskrevet i rammeverkene Informasjonssikkerhetsansvarlig (CISO - Chief information security officer) Informasjonssikkerhetskomité (ISSE - Information security steering committee) Informasjonssikkerhetsleder (ISM - Information security manager) Risikostyringskomité (Enterprise risk management (ERM) committee) Informasjonssikkerhetsfunksjon Informasjonseiere Styret og virksomhetens ledelse 4. november 2013 SLIDE 10

11 Informasjonssikkerhetsansvarlig - CISO CISO har det overordnede ansvaret for informasjonssikkerheten ved institusjonen CISO skal rapportere til institusjonens ledelse CISO er bindeleddet mellom ledelse og informasjonssikkerhetsprogrammet CISO bør kommunisere og koordinere tett med sentrale interessenter å sikre korrekt beskyttelse av informasjon En CISO må: Ha god forståelse av institusjonens strategiske visjon Være en effektiv kommunikator Være flink til å bygge effektive relasjoner Tilpasse informasjonssikkerhetsarbeidet for å bidra til å nå institusjonens mål 4. november 2013 SLIDE 11

12 Informasjonssikkerhetsansvarliges oppgaver CISO er ansvarlig for å: Implementere og vedlikeholde virksomhetens informasjonssikkerhetsstrategi Etablere og vedlikeholde et styringssystem for informasjonssikkerhet (SSIS) Etablere og vedlikeholde en handlingsplan for behandling av informasjonssikkerhetsrisiko inkl. «ledelsens gjennomgang» Påse at risiko- og sårbarhetsvurderinger (ROS-analyse) og virksomhetskritikalitetsvurderinger (BIA) blir gjennomført og revidert Påse at katastrofesikringsplaner for IS (ISCP) blir implementert og vedlikeholdt Påse at kriseøvelser blir avholdt Påse at holdningsskapende programmer gjennomføres Følge opp Nasjonal strategi for informasjonssikkerhet og påse at aktuelle tiltak i strategiens handlingsplan blir gjennomført Følge opp aktuelle tiltak fra anbefalingene i 22. juli-kommisjonens rapport 4. november 2013 SLIDE 12

13 Informasjonssikkerhetskomitéen Komitéen skal være en mekanisme for å koordinere sikkerhetsaktivitetene og gi støtte til styring og ledelse informasjonssikkerheten Komitéen skal sikre at beste praksis innen informasjonssikkerhet blir implementert i institusjonen Komitéen er ansvarlig for institusjonens beslutningsprosesser innen informasjonssikkerhet Komitéen bør ledes av CISO og ha har regelmessige møter Komitéen bør har følgende medlemmer: Informasjonssikkerhetsansvarlig - CISO En eller flere ledere fra institusjonen (som f.eks. har ansvar for kritiske systemer) Representanter for spesialistfunksjoner (f.eks. revisjon, økonomi, arkiv, personal, fysisk sikring m.fl.) IKT-leder 4. november 2013 SLIDE 13

14 Informasjonssikkerhetskomitéens oppgaver Definere og kommunisere en informasjonssikkerhetsstrategi som er i tråd med institusjonens strategi Kartlegge og dokumentere institusjonens krav til informasjonssikkerhet Utarbeide eller godkjenne policyer og retningslinjer for informasjonssikkerhet Utarbeide eller godkjenne informasjonssikkerhetsplaner og -aktiviteter Delta i endringsprosesser for å vurdere om endringene innvirker på sikkerhetsbildet Måle effekten av informasjonssikkerhetsaktivitetene Bidra til å høyne profilen på informasjonssikkerhetsarbeidet innen institusjonen Rådgi institusjonens ledelse i informasjonssikkerhetsspørsmål 4. november 2013 SLIDE 14

15 Informasjonssikkerhetsfunksjonen En spesialisert informasjonssikkerhetsfunksjon bør etableres Funksjonen har ansvar for å fremme informasjonssikkerheten i institusjonen for å sikre god praksis innen informasjonssikkerhet 4. november 2013 SLIDE 15

16 Informasjonssikkerhetsfunksjonens oppgaver Informasjonssikkerhetsfunksjonen skal støtte institusjonens informasjonssikkerhetspolitikk ved å: bistå i utvikling og vedlikehold av en informasjonssikkerhetsstrategi utvikle standarder, prosedyrer og retningslinjer for informasjonssikkerhet definere et sett av sikkerhetstjenester (f.eks identitetstjenester, autentisering tjenester, kryptografiske tjenester) som gir en sammenhengende rekke av sikkerhetsfunksjoner koordinere informasjonssikkerhet på tvers av institusjonen overvåke effektiviteten av informasjonssikkerhetsarbeidet føre tilsyn med etterforskning av sikkerhetshendelser 4. november 2013 SLIDE 16

17 Informasjonssikkerhetsfunksjonens oppgaver Informasjonssikkerhetsfunksjonen bør representere et "centre of excellence" for informasjonssikkerhet ved å: gi faglige råd om alle aspekter ved informasjonssikkerhet kjøre et kontinuerlig program for informasjonssikkerhetsbevissthet og bidra til å utvikle sikkerhetsferdigheter for ansatte og studenter i institusjonen gi støtte til å beskytte informasjonen knyttet til institusjonens kritiske infrastruktur vurdere sikkerhetsimplikasjonene i prosjekter 4. november 2013 SLIDE 17

18 Informasjonssikkerhetsfunksjonens oppgaver Informasjonen sikkerhetsfunksjon skal gi proaktiv støtte til: risikovurderinger (ROS) og virksomhetskritikalitetsvurderinger (BIA) klassifisering av informasjon og systemer i henhold til deres betydning for institusjonen viktige sikkerhetsrelaterte prosjekter utvikling av institusjonens virksomhetskontinuitetsprogram revisjon 4. november 2013 SLIDE 18

19 Generelt organisasjonskart (adm. funk.) CISO? CISO? 4. november 2013 SLIDE 19

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

REVISJON AV COMPLIANCE-PROGRAMMER

REVISJON AV COMPLIANCE-PROGRAMMER REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Erfaringer fra en Prosjektleder som fikk «overflow»

Erfaringer fra en Prosjektleder som fikk «overflow» Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation

Detaljer

IT-ledelse 25.jan - Dagens

IT-ledelse 25.jan - Dagens IT-ledelse 25.jan - Dagens 1. Virksomheters anvendelse av IT-baserte informasjonssystemer 2. Alle nivåer i bedriftshierarkier støttes av informasjonssystemer Operasjonelt nivå, Mellomleder nivå, Toppledelse

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio

Detaljer

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog April 2015 FM strategi: Bruk av standarder for sourcing, effektivisering og dialog MERETE HOLMEN MURVOLD En standard er en frivillig akseptert måte å gjøre det på og en harmonisering av beste praksis Foto:

Detaljer

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016 Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern

Detaljer

God praksis på personalutvikling i TTO/KA. Presentasjon FORNY Seminar Sommaroy

God praksis på personalutvikling i TTO/KA. Presentasjon FORNY Seminar Sommaroy God praksis på personalutvikling i TTO/KA Presentasjon FORNY Seminar Sommaroy 18.04.2007 Agenda Generelle betraktninger om US vs. NO mht. TTO s Eksempel på bevissthet rundt kompetanse hos TTO/KA personell

Detaljer

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste

Detaljer

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO) SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre

Detaljer

Hvordan vurdere/revidere overordnet styring og kontroll

Hvordan vurdere/revidere overordnet styring og kontroll www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM Kompetanse for bedre eiendomsforvaltning Trondheim, 6 Januar 2010 Classification: Internal (Restricted Distribution) 2010-06-06

Detaljer

Utfordringer med de tre forsvarslinjer

Utfordringer med de tre forsvarslinjer Utfordringer med de tre forsvarslinjer Norges Interne Revisorers Forening 31. mai 2016 Prof. Flemming Ruud, PhD, Statsautorisert revisor Handelshøyskolen BI, Oslo University St. Gallen, Sveits flemming.ruud@bi.no

Detaljer

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering?

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Difi 18 desember 2013 Ingar Brauti, P3M Registered Consultant Med tilpasning og praktisering av

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

Strategi med kunden i fokus

Strategi med kunden i fokus Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Velkommen til nettverksmøte! «Elsk din IT-direktør!» Ragnvald Sannes ragnvald.sannes@bi.no

Velkommen til nettverksmøte! «Elsk din IT-direktør!» Ragnvald Sannes ragnvald.sannes@bi.no Velkommen til nettverksmøte! «!» Ragnvald Sannes ragnvald.sannes@bi.no Programkomiteen har bestått av: Ragnvald Sannes, Handelshøyskolen BI Lars Bjørnstad, Sparebank1 Forsikring Ole Martin Nilsen, Niva

Detaljer

RS402 Revisjon i foretak som benytter serviceorganisasjon

RS402 Revisjon i foretak som benytter serviceorganisasjon Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses

Detaljer

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Paul Torgersen Leder Metier Consulting 20. oktober 2014 Side 2 Innhold Hva er prosjektsuksess? Hva kjennetegner de beste? Mine

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

Rapporterer norske selskaper integrert?

Rapporterer norske selskaper integrert? Advisory DnR Rapporterer norske selskaper integrert? Hvordan ligger norske selskaper an? Integrert rapportering er å synliggjøre bedre hvordan virksomheten skaper verdi 3 Norske selskaper har en lang vei

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Gjenopprettingsplan DNBs erfaringer. Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017

Gjenopprettingsplan DNBs erfaringer. Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017 Gjenopprettingsplan DNBs erfaringer Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017 Lik konkurranse krever full harmonisering av systemet Like definisjoner Konsistent bruk

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no Kort om IPnett - Hvem er vi? - Trapeze vs. Juniper - Uninett avtalen Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no IPnett AS Vollsveien 2b Pb 118 1325 LYSAKER

Detaljer

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05 ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning

Detaljer

Strategisk kobling og IT Styring

Strategisk kobling og IT Styring ISACA Årsmøte 2012 Strategisk kobling og IT Styring Øystein Ullnæs Senior rådgiver og Daglig leder Knut Adolphson Senior rådgiver og Fagleder ASP Norge AS / Ambitiongroup ASP Norge AS (1999): et uavhengig

Detaljer

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013 Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig

Detaljer

av Trygve Sørlie - Revisjonsdirektør i Gjensidige

av Trygve Sørlie - Revisjonsdirektør i Gjensidige Hva gir revisjonsaktiviteten av verdi for de enkelte interessentene? Nasjonal fagkonferanse i offentlig revisjon Mandag 25. oktober 2010 14.00-14.45 på Clarion Hotel Oslo Airport, Gardermoen av Trygve

Detaljer

Måling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,

Måling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo, Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling

Detaljer

Aktuarrollen Mai 2012

Aktuarrollen Mai 2012 www.pwc.co.uk Aktuarrollen Mai 2012 Agenda Solvens II (svært kort gjennomgang) Forventninger til aktuarene Hvor står aktuarene i dag og hvor bør de bevege seg (en tilnærming) PwC Slide 2 De 3 pilarene

Detaljer

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda

Detaljer

Styringssystem basert på ISO 27001

Styringssystem basert på ISO 27001 Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere

Detaljer

Quality Policy. HSE Policy

Quality Policy. HSE Policy 1 2 Quality Policy HSE Policy Astra North shall provide its customers highly motivated personnel with correct competence and good personal qualities to each specific assignment. Astra North believes a

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen

Detaljer

ISMS for Offentlig sektor Dataforum

ISMS for Offentlig sektor Dataforum for Offentlig sektor Dataforum 6.12.12 Tone Thingbø Tel: 908 89 571 E-post: tone.thingbo@no.ey.com Tone Thingbø Samfunnsviter, cand.philol Lang erfaring fra virksomheter med høye krav til sikkerhet: Etterretningstjenesten

Detaljer

Måling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,

Måling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo, Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet

Detaljer

Presentasjon Økonomidirektørmøte SUHS Arne Lunde, KD

Presentasjon Økonomidirektørmøte SUHS Arne Lunde, KD Presentasjon Økonomidirektørmøte SUHS 2012 Arne Lunde, KD Temaer Styringsmodell Strategier og planer Mål- og resultatstyring Ressursstyring Forretningsprosesser Arkitektur IKT-utfordringer Veien videre

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 Oddmund Wærp Teknologisk Institutt email owa@ti.no Tlf. 934 60 292 TEKNOLOGISK INSTITUTT - HVEM VI ER Landsdekkende kompetansebedrift med hovedkontor

Detaljer

Internasjonalt samarbeid og nye kunnskapsmuligheter

Internasjonalt samarbeid og nye kunnskapsmuligheter Internasjonalt samarbeid og nye kunnskapsmuligheter Havdagen oktober 2011 Peter M. Haugan, Professor i oseanografi ved Geofysisk Institutt, UiB, også tilknyttet Bjerknessenteret for klimaforskning og Nansen

Detaljer

IT Service Management

IT Service Management IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service

Detaljer

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Historie ISO 45001 2000 2007 2016 1. utgave OHSAS 18001:1999 Ny BS standard Oversatt til norsk Helse er tatt med Mer forenlig

Detaljer

HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE?

HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE? HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE? Siv. ing. Ingar Brauti, RC (Registered Consultant) +47 911 400 49 ingar.brauti@fornebuconsulting.com Fornebu Consulting AS 20.10.2011 Prosjekt 2011

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

- FOR ØKT PROSJEKTIVITET. 1 www.metier.no Metier

- FOR ØKT PROSJEKTIVITET. 1 www.metier.no Metier 1 www.metier.no Metier Arbeidsseminar om tidligfasen i sykehusprosjekter Bruk av risikoanalyser og usikkerhetsstyring i tidligfasen - for å oppnå prosjektsuksess 2 www.metier.no Metier Agenda Introduksjon

Detaljer

Capturing the value of new technology How technology Qualification supports innovation

Capturing the value of new technology How technology Qualification supports innovation Capturing the value of new technology How technology Qualification supports innovation Avanserte Marine Operasjoner - Fra operasjon til skip og utstyr Dag McGeorge Ålesund, 1 Contents Introduction - Cheaper,

Detaljer

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?

Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Lillian Røstad Seksjonssjef Seksjon for informasjonssikkerhet Direktoratet for forvaltning og IKT Seksjon for informasjonssikkerhet

Detaljer

Internkontroll for arkiv den nye arkivplanen?

Internkontroll for arkiv den nye arkivplanen? Kristine Synnøve Brorson, Senior Consulting Manager Sopra Steria Norsk Arkivråds Høstseminar 19.10.2017 Delivering Transformation. Together. Internkontroll for arkiv 1. Hva? 2. Hvorfor? 3. Hvordan? 2 1.

Detaljer

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA, Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work

Detaljer

Climate change and adaptation: Linking. stakeholder engagement- a case study from

Climate change and adaptation: Linking. stakeholder engagement- a case study from Climate change and adaptation: Linking science and policy through active stakeholder engagement- a case study from two provinces in India 29 September, 2011 Seminar, Involvering ved miljøprosjekter Udaya

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 25. januar 2017 i Oslo Kim Knudsen Continuous Delivery

Detaljer

Risikostyring og informasjonssikkerhet i en åpen verden www.steria.com

Risikostyring og informasjonssikkerhet i en åpen verden www.steria.com Risikostyring og informasjonssikkerhet i en åpen verden Infosikkerhetsarkitektur i et risikostyringsperspektiv Ivar Aasgaard, seniorrådgiver Steria ivaa@steria.no, Mobil: 992 82 936 LinkedIn: http://www.linkedin.com/pub/ivar-aasgaard/0/255/639

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Fra sikkerhetsledelse til handling ambisjoner og forventninger Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve

Detaljer

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001, INNHOLD OG STRUKTUR Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001:2016 Occupational health and safety managment systems Requirements with guidance for use Overordnet mål: forebygge

Detaljer

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER Neste generasjon ISO standarder ISO 9001 og ISO 14001 Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Bedre prosjektvirksomhet med gode veiledere for prosjektledelse

Bedre prosjektvirksomhet med gode veiledere for prosjektledelse Bedre prosjektvirksomhet med gode veiledere for prosjektledelse Håvard O. Skaldebø, director, Metier AS 31.10. 2014 Litt prosjekthistorie på 4:14 min http://www.youtube.com/watch?v=vt3y2vd7348 Study reveals

Detaljer

CSR i Norden hvor er vi, og hvor går vi?

CSR i Norden hvor er vi, og hvor går vi? CSR i Norden hvor er vi, og hvor går vi? Maria Gjølberg Seniorrådgiver, Det Norske Veritas DNV Sustainability Risk Management Sustainability Strategy and Governance Sustainability in Corporate Governance

Detaljer

Nytt fra INTOSAI. CAS Oslo October

Nytt fra INTOSAI. CAS Oslo October Nytt fra INTOSAI Konsekvenser for offentlig revisjon Nasjonal fagkonferanse i offentlig revisjon, Oslo 25-26 Oktober 2010 Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen CAS Oslo 4.- 5.October 2010 1 In

Detaljer

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet. Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har

Detaljer

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert

Detaljer

Schlumberger Norge AS Tilsynserfaring

Schlumberger Norge AS Tilsynserfaring Schlumberger Norge AS Tilsynserfaring Ptil Entreprenørseminar 31. oktober 2006 QHSE Coordinator Tore Nyegaard 1 Ptil tilsyn med HMS styring av Schlumberger Reservoir Evaluation Wireline 22.3.2006-23.3.2006

Detaljer

Kort om meg. Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse

Kort om meg. Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse BRUK AV VERKTØY OG METODER I RISIKOSTYRING Kort om meg Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse 5 år i mnemonic,

Detaljer

Examination paper for TDT4252 and DT8802 Information Systems Modelling Advanced Course

Examination paper for TDT4252 and DT8802 Information Systems Modelling Advanced Course Department of Computer and Information Science Examination paper for TDT4252 and DT8802 Information Systems Modelling Advanced Course Academic contact during examination: Phone: Examination date: Examination

Detaljer

Digital Grid: Powering the future of utilities

Digital Grid: Powering the future of utilities Digital Grid: Powering the future of utilities Will digital help us do less or be more? Gunnar Westgaard September 2017 In response to the lightning quick pace of change, businesses are asking, What is

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Norges Interne Revisorers Forening

Norges Interne Revisorers Forening Oslo, 9.desember 2002 Norske Finansanalytikeres Forening (NFF) Postboks 1276 Vika 011 Oslo (nff@finansanalytiker.no) HØRINGSUTTALELSE ANBEFALTE NORMER FOR GOD CORPORATE GOVERNANCE I NORGE Vi har mottatt

Detaljer

Styreutdanning. Få den nyeste kunnskapen om fremtidens styrearbeid

Styreutdanning. Få den nyeste kunnskapen om fremtidens styrearbeid Styreutdanning Få den nyeste kunnskapen om fremtidens styrearbeid Executive Board Programme INSEAD Skap verdi i styret og bidra til forretningsutviklingen På vår styreutdanning Executive Board Programme

Detaljer

Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky. En kort presentasjon

Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky. En kort presentasjon Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky En kort presentasjon Bakgrunn... ønsker en felles helhetstenkning for hele foretaket når det gjelder Sikkerhet. Man skal

Detaljer

Standarder med relevans til skytjenester

Standarder med relevans til skytjenester Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Implementeringen av ROP retningslinjen; er GAP analyser et

Implementeringen av ROP retningslinjen; er GAP analyser et Implementeringen av ROP retningslinjen; er GAP analyser et effek/vt redskap? Lars Lien, leder Nasjonal kompetansetjeneste for sam

Detaljer

IT I PRAKSIS OG GEVINSTREALISERING

IT I PRAKSIS OG GEVINSTREALISERING IT TRENDER 2012 IT I PRAKSIS OG GEVINSTREALISERING IT I PRAKSIS IT i praksis kartlegger utviklingen innenfor digital virksomhetsutvikling og innovasjon, og beskriver fremtidige tendenser i arbeidet med

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Guide til effektiv dialog med forretningskollegaer

Guide til effektiv dialog med forretningskollegaer Guide til effektiv dialog med forretningskollegaer 1 2 3 4 Behandle forretningen som VIP Ha alltid en plan Fortell en tydelig, overbevisende historie Gi alternativer / finn løsninger 5 Visualiser IT og

Detaljer

Luftfartstilsynets funn under virksomhetstilsyn.

Luftfartstilsynets funn under virksomhetstilsyn. Luftfartstilsynets funn under virksomhetstilsyn. Inkludert funn ifm EASA standardiseringspeksjon av Luftfartstilsynet. Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse:

Detaljer

Organizational Project Management Maturity Model (OPM3)

Organizational Project Management Maturity Model (OPM3) Organizational Project Management Maturity Model (OPM3) Håvard O. Skaldebø, PMP, CCE, (haa-skal@online.no) Styreleder, PMI Norway Oslo Chapter (www.pmi-no.org) Prosjekt 2005, 12.oktober 2005, Hotel Rainbow,

Detaljer

Vedlegg 2 til Styresak 22.01.2015 Handlingsplan for virksomhetsstyring 2015

Vedlegg 2 til Styresak 22.01.2015 Handlingsplan for virksomhetsstyring 2015 Vedlegg 2 til Styresak 22.01. Handlingsplan for virksomhetsstyring Nr Handling Styringsmål/Tiltak Ansvar Frist Status 1.0 Intern styrings og kontrollmiljø: 1.1 Følge opp anbefalinger i rapport 6/2014 av

Detaljer

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 22. mars 2017 i Bergen Kim Knudsen Kim.knudsen@ca.com

Detaljer

Hvordan beste praksis rammeverk praktiseres aller best

Hvordan beste praksis rammeverk praktiseres aller best Hvordan beste praksis rammeverk praktiseres aller best Felles introduksjon til kurs 1A, 1B og 1C Ingar Brauti, RC Fornebu Consulting AS NOKIOS kurs tirsdag 29. oktober 2013 ingar.brauti@fornebuconsulting.com

Detaljer

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens

Detaljer

STRATEGISK NETTVERK FOR IT LEDERE GEVINSTREALISERING

STRATEGISK NETTVERK FOR IT LEDERE GEVINSTREALISERING STRATEGISK NETTVERK FOR IT LEDERE GEVINSTREALISERING AGENDA Gevinstrealisering i IT-prosjekter Gruppearbeid Kunnskapscafé Oppsummering og avslutning Middag PROSJEKTER FEILER OG GEVINSTER UTEBLIR One in

Detaljer