ISO27001 som del av forvaltningen

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "ISO27001 som del av forvaltningen"

Transkript

1 ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory

2 Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor er standarden ift lovkravene? Internkontroll Hvor er standarden ift internkontroll? Oppsummering 1

3 Presentasjon Geir Arild Engh-Hellesvik Leder informasjonssikkerhetstjenesten i KPMG Norge Styremedlem i Cloud Security Alliance og ISACA Norway Chapters Informasjonssikkerhets tjenester i KPMG Cirka 25 medarbeidere knyttet til sikkerhetstjenester i KPMG med tverrfaglig kapasitet samarbeid med Watchcom Security Group Informasjonssikkerhetstjenesten dekker testing, revisjon, utvikling av ISMS (iht ISO27001, gjeldende lovverk, god internkontroll), utrulling/implementering, bevisstgjøring, opplæring m.m. KPMG er et ledende kompetansehus som tilbyr tjenester innen revisjon, skatt og avgift, samt rådgivning. I Norge er vi over 900 medarbeidere som skaper verdi av kunnskap i 25 byer over hele landet. Globalt har KPMG medarbeidere i 146 land. Sikkerhetstjenesten globalt sysselsetter cirka personer. 2

4 Krav til informasjonssikkerhet i lovverket

5 4

6 Lover og regler med krav til informasjonssikkerhet LOV OM BEHANDLING AV PERSONOPPLYSNINGER (PERSONOPPLYSNINGSLOVEN) FORSKRIFT TIL PERSONOPPLYSNINGSLOVEN (PERSONOPPLYSNINGSFORSKRIFTEN) LOV OM ELEKTRONISK SIGNATUR (ESIGNATURLOVEN) FORSKRIFT OM KRAV TIL UTSTEDER AV KVALIFISERTE SERTIFIKATER MV. LOV OM OPPHAVSRETT TIL ÅNDSVERK MV. (ÅNDSVERKLOVEN) LOV OM BOKFØRING (BOKFØRINGSLOVEN) MED FORSKRIFT (BOKFØRINGSFORSKRIFTEN) LOV OM KOMMUNER OG FYLKESKOMMUNER (KOMMUNELOVEN) LOV OM BEHANDLINGSMÅTEN I FORVALTNINGSSAKER (FORVALTNINGSLOVEN) FORSKRIFT OM ELEKTRONISK KOMMUNIKASJON MED OG I FORVALTNINGEN (EFORVALTNINGSFORSKRIFTEN) INSTRUKS FOR BEHANDLING AV DOKUMENTER SOM TRENGER BESKYTTELSE AV ANDRE GRUNNER ENN NEVNT I SIKKERHETSLOVEN MED FORSKRIFTER (BESKYTTELSESINSTRUKSEN) LOV OM ARKIV (ARKIVLOVEN) MED FORSKRIFTER FORSKRIFT OM BRUK AV INFORMASJONS- OG KOMMUNIKASJONSTEKNOLOGI (IKT- FORSKRIFTEN) FORSKRIFT OM RISIKOSTYRING OG INTERNKONTROLL (FORSKRIFT OM RISIKOSTYRING OG INTERNKONTROLL, FINANS) 5

7 LOV OM REGULERTE MARKEDER (BØRSLOVEN) FORSKRIFT OM KAPITALKRAV FOR FORRETNINGSBANKER, SPAREBANKER, FINANSIERINGSFORETAK, HOLDINGSELSKAPER I FINANSKONSERN, VERDIPAPIRFORETAK OG FORVALTNINGSSELSKAPER FOR VERDIPAPIRFOND MV. (KAPITALKRAVFORSKRIFTEN) LOV OM HELSEREGISTRE OG BEHANDLING AV HELSEOPPLYSNINGER (HELSEREGISTERLOVEN) LOV OM HELSEPERSONELL MV. (HELSEPERSONELLOVEN) FORSKRIFT OM PASIENTJOURNAL (JOURNALFORSKRIFTEN) FORSKRIFT OM BEHANDLING AV HELSEOPPLYSNINGER I NASJONAL DATABASE FOR ELEKTRONISKE RESEPTER (RESEPTFORMIDLERFORSKRIFTEN) LOV OM ARBEIDS- OG VELFERDSFORVALTNINGEN (ARBEIDS- OG VELFERDSFORVALTNINGSLOVEN) LOV OM SPESIALISTHELSETJENESTE (SPESIALISTHELSETJENESTELOVEN) FORSKRIFT OM FØRING AV KLIENTJOURNAL OG MEKLINGSPROTOKOLL VED FAMILIEVERNKONTORENE MV. (FORSKRIFT OM JOURNAL VED FAMILIEVERNKONTORENE) LOV OM ELEKTRONISK KOMMUNIKASJON (EKOMLOVEN) FORSKRIFT OM ELEKTRONISK KOMMUNIKASJONSNETT OG ELEKTRONISK KOMMUNIKASJONSTJENESTE (EKOMFORSKRIFTEN) LOV OM PRODUKSJON, OMFORMING, OVERFØRING, OMSETNING, FORDELING OG BRUK AV ENERGI MM. (ENERGILOVEN) MED FORSKRIFT (ENERGILOVFORSKRIFTEN) FORSKRIFT OM BEREDSKAP I KRAFTFORSYNINGEN (BEREDSKAPSFORSKRIFTEN FOR KRAFTFORSYNINGEN) 6

8 LOV OM FOREBYGGENDE SIKKERHETSTJENESTE (SIKKERHETSLOVEN) FORSKRIFT OM SIKKERHETSADMINISTRASJON FORSKRIFT OM INFORMASJONSSIKKERHET FORSKRIFT OM SIKKERHETSGRADERTE ANSKAFFELSER FORSKRIFT OM PERSONELLSIKKERHET LOV OM SCHENGEN INFORMASJONSSYSTEM (SIS-LOVEN) FORSKRIFT TIL LOV OM SCHENGEN INFORMASJONSSYSTEM (SIS-FORSKRIFTEN) 7

9 Krav til informasjonssikkerhet i forvaltningen Mange lover og forskrifter Enda flere når vi tar med EU direktiver mv. Karakteriseres av fragmentert og til dels lite samkjørt utforming Flere tilfeller der lover kommer i konflikt med hverandre Eks: Arkivloven og Personopplysningslovens sletteplikt Ikke lett å velge rett lov å forholde seg til Alle kravene flytter fokus fra god sikkerhet til god etterlevelse får vi god sikkerhet av det? 8

10 Kilde for listen IT-Sikkerhetsforum Veiledning lover og regler med betydning for informasjonssikkerheten 9

11 ISO 27001

12 ISO27001 Standarden gir retningslinjer for etablering, implementering, drift, vedlikehold, evaluering og forbedring av en organisasjons ledelsessystem for informasjonssikkerhet. Erstatter NS 7799 / BS 7799 Byggger også på andre standarder som ISO 17799:2005, ISO/IEC :2004, ISO/IEC TR :1998, ISO/IEC TR :2000, ISO/IEC TR 18044:2004 og OECD Guidelines for Security of Information Systems and Networks Towards a culture of security 11

13 Act Plan Do This lnternational Standard adopts the "Plan-Do-Check-Act" (PDCA) model, which is applied to structure all ISMS processes. Tilpasset andre ledelsessystem standarder som ISO 9001, ISO mv. hvor kontinuerlig forbedring av et system er inkludert (henholdsvis kvalitet og miljøvern). Check 12

14 Plassering av ISO27001 i lover og regler ISO27001 og 2 (tidl BS7799, ISO17799 mv) er allerede å finne igjen i en rekke lover og regler Personopplysningsforskriftens kap 2 Norm for informasjonssikkerhet i Helsesektoren IKT-forskriften (som ref POL/POF på dette punktet) Flere kommer til og forslag om innføring av krav til styring av informasjonssikkerhet iht ISO27001/2 er på bordet (ref Riksrevisjonen Dok1) 13

15 Informasjonssikkerhet og internkontroll

16 Målsetninger for internkontroll (her internkontrollforskriften) Virksomheten skal 1. ha tilgjengelig aktuelle lover og forskrifter og oversikt over viktige krav 2. sørge for at alle har tilstrekkelige kunnskaper og ferdigheter 3. sørge for at ansatte medvirker slik at kunnskap og erfaring benyttes 4. fastsette mål og strategisk retning for arbeidet (styrende dokumenter) 5. ha oversikt over organisasjon, ansvarsfordeling og hvem som gjør hva 6. Iverksette rutiner for å avdekke, rette opp og forebygge feil (avvikshåndtering) 7. systematisk overvåkning og gjennomgang/revisjon 15

17 Krav til prosesser for kontinuerlig forbedring og systematisk arbeid med Helse, Miljø og Sikkerhet foreligger og skal være etablert i norske offentlige virksomheter Disse prosessene kan brukes ved etablering av styringssystem for informasjonssikkerhet integrering av sikkerhetsarbeidet med eksisterende arbeidsprosesser 16

18 Hva gjør KPMG Bransjenormer Samler lov og regelkrav i ett omforent sett retningslinjer med forslag til konkrete rutiner og verktøy Forenkler etterlevelse av lover og regler for bransjen Sikrer at bransjen og tilsynsmyndigheten har en felles forståelse av beste praksis Kan bidra til å redusere arbeidet for den enkelte virksomhet med etablering av etterlevelse Eks: Norm for informasjonssikkerhet i helsesektoren, bransjenorm for inkassovirksomhet og pågående arbeid med bransjenorm for kollektivtrafikkbransjen i Norge. 17

19 Takk for oppmerksomheten! Geir Arild Engh-Hellesvik Leder Informasjonssikkerhetstjenester KPMG Norge E-post: Mobil:

20 Vi hjelper våre kunder med Styringssystem for informasjonssikkerhet (Information Security Management System) Utvikling av ISMS (iht ISO27001) Implementering / utrulling av ISMS Evaluering av ISMS og forbedring Risikohåndtering Etablere risikostyringssystem Gjennomføre risikovurderinger Policy og regelverk Utvikling av policy og regelverk Personvern Kartlegging av personopplysninger i virksomheten og behov for vern Vurdering av etterlevelse relevant lovverk Hendelseshåndtering og kontinuitetsplanlegging Utvikling av rutiner for hendelseshåndteringe, kontinuitetsplanlegging og katastrofeplanlegging Basert på standarden BS25999 Opplæring og bevisstgjøring Attestasjon 19

21 2011 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International Cooperative (KPMG International).

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Sov trygt med dine journalopplysninger i DocuLive EPJ

Sov trygt med dine journalopplysninger i DocuLive EPJ 1 Sov trygt med dine journalopplysninger i EPJ Helsepersonell som deltar i behandlingen skal ha all relevant informasjon til rett tid men stengt for alle andre! Tilsynelatende motstridende krav lar seg

Detaljer

Sertifisering og erfaringer med implementering. Anette Killingrød Kristiansen

Sertifisering og erfaringer med implementering. Anette Killingrød Kristiansen Sertifisering og erfaringer med implementering Anette Killingrød Kristiansen KPMG globalt Omsetning globalt (FY16) Tax 189.000 ansatte $5,56 mrd 22 % Advisory $9,74 mrd i 155 land 41 % $25,42 milliarder

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Lete- og utvinningsvirksomhet - avgiftsspørsmål

Lete- og utvinningsvirksomhet - avgiftsspørsmål Lete- og utvinningsvirksomhet - avgiftsspørsmål Norsk Olje og Gass skatteseminar 2014 Jan Samuelsen Bakgrunn Økt fokus fra avgiftsmyndighetene senere år Avgjørelser bærer ofte preg av lite kjennskap til

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Kontrollkomité. Årlig egenevaluering. Audit Committee Institute. kpmg.no SELSKAP, TJENESTE 1

Kontrollkomité. Årlig egenevaluering. Audit Committee Institute. kpmg.no SELSKAP, TJENESTE 1 Kontrollkomité Årlig egenevaluering Audit Committee Institute kpmg.no SELSKAP, TJENESTE 1 Årlig egenevaluering av kontrollkomiteen og dens arbeid Momenter for vurdering Vurdering Mandat Har kontrollkomiteen

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Frogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT

Frogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT Frogn kommune AUDIT Oppsummering revisjon Høsten 2015 Kontrollutvalgsmøte 8. desember 2015 Innledning Kontaktpersoner: Siv Karlsen Moa Partner Tel: + 47 4063 9548 siv.karlsen@kpmg.no Rune Johansen Manager

Detaljer

Et lite knippe endringsforslag

Et lite knippe endringsforslag INNBLIKK Nyhetsbrev fra Financial Services nr. 9-2013 Et lite knippe endringsforslag For de av oss som abonnerer på nyhetstjenestene fra EBA, EIOPA, ESMA, BIS, Finanstilsynet, med flere så fylles mailboksen

Detaljer

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet. Per Tore Kraby Lock Stian Bjordal Furset

Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet. Per Tore Kraby Lock Stian Bjordal Furset Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet Per Tore Kraby Lock Stian Bjordal Furset Målet for presentasjonen Å gi en oversikt over noen viktige risikoer som er knyttet til arbeid

Detaljer

Informasjonsdilemmaet ved vanskelig beslutninger

Informasjonsdilemmaet ved vanskelig beslutninger Informasjonsdilemmaet ved vanskelig beslutninger -hvordan forholde seg til den informasjonen som ikke er tilgjengelig 12 september 2017 Innhold Hva menes med informasjonsdilemmaet? Noen eksempler Hvordan

Detaljer

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no Revisjonsutvalg Årsplan Audit Committee Institute kpmg.no Årsplan for Planlagte møter Revisjonsutvalgets etablering, konstituering etc. Konstituering, samt overvåking av medlemmenes uavhengighet og kompetanse

Detaljer

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute Revisjonsutvalg Årlig evaluering av eksternrevisor Audit Committee Institute Etter KPMGs erfaring har styrer og revisjonsutvalg i de aller fleste tilfeller et samarbeid med revisor som sikrer dem den nødvendige

Detaljer

Internkontroll for arkiv den nye arkivplanen?

Internkontroll for arkiv den nye arkivplanen? Kristine Synnøve Brorson, Senior Consulting Manager Sopra Steria Norsk Arkivråds Høstseminar 19.10.2017 Delivering Transformation. Together. Internkontroll for arkiv 1. Hva? 2. Hvorfor? 3. Hvordan? 2 1.

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen

Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen 4. Februar 2016 Overordnet oppsummering Godt tilpasset organisasjonens øvrige styringsstruktur Oppfattes som nyttig og tilfører

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Nedbemanning. - en praktisk tilnærming. Bergen Næringsråd 13. januar 2016

Nedbemanning. - en praktisk tilnærming. Bergen Næringsråd 13. januar 2016 Nedbemanning - en praktisk tilnærming Bergen Næringsråd 13. januar 2016 Dagens agenda 1 Introduksjon 2 Tilnærming og plan 3 Suksesskriterier 4 Spørsmål og diskusjon 2015, KPMG AS, a Norwegian limited liability

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Risikoanalyse i arkivarbeidet Ta sjansen?

Risikoanalyse i arkivarbeidet Ta sjansen? Risikoanalyse i arkivarbeidet Ta sjansen? Jorunn Bødtker, 23. mars 2010 1 Risikoanalyse - NA 23.3.2010 - Jorunn Bødtker Begreper Norsk standard 5814:2005 og ISO 27002 Risiko: Muligheten for å lide tap

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske

Detaljer

Lederundersøkelsen 2017

Lederundersøkelsen 2017 Lederundersøkelsen 2017 Lederundersøkelsen overordnede funn: Optimismen er tilbake: 2 av 3 ledere ser positivt på selskapets økonomiske utsikter Selskapene frykter økt konkurranse, tilgang til kompetanse

Detaljer

Tynset kommune Plan for forvaltningsrevisjon

Tynset kommune Plan for forvaltningsrevisjon Plan for forvaltningsrevisjon 2012-2015 Forord Kontrollutvalget har i møte den 10.05.2012 valt KPMG til å utarbeide plan for forvaltningsrevisjon i Tynset kommune. Det blir her lagt frem plan for forvaltningsrevisjon

Detaljer

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin. HelsIT 2013 Trondheim 19.09.13 Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin. Styremedlem Nfas Disposisjon - Kort historikk - Journal som

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

Revisjonsutvalgets årsplan

Revisjonsutvalgets årsplan Revisjonsutvalgets årsplan Audit Committee Institute kpmg.no Årsplan for revisjonsutvalget Planlagte møter 1. kvartal 2. kvartal 3. kvartal 4. kvartal Revisjonsutvalgets etablering, konstituering etc.

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Grønt sykehus grønn standard

Grønt sykehus grønn standard Miljøledelse miljøsertifisering Grønt sykehus grønn standard Norsk forening for Sterilforsyning 05.06.2015 Mette Myhrhaug, spesialrådgiver kvalitet Vestre Viken HF Miljøstyring Grønt sykehus Bakgrunn Miljøstandarden

Detaljer

Har du kontroll på verdiene dine

Har du kontroll på verdiene dine Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Prosjektplan/engagement letter. Mai 2014

Prosjektplan/engagement letter. Mai 2014 a Forvaltningsrevisjon Bergen kommune Informasjonssikkerhet og behandling av personopplysninger gjennomgang og oppfølging av forvaltningsrevisjonsrapport Prosjektplan/engagement letter Mai 2014 Innhold

Detaljer

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Februar 2011 Innledning 2 KPMG Norge Geir Arild Engh-Hellesvik er leder for informasjonssikkerhetstjenesten

Detaljer

Fra strategi til god nok styring og kontroll

Fra strategi til god nok styring og kontroll Fra strategi til god nok styring og kontroll Stein-Ragnar Noreng, adm. direktør 27. mai 2009 ADVISORY Agenda Sammenhengen mellom strategi og god nok styring og kontroll Rollefordeling Styret revisjonsutvalg

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Årsrapport 2014 KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til Representantskapet

Detaljer

VEIEN TIL ET LEDELSESSYSTEM MED NS-EN ISO 9001:2015 VERITECH AS V/ MAGNUS ROBBESTAD

VEIEN TIL ET LEDELSESSYSTEM MED NS-EN ISO 9001:2015 VERITECH AS V/ MAGNUS ROBBESTAD VEIEN TIL ET LEDELSESSYSTEM MED NS-EN ISO 9001:2015 VERITECH AS V/ MAGNUS ROBBESTAD HISTORIEN TIL ISO 9001 ISO 9001 : Fra kvalitetskontroll til en ledelsesstandard 1988 1994 2000 2008 2015 1988 Dokumenterte

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland

Detaljer

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Styringssystem for informasjonssikkerhet

Styringssystem for informasjonssikkerhet Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer

Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX

Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX Thore Kleppen, Partner Espen Almlid, Direktør Jonas Ringstad, Senior Associate 10.11.2016 Bakgrunn Formål, rammer og metode Punkt

Detaljer

Plan for forvaltningsrevisjon

Plan for forvaltningsrevisjon Plan for forvaltningsrevisjon 2016-2020 Karmøy kommune Juni 2016 www.kpmg.no Forord Kontrollutvalget har i møte den 25.11.2015 valgt KPMG til å utarbeide plan for forvaltningsrevisjon i Karmøy kommune.

Detaljer

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Til Dato Saksnr Nærings- og fiskeridepartementet 03.03.2016 15/188-5 Fra Saksbehandler Ansvarlig Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Notat Høringssvar om forslag til lov for gjennomføring

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia

Detaljer

Fra sikkerhetsledelse til handling ambisjoner og forventninger

Fra sikkerhetsledelse til handling ambisjoner og forventninger Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Måling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,

Måling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo, Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del

Detaljer

Hvordan kan man som intern revisor finne indikasjoner på misligheter

Hvordan kan man som intern revisor finne indikasjoner på misligheter Hvordan kan man som intern revisor finne indikasjoner på misligheter 23. oktober 2014 Jeanette Vatnemo Rasmussen Agenda 1. Økonomiske misligheter definisjon 2. Dagens risikobilde 3. Dagens regelverk 4.

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Prosjektplan for. forvaltningsrevisjonsprosjekt. Investeringsbeslutninger og offentlige anskaffelser

Prosjektplan for. forvaltningsrevisjonsprosjekt. Investeringsbeslutninger og offentlige anskaffelser Prosjektplan for forvaltningsrevisjonsprosjekt Investeringsbeslutninger og offentlige anskaffelser 03.01.14 Innhold 1 Innledning 1 1.1 Valgt forvaltningsrevisjonsprosjekt 1 1.2 Bakgrunn 1 1.3 Forberedelser

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Haugesund kommune Plan for forvaltningsrevisjon

Haugesund kommune Plan for forvaltningsrevisjon Haugesund kommune Plan for forvaltningsrevisjon 2016 2020 August 2016 Member of Deloitte Touche Tohmatsu Limited Innhold 1 Innledning 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon

Detaljer

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017 GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,

Detaljer

Måling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,

Måling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo, Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling

Detaljer

KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til generalforsamlingen i Spenncon AS REVISORS BERETNING

Detaljer

Styringssystem basert på ISO 27001

Styringssystem basert på ISO 27001 Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Bergen kommunes strategi for informasjonssikkerhet 2011-2014

Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.

Detaljer

Nå eller aldri. Hva globale bedriftsledere sier om utviklingen fram mot Global Business Day, Trondheim

Nå eller aldri. Hva globale bedriftsledere sier om utviklingen fram mot Global Business Day, Trondheim Nå eller aldri Hva globale bedriftsledere sier om utviklingen fram mot 2020 Global Business Day, Trondheim Arne Helme, Partner, KPMG / Advisory 4. april 2017 I farten KONTRASTER FOR LITT SIDEN KORT SAGT

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten Møte med ledende helsesøstre i 10. Mars 2017 Vibeke Larvoll Seniorrådgiver 1 Internkontroll (DFØ) https://www.youtube.com/watch?v=woifccsqogs

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Kiwa i Norge. Kiwa Inspecta Kiwa NorKjemi Kiwa Teknologisk Institutt

Kiwa i Norge. Kiwa Inspecta Kiwa NorKjemi Kiwa Teknologisk Institutt Kiwa i Norge Kiwa Inspecta Kiwa NorKjemi Kiwa Teknologisk Institutt Kiwa Kiwa i Norge Nå gir vi deg et enda bedre tilbud! Inspecta, NorKjemi og Teknologisk Institutt er nå samlet under én og samme merkevare

Detaljer

Fallgruver i regnskapet

Fallgruver i regnskapet Fallgruver i regnskapet KPMG-dagen 2013 3.desember Oversikt innhold Fortsatt drift Hendelser etter balansedagen Betingede eiendeler og forpliktelser 1 Fortsatt drift 2 Fortsatt drift Hva skal med når forutsetningen

Detaljer

Unitisering og re-determinering

Unitisering og re-determinering Unitisering og re-determinering Kristiansand symposium Mona Irene Larsen 16. Juni 2015 Agenda Unitisering Hva er det? Regnskapsmessige problemstillinger Re-determinering Hva er det? Regnskapsmessige problemstillinger

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

Xledger - Partnerdagen 2013

Xledger - Partnerdagen 2013 Xledger - Partnerdagen 2013 Kundens forventning til regnskapsleverandør Gamle logen Thore Kleppen, partner KPMG 12. september 2013 0 Thore Kleppen Sønn av en regnskapsfører Partner i KPMG Advisory Statsautorisert

Detaljer

Fremtidens kartlegging av byggskader og byggkvalitet ved hjelp av Big Data

Fremtidens kartlegging av byggskader og byggkvalitet ved hjelp av Big Data Fremtidens kartlegging av byggskader og byggkvalitet ved hjelp av Big Data Cathrine Pihl Lyngstad Senior Manager, KPMG Advisory Frokostmøte, ByggNett 19.06.2015 «Big data» defineres på ulike måter her

Detaljer