ISO27001 som del av forvaltningen
|
|
- Rasmus Økland
- 7 år siden
- Visninger:
Transkript
1 ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory
2 Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor er standarden ift lovkravene? Internkontroll Hvor er standarden ift internkontroll? Oppsummering 1
3 Presentasjon Geir Arild Engh-Hellesvik Leder informasjonssikkerhetstjenesten i KPMG Norge Styremedlem i Cloud Security Alliance og ISACA Norway Chapters Informasjonssikkerhets tjenester i KPMG Cirka 25 medarbeidere knyttet til sikkerhetstjenester i KPMG med tverrfaglig kapasitet samarbeid med Watchcom Security Group Informasjonssikkerhetstjenesten dekker testing, revisjon, utvikling av ISMS (iht ISO27001, gjeldende lovverk, god internkontroll), utrulling/implementering, bevisstgjøring, opplæring m.m. KPMG er et ledende kompetansehus som tilbyr tjenester innen revisjon, skatt og avgift, samt rådgivning. I Norge er vi over 900 medarbeidere som skaper verdi av kunnskap i 25 byer over hele landet. Globalt har KPMG medarbeidere i 146 land. Sikkerhetstjenesten globalt sysselsetter cirka personer. 2
4 Krav til informasjonssikkerhet i lovverket
5 4
6 Lover og regler med krav til informasjonssikkerhet LOV OM BEHANDLING AV PERSONOPPLYSNINGER (PERSONOPPLYSNINGSLOVEN) FORSKRIFT TIL PERSONOPPLYSNINGSLOVEN (PERSONOPPLYSNINGSFORSKRIFTEN) LOV OM ELEKTRONISK SIGNATUR (ESIGNATURLOVEN) FORSKRIFT OM KRAV TIL UTSTEDER AV KVALIFISERTE SERTIFIKATER MV. LOV OM OPPHAVSRETT TIL ÅNDSVERK MV. (ÅNDSVERKLOVEN) LOV OM BOKFØRING (BOKFØRINGSLOVEN) MED FORSKRIFT (BOKFØRINGSFORSKRIFTEN) LOV OM KOMMUNER OG FYLKESKOMMUNER (KOMMUNELOVEN) LOV OM BEHANDLINGSMÅTEN I FORVALTNINGSSAKER (FORVALTNINGSLOVEN) FORSKRIFT OM ELEKTRONISK KOMMUNIKASJON MED OG I FORVALTNINGEN (EFORVALTNINGSFORSKRIFTEN) INSTRUKS FOR BEHANDLING AV DOKUMENTER SOM TRENGER BESKYTTELSE AV ANDRE GRUNNER ENN NEVNT I SIKKERHETSLOVEN MED FORSKRIFTER (BESKYTTELSESINSTRUKSEN) LOV OM ARKIV (ARKIVLOVEN) MED FORSKRIFTER FORSKRIFT OM BRUK AV INFORMASJONS- OG KOMMUNIKASJONSTEKNOLOGI (IKT- FORSKRIFTEN) FORSKRIFT OM RISIKOSTYRING OG INTERNKONTROLL (FORSKRIFT OM RISIKOSTYRING OG INTERNKONTROLL, FINANS) 5
7 LOV OM REGULERTE MARKEDER (BØRSLOVEN) FORSKRIFT OM KAPITALKRAV FOR FORRETNINGSBANKER, SPAREBANKER, FINANSIERINGSFORETAK, HOLDINGSELSKAPER I FINANSKONSERN, VERDIPAPIRFORETAK OG FORVALTNINGSSELSKAPER FOR VERDIPAPIRFOND MV. (KAPITALKRAVFORSKRIFTEN) LOV OM HELSEREGISTRE OG BEHANDLING AV HELSEOPPLYSNINGER (HELSEREGISTERLOVEN) LOV OM HELSEPERSONELL MV. (HELSEPERSONELLOVEN) FORSKRIFT OM PASIENTJOURNAL (JOURNALFORSKRIFTEN) FORSKRIFT OM BEHANDLING AV HELSEOPPLYSNINGER I NASJONAL DATABASE FOR ELEKTRONISKE RESEPTER (RESEPTFORMIDLERFORSKRIFTEN) LOV OM ARBEIDS- OG VELFERDSFORVALTNINGEN (ARBEIDS- OG VELFERDSFORVALTNINGSLOVEN) LOV OM SPESIALISTHELSETJENESTE (SPESIALISTHELSETJENESTELOVEN) FORSKRIFT OM FØRING AV KLIENTJOURNAL OG MEKLINGSPROTOKOLL VED FAMILIEVERNKONTORENE MV. (FORSKRIFT OM JOURNAL VED FAMILIEVERNKONTORENE) LOV OM ELEKTRONISK KOMMUNIKASJON (EKOMLOVEN) FORSKRIFT OM ELEKTRONISK KOMMUNIKASJONSNETT OG ELEKTRONISK KOMMUNIKASJONSTJENESTE (EKOMFORSKRIFTEN) LOV OM PRODUKSJON, OMFORMING, OVERFØRING, OMSETNING, FORDELING OG BRUK AV ENERGI MM. (ENERGILOVEN) MED FORSKRIFT (ENERGILOVFORSKRIFTEN) FORSKRIFT OM BEREDSKAP I KRAFTFORSYNINGEN (BEREDSKAPSFORSKRIFTEN FOR KRAFTFORSYNINGEN) 6
8 LOV OM FOREBYGGENDE SIKKERHETSTJENESTE (SIKKERHETSLOVEN) FORSKRIFT OM SIKKERHETSADMINISTRASJON FORSKRIFT OM INFORMASJONSSIKKERHET FORSKRIFT OM SIKKERHETSGRADERTE ANSKAFFELSER FORSKRIFT OM PERSONELLSIKKERHET LOV OM SCHENGEN INFORMASJONSSYSTEM (SIS-LOVEN) FORSKRIFT TIL LOV OM SCHENGEN INFORMASJONSSYSTEM (SIS-FORSKRIFTEN) 7
9 Krav til informasjonssikkerhet i forvaltningen Mange lover og forskrifter Enda flere når vi tar med EU direktiver mv. Karakteriseres av fragmentert og til dels lite samkjørt utforming Flere tilfeller der lover kommer i konflikt med hverandre Eks: Arkivloven og Personopplysningslovens sletteplikt Ikke lett å velge rett lov å forholde seg til Alle kravene flytter fokus fra god sikkerhet til god etterlevelse får vi god sikkerhet av det? 8
10 Kilde for listen IT-Sikkerhetsforum Veiledning lover og regler med betydning for informasjonssikkerheten 9
11 ISO 27001
12 ISO27001 Standarden gir retningslinjer for etablering, implementering, drift, vedlikehold, evaluering og forbedring av en organisasjons ledelsessystem for informasjonssikkerhet. Erstatter NS 7799 / BS 7799 Byggger også på andre standarder som ISO 17799:2005, ISO/IEC :2004, ISO/IEC TR :1998, ISO/IEC TR :2000, ISO/IEC TR 18044:2004 og OECD Guidelines for Security of Information Systems and Networks Towards a culture of security 11
13 Act Plan Do This lnternational Standard adopts the "Plan-Do-Check-Act" (PDCA) model, which is applied to structure all ISMS processes. Tilpasset andre ledelsessystem standarder som ISO 9001, ISO mv. hvor kontinuerlig forbedring av et system er inkludert (henholdsvis kvalitet og miljøvern). Check 12
14 Plassering av ISO27001 i lover og regler ISO27001 og 2 (tidl BS7799, ISO17799 mv) er allerede å finne igjen i en rekke lover og regler Personopplysningsforskriftens kap 2 Norm for informasjonssikkerhet i Helsesektoren IKT-forskriften (som ref POL/POF på dette punktet) Flere kommer til og forslag om innføring av krav til styring av informasjonssikkerhet iht ISO27001/2 er på bordet (ref Riksrevisjonen Dok1) 13
15 Informasjonssikkerhet og internkontroll
16 Målsetninger for internkontroll (her internkontrollforskriften) Virksomheten skal 1. ha tilgjengelig aktuelle lover og forskrifter og oversikt over viktige krav 2. sørge for at alle har tilstrekkelige kunnskaper og ferdigheter 3. sørge for at ansatte medvirker slik at kunnskap og erfaring benyttes 4. fastsette mål og strategisk retning for arbeidet (styrende dokumenter) 5. ha oversikt over organisasjon, ansvarsfordeling og hvem som gjør hva 6. Iverksette rutiner for å avdekke, rette opp og forebygge feil (avvikshåndtering) 7. systematisk overvåkning og gjennomgang/revisjon 15
17 Krav til prosesser for kontinuerlig forbedring og systematisk arbeid med Helse, Miljø og Sikkerhet foreligger og skal være etablert i norske offentlige virksomheter Disse prosessene kan brukes ved etablering av styringssystem for informasjonssikkerhet integrering av sikkerhetsarbeidet med eksisterende arbeidsprosesser 16
18 Hva gjør KPMG Bransjenormer Samler lov og regelkrav i ett omforent sett retningslinjer med forslag til konkrete rutiner og verktøy Forenkler etterlevelse av lover og regler for bransjen Sikrer at bransjen og tilsynsmyndigheten har en felles forståelse av beste praksis Kan bidra til å redusere arbeidet for den enkelte virksomhet med etablering av etterlevelse Eks: Norm for informasjonssikkerhet i helsesektoren, bransjenorm for inkassovirksomhet og pågående arbeid med bransjenorm for kollektivtrafikkbransjen i Norge. 17
19 Takk for oppmerksomheten! Geir Arild Engh-Hellesvik Leder Informasjonssikkerhetstjenester KPMG Norge E-post: Mobil:
20 Vi hjelper våre kunder med Styringssystem for informasjonssikkerhet (Information Security Management System) Utvikling av ISMS (iht ISO27001) Implementering / utrulling av ISMS Evaluering av ISMS og forbedring Risikohåndtering Etablere risikostyringssystem Gjennomføre risikovurderinger Policy og regelverk Utvikling av policy og regelverk Personvern Kartlegging av personopplysninger i virksomheten og behov for vern Vurdering av etterlevelse relevant lovverk Hendelseshåndtering og kontinuitetsplanlegging Utvikling av rutiner for hendelseshåndteringe, kontinuitetsplanlegging og katastrofeplanlegging Basert på standarden BS25999 Opplæring og bevisstgjøring Attestasjon 19
21 2011 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International Cooperative (KPMG International).
Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerSov trygt med dine journalopplysninger i DocuLive EPJ
1 Sov trygt med dine journalopplysninger i EPJ Helsepersonell som deltar i behandlingen skal ha all relevant informasjon til rett tid men stengt for alle andre! Tilsynelatende motstridende krav lar seg
DetaljerSertifisering og erfaringer med implementering. Anette Killingrød Kristiansen
Sertifisering og erfaringer med implementering Anette Killingrød Kristiansen KPMG globalt Omsetning globalt (FY16) Tax 189.000 ansatte $5,56 mrd 22 % Advisory $9,74 mrd i 155 land 41 % $25,42 milliarder
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerLete- og utvinningsvirksomhet - avgiftsspørsmål
Lete- og utvinningsvirksomhet - avgiftsspørsmål Norsk Olje og Gass skatteseminar 2014 Jan Samuelsen Bakgrunn Økt fokus fra avgiftsmyndighetene senere år Avgjørelser bærer ofte preg av lite kjennskap til
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerFrogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT
Frogn kommune AUDIT Oppsummering revisjon Høsten 2015 Kontrollutvalgsmøte 8. desember 2015 Innledning Kontaktpersoner: Siv Karlsen Moa Partner Tel: + 47 4063 9548 siv.karlsen@kpmg.no Rune Johansen Manager
DetaljerKontrollkomité. Årlig egenevaluering. Audit Committee Institute. kpmg.no SELSKAP, TJENESTE 1
Kontrollkomité Årlig egenevaluering Audit Committee Institute kpmg.no SELSKAP, TJENESTE 1 Årlig egenevaluering av kontrollkomiteen og dens arbeid Momenter for vurdering Vurdering Mandat Har kontrollkomiteen
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerInformasjonsdilemmaet ved vanskelig beslutninger
Informasjonsdilemmaet ved vanskelig beslutninger -hvordan forholde seg til den informasjonen som ikke er tilgjengelig 12 september 2017 Innhold Hva menes med informasjonsdilemmaet? Noen eksempler Hvordan
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerEt lite knippe endringsforslag
INNBLIKK Nyhetsbrev fra Financial Services nr. 9-2013 Et lite knippe endringsforslag For de av oss som abonnerer på nyhetstjenestene fra EBA, EIOPA, ESMA, BIS, Finanstilsynet, med flere så fylles mailboksen
DetaljerRevisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no
Revisjonsutvalg Årsplan Audit Committee Institute kpmg.no Årsplan for Planlagte møter Revisjonsutvalgets etablering, konstituering etc. Konstituering, samt overvåking av medlemmenes uavhengighet og kompetanse
DetaljerInternkontroll for arkiv den nye arkivplanen?
Kristine Synnøve Brorson, Senior Consulting Manager Sopra Steria Norsk Arkivråds Høstseminar 19.10.2017 Delivering Transformation. Together. Internkontroll for arkiv 1. Hva? 2. Hvorfor? 3. Hvordan? 2 1.
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerRevisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute
Revisjonsutvalg Årlig evaluering av eksternrevisor Audit Committee Institute Etter KPMGs erfaring har styrer og revisjonsutvalg i de aller fleste tilfeller et samarbeid med revisor som sikrer dem den nødvendige
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerRisikoanalyse i arkivarbeidet Ta sjansen?
Risikoanalyse i arkivarbeidet Ta sjansen? Jorunn Bødtker, 23. mars 2010 1 Risikoanalyse - NA 23.3.2010 - Jorunn Bødtker Begreper Norsk standard 5814:2005 og ISO 27002 Risiko: Muligheten for å lide tap
DetaljerStyremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen
Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen 4. Februar 2016 Overordnet oppsummering Godt tilpasset organisasjonens øvrige styringsstruktur Oppfattes som nyttig og tilfører
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerGrønt sykehus grønn standard
Miljøledelse miljøsertifisering Grønt sykehus grønn standard Norsk forening for Sterilforsyning 05.06.2015 Mette Myhrhaug, spesialrådgiver kvalitet Vestre Viken HF Miljøstyring Grønt sykehus Bakgrunn Miljøstandarden
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerHåndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet. Per Tore Kraby Lock Stian Bjordal Furset
Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet Per Tore Kraby Lock Stian Bjordal Furset Målet for presentasjonen Å gi en oversikt over noen viktige risikoer som er knyttet til arbeid
DetaljerLederundersøkelsen 2017
Lederundersøkelsen 2017 Lederundersøkelsen overordnede funn: Optimismen er tilbake: 2 av 3 ledere ser positivt på selskapets økonomiske utsikter Selskapene frykter økt konkurranse, tilgang til kompetanse
DetaljerInternkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi
Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerSlikt kan du starte med internkontroll for arkiv i din virksomhet. Kristine Brorson
Slikt kan du starte med internkontroll for arkiv i din virksomhet Kristine Brorson 05.09.2018 Agenda Hva er internkontroll? Hvordan gå fra arkivplan til internkontroll? Hvordan gjennomføre internkontroll?
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerSlikt kan du starte med internkontroll for arkiv
Slikt kan du starte med internkontroll for arkiv Kristine Brorson 05.12.2018 Agenda Hva er internkontroll? Hvordan gå fra arkivplan til internkontroll? Hvordan gjennomføre internkontroll? Hvordan få ledelsen
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerHelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.
HelsIT 2013 Trondheim 19.09.13 Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin. Styremedlem Nfas Disposisjon - Kort historikk - Journal som
DetaljerStatus Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak
Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske
DetaljerTynset kommune Plan for forvaltningsrevisjon
Plan for forvaltningsrevisjon 2012-2015 Forord Kontrollutvalget har i møte den 10.05.2012 valt KPMG til å utarbeide plan for forvaltningsrevisjon i Tynset kommune. Det blir her lagt frem plan for forvaltningsrevisjon
DetaljerFinans Norges bransjenormer. PwC 1
Finans Norges bransjenormer PwC 1 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging Veien videre 2 Bakgrunn og prosess 3 Bakgrunn og prosess 4 Agenda 1 2 3 Bakgrunn og prosess Bransjenormens oppbygging
DetaljerNedbemanning. - en praktisk tilnærming. Bergen Næringsråd 13. januar 2016
Nedbemanning - en praktisk tilnærming Bergen Næringsråd 13. januar 2016 Dagens agenda 1 Introduksjon 2 Tilnærming og plan 3 Suksesskriterier 4 Spørsmål og diskusjon 2015, KPMG AS, a Norwegian limited liability
DetaljerGuri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK ISO/PC 283 Occupational health and safety management systems 70 Participating Countries, 16 Observing
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerBerit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK Historien bak ISO 45001 2000 2007 2018 1. utgave OHSAS 18001:1999 Ny
DetaljerApril 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services
April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte
DetaljerHvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.
Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Februar 2011 Innledning 2 KPMG Norge Geir Arild Engh-Hellesvik er leder for informasjonssikkerhetstjenesten
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerRevisjonsutvalgets årsplan
Revisjonsutvalgets årsplan Audit Committee Institute kpmg.no Årsplan for revisjonsutvalget Planlagte møter 1. kvartal 2. kvartal 3. kvartal 4. kvartal Revisjonsutvalgets etablering, konstituering etc.
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerAnalyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX
Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX Thore Kleppen, Partner Espen Almlid, Direktør Jonas Ringstad, Senior Associate 10.11.2016 Bakgrunn Formål, rammer og metode Punkt
DetaljerVEIEN TIL ET LEDELSESSYSTEM MED NS-EN ISO 9001:2015 VERITECH AS V/ MAGNUS ROBBESTAD
VEIEN TIL ET LEDELSESSYSTEM MED NS-EN ISO 9001:2015 VERITECH AS V/ MAGNUS ROBBESTAD HISTORIEN TIL ISO 9001 ISO 9001 : Fra kvalitetskontroll til en ledelsesstandard 1988 1994 2000 2008 2015 1988 Dokumenterte
DetaljerPlan for forvaltningsrevisjon
Plan for forvaltningsrevisjon 2016-2020 Karmøy kommune Juni 2016 www.kpmg.no Forord Kontrollutvalget har i møte den 25.11.2015 valgt KPMG til å utarbeide plan for forvaltningsrevisjon i Karmøy kommune.
DetaljerFra strategi til god nok styring og kontroll
Fra strategi til god nok styring og kontroll Stein-Ragnar Noreng, adm. direktør 27. mai 2009 ADVISORY Agenda Sammenhengen mellom strategi og god nok styring og kontroll Rollefordeling Styret revisjonsutvalg
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerProsjektplan/engagement letter. Mai 2014
a Forvaltningsrevisjon Bergen kommune Informasjonssikkerhet og behandling av personopplysninger gjennomgang og oppfølging av forvaltningsrevisjonsrapport Prosjektplan/engagement letter Mai 2014 Innhold
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerInformasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden
Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter
DetaljerÅrsrapport 2014 KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til Representantskapet
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerLedelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren
Ledelse og kvalitetsforbedring Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren Hvorfor ny forskrift? Uklarhet knyttet til ansvar, ledelse og organisering For lite systematikk for
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerPersonvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen
Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva
DetaljerNy forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten
Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten Møte med ledende helsesøstre i 10. Mars 2017 Vibeke Larvoll Seniorrådgiver 1 Internkontroll (DFØ) https://www.youtube.com/watch?v=woifccsqogs
DetaljerLedelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren
Ledelse og kvalitetsforbedring Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren Kari Annette Os, seniorrådgiver Avd kvalitetsforbedring og pasientsikkerhet Helsedirektoratet Forskrifter
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerStyringssystem for informasjonssikkerhet
Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser
DetaljerApril 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services
April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerNS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester
NS-EN 15224 Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester NS-EN 15224 LEDELSESSYSTEMER FOR KVALITET NS-EN ISO 9001 FOR HELSE- OG OMSORGSTJENESTER Krav til systematiske metoder
DetaljerUTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)
UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten
DetaljerKiwa. Din leverandør av testing, inspeksjon og sertifisering
Kiwa Din leverandør av testing, inspeksjon og sertifisering Global aktør med lokal forankring Kiwa Kiwa i Norge Under vårt slagord Trust, Quality & Progress skal Kiwa bidra til å skape kvalitet, tillit
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerOVERSIKT SIKKERHETSARBEIDET I UDI
OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument
Detaljer1.6 Sentrale lover og forskrifter
1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får
DetaljerFinansiell analyse Langsundforbindelsen
Finansiell analyse Langsundforbindelsen Tromsø 08.05.2019 Momenter vurdert Fergeavløsningsmidler Bompenger Sparte driftskostnader Sparte investeringer Fergeavløsningsmidler Det er en rekke momenter som
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerHaugesund kommune Plan for forvaltningsrevisjon
Haugesund kommune Plan for forvaltningsrevisjon 2016 2020 August 2016 Member of Deloitte Touche Tohmatsu Limited Innhold 1 Innledning 5 1.1 Krav til forvaltningsrevisjon 5 1.2 Plan for forvaltningsrevisjon
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerHvorfor må man skjønne virksomheten for å være en god arkivar? Kristine Synnøve Brorson
Hvorfor må man skjønne virksomheten for å være en god arkivar? Kristine Synnøve Brorson 08.04.2019 Hva skal jeg snakke om? Hva er dokumentasjonsforvaltning i en digital tidsalder? Hva er virksomhetsstyring
DetaljerMåling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling
DetaljerTRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving
TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerNotat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland
Til Dato Saksnr Nærings- og fiskeridepartementet 03.03.2016 15/188-5 Fra Saksbehandler Ansvarlig Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland Notat Høringssvar om forslag til lov for gjennomføring
DetaljerStyringssystem basert på ISO 27001
Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere
DetaljerOrden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.
Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15. Oktober 2019 Orden i eget hus + styring og kontroll Hva er informasjonssikkerhet?
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerSykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:
Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
Detaljer