Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik

Størrelse: px
Begynne med side:

Download "Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik 29.10.2014"

Transkript

1 Hvilke konsekvenser har skala for risiko- og sikkerhetsarbeidet i offentlig sektor? BDO AS v/geir Arild Engh-Hellesvik Nasjonal Fagkonferanse i Offentlig Revisjon 1

2 BDO lokalt og internasjonalt kontorer over hele landet ansatte globalt Over kontorer 139 Tilstede i 139 land 1200 Over 1200 ansatte 1,2 Over 1,2 milliard NOK i omsetning BDO Norge BDO International Nasjonal Fagkonferanse i Offentlig Revisjon 2

3 Kompetansehuset BDO Revisjon Andre attestasjonstjenester Risikostyring og internkontroll IT Revisjon IFRS/Børs REVISJON RÅDGIVNING Virksomhetsstyring og økonomisk analyse Risikostyring og internkontroll Granskning Internrevisjon Organisasjonsutvikling og operasjonell effektivitet Finansielle tjenester Sikkerhetstjenester Selskaps og konsernbeskatning Selskapsrett Merverdiavgift Transaksjonssrådgivning Internprising og annen grenseoverskridende transaksjoner Prosedyre SKATT & AVGIFT FORETAKS- SERVICE Regnskap og årsoppgjør Lønn Budsjett og likviditetsstyring Drift og effektivisering av økonomifunksjonen Selskapsetableringer, fusjoner/fisjoner og kapitalendringer Styrearbeide Nasjonal Fagkonferanse i Offentlig Revisjon 3

4 Agenda Introduksjon til skala Hva er ultra large scale systems? Karakteristika Utfordringer Risiko Sikkerhet Spørsmål? Nasjonal Fagkonferanse i Offentlig Revisjon 4

5 Bakgrunn for dette foredraget Allestedsnærværende IT alle gjøremål inkluderer på en eller annen måte et IT system, ofte flere Alle er online alt er tilknyttet alt Størrelsen på systemer av brukere, enheter, programvare og interaksjonene mellom disse øker (raskt) System av systemer systemer «samarbeider» om felles mål i «supersystemer» Noen relevante buzzwords: Internet of things, Cloud Computing, Big Data, Wearable technology, SOA Nasjonal Fagkonferanse i Offentlig Revisjon 5

6 Bakgrunn forts. Linda Northrop m.fl. forskningsprosjekt i 2006 Ultra-Large-Scale Systems - The Software Challenge of the Future 1 års studie av en gruppe eksperter tilnyttet Software Engineering Institute ved Carnegie Mellon University, US Finansiert av Department of Defence Parallelt forskningsprosjekt i Storbritannia Large scale complex IT systems Flere parallelle prosjekter ved flere universiteter Nasjonal Fagkonferanse i Offentlig Revisjon 6

7 The strangeness of scale at Twitter Nasjonal Fagkonferanse i Offentlig Revisjon 7

8 ULS Ultra Large Scale Systems ULS systemer har ekstrem størrelse i alle tenkelige dimensjoner: Antall enheter i systemet Antall linjer i programvaren Antall transaksjoner og datalinjer som lagres og behandles Antall brukere, direkte og indirekte Antall rutiner/prosesser, interaksjoner og grensesnitt Antall forvaltere og kontrollerende instanser Antall avhengigheter Nasjonal Fagkonferanse i Offentlig Revisjon 8

9 ULS Ultra Large Scale Systems Noen karakteristika Desentralisert og distribuert struktur Kravstilling til systemet er motstridende, tidvis ukjent Kontinuerlig utvikling og implementering Enkeltelementer er heterogene, inkonsistente og i endring Grensen mellom menneske og system brytes ned Feil er normen ikke unntaket Nye rammer for anskaffelse og policy Nasjonal Fagkonferanse i Offentlig Revisjon 9

10 Ett gammelt eksempel Økosystem Har diversifisert brukermasse med ulik agenda og motivasjon Komplekse avhengigheter og individuell oppførsel i systemet Iboende tilpasning gir robusthet ift forstyrrelser Nasjonal Fagkonferanse i Offentlig Revisjon 10

11 Ett friskt eksempel Nasjonal Fagkonferanse i Offentlig Revisjon 11

12 Økosystemet ULSS Sosiotekniske økosystemer som inkluderer mennesker, teknologi, organisasjon på alle nivåer med betydelige innbyrdes avhengighetsforhold Dynamiske grupperinger Samhandling mellom alle deler roller, ansvar og informasjon Konkurranse om ressurser Regler, insentiver og tilpasning Nasjonal Fagkonferanse i Offentlig Revisjon 12

13 ULS Ultra Large Scale Systems De fins flere (potensielle) ULS systemer: Helse IT Forsvaret (Nettverksbasert Forsvar) Finanssektoren (Markedsplattformer og betaling) Kraftforsyningen (Smart Grid) Transport/luftfart/kjøretøy Og flere Nasjonal Fagkonferanse i Offentlig Revisjon 13

14 ULS Ultra Large Scale Systems Generelt kan utfordringer knyttet til fremveksten av ULS systemer deles i 3 grove kategorier 1. Design og utvikling 2. Implementering og styring 3. Overvåkning og kontroll (herunder revisjon/verifikasjon) Nasjonal Fagkonferanse i Offentlig Revisjon 14

15 Risiko

16 Risikovurdering utfordringer ULS systemer Uklare avhengigheter Dynamiske endringer Desentralisert styring Uoversiktlig omfang Intern inkonsistens Nasjonal Fagkonferanse i Offentlig Revisjon 16

17 Primærtilnærming sikkerhetsrisiko Verdi Risiko Verdi = Metodikk Security - NS 5830-serien Safety ROS - NS 5814 Trussel Sårbarhet Verdi x Trussel x Sårbarheter = Risiko Tiltak (menneskelige, organisatoriske, tekniske) Nasjonal Fagkonferanse i Offentlig Revisjon Side 17

18 Sikkerhet

19 Sikkerhet - utfordringer Kjernekomponenter - felles tjenester Autonomi brukere og enheter Infrastruktur - «limet» mellom enhetene Integrasjon - grensesnitt Forvaltning (tilgangsstyring endringskontroll - drift) Feil som normalsituasjon Nasjonal Fagkonferanse i Offentlig Revisjon 19

20 Statshemmeligheter Nasjonal Fagkonferanse i Offentlig Revisjon 20

21 Oljeselskaper angrepet av hackere i sommer NSM har denne uken varslet en rekke virksomheter innen energi- og oljesektoren om forsøk på datainnbrudd Ifølge NSM er det avdekket 50 forsøk på datainnbrudd mot olje- og gassektoren. Forsøkene går gjerne gjennom vedlegg på epost - åpnes disse er risikoen for skadelig programvare inn i bedriften stor. Kilde: Computerworld, 27/8/ Nasjonal Fagkonferanse i Offentlig Revisjon 21

22 Telenor Nasjonal Fagkonferanse i Offentlig Revisjon 22

23 Hvem er ansvarlig for datatyveri? Target Corporation in the US terminated the contract of it s sitting CEO Mr Gregg Steinhafel after 35 years with the company in the wake of a cyber attack that compromised the personal data of [110] millions of it s shoppers. This event has reverberated across every Boardroom around the world. Boards are now rightly asking the question of every CEO and CTO How secure are we? and now holding management fully accountable to that response. In Google We Trust Four Corners, ABC 9/9/2013; Symantec 2014 Internet Security Threat Report, Volume Nasjonal Fagkonferanse i Offentlig Revisjon 23

24 Sikkerhet - faser og helhetlig tilnærming Virksomhet System for risikostyring Operasjonell finansiell omdømme - sikkerhet -m.m. Hendelse Styring Forebygging Håndtering Sikkerhet Tiltak Beredskap Hendelseshåndtering System for sikkerhetsstyring Risikovurdering -> strategi / plan Personell - informasjon objekt Planlegge, øve Varsle, kommunisere, koordinere, forsterke, gjenopprette Nasjonal Fagkonferanse i Offentlig Revisjon Side 24

25 IKT-sikkerhet Må dekke det å: Forebygge Oppdage Reagere Gjenopprette Gjenopprette Forebygge Kan ikke sikre alt 100 % Ledelse Sikre de viktigste verdiene best mulig og ha kapasitet til å håndtere hendelser utover dette Reagere Oppdage Nasjonal Fagkonferanse i Offentlig Revisjon 25

26 IKT-sikkerhet Arbeide med å utrede og på best mulig måte omsette virksomhetens sikringsbehov i praksis, innenfor virksomhetens rammer Rammer i denne kontekst dekker både menneske, organisasjon og teknologi Hvert område har sine særtrekk og tiltak må sees i en større sammenheng Mennesker Organisasjon Teknologi Lede og styre??? Operativ IKTsikkerhetsfunksjon Forebygge??? Detektere??? Total kapasitet Reagere??? Gjenopprette??? Nasjonal Fagkonferanse i Offentlig Revisjon 26

27 Geir Arild Engh-Hellesvik Tlf: e-post:

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er

Detaljer

Skatt ved eierskifte og generasjonsskifter i bedrifter

Skatt ved eierskifte og generasjonsskifter i bedrifter Skatt ved eierskifte og generasjonsskifter i bedrifter 1 Hvilke skatte- og avgiftsforhold er særlig viktige ved generasjonsskifte og salg av bedrift? BDO AS, v/statsautorisert revisor Dag Ramsberg dag.ramsberg@bdo.no

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

Samfunnsviktig infrastruktur og kritiske objekter

Samfunnsviktig infrastruktur og kritiske objekter Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Skatt ved eierskifte og generasjonsskifter i bedrifter

Skatt ved eierskifte og generasjonsskifter i bedrifter Skatt ved eierskifte og generasjonsskifter i bedrifter 1 Hvilke skatte- og avgiftsforhold er særlig viktige ved generasjonsskifte og salg av bedrift? BDO AS, v/statsautorisert revisor Dag Ramsberg dag.ramsberg@bdo.no

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

10.03.2011. Vår digitale hverdag Et risikobilde i endring

10.03.2011. Vår digitale hverdag Et risikobilde i endring Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.

Detaljer

Oppfølging etter Deepwater Horizon - Status og veien videre

Oppfølging etter Deepwater Horizon - Status og veien videre Oppfølging etter Deepwater Horizon - Status og veien videre Industriseminar 23. september 2011 Hilde-Karin Østnes & Øyvind Tuntland Petroleumstilsynet Hovedoppsummering DwH-ulykken reiser spørsmål som

Detaljer

Skybaserte løsninger i praksis

Skybaserte løsninger i praksis EKOM-konferansen 2015 12.10.2015 Skybaserte løsninger i praksis Jim Korsan E: jim.korsan@evry.com T: 97 51 30 03 EVRY Data Center Operations Introduksjon - Kort om EVRY - Skybaserte løsninger og trender

Detaljer

Vår digitale sårbarhet teknologi og åpne spørsmål

Vår digitale sårbarhet teknologi og åpne spørsmål Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Ne? Senteret 1 2 4 Lysneutvalget - Digitale sårbarheter

Detaljer

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Februar 2011 Innledning 2 KPMG Norge Geir Arild Engh-Hellesvik er leder for informasjonssikkerhetstjenesten

Detaljer

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Teleforum 2015 Trondheim, 8. januar 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Hvordan kan vi møte andres forventninger til

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

Kan cyber-risiko forsikres?

Kan cyber-risiko forsikres? Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

Revisjon av IKT-området i en mindre bank

Revisjon av IKT-området i en mindre bank Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Nøkkelinformasjon. Etatsstyring

Nøkkelinformasjon. Etatsstyring krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE

HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE Signe Astrup Arnesen Sikkerhetsdirektør Avinor Sikkerhetsseminar Statens jernbanetilsyn 7. november 2012 Avinor 46 lufthavner 3 kontrollsentraler

Detaljer

Leverandøren en god venn i sikkerhetsnøden?

Leverandøren en god venn i sikkerhetsnøden? Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver

Detaljer

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

Vår digitale sårbarhet teknologi og åpne spørsmål

Vår digitale sårbarhet teknologi og åpne spørsmål Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Professor Olav Lysne Leder for Digitalt Sårbarhehtsutvalg Leder for Robuste Nett Senteret 1 2 3 Kritiske infrastrukturer og innsatsfaktorer

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Vår digitale sårbarhet teknologi og åpne spørsmål

Vår digitale sårbarhet teknologi og åpne spørsmål Lysneutvalget 2014-2015 Vår digitale sårbarhet teknologi og åpne spørsmål Janne Hagen utvalgsmedlem i Digitalt Sårbarhetsutvalg 1 Før i tida 2 Nå. Telefonen er datamaskin Apper Wearables Intelligente «dingser»

Detaljer

Forvaltning for samfunnssikkerhet

Forvaltning for samfunnssikkerhet Forvaltning for samfunnssikkerhet NVE 7. desember 2011 Peter Lango Institutt for administrasjon og organisasjonsvitenskap Universitetet i Bergen Organisering for samfunnssikkerhet Tema: Samfunnssikkerhet

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp:

Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp: Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp: 1. Hva som karakteriserer de som lykkes i å oppnå lønnsomhet med Digitalisering hvordan de styrer retningen

Detaljer

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015 DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK Kristine Synnøve Brorson 23.04.2015 HVEM ER JEG? KRISTINE SYNNØVE BRORSON Manager for Information Management i Sopra Steria Utnevnt fagekspert

Detaljer

Beredskapsdagene i olje og gass 23-24 okt 2014

Beredskapsdagene i olje og gass 23-24 okt 2014 Beredskapsdagene i olje og gass 23-24 okt 2014 Beredskap for operatører og redere Gevinst vs utfordring 23. OKT.2014 Stavanger Vidar Gade p. 1 Acona Gruppen Acona Group Acona Holding AS RESQ Holding AS

Detaljer

Risikostyring som faglig utfordring i Riksrevisjonen

Risikostyring som faglig utfordring i Riksrevisjonen Risikostyring som faglig utfordring i Riksrevisjonen Innlegg på Nasjonal fagkonferanse i offentlig revisjon, 17. 18. oktober 2006 Therese Johnsen Ekspedisjonssjef Riksrevisjonen Revisjonsvirksomheter burde

Detaljer

Altoros Norge AS: oversikt Jan-Terje Nordlien, CEO

Altoros Norge AS: oversikt Jan-Terje Nordlien, CEO Altoros Norge AS: oversikt Jan-Terje Nordlien, CEO www.altoros.no @altoros Agenda Hvem er Altoros? Kompetanse Hvordan kan vi samarbeide? 2 Hvem er Altoros? 3 Faktaark Etablert 2001 2001 300+ Ansatte 500+

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

Risikovurderinger i PU

Risikovurderinger i PU Risikovurderinger i PU -tilnærming til utarbeidelse og bruk av risikovurderinger Foredrag for DFØ 9 sept 2015 Teori og praksis 23.09.2015 Side 2 Kort om PU Oppdrag: Registrere asylsøkere Avklare ID på

Detaljer

Fra en rapport ingen forstår til en bedre og mer helhetlig styring

Fra en rapport ingen forstår til en bedre og mer helhetlig styring Fra en rapport ingen forstår til en bedre og mer helhetlig styring SSØ dagen 28. januar 2010 www.nhh.no Agenda Innledning 1.Hvorfor smarte folk bidrar så lite? Økonomistyringens og controllerne store utfordring

Detaljer

Styrets oppgaver og behov for kontroll - samarbeid med revisor

Styrets oppgaver og behov for kontroll - samarbeid med revisor Styrets oppgaver og behov for kontroll - samarbeid med revisor 17. oktober 2013 Marianne Hamre Statsautorisert revisor og partner i BDO AS marianne.hamre@bdo.no Tlf - +47 911 95 847 Client name - Event

Detaljer

We are Knowit. We create the new solutions.

We are Knowit. We create the new solutions. We are Knowit. We create the new solutions. AGENDA 0900-0915 Velkommen 0915-1030 Selskapspresentasjoner 1030-1045 Kort Pause 1045-1145 Diskusjon (trender, utfordringer, muligheter, prosjekter, samarbeid++)

Detaljer

Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie

Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie DFØ Lansering av veileder i internkontroll - 23. mai 2013 Nytten ved å jobbe systematisk med intern kontroll Revisjonsdirektør Solbjørg Lie Organisasjonskart for NAV fra 1.1.2013 Arbeids- og velferdsdirektoratet

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst Menneskelige og organisatoriske risikofaktorer i en IO-kontekst The interplay between integrated operations and operative risk assessments and judgements in offshore oil and gas Doktoravhandling Siri Andersen

Detaljer

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring

Detaljer

Testing av intern IT-sikkerhet

Testing av intern IT-sikkerhet Advisory Testing av intern IT-sikkerhet Siv. ing. Eivind Dees Tellefsen eivind.tellefsen@no.ey.com Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Finansiell revisjon revisjonsmandatet og misligheter

Finansiell revisjon revisjonsmandatet og misligheter Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

CAMO GRUPPEN. Restrukturering av eierskap, drift og finansiering. Sverre Stange 15 JUNI 2005

CAMO GRUPPEN. Restrukturering av eierskap, drift og finansiering. Sverre Stange 15 JUNI 2005 CAMO GRUPPEN Restrukturering av eierskap, drift og finansiering Sverre Stange 15 JUNI 2005 INTRODUKSJON Orientering til aksjonærer om restrukturering av Camo Gruppen 15 Juni 2005 Sverre Stange. Fungerende

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Disposisjon. Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål

Disposisjon. Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål Disposisjon Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål 2 Sikkerhetskultur Chernobyl Bakgrunn: En rekke ulykkesgranskninger

Detaljer

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør Capgemini Bergen. og vi snakker om... Simply. Business Cloud Rolf Wangsholm regiondirektør Agenda Kort om Capgemini Cloud Skytjenester. Endelig modent? Business Cloud 7 th December, 2012 Copyright Capgemini

Detaljer

Risikostyring fra leverandør til operatør. Martin Søreide, Teknisk Direktør (CTO) Aqualine AS

Risikostyring fra leverandør til operatør. Martin Søreide, Teknisk Direktør (CTO) Aqualine AS Risikostyring fra leverandør til operatør Martin Søreide, Teknisk Direktør (CTO) Aqualine AS Aqualine Marine engineering Flytekrager Nøter - Fortøyning Komplette løsninger gir mindre risiko for rømning!

Detaljer

Kundevennlige og fremtidsrettede løsninger i EL-bil markedet. Jan Haugen Ihle Country Manager Charge & Drive - Norway

Kundevennlige og fremtidsrettede løsninger i EL-bil markedet. Jan Haugen Ihle Country Manager Charge & Drive - Norway Kundevennlige og fremtidsrettede løsninger i EL-bil markedet Jan Haugen Ihle Country Manager Charge & Drive - Norway Kundevennlige og fremtidsrettede løsninger i EL-bil markedet 1. Fortum Charge & Drive

Detaljer

Risiko og sårbarhetsanalyser

Risiko og sårbarhetsanalyser Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor

Detaljer

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy

Detaljer

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

Avinor - god virksomhetsstyring i et samfunnsperspektiv

Avinor - god virksomhetsstyring i et samfunnsperspektiv Avinor - god virksomhetsstyring i et samfunnsperspektiv Konsernsjef: Dag Falk-Petersen Formiddagsseminar 5.mars 2013 i regi av Norges Interne Revisorers Foreining (NIRF) Disposisjon 1. Generelt om Avinor

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet

Detaljer

BUILDING SAFETY. Work Package 1: Human and organizational contribution to resilience. Gardermoen, 02-03 februar 2009. Technology and Society

BUILDING SAFETY. Work Package 1: Human and organizational contribution to resilience. Gardermoen, 02-03 februar 2009. Technology and Society BUILDING SAFETY Work Package 1: Human and organizational contribution to resilience Gardermoen, 02-03 februar 2009 1 Key personnel Fred Størseth,Tor Olav Grøtan, Eirik Albrechtsen Ann Britt Miberg Skjerve,

Detaljer

Multiconsults kjernevirksomhet er rådgivning og prosjektering

Multiconsults kjernevirksomhet er rådgivning og prosjektering Benchmarking Gode eksempler på effektiv benchmarking som virkemiddel i forbedringsprosesser Cases fra offentlig og privat virksomhet Bjørn Fredrik Kristiansen bfk@multiconsult.no Multiconsults kjernevirksomhet

Detaljer

Etikk og antikorrupsjonsarbeid

Etikk og antikorrupsjonsarbeid Etikk og antikorrupsjonsarbeid FTK årsmøte 5. juni 2013 Lise Spikkeland Spesialrådgiver KS Kommunelovens formålsparagraf "Loven skal også legge til rette for en tillitsskapende forvaltning som bygger på

Detaljer

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 FOR ET TRYGGERE NORGE Nasjonalt kompetansesenter for sikring av bygg EN DEL AV FORSVARSBYGG FUTURA Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 Agenda Hva

Detaljer

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget ISO 26000 og GRI komplementære eller konkurrerende Adelheid Sæther Flytoget AS Nøkkeltall 2013 6,5 mill passasjerer 16 togsett Utgjør 10 % av alle

Detaljer

«Føre var» Risiko og beredskap

«Føre var» Risiko og beredskap «Føre var» Risiko og beredskap 25. august 2015 Seniorrådgiver Randi Moskvil Letmolie «Føre var» for hva? KRISE Hva er en krise/ uønsket hendelse? En situasjon som kan komme til å true liv, helse, miljø,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

Software, hardware, elsewhere or vaporware?

Software, hardware, elsewhere or vaporware? Software, hardware, elsewhere or vaporware? Offentlige IKT tjenester i skyen John Krogstie Professor i informasjonssystemer NTNU NOKIOS 2010, 28/10 2010 krogstie@idi.ntnu.no Agenda Hva bruker norske virksomheter

Detaljer

OLJESØL KAN VÆRE LETTERE Å HÅNDTERE I IS

OLJESØL KAN VÆRE LETTERE Å HÅNDTERE I IS TEMA LES MER WWW.TU.NO/OLJE-GASS Fjernstyrte helikoptre inspiserer fakler SIDE 44 Lokker med høy lønn og bonus SIDE 46 Sot: Brenning av olje er den foretrukne metoden for å håndtere oljeutslipp i is. OLJESØL

Detaljer

ISA og ISSAI. - hva er særtrekket for offentlig sektor

ISA og ISSAI. - hva er særtrekket for offentlig sektor ISA og ISSAI - hva er særtrekket for offentlig sektor NKRFs Fagkonferanse 2013 Riksrevisjonen - Stortingets kontrollorgan 2 Bidra effektivt til Stortingets kontroll og fremme god forvaltning kompetent

Detaljer

Offshore helikopteroperasjoner en sektor i endring

Offshore helikopteroperasjoner en sektor i endring Offshore helikopteroperasjoner en sektor i endring Stein Erik Nodeland Luftfartsdirektør Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no Postadresse: Postboks 243 8001 BODØ Besøksadresse:

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Verktøy. til understøttelse av innovasjonsprosessen

Verktøy. til understøttelse av innovasjonsprosessen Verktøy til understøttelse av innovasjonsprosessen Kim Hamli, Induct Software, 26.mai 2011 Helping Norway, Sweden, and Denmark Form EU-Funded Open Healthcare Innovation Zone KASK Innovation Project: Exploit

Detaljer

Er det fruktbart å se risiko fra ulike ståsteder?

Er det fruktbart å se risiko fra ulike ståsteder? Er det fruktbart å se risiko fra ulike ståsteder? Hva betyr det for praktisk sikkerhetsarbeid? Eirik Albrechtsen Forsker, SINTEF Teknologi og samfunn 1.amanuensis II, NTNU 1 Risiko og sårbarhetsstudier

Detaljer

Erfaringer med internasjonalisering fra Kongsberg industrien. Hva vil studentene møte? / 1 / Min bakgrunn

Erfaringer med internasjonalisering fra Kongsberg industrien. Hva vil studentene møte? / 1 / Min bakgrunn Erfaringer med internasjonalisering fra Kongsberg industrien Hva vil studentene møte? Torfinn Kildal Siv.øk / 1 / Min bakgrunn Siv.øk NHH 25 år operativ ledererfaring i norskbaserte internasjonale teknologi

Detaljer

IT er ikke bare for IT-revisorer

IT er ikke bare for IT-revisorer IT er ikke bare for IT-revisorer Nasjonal Fagkonferanse i offentlig revisjon 2014 Kent M. E. Kvalvik kk@rsmi.no 965 19 700 Agenda Hvorfor IT-revisjon Endringer i risikobildet IT-risikoer Forventninger

Detaljer

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer