«Informasjonssikkerhetskultur» Oppsummerende rapport fra Sikkerhetstoppmøtet
|
|
- Thomas Ingvaldsen
- 7 år siden
- Visninger:
Transkript
1 «Informasjonssikkerhetskultur» Oppsummerende rapport fra Sikkerhetstoppmøtet
2
3 Innhold 5 Innledning 6 Tiligere tema 7 Hvilke utfordringer har vi med informasjonssikkerhetskultur? 7 Om begrepet informasjonssikkerhetskultur 8 Hvordan kan vi karakterisere informasjonssikkerhetskultur? 8 Kan vi måle informasjonssikkerhetskultur? 9 Kan vi måle effekten av informasjonssikkerhetskultur? 10 Hvordan utvikles og påvirkes informasjonssikkerhetskultur? 11 RUNDE 2 11 Hvordan kan informasjonssikkerhetskultur påvirke verdiskapning i bedriften? 11 Hva gjør norske virksomheter for å påvirke informasjonssikkerhetskulturen? 12 Hvordan evalueres effekten av tiltak innen informasjonssikkerhetskultur? 13 Hvem mener dere påvirker informasjonssikkerhetskulturen mest i en virksomhet? 14 Hvordan kan kriminelle utnytte svakheter i informasjonssikkerhetskulturen i bedriftene? sikkerhetstoppmøtet 3
4
5 Innledning Informasjonssikkerhetskultur er et tema som angår de fleste. Både vi som arbeider med informasjonssikkerhet, men ikke minst folk flest som er opptatt av at det skal være trygt og sikkert å bruke digitale tjenester. Digitaliseringen som pågår i offentlig og privat sektor berører alle, og den forutsetter til en viss grad at vi skal forstå hvilken risiko vi utsetter oss for, og hva vi skal gjøre dersom vi blir utsatt for datakriminalitet, hets og mobbing på nett eller at vår informasjon blir ødelagt eller kommer på avveie. Informasjonssikkerhetskultur omtales gjerne som summen av våre verdier, meninger, holdninger, interesser, kunnskap, skikker og handlinger. Begrepet er gjenstand for diskusjon i fagkretsene, og er ganske sammensatt og komplekst. Men; Slik er jo menneskets natur. Vi mener én ting, men gjør noe annet. Vi kan ha irrasjonelle forestillinger om risiko, og vi har en tendens til å se årsak og virkning der det ikke er noen. Alt dette blir gjerne oppsummert i det vi kaller «sikkerhetskultur». sikkerhetstoppmøtet 5
6 Tidligere tema Hvordan hindre informasjonslekkasje fra virksomhetens styre? Utfordringer med outsourcing, offshoring og cloudbaserte løsninger Risikostyring i virksomheten Utvikling av menneskelig atferd og sterk sikkerhet i en ny verden Hendelseshåndtering fra oppdagelse til anmeldelse Tillit til sikkerheten hos samarbeidspartnere og leverandører Monitorering av de ansatte løsningen på tillitskrisen til mobile ansatte? Ledelsesforankring og ISMS Sikkerhetskultur Applikasjonssikkerhet har vi kontroll? Informasjonssikkerhet i verdikjeden klarer vi å tenke på alt? Beredskap Kritisk infrastruktur Informasjonstyveri og industrispionasje Digitalisering og balansen mellom næringsutvikling og sikkerhet Er det utfordringer med ny personvernforordning? Risikoforståelse 6 sikkerhetstoppmøtet
7 Hvilke utfordringer har vi med informasjonssikkerhetskultur? Om begrepet informasjonssikkerhetskultur Sikkerhetstoppmøtet mener at vi bruker begrepet kultur fordi folk forstår det. De fleste mener at folk vet omtrent hva kultur er, selv om det er litt mykt og uformelig. Problemet da er snarere at folk ikke vet hva informasjonssikkerhet betyr. Mange, selv fagfolk, har vidt forskjellig oppfatning om hva informasjonssikkerhet er. Det har kanskje noe å gjøre med informasjonssikkerhetskulturen det også? Flere synes det er et greit begrep med utgangspunkt i NSMs definisjon, mens andre mener at en like gjerne kan bruke begrepet «code of conduct» for å beskrive ønsket adferd innen informasjonssikkerhet. En annen forteller at NSMs definisjon er ikke nødvendigvis feil, men ser ikke at miljøet benytter seg av annet enn adferds komponenten. Det er heller ingen refleksjon rundt hva det andre er. Følgelig er ikke definisjonen nødvendigvis feil, men heller anvendelsen. Hos oss har det ikke vært noen prosess rundt begrepet i det hele tatt, fordi det er en leverandør som tar seg av sikkerhetsarbeidet. Sikkerhetstoppmøtet fant det interessant å bli utfordret på begrepet, og spørsmålet er om man tenker for snevert. Begrepet bør beholdes, og heller posisjonere det bedre og lade det med riktig innhold. Etikk henger også sammen med dette, og ikke minst at en må ha kontekst å forstå «hvorfor»? Å forstå sammenhengen mellom regler, adferd og opplevelse av sanksjoner. En deltaker mener at informasjonssikkerhetskultur må forstår som kompetanse, holdninger adferd. Det er imidlertid utfordringer med kompetanse i mange virksomheter. Ikke nødvendigvis med sikkerhetskompetanse, men verktøyskompetanse, altså hvordan en skal bruke informasjonsteknologi. Mange ansatte vet ikke dette, men vi antar bare at man skal kunne det. Om man gi de ansatte IT-verktøy med mange muligheter, uten å bygge opp nødvendig kompetanse, vil antall sikkerhetshendelser også kunne øke. Veldig mye av hendelsene som vi ser kan unngås dersom man kan bygge opp kunnskapen. Forstår man verktøyet, så vil dette også påvirke holdninger. For bedrifter er «compliance» kanskje et mer presist begrep enn kultur, fordi det som regel er noe helt konkret man ønsker å oppnå. sikkerhetstoppmøtet 7
8 I Norge har vi en høy grad av tillitt, mellom mennesker generelt, og også til ledelse og styresett. Vi har samtidig også høy grad av kunnskap. Hvordan kan vi karakterisere informasjonssikkerhetskultur? Sikkerhetstoppmøtet mener at holdninger må sees på som en del av informasjonssikkerhetskulturen. Holdningene i bedriften sier noe om bedriftskulturen i sin helhet. Noen opplever bl.a. at enkelte grupper ansatte forventer en mye større grad av frihet, og derfor er vanskeligere å forholde seg til med tanke på informasjonssikkerhet. De innordner seg ikke i like stor grad de sikkerhetsreglene som finnes. Et annet syn er at det er den totale sikkerhetsadferden som utgjør informasjonssikkerhetskulturen. En kjede er aldri sterkere enn det svakeste leddet, og noen går rundt reglene for å kunne få jobben gjort. Sikkerhetstoppmøtet spør om interesse, for teknologi og IT, kan være en grunnleggende faktor i informasjonssikkerhetskulturen. Enkelte erfarer at de som ikke er interessert i IT- teknologi bruker det svært begrenset, fordi de ikke tør. De vet ikke hva som vil skje. De søker ikke spenning innen det f.eks. De som kan mindre om IT kommer oftere å spør om råd enn de som kan mer. Sistnevnte prøver oftere å finne ut av det selv. Men hvem utsetter seg for mest risiko? De begge utsetter seg for forskjellige typer risiko. Bl.a. er det typisk for de med lite kunnskaper som tør lite at de bruker enkle passord, fordi de er redde for å miste tilgang. Kan vi måle informasjonssikkerhetskultur? Fra et av innledningsforedragene fikk vi høre at ord som måling, redskap, verktøy, forbedring, effekt, god, dårlig og målbare størrelse ikke brukes av kulturvitenskapsfolk. Kulturvitenskapen vil heller begynne å spørre seg «Hva er kultur?», mens innen informasjonssikkerhet begynner en rett på byggeklossene og det praktiske: Prosess, effekt, forbedring. Det hele er veldig organisasjonsrettet. En deltaker forteller at de måler informasjonssikkerhetskultur ved å se på antall hendelser, gjerne ved at de måler antall hendelser før og etter en holdningskampanje. En annen forteller at de måler gjennom sikkerhetsinspeksjoner, og at dette gir en indikasjon på hvordan tilstanden er og i hvilken grad de ansatte etterlever reglene. 8 sikkerhetstoppmøtet
9 Sikkerhetstoppmøtet mener videre at en må definere hva som er normalt før man kan vite hva som er unormalt. Hva en mener betyr noe, men det er utfordrende å kartlegge holdninger. Det er enklere å kartlegge adferd, men adferd alene sier ikke nødvendigvis så mye om holdninger og kunnskap. En forteller at «måling» av etterlevelse av Clean Desk Policy brukes enkelte steder, men er det noe som folk respekterer og forstår? Oppfattes det som et sikkerhetstiltak, eller jåleri? Kan vi måle effekten av informasjonssikkerhetskultur? Sikkerhetstoppmøtet mener at de aller fleste gjerne ønsker å gjøre de riktige tingene, men vi har kanskje ikke nok kunnskap om hvordan vi skal forme adferd. Det ble framsatt en hypotese om effekten av informasjonssikkerhetskultur: Vi vet ikke nok om hvordan forming av adferd virker. Vi vet ikke om holdningskampanjer virker. Hvordan kan vi vite hva som virker? En deltaker hevder at vi vet at bilbelte redder liv. Dette er noe alle får opplæring i, og alle forstår at det er viktig og de kjenner reglene. Likevel er det mange som ikke gjør det. Er dette overførbart til informasjonssikkerhet? Noen har en tro på å bruke faktiske hendelser som eksempel. En annen mener at man selv er nødt til å oppleve konsekvenser. NorSIS har i sin undersøkelse spurt hva folk vil gjøre dersom de blir utsatt for datakriminalitet. De fleste, 85-90%, sier de vil anmelde forholdet til politiet. Imidlertid svarer kun 45% at de har tillit til at politiet kan hjelpe dem. Politiet egne data forteller at kun 13% faktisk anmelder. Vi vet ikke helt sikkert hvordan/hvorfor det skjer. Dette er et eksempel på mismatch mellom holdning og handling. Spørsmålet er om vi vil observere en endring over tid, altså at effekten av at få får hjelp av politiet, endrer våre holdninger til anmeldelser og vår tillit til politiet. Begrepet «Kultur» kan være til hjelp for å standardisere holdninger og adferd. sikkerhetstoppmøtet 9
10 En forfalsket epost førte til et stort tap av informasjon. I etterkant ble holdningene til informasjonssikkerhet vesentlig bedre. Hvordan utvikles og påvirkes informasjonssikkerhetskultur? Sikkerhetstoppmøtet diskuterte hvorvidt informasjonssikkerhet bør innføres som et fag i grunnskolen. Dersom man starter tidlig, kan en kanskje oppnå en større bevissthet og kunnskap i kommende generasjoner. En deltaker mener at hendelser som blir kjent påvirker sikkerhetskulturen. I et eksempel ble det fortalt at en organisasjon ble rammet av en alvorlig hendelse, og at følgende for organisasjonen var «traumatiske». Blant annet måtte to direktører gå. Fokuset på hendelsen, både i media og internt, førte til at holdningene til informasjonssikkerhet endret seg dramatisk. 10 sikkerhetstoppmøtet
11 RUNDE 2 Hvordan kan informasjonssikkerhetskultur påvirke verdiskapning i bedriften? Sikkerhetstoppmøtet mener at det er positiv for lønnsomheten å fokusere på informasjonssikkerhet. Sikkerhet er for mange et fravær av hendelser, og hendelser kan bety tap for bedriften. En deltaker opplever at evnen til å takle uventede hendelser har blitt bedre etter hvert som man har blitt utsatt for flere hendelser. Dette gjør noe med sikkerhetskulturen i bedriften. En blir mer robust over tid. God sikkerhet blir et virkemiddel for å tiltrekke seg business. Hva gjør norske virksomheter for å påvirke informasjonssikkerhetskulturen? En deltaker forteller at deres bedrift setter fokus på enkeltpersonene og den private sfæren. De erfarer at mange ikke bryr seg om bedriften blir rammet av datakriminalitet, eller at bedriften mister data. De ansatte er mer redde for at for eksempel private feriebilder kommer på avveie/går tapt. Ved å relatere opplæringen til folks IT-bruk og sikkerhetstilnærming privat hjelper ofte. Integrere det i hele tankegangen, ikke bare i bedriftssammenheng. Sikkerhetstoppmøtet diskuterte hvorvidt det er forskjell på sikkerhetsopplæring og holdningskampanjer. Noen mener at det ikke er forskjell, mens andre mener at kampanjer er avgrenset og fokusert i sin natur. Det ble videre diskutert om straff og belønning er gode virkemidler. Enkelte virksomheter bruker slike virkemidler. En kan bli utsatt for «sanksjoner» gjennom å bli innkalt til opplæring dersom en ikke har fulgt reglene, mens de som følge reglene får en positiv oppmerksomhet. Problemet kan være at ikke alle forstår formålet med virksomheten helt klart, og tror derfor at de oppfyller formålet selv om de bryter sikkerhetsreglene. En deltaker forteller at det å få med spørsmål om informasjonssikkerhet inn i de årlige medarbeiderundersøkelsene er viktig med tanke på å påvirke kulturen. På samme måte kan informasjon om dataangrep styrke informasjonssikkerhetskulturen. Dersom de ansatte vet hva trusselen er, kan de bedre beskytte seg mot den. Det blir en utfordring når etterlevelse av regelverket bryter med formålet til organisasjonen. sikkerhetstoppmøtet 11
12 Sikkerhetstoppmøtet diskuterte videre om bevisstgjøring og bruk av «ambassadører» i virksomheten har effekt. Slike ildsjeler kan være gode påvirkere, men enkelte erfarer også at slike ildsjeler ofte blir brukt på mange områder og at det er behov for egne sikkerhets- ambassadører. En deltaker forteller at de har etablert KPI-er fordi det er greit å forholde seg til. Den enkelte avdelingsleder får vurdere selv hvilke KPI-er er viktigst for seg for at hans avdeling skal oppnå sine mål. Bedriftseierne er veldig tydelig i sitt fokus på verdigrunnlaget, for eksempel innen forretningsmoral. Det kan være lurt å pakke inn informasjonssikkerhet inn i verdigrunnlaget Hvordan evalueres effekten av tiltak innen informasjonssikkerhetskultur? En av deltakerne opplever at informasjonssikkerhetskampanjer fungerer. Etter slike ser det at de ansatte oftere rapporterer hendelser til IT-avdelingen. Så dabber det av etter hvert, bevisstheten daler litt over tid. De kjører derfor kjøre e-læringskampanjer med jevne mellomrom. Spesielt med tanke på nye, eksterne trusler er dette viktig. En annen mener at noen ganger er tekniske tiltak like kostnadseffektive som kampanjer og tilsvarende. Vi opplever i liten grad at det stilles krav til at vi må dokumentere effekt av tiltakene En virksomhet måler etterlevelse til ISO27001, og «svarer» på punktene der ved å hente inn informasjon rundt det. Deretter setter man en score. Interne uenigheter kan føre til at noen har negative tilnærminger og vil sette lav score, mens andre vil sette høyere score. En annen virksomhet gjennomfører «awarenessundersøkelse» i form av en spørreundersøkelse der en spør om de ansatte kjenner prosedyrene, om de vet hvor de skal henvende seg, osv. Noen gjennomfører såkalte phishing-tester, mens andre gjennomfører mer omfattende social engineering penetrasjonstester med eksterne leverandører. Enkelte ansatte kan i etterkant reagere negativt på slike, så en må være forberedt på å håndtere det. 12 sikkerhetstoppmøtet
13 Hvem mener dere påvirker informasjonssikkerhetskulturen mest i en virksomhet? Sikkerhetstoppmøtet erfarer at en ledelse som ikke viser interesse for informasjonssikkerhet og informasjonssikkerhetskultur kan påvirke sterkt i negativ retning. Dette kan rive ned alt det som fagpersonene prøver å oppnå. I enkelte tilfeller kan det hjelpe å få med seg et bestemt individ, fordi det individet har stor mulighet til å påvirke andre. En virksomhet prøver seg på det de kaller «security angels». De er ikke plukket ut fordi de er innflytelsesrike, men snarere fordi de forstår. De sprer budskapet videre, og skal også være en lokal ressurs for de andre ansatte. Det er en balanseforskjell på ulike signaleffekter fra ledere. Det å etterleve reglene gir viss positiv effekt. Det å unngå reglene gir mye større negativ effekt Flere deltakere har erfart at det ofte hjelper at ledere selv går inn for å promotere likhet i forbindelse med sikkerhetsregler. Det at ledelsen er med er veldig viktig. Samtidig erfarer noen at den største utfordringen sjelden er toppledelsen, men oftere (mellom)ledelse og de som faktisk utfører. Noen mener at nordmenn er sedate og tilbakelent, og at holdningen ofte er at «det går sikkert greit». Mangel på proaktivitet fra alle ansatte kan være problematisk. Uten toppledelsens støtte er det ikke mulig å påvirke informasjonssikkerhetskulturen. Det er ingen som er i tvil om at ledelsens involvering er viktig. En bør prøve å holde en aktiv dialog med administrerende direktør og daglig leder for å informere om relevante forhold. Vi som skal være drivkreftene i sikkerhetsarbeidet passe på at vi bruker de riktige ordene, og legger vekt på de riktige tingene, som gjør at administrerende direktør kan bruke det i sine presentasjoner. Den aktive dialogen med øverste ledelse, og komme til ledergruppen med et relevant tema oppleves som viktig suksessfaktor. Øverste leder bør være sponsor for informasjonssikkerhetsprogrammet. sikkerhetstoppmøtet 13
14 En deltaker sier at han forstår ofte at det er viktig, men at det kan være vanskelig å se hva ledelsesforankring egentlig innebærer. Eksempelvis for informasjonssikkerhetsrevisjoner som ofte kan ofte føles som et mageslag for ledelsen. I slike situasjoner kan en oppleve at støtten fra ledelsen blir borte. Hvordan kan kriminelle utnytte svakheter i informasjonssikkerhetskulturen i bedriftene? Sikkerhetstoppmøtet diskuterte den økende trusselen i forbindelse med CEO-svindel. Slik svindel betyr åpenbart at de kriminelle har kartlagt virksomheten over tid. På samme måt kan kartlegging av den enkelte gjøre oss mer sårbar for sosial manipulering. Ettersom den tekniske sikkerheten stadig blir bedre, ser dette ut til å være en økende trend. Noen trusler vil bryte seg inn i systemene og hvile passivt i månedsvis, der de ikke gjør noe annet enn å overvåke selskapets aktivitet. De viser stor tålmodighet, og slå først til når de har tilstrekkelig informasjon. 14 sikkerhetstoppmøtet
15
16 Om Sikkerhetstoppmøtet Sikkerhetstoppmøtet bringer informasjonssikerhets- ledere, eksperter og nøkkelpersoner innen fagfeltet sammen for å utveksle erfaringer og kunnskap. Deltakerne vil gjennom foredrag og samtaler skaffe seg et klarere bilde av dagens praksis og en innsikt i utviklingen i feltet. Formatet på samtalene er en åpen og kollegial tankesmie hvor synspunkter og argumentasjoner relatert til dags- aktuelle tema utveksles. Nytteverdien for deltakerne ligger i at de kan ta med seg meningsutvekslingen tilbake til sine respektive foretak og styrke sin interne sikkerhet. Sikkerhetstoppmøtet støttes av
«Risikoforståelse» Oppsummerende rapport fra Sikkerhetstoppmøtet
«Risikoforståelse» Oppsummerende rapport fra Sikkerhetstoppmøtet 12.11.2015 Innhold 3 Innledning 4 Tidligere tema 5 Hvilke utfordringer har vi med risikoforståelsen? Vanskelige begreper Manglende bevissthet
DetaljerOm kartlegging av digital sikkerhetskultur
Om kartlegging av digital sikkerhetskultur Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer kunnskap
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
Detaljer«Digitalisering og balansen mellom næringsutvikling og sikkerhet» Oppsummerende rapport fra Sikkerhetstoppmøtet 16. april 2015
«Digitalisering og balansen mellom næringsutvikling og sikkerhet» Oppsummerende rapport fra Sikkerhetstoppmøtet 16. april 2015 Innholdsfortegnelse 3 Innledning Om dette møte Arrangører 4 Tidligere tema
DetaljerSlik kan du styrke sikkerhetskulturen med kommunikasjon
Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens
DetaljerSamarbeid og medbestemmelse April 2016
Navn: Informasjon Intervjuer: Svein Andersen Intervjuobjekt: Ingelin Killengreen Intervjuer: Tema for denne podkasten er verdien av å gi informasjon. Vi har med oss Ingelin Killengreen, (tidligere) direktør
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerHvordan høy brukerbevissthet kan redde en virksomhet Watchcom Security Group AS 1
Hvordan høy brukerbevissthet kan redde en virksomhet 23.10.2015 Watchcom Security Group AS 1 Om meg Preben Nyløkken 9+ år i Watchcom 12+ år med informasjonssikkerhet Fokus: sikkerhetstesting, opplæring
DetaljerLæreplan i fremmedspråk programfag i utdanningsprogram for studiespesialisering
Læreplan i fremmedspråk programfag i utdanningsprogram for studiespesialisering Status: Bearbeidet versjon etter høring. Fastsettes av Utdanningsdirektoratet. Om faget Fagets relevans og sentrale verdier
DetaljerFULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017
FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av
DetaljerErfaring fra opplæringsprogrammer
05.11.2014 Erfaring fra opplæringsprogrammer Anne Marie Dalen Øverhaug Sikkerhetsleder NSB Fellestjenester IT Bakgrunn Tre større opplæringsprogrammer 2002 Sparebanken Hedmark Non Stop Sikkerhet for 700
DetaljerNY SOM TILLITSVALGT Refleksjoner fra samling for nye tillitsvalgte 2017
NY SOM TILLITSVALGT Refleksjoner fra samling for nye tillitsvalgte 2017 Bakside omslag (foran) Velkommen Uke 7 er en felles samling for nye tillitsvalgte fra ulike bedrifter og landsdeler. Gjennom forelesninger,
DetaljerBacheloroppgave. Gruppe 11E
Bacheloroppgave Gruppe 11E Generell Informasjon Grunnet NDA-avtale med oppdragsgiver så kan vi ikke røpe noe innhold eller informasjon som kan komme til skade for virksomheten. For å avgrense denne presentasjonen
Detaljer1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%
1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerVeileder i kompetanse- og kulturutvikling innen informasjonssikkerhet
Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Denne veilederen tar for seg hvordan man kan bygge opp et helhetlig opplæringsprogram, og gir råd til hvordan man kan utvikle sikkerhetskulturen.
DetaljerOppfølgingsaktivitet etter en MTM undersøkelse. Lederens modell for forberedelser og gjennomføring i egen enhet
Oppfølgingsaktivitet etter en MTM undersøkelse Lederens modell for forberedelser og gjennomføring i egen enhet Utfordringer i arbeidet med MTM For store/urealistiske forventninger Vanskelig å tolke rapportene/for
DetaljerNr:1. Å høre etter 1. Se på personen som snakker. 2. Tenk over det som blir sagt. 3. Vent på din tur til å snakke. 4. Si det du vil si.
Nr:1 Å høre etter 1. Se på personen som snakker. 2. Tenk over det som blir sagt. 3. Vent på din tur til å snakke. 4. Si det du vil si. Nr:2 Å starte en samtale 1. Hils på den du vil snakke med. 2. Begynn
DetaljerSikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder
Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder Samfunnsoppdraget Styrke befolkningens sosiale trygghet og helse gjennom helhetlig og målrettet arbeid på tvers av tjenester, sektorer og forvaltningsnivå
DetaljerVi vil bidra. Utarbeidet av prosjektgruppa «Sammen for utsatte barn og unge» i Aurskog-Høland, Fet og Sørum kommuner.
Vi vil bidra Utarbeidet av prosjektgruppa i Aurskog-Høland, Fet og Sørum kommuner. Forord 17 år gamle Iris ønsker seg mer informasjon om tiltaket hun og familien får fra barneverntjenesten. Tiåringen Oliver
DetaljerVeileder. Undervisningsvurdering en veileder for elever og lærere
Veileder Undervisningsvurdering en veileder for elever og lærere Til elever og lærere Formålet med veilederen er å bidra til at elevene og læreren sammen kan vurdere og forbedre opplæringen i fag. Vi ønsker
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerMedarbeiderdrevet innovasjon jakten på beste praksis
Medarbeiderdrevet innovasjon jakten på beste praksis Plan for innlegget 1. Kort om medarbeiderdrevet innovasjon 2. Om jakten på beste praksis 3. Jaktens resultater 4. Seks råd for å lykkes med MDI 5. Medarbeiderdrevet
DetaljerForebygging og håndtering av mobbing i barnehagen. Kjersti Botnan Larsen
Forebygging og håndtering av mobbing i barnehagen Kjersti Botnan Larsen Oversikt hva skal jeg snakke om? Mobbing i barnehagen hva er det? Barnehagens forpliktelser - regelverk Arbeide for å forebygge og
DetaljerMotivasjon og Målsetting Veilederkompendium
Motivasjon og Målsetting Veilederkompendium Overordnet modell for kommunikasjon Indre representasjon Filter: Indre tilstand (følelse) Fysiologi Sansene Slette Forvrenge Generalisere Språk Minner Holdninger
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerGod sikkerhetsatferd Hva er det og hvordan få det?
God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerElevundersøkelsen. Symbolet (-) betyr at resultatet er skjult, se "Prikkeregler" i brukerveiledningen. Trivsel
Utvalg År Prikket Sist oppdatert Jønsberg videregående skole (Høst 2016)_1 Høst 2016 09.01.2017 Jønsberg videregående skole (Høst 2015) Høst 2015 02.02.2016 Hedmark fylkeskommune (Høst 2016) Høst 2016
DetaljerKapittel13. Av: Erik Dalen, direktør Synovate Norge
Kapittel13 Dokumentasjonssenterets holdningsbarometer 2007 Av: Erik Dalen, direktør Synovate Norge HOLDNINGSBAROMETER «291 Hvor tilgjengelig er samfunnet for funksjonshemmede?» Det er en utbredt oppfatning
DetaljerHANDLINGSPLAN MOT MOBBING SALHUS BARNEHAGE
HANDLINGSPLAN MOT MOBBING SALHUS BARNEHAGE 1 MÅL: Salhus barnehage skal være et sted fritt for mobbing. Et sted hvor man skal lære seg å forholde seg til andre mennesker på en god måte. Hva er mobbing?
DetaljerForeldreundersøkelsen
Utvalg År Prikket Sist oppdatert Auglend skole (Høst 2014) Høst 2014 10.04.2015 Stavanger kommune (Høst 2014) Høst 2014 10.04.2015 Foreldreundersøkelsen Bakgrunn 1. trinn 2. trinn 3. trinn 4. trinn 5.
DetaljerMedarbeiderkartlegging
Medarbeiderkartlegging 1. Arbeidsfellesskap 1.1 Kollegialt fellesskap 1.2 Felles mål 2. Profesjonalitet 2.1 Refleksjon og fornyelse(k3) 2.2 Planlegging og vurdering (K2) 2.3 Gjennomføring (K1) T 2.4 Profesjonsutvikling
DetaljerElevundersøkelsen 2016 Nyheter fra høsten 2016
Elevundersøkelsen 2016 Nyheter fra høsten 2016 Nye spørsmål om mobbing Udir har fjernet spørsmålene om krenkelser som tidligere kom før spørsmålet om mobbing. De ulike formene for krenkelser er nå brukt
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerNotat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???
Notat om risikostyring: Prosessen & foreløpige resultat Fagdag Sikring 15/5-2018 Bjørnar Heide, Ptil Relevant for sikring??? Notatet blir ferdig i juni Presenteres Sikkerhetsforum 15/6 Regelverksforum
DetaljerNY SOM TILLITSVALGT Refleksjoner fra kurs for nye tillitsvalgte 2017
NY SOM TILLITSVALGT Refleksjoner fra kurs for nye tillitsvalgte 2017 Velkommen til felles kurs for nye tillitsvalgte i Finansforbundet. Del kunnskap! Gjennom forelesninger, presentasjoner, diskusjoner
DetaljerSikkerhetsarbeid. v/ psykolog Per Øystein Steinsvåg
Sikkerhetsarbeid v/ psykolog Per Øystein Steinsvåg Vold i barns liv skiller seg fra andre tema vi jobber med Vold er forbudt og straffbart. Vold er sterkt skadelig, og kan være dødelig (potensielt akutt
DetaljerUtvalg År Prikket Sist oppdatert Stokkan ungdomsskole (Høst 2016) Høst
Utvalg År Prikket Sist oppdatert Stokkan ungdomsskole (Høst 2016) Høst 2016 06.01.2017 Lærerundersøkelsen Bakgrunn Er du mann eller kvinne? 19 33 Mann Kvinne Hvilke faggrupper underviser du i? Sett ett
DetaljerRutine for varsling av kritikkverdige forhold
Rutine for varsling av kritikkverdige forhold Om dokumentet Dette dokumentet er knyttet opp mot Sykehusinnkjøp HF sine etiske retningslinjer. Dokumentet skal fortelle hvilken kultur for varsling som skal
Detaljer«Informasjonstyveri og industrispionasje hvordan oppdager vi det og hva gjør vi?»
«Informasjonstyveri og industrispionasje hvordan oppdager vi det og hva gjør vi?» Oppsummerende rapport fra Sikkerhetstoppmøtet 27.januar 2015 Innholdsfortegnelse 3 Innledning Om dette møte Arrangører
DetaljerHvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018
Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018 DNB People & Operations, Operations International & AML Githe Blem Lindstrøm og Rolf Bjerke Norway has the world s best digital infrastructure
DetaljerUtvalg År Prikket Sist oppdatert Stokkan ungdomsskole (Høst 2014) Høst 2014 24.01.2015
Utvalg År Prikket Sist oppdatert Stokkan ungdomsskole (Høst 2014) Høst 2014 24.01.2015 Lærerundersøkelsen Bakgrunn Er du mann eller kvinne? 16 32 Mann Kvinne Hvilke faggrupper underviser du i? Sett ett
DetaljerLæreplan i fremmedspråk
Læreplan i fremmedspråk Status: Bearbeidet versjon etter høring Om faget Fagets relevans og sentrale verdier Fremmedspråk handler om å forstå og bli forstått. Faget skal bidra til å fremme elevenes personlige
DetaljerForeldreundersøkelsen
Utvalg År Prikket Sist oppdatert Vassøy skole (Høst 2016) Høst 2016 21.02.2017 Stavanger kommune (Høst 2016) Høst 2016 21.02.2017 Foreldreundersøkelsen Symbolet (-) betyr at resultatet er skjult, se "Prikkeregler"
DetaljerUtdrag fra Beate Børresen og Bo Malmhester: Filosofere i barnehagen, manus mars 2008.
Utdrag fra Beate Børresen og Bo Malmhester: Filosofere i barnehagen, manus mars 2008. Hvorfor skal barn filosofere? Filosofiske samtaler er måte å lære på som tar utgangspunkt i barnets egne tanker, erfaring
DetaljerElevundersøkelsen nyheter, anbefalinger og oversikt over spørsmål
Elevundersøkelsen nyheter, anbefalinger og oversikt over spørsmål Nyheter høsten 2016 Nye spørsmål om mobbing Vi har fjernet spørsmålene om krenkelser som tidligere kom før spørsmålet om mobbing. De ulike
DetaljerBETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN
BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerElevundersøkelsen nyheter, anbefalinger og oversikt over spørsmål
Elevundersøkelsen nyheter, anbefalinger og oversikt over spørsmål Nyheter høsten 2016 Nye spørsmål om mobbing Vi har fjernet spørsmålene om krenkelser som tidligere kom før spørsmålet om mobbing. De ulike
Detaljer2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG
2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats
DetaljerMedarbeiderundersøkelsen i Grimstad kommune 2013.
Medarbeiderundersøkelsen i. Kommunerapport Resultater på - og sektornivå 15. mars Om Medarbeiderundersøkelsen og Kommunerapport. Medarbeiderundersøkelsen ble gjennomført i januar/februar og omfattet alle
DetaljerEtiske retningslinjer i Standard Norge
Etiske retningslinjer i Standard Norge Etiske retningslinjer i Standard Norge 1 Generelt 3 2 Hvem omfattes av de etiske retningslinjene 3 3 Etiske prinsipper 4 4 Forventet atferd 4 Tillit og respekt 4
DetaljerForeldreundersøkelsen
Utvalg År Prikket Sist oppdatert Vår 2018 17.04.2018 Vår 2017 15.01.2018 Vår 2018 17.04.2018 Vår 2017 15.01.2018 Foreldreundersøkelsen Symbolet (-) betyr at resultatet er skjult, se "Prikkeregler" i brukerveiledningen.
DetaljerRisikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning
Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning Samfunnssikkerhetskonferansen 6. januar 2016 Ruth Østgaard
DetaljerKommunikasjon med ledelsen hva kan Difi bidra med?
Kommunikasjon med ledelsen hva kan Difi bidra med? Katrine Aam Svendsen Seniorrådgiver NIFS 21.02.2018 Innhold Hvem er «ledelsen»? Innhold i Difis veiledningsmateriell «Internkontroll i praksis informasjonssikkerhet»
DetaljerUtvalg Utvalgssak Møtedato Arbeidsmiljøutvalget
Verran kommune Arkivsak. Nr.: 2015/1147-1 Saksbehandler: Anita Ulstad,Strategisk rådgiver Ansvarlig leder: Jacob Br. Almlid,Rådmann Godkjent av:, Saksframlegg Utvalg Utvalgssak Møtedato Arbeidsmiljøutvalget
Detaljer«Er det utfordringer med ny personvernforordning?» Oppsummerende rapport fra Sikkerhetstoppmøtet 12. november 2015
«Er det utfordringer med ny personvernforordning?» Oppsummerende rapport fra Sikkerhetstoppmøtet 12. november 2015 Innhold 5 Innledning Om dette møtet Arrangører 6 Tidligere tema 7 Dagens situasjon Organisering
DetaljerBruk av film i opplæringen av muntlige ferdigheter
Bruk av film i opplæringen av muntlige ferdigheter Dette heftet viser hvordan en kan arbeide med film i opplæringen av muntlige ferdigheter. Filmer som illustrerer disse kommunikasjonssituasjonene, vil
DetaljerReidun fortalte at hun lenge hadde vurdert å skille seg, men fryktet at samlivsbruddet ville bli vondt for deres to barn.
Skille seg? Reidun fortalte at hun lenge hadde vurdert å skille seg, men fryktet at samlivsbruddet ville bli vondt for deres to barn. Linda var syv år og Tobias var tre. Allerede før de fikk barna hadde
DetaljerForebyggende HANDLINGSPLAN MOT MOBBING BARNEHAGENE I SKAUN KOMMUNE
HANDLINGSPLAN MOT MOBBING BARNEHAGENE I SKAUN KOMMUNE INNLEDNING: Skaun kommune har forpliktet seg til å motarbeide mobbing ved og underskrive Manifest mot mobbing 2011-2014. Denne er utarbeidet av regjeringen
DetaljerEndringer i ISO-standarder
Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter
DetaljerInformasjonssikkerhet og ansatte
Informasjonssikkerhet og ansatte 1 PhD stipendiat Eirik Albrechtsen Inst. for industriell økonomi og teknologiledelsen Norges teknisk naturvitenskaplige universitet (NTNU) Tema Hvordan opplever brukere
DetaljerMedarbeidersamtaler. Universitetet for miljø- og biovitenskap
Medarbeidersamtaler Universitetet for miljø- og biovitenskap 1 UMBs visjon Universitetet for miljø- og biovitenskap skal gjennom utdanning og forskning bidra til å sikre livsgrunnlaget til dagens og fremtidens
DetaljerRefleksive læreprosesser
Refleksive læreprosesser Samling for PP-tjeneste/Hjelpetjeneste Trøndelag-prosjektet 14. Januar 2004 Refleksjon (lat. refeks) : (Tanum store rettskrivningsordbok) Gjenskinn, gjenspeiling, tilbakevirkning
DetaljerVold og trusler. September 2016 Kristin Ytreberg, HMS verneingeniør
Vold og trusler September 2016 Kristin Ytreberg, HMS verneingeniør Vold og trusler i Troms fylkeskommune Skolene: Hverdagslivstrening Innføringsklasser, mottaksklasser Aleris og andre private omsorgsforetak
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerOm arbeidet i fagforeningenes lokale etterutdanningsutvalg. (rev. august 2015)
Kompetanseutvikling i forbundet Kom-i-gang-brosjyrer Dette er en serie av hjelpemidler for arbeidet med etterutdanning lokalt i distriktene og klubbene. Oversikt over alle dokumentene finner du på forbundets
DetaljerSikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater
Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende
Detaljer«Snakk om forbedring!»
«Snakk om forbedring!» «Snakk om forbedring!» er et verktøy som gir ledere og medarbeidere et felles bilde av status på ti områder som samlet påvirker pasientsikkerheten. Målet er å skape en god dialog
DetaljerSammendrag. PR- og kommunikasjonsstrategi for Osloregionen. Samarbeidsalliansen Osloregionen & Oslo Business Region Høst 2014
Sammendrag PR- og kommunikasjonsstrategi for Osloregionen Samarbeidsalliansen Osloregionen & Oslo Business Region Høst 2014 Innhold Prosess Sensemaking: Prosjektmål Innsikt [ikke inkludert i denne versjonen]
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerBachelor. Policies for security in norwegian businesses Sikkerhetspolitikk i Norske bedrifter
Bachelor Policies for security in norwegian businesses Sikkerhetspolitikk i Norske bedrifter Problemstilling Selve problemstilling er Hvordan er sikkerhetsrutiner og gjennomføringsevne av sikkerhetspolicy
DetaljerThomas Nordahl om tester i skolen:
Thomas Nordahl om tester i skolen: «Det er den eneste måten vi kan sikre oss kunnskap om elevene faktisk lærer det de skal lære. For vi kan ikke basere oss på det vi tror eller synes går greit. Vi må vite.
DetaljerBARNEOMBUDETS. STRATEGI
BARNEOMBUDETS. STRATEGI.2019-2021. Norge er et godt sted å vokse opp for de fleste barn. Det er generell politisk enighet om å prioritere barn og unges oppvekstkår, og Norge har tatt mange viktige skritt
DetaljerReferat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag
Referat fra Temakveld om lobbyvirksomhet 27.1.2011 Innleder: Håvard B. øvregård, leiar for Noregs Mållag Definisjon lobbyvirksomhet Personers forsøk på å påvirke politikere/makthavere/beslutningstakere
DetaljerSikkerhetskultur. Helge Holtebekk Oslo T-banedrift AS 20.10.2012 2
T-banen i Oslo har gjennomført et helhetlig program for bedre sikkerhetskultur. Som passasjerer har vi merket mange forbedringer på både informasjon og materiell. Men det er i tillegg mange viktige sammenhenger,
DetaljerSkape et samarbeid med foreldrene, for å sikre barnets utvikling og trivsel. Avklare om det er behov for ytterligere støtte fra andre instanser
Den nødvendige samtalen Å samtale med foreldre om bekymringer for et barn, kan kanskje oppleves som en vanskelig samtale. Men den er helt nødvendig for barnet. Samtalens deltakere Det er en fordel å være
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerÅRSPLAN del II NYGÅRD BARNEHAGE
ÅRSPLAN del II 2018 2019 NYGÅRD BARNEHAGE Denne årsplanen gjelder for: Furua, Kløverenga og Bjørka Furua: 40 41 46 15 Kløverenga: 94 50 60 33/ 38 33 41 67 Bjørka: 94 50 60 32/ 38 33 41 64 ENHETSLEDER:
DetaljerForeldreundersøkelsen
Utvalg År Prikket Sist oppdatert Figgjo skole (Høst 2016) Høst 2016 21.02.2017 Foreldreundersøkelsen Symbolet (-) betyr at resultatet er skjult, se "Prikkeregler" i brukerveiledningen. Bakgrunn Kryss av
DetaljerForeldreundersøkelsen
Utvalg År Prikket Sist oppdatert Vår 2018 17.04.2018 Vår 2017 15.01.2018 Foreldreundersøkelsen Symbolet (-) betyr at resultatet er skjult, se "Prikkeregler" i brukerveiledningen. Bakgrunn 1. 2. 3. 4. Kryss
DetaljerEndres samfunnet vesentlig av terrorhandlinger og trusler?
Konferanse og innspillsdugnad om forskning på ekstremisme og terrorisme 18.juni 2015 Endres samfunnet vesentlig av terrorhandlinger og trusler? Dr. Sissel H. Jore Senter for Risikostyring og Samfunnssikkerhet
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerOm kvalitetsrapporten...2 Fakta om Hellen skole...2 Læringsmiljø elevundersøkelsen...3
Kvalitetsrapport Hellen skole 2016 Innholdsfortegnelse Om kvalitetsrapporten...2 Fakta om Hellen skole...2 Læringsmiljø elevundersøkelsen...3 Skalaforklaring...3 Publiseringsregler...3 Trivsel...4 Støtte
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerISM fra rederisynsvinkel 09.2012
ISM fra rederisynsvinkel 09.2012 Norled AS Heleid datterselskap av DSD 1100 medarbeidere Omsetning ca 1,6 milliarder 73 fartøy 47 ferjer 26 hurtigbåter Herav 3 gassferjer Transporterer ca. 8 mill. biler
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerSunne forhold på nettet
Sunne forhold på nettet Deltakere skal utforske kvaliteter som utgjør sunne og vennlige forhold, og hvordan oppførselen på nett spiller en rolle i både sunne og usunne forhold. Deltakerne skal også undersøke
DetaljerDen som har øre, han høre..
Den som har øre, han høre.. Brevene til de syv kirkene i Johannes Åpenbaring Prosess Manual Menigheten i Tyatira Utviklet av Anders Michael Hansen Oversatt fra engelsk av Ann Kristin Tosterud og Vegard
Detaljer«Læring for livet» i Drammen kommune
1 «Læring for livet» i Drammen kommune - et treningsprogram for livsmestring i ungdomsskolene i Drammen Agenda: Starten; konteksten på en av ungdomsskolene i Drammen Verdigrunnlaget De tre hovedområdene
DetaljerFornuft og følelser om utviklingen av Eni Norges HMS kulturprogram
Fornuft og følelser om utviklingen av Eni Norges HMS kulturprogram Liv Nielsen Eni Norge www.eninorge.no Innholdet i foredraget Innledning Hvorfor har Eni Norge behov for et HMS kultur program HMS-kultur
DetaljerNorge er på toppen av listen for bruk av nettverk og digitale medier. 98% av befolkningen mellom år bruker nettet daglig.
Norge er på toppen av listen for bruk av nettverk og digitale medier 98% av befolkningen mellom 16-28 år bruker nettet daglig. Gjennom spill med nettverk debuterer barn ned til 5 års alder nå på sosiale
DetaljerProfesjonelt kunnskapsarbeid i en byråkratisk kontekst. Prof. Thomas Hoff Psykologisk institutt Universitetet i Oslo
Profesjonelt kunnskapsarbeid i en byråkratisk kontekst Prof. Thomas Hoff Psykologisk institutt Universitetet i Oslo NOCM 22. september 2013 FOA seminar Prof.Dr. Thomas Hoff 3 22. september 2013 FOA seminar
DetaljerVestby/Fellestjenesten
Medarbeiderundersøkelse 2012 Vestby/Fellestjenesten Engangspassord: UUBBAZER http://svar.bedrekommune.no - Registreringsperiode: fra 15.01.12 til 31.01.13 Bakgrunnsspørsmål Vi ønsker at du svarer på noen
DetaljerOm å snu dårlig kultur til god kultur - først og fremst et spørsmål om ledelse
( ) Kultur er ideer, verdier og normer som et menneske overtar fra andre mennesker som medlemmer av et samfunn, og som det forsøker å bringe videre, endret eller uendret, til etterkommerne ( ). Om å snu
DetaljerHANDLINGSPLAN MOT MOBBING KALFARVEIEN BARNEHAGE
HANDLINGSPLAN MOT MOBBING KALFARVEIEN BARNEHAGE Mål: Kalfarveien barnehage skal være et sted hvor man lærer å forholde seg til andre mennesker på en god måte, et sted fritt for mobbing. Hva er mobbing?
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerTENK SOM EN MILLIONÆ ÆR http://pengeblogg.bloggnorge.com/
TENK SOM EN MILLIO ONÆR http://pengeblogg.bloggnorge.com/ Innledning Hva kjennetegner millionærer, og hva skiller dem fra andre mennesker? Har millionærer et medfødt talent for tall og penger? Er millionærer
Detaljer