Information security in the Norwegian higher education sector Kenneth Høstland, CISA, CRISC
|
|
- Thomas Sunde
- 7 år siden
- Visninger:
Transkript
1 Information security in the Norwegian higher education sector Kenneth Høstland, CISA, CRISC
2 Contents Policy track RVA BCP/DRP and BIA 2 UFS
3 Policy track Background Protection of personal data Compliance to regulations The Personal Data Act The Personal Data Regulations Security management(section 2-3. ) Risk assessment(section 2-4. ) Efficiency, etc. Improve governance and controli regarding actual threats Proportionality requirements extent and type of business Balancing different interests (privacy, availability, confidentiality, financial, etc.) 3
4 PDA def s Section 2 Definitions For the purposes of this Act, the following definitions shall apply: 1)personal data: any information and assessments that may be linked to a natural person, sensitive personal data: 8) information relating to a) racial or ethnic origin, or political opinions, philosophical or religious beliefs, b) the fact that a person has been suspected of, charged with, indicted for or convicted of a criminal act, c) health, d) sex life, e) trade-union membership. 4 Sensitive personal data shall be processed and stored in secure areas where only authorized users are granted access. A business can create multiple secured zones depending on demand.
5 Policy track Measures Mapping standpoint, IS Audit RVA Further surveys o SWOT o BIA Measures/ action Internal control - Policy (i 3 levels) Technical measures/ ICT security infrastructure BCP/DRP 5
6 Policy track Mapping standpoint IS Audit Based on ISO (Apendix A) regulatory requirements (PDA, The Copyright Act) Best Practice (ISACA, ISF, DND, NIST, vendors recommendations, etc) Checklists that reflect the above Report 6
7 ISO Control Objectives 9
8 Control objectives in PDA 10
9 Best Practice 12
10 A typical agenda for IS Audit / Security Assessment
11 IS Audit - Check lists 14
12 IS Audit - Check lists 15
13 IS Audit - Check lists 17
14 A typical TOC - IS Audit report 18
15 Typical IS audit conclusions The technical security of the existing solutions is mostly satisfactory, and provides relevant security against traditional threats. A Data Inspectorate audit would have resulted in clear orders that would have to be fulfilled within six months in line with the recommendations in our report. Some essential governing documents are missing, e,g. o security policy (incl. security objectives and strategy), o IT strategy o continuity and contingency plans for IT. Outsourcing contracts are inadequate with respect to information security, including missing SLA. i.e The terrain can be good - but the map is missing 19 19
16 IS Audit: Overall recommendations Establish Security Policy based on ISO 27002, and implement it, including a selection of procedures. Establish the role of Chief Security Officer (CSO) and formally anchor the responsibility for information security in senior management. Perform risk assessment of systems with personal data with respect to confidentiality, integrity and availability. Develop an overview of the Personal Data that are processed Establish a satisfactory security architecture based on the concept of security levels Develop BCP (Business Continuity and Contingency Plans) for ICT infrastructure
17 Noen risikoer ifht teknologi Mobility / BYOD rises significant risks Moving boundaries / Security Barriers Private entity that is often filled with company information Kompleksitet kan være fiende o Som følge av unødvendig funksjonalitet o Som følge av for mye Teknologi fokus Stadige endringer/ teknologi skifte en trussel o Gir mindre tid for utvikling av effektive sikkerhetstiltak Mangelfull/manglende IT-/Teknologi strategi en trussel o Kan gi tilfeldige anskaffelser o Være kostbart o IT-strategi må være forretningsforankret Unngå For mye sikkerhetsteknologi o Sett tiltakene etter ROS vurdering Unngå risikopreget konfigurasjon o Eksempel: klienter og servere i samme segment/ regime, i kombinasjon med tilgang til lokal administrator på klient/pc samt tillate BYOD uten ansvarliggjørende tiltak 21
18 ISO
19 ISO
20 ISO in all its cruelty Some of the contents 25 25
21 Security with a system document structure 1) Security Policy defines the goals, purpose, responsibility and overall requirements. Governing document Why 2) Guidelines for information security. Defines what should be done to comply with the established policy. Governing document ISO 27k structure What 26 3) Standards and procedures Contain detailed guidelines for the implementation of security. Accomplishing and controlling documents How 26
22 Security put in system Inspectorate often get questions about how the company l can adapt to the Data Inspectorate's requirements for information security. Among other it is Asked about the relationship with ISO standards. The regulation is based on ISO standards. Chapter 2 of the Personal Data Regulations (The Information Security chapter) is based on and have the same systematics as the ISO standard The standard is more exhaustive and is another useful tool for enterprises. The standard series consist of two parts. The first part is translated into Norwegian. The standard can be obtained by contacting Pronorm
23 Security put in system, cont 28 28
24 Some procedures 29 29
25 Definition of risc management a simple definition Risk management is about determining acceptable risk, making risk assessment and prioritize security measures. This is the senior manager's responsibility. (Norsis) 31
26 Risikostyring - overordnet Steg NSM /Datatilsynet/ NOSIS DFØ/COSO 1. Planning and organization a Planning b Organization C. Identification of values D. Identification of risks Identification of the overall measure for a Goals and values b reliable financial reporting and financial management C. Compliance with laws and regulations 2. Implementation of the ROS analysis (assessment) A. Identification of adverse events Determination of Likelihood and Consequence C. Determination of Risk D. Evaluation of risk and acceptable R 3. Preparation and implementation of measures a survey of existing measures b Preparation of security measures C. Assessment of Benefits and costs D. Communication with decision makers Identifying CSF Identifying Risks Control and Audit Monitoring and control of safety Management's evaluation Assessment and prioritization of risks 5. Assesment of P & C 6. Prioritization of risks -> avoid, reduce, share or accept the risk.
27 ROS enkel metodikk 33
28 RVA methodology - Probability Sannsynlighet må fastsettes av LEDELSEN 34
29 RVA methodology - Consequence Konsekvens må fastsettes av LEDELSEN 35
30 ROS metodikk RVA methodology - Consequence 36
31 ROS metodikk Probability X Consequences 37
32 Risikohåndtering Risikohåndtering fire kategorier: Å unngå Å gå ut av de aktivitetene som er en kilde til risiko Å redusere Tiltak blir iverksatt for å redusere sannsynligheten for eller konsekvensen av risikoen, eller begge deler Å dele Å redusere risikoens sannsynlighet eller konsekvens ved å overføre, eller på annen måte dele en bit av risikoen med andre Å akseptere Ingen tiltak blir iverksatt for å påvirke risikoens sannsynlighet eller konsekvens 38
33 ROS metodikk - resultater 39
34 Noen referanser og rammeverk 40
35 Utfordringer Naturkatastrofer Miljøkriser Tekniske feil Menneskeskapte kriser 41 Virksomheter evne til å overleve en krise er direkte relatert til hvor omfattende katastrofeplanen var FØR krisen inntraff
36 BIA - Impact assessment of outage The business must find the optimal "point" to restore IT services by balancing the costs of recovery and the costs / losses from downtime. BIA provides downtime costs and evaluation of the recovery strategy provides costs of recovery. 42
37 BCM Should be based on BS > ISO 22301:2012 ISACA guidelines for BCM ITIL ITSCM3500 Continuity Management Other guidelines (NIST oa) 43
38 Nye termer i ISO (vs. BS25999) Disruptive incident Documented information Maximum Acceptable Outage Recovery Time objective (RTO) Recovery Point Objective (RPO) Correction Hendelse som medfører driftsstans Informasjon og dets medium som skal kontrolleres og vedlikeholdes av virksomheten Maksimal tid en aktivtet kan stoppe til driften hemmes mer enn akseptabelt Forhåndsbestemt tid innen aktivtet må være gjenopptatt eller ressurser være gjenopprettet. Maksimalt tap av data eller minimum data som må kunne gjenopprettes Handling for å korrigere et oppdaget avvik 44
39 Relasjoner 45
40 Forberedelse Mål Etablere nødvendig aksept for de steg som må til for å få en sterk forankring av behovet for og nødvendigheten av en kontinuitetsplan Gjenoppretting Forberedelse Testing & øving evaluering og vedlikehold Avverge/Forbygge Oppgaver/Steg Utarbeide en Policy for Katastrofe håndtering. Gjøre en sårbarhetsanalyse (BIA) Identifisere preventive kontroller Strategiske planer for gjenoppretting (på bakgrunn av RA/BIA Utvikling av planen (inkl. kriseledelse og reaksjons Team) Testing og øvelse Vedlikehold 46 Reaksjon
41 Integrert verdikjede (Eksempel fra produksjonsbedrift) 7. Ledelse 8. Økonomi 9. Personal/Lønn/HMS 10. IT QA 11. FoU/Industrialisering Markedsføring Kontrakt Beordring Produksjon Leveranse Install. & Comm CS
42 Infrastruktur tjenester Organisasjon Applikasjons tjenester Forretningsprosesser Verdikjede 1. Prosess A 2. Prosess B 3. Prosess C 4. Prosess D 5. Proses E System System System System System System server server server server kommunikasjon/distribusjon Fysiske rammebetingelser
43 BIA Criteria 49
44 BIA kriterier 50
45 BIA kortversjonen 51
46 53
47 UFS
48 UFS 122 -Example 55
49 Oppsummering En kan oppnå tilstrekkelig sikkerhet ved å være i stand til proaktivt å identifisere trusler du kan effektivisere sikkerhet med virkemidler du allerede har adressere 80 prosenten utvikle omdømme kan faktisk oppnå konkuransefortrinn Unngå at BYOD blir Bring Your Own Disaster 56 Kortversjon: etterlever lover& regler oppfyller forretnigsmessige krav oppnår tilstrekkelig sikkerhet Dette betinger en metodisk tilnærming: IT revisjon/ kartlegging av ståsted ROS analyse/ vurdering Styrende dokumenter Policy og prosedyrer Forretningsstrategi IT-strategi KBP Opplæring, holdningsskapende tiltak
50 TAKK FOR OPPMERKSOMHETEN! Spørsmål? 58
51 Helt til slutt Kontakt:
ISO 22301:2012 en introduksjon Årsmøte og seminar 12 Jun 2012 Arnfinn Roland
ISO 22301:2012 en introduksjon Årsmøte og seminar 12 Jun 2012 Arnfinn Roland Introduksjon Arnfinn Roland CISSP PECB Professional Trainer Certified ISO Lead Auditor, Lead Implementer ISO 27001 ISO 22301
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning
ISO 41001:2018 «Den nye læreboka for FM» Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning ISO 41001:2018 Kvalitetsverktøy i utvikling og forandring Krav - kapittel 4 til
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerInternkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC
Internkontroll SUHS konferansen 07. November 2012 Kenneth Høstland, CISA, CRISC Innhold Internkontroll Regulatorisk forankring Ulike tilnærminger til internkontroll Litt om trusler Generelle erfaringer
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerKontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,
Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work
DetaljerTrust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting
Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add
DetaljerROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05
ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerSecurity events in Norway
Security events in Norway Threats, risk and event handling Stig Haugdahl, CISO DSS Sikkerhed og revision 2013 Who am I? Master of Science in Engineering Civilingeniør kybernetik CISM ISACA SSCP (ISC)²
DetaljerPublic roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no
Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation
DetaljerCapturing the value of new technology How technology Qualification supports innovation
Capturing the value of new technology How technology Qualification supports innovation Avanserte Marine Operasjoner - Fra operasjon til skip og utstyr Dag McGeorge Ålesund, 1 Contents Introduction - Cheaper,
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 23. august 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by your
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerProsjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities
Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities Nordisk Adressemøte / Nordic Address Forum, Stockholm 9-10 May 2017 Elin Strandheim,
DetaljerRS402 Revisjon i foretak som benytter serviceorganisasjon
Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet
DetaljerKIS - Ekspertseminar om BankID
www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale
DetaljerINSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011)
INSTRUKS FOR VALGKOMITEEN I AKASTOR ASA (Fastsatt på generalforsamling i Akastor ASA (tidligere Aker Solutions ASA) 6. mai 2011) 1 Oppgaver Valgkomiteens oppgaver er å avgi innstilling til - generalforsamlingen
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerStandarder for Asset management ISO 55000/55001/55002
Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerPAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK
PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon
DetaljerRapporterer norske selskaper integrert?
Advisory DnR Rapporterer norske selskaper integrert? Hvordan ligger norske selskaper an? Integrert rapportering er å synliggjøre bedre hvordan virksomheten skaper verdi 3 Norske selskaper har en lang vei
DetaljerGjenopprettingsplan DNBs erfaringer. Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017
Gjenopprettingsplan DNBs erfaringer Roar Hoff Leder av Konsern-ICAAP og Gjenopprettingsplan Oslo, 7. desember 2017 Lik konkurranse krever full harmonisering av systemet Like definisjoner Konsistent bruk
DetaljerIndependent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014
Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no
DetaljerSikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerRisikofokus - også på de områdene du er ekspert
Risikofokus - også på de områdene du er ekspert - hvordan kan dette se ut i praksis? - Ingen er for gammel til å begå nye dumheter Nytt i ISO 9001:2015 Vokabular Kontekst Dokumentasjonskrav Lederskap Stategi-politikk-mål
DetaljerRequirements regarding Safety, Health and the Working Environment (SHWE), and pay and working conditions
Requirements regarding Safety, Health and the Working Environment (SHWE), and pay and working conditions Vigdis Bjørlo 2016-02-05 Suppliers' obligations in relation to the Construction Client Regulations
DetaljerSlope-Intercept Formula
LESSON 7 Slope Intercept Formula LESSON 7 Slope-Intercept Formula Here are two new words that describe lines slope and intercept. The slope is given by m (a mountain has slope and starts with m), and intercept
DetaljerInvitation to Tender FSP FLO-IKT /2013/001 MILS OS
Invitation to Tender FSP FLO-IKT /2013/001 MILS OS April 15th 2013 Forfatter Prosjektittel 19.04.2013 19.04.2013 1 Introduction AGENDA Important aspects regarding the competition and Invitation to tender
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Er du forberedt? 27. september 2017 There are lines you cannot cross. There are rules to the game. But within the lines and following the rules, you are only limited by
DetaljerHvordan vurdere/revidere overordnet styring og kontroll
www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll
DetaljerTrafikklys i PO3. Konsekvenser av et rødt lys. Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019
Trafikklys i PO3 Konsekvenser av et rødt lys Anders Milde Gjendemsjø, Leder for sjømat i Deloitte 14. mars 2019 Produksjonsområde 3 Fra Karmøy til Sotra 160 000 Tonn slaktet i 2018 122 Tillatelser* pr
DetaljerInnovasjonsvennlig anskaffelse
UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr
DetaljerModelldrevet risikoanalyse med CORAS
Modelldrevet risikoanalyse med CORAS Bjørnar Solhaug Seminar om risikostyring SINTEF, 27. januar 2011 1 Oversikt Hva er CORAS? Sentrale begreper Risikoanalyseprosessen Risikomodellering Oversettelse av
DetaljerNy personvernlovgivning er på vei
Ny personvernlovgivning er på vei Hvordan forbereder du din virksomhet? 16. mai 2017 Hva betyr endringene? Ny personvernforordning endrer det europeiske personvernlandskapet og norske virksomheter må tenke
DetaljerSmart High-Side Power Switch BTS730
PG-DSO20 RoHS compliant (green product) AEC qualified 1 Ω Ω µ Data Sheet 1 V1.0, 2007-12-17 Data Sheet 2 V1.0, 2007-12-17 Ω µ µ Data Sheet 3 V1.0, 2007-12-17 µ µ Data Sheet 4 V1.0, 2007-12-17 Data Sheet
DetaljerUtvikling av skills for å møte fremtidens behov. Janicke Rasmussen, PhD Dean Master Tel
Utvikling av skills for å møte fremtidens behov Janicke Rasmussen, PhD Dean Master janicke.rasmussen@bi.no Tel 46410433 Skills project results Background for the project: A clear candidate profile is defined
DetaljerUnit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3
Relational Algebra 1 Unit 3.3 Unit 3.3 - Relational Algebra 1 1 Relational Algebra Relational Algebra is : the formal description of how a relational database operates the mathematics which underpin SQL
DetaljerE-Learning Design. Speaker Duy Hai Nguyen, HUE Online Lecture
E-Learning Design Speaker Duy Hai Nguyen, HUE Online Lecture Design Educational Design Navigation Design Educational Design Some Important Considerations: 1. Authentic learning environment: For effective
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerGDPR krav til innhenting av samtykke
GDPR krav til innhenting av samtykke OMG AS 2. november 2017 Basic personvern 2 Sentrale definisjoner personopplysningsloven 2 GDPR art. 4 Personopplysning Opplysninger og vurdering som kan knyttes til
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC 13.02.2013 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen
DetaljerLovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014
Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er
DetaljerEndringer i revidert ISO 50001
Endringer i revidert ISO 50001 Hans Even Helgerud Norsk Energi Miniseminar energiledelse Standard Norge (SN/K 295) Clarion Hotel & Congress, Trondheim 29. januar 2018 En ledelse ett system Integrering
DetaljerVirginia Tech. John C. Duke, Jr. Engineering Science & Mechanics. John C. Duke, Jr.
A New Paradigm for Health Management of Bridges Presentation Overview Introduction AASHTO Grand Challenges SAFETEA-LU LTBP Is the Problem Unique? RCM A New Paradigm Design, Build, Maintain---Asset Management
DetaljerFM strategi: Bruk av standarder for sourcing, effektivisering og dialog
April 2015 FM strategi: Bruk av standarder for sourcing, effektivisering og dialog MERETE HOLMEN MURVOLD En standard er en frivillig akseptert måte å gjøre det på og en harmonisering av beste praksis Foto:
DetaljerVeien til ISO 20000 sertifisering
Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL
DetaljerIssues and challenges in compilation of activity accounts
1 Issues and challenges in compilation of activity accounts London Group on environmental accounting 21st meeting 2-4 November 2015 Statistics Netherlands The Hague Kristine E. Kolshus kre@ssb.no Statistics
DetaljerKundetilfredshetsundersøkelse FHI/SMAP
Kundetilfredshetsundersøkelse FHI/SMAP Sluttrapport pr. 20. April 2010 Alle 9 kunder av FHI s produksjonsavdeling for biofarmasøytiske produkter (SMAP) i perioden 2008-2009 mottok i januar 2010 vårt spørreskjema
DetaljerEN Skriving for kommunikasjon og tenkning
EN-435 1 Skriving for kommunikasjon og tenkning Oppgaver Oppgavetype Vurdering 1 EN-435 16/12-15 Introduction Flervalg Automatisk poengsum 2 EN-435 16/12-15 Task 1 Skriveoppgave Manuell poengsum 3 EN-435
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerKrav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal
Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon
DetaljerFremtiden er (enda mer) mobil
www.steria.no è Fremtiden er (enda mer) mobil Steria Technology trends 2011 è Top 10 strategic technology trends for 2011: Cloud computing is real hot according to Gartner, but CIO s in Norway and Scandinavia
DetaljerGrunnlag: 11 år med erfaring og tilbakemeldinger
Antenor Management System v5 Grunnlag: 11 år med erfaring og tilbakemeldinger Antenor Management System v5 AMS v5 første versjon lanseres 13. november 100% uavhengig plattform 100% dedikert til Quality
DetaljerQuality Policy. HSE Policy
1 2 Quality Policy HSE Policy Astra North shall provide its customers highly motivated personnel with correct competence and good personal qualities to each specific assignment. Astra North believes a
DetaljerNyttestyring og viktigheten av den gode kunde
1/3/18 Nyttestyring og viktigheten av den gode kunde Magne Jørgensen Hva er et vellykket IT-prosjekt? Suksess er kontekstavhengig, men bør minimum inkludere: Oppnådd nytte (gevinster, verdi, måloppnåelse,
DetaljerImproving Customer Relationships
Plain Language Association International s 11 th conference Improving Customer Relationships September 21-23, 2017 University of Graz, Austria hosted by Klarsprache.at Copyright of this presentation belongs
DetaljerEXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON
Side 1 av 5 NTNU Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Contact person /
Detaljer20.01.2012. Brukerkrav og use case diagrammer og -tekst 19. januar 2012. Agenda. Brukerkrav og use case. Diagrammer Tekst.
Brukerkrav og use case diagrammer og -tekst 19. januar 2012 Agenda Brukerkrav og use case Diagrammer Tekst Praktisk eksempel 1 OOAD i livsløpsperspektiv Krav Design Konstruksjon Her er vi i nå Testing
DetaljerNyttestyring og viktigheten av den gode kunde. Magne Jørgensen
Nyttestyring og viktigheten av den gode kunde Magne Jørgensen Hva er et vellykket IT-prosjekt? Suksess er kontekstavhengig, men bør minimum inkludere: Oppnådd nytte (gevinster, verdi, måloppnåelse, ROI)
DetaljerIKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014
IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim
DetaljerBostøttesamling
Bostøttesamling 2016 Teresebjerke@husbankenno 04112016 2 09112016 https://wwwyoutubecom/watch?v=khjy5lwf3tg&feature=youtube 3 09112016 Hva skjer fremover? 4 09112016 «Gode selvbetjeningsløsninger» Kilde:
DetaljerHybrid Cloud and Datacenter Monitoring with Operations Management Suite (OMS)
Hybrid Cloud and Datacenter Monitoring with Operations Management Suite (OMS) Varighet: 5 Days Kurskode: M10996 Version: A Opplæringsmetoder: Virtuell opplæring Beskrivelse: This five-day course will provide
DetaljerItled 4021 IT Governance Governance, COBIT og ITIL
Itled 4021 IT Governance Governance, COBIT og ITIL September 2018 Bendik Bygstad Forskjellen mellom ledelse og styring Ledelse (management) og styring (governance) er forskjellige displiner Ledelse dreier
Detaljerwww.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt
08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerNår risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang
Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse Audun Jøsang SINTEF, mars 2014 God og dårlig oversettelse Engelsk Norsk Security Safety Certainty Sikkerhet Trygghet
DetaljerØystein Haugen, Professor, Computer Science MASTER THESES Professor Øystein Haugen, room D
Øystein Haugen, Professor, Computer Science MASTER THESES 2015 Professor Øystein Haugen, room D1-011 1 Hvem er jeg? Øystein Haugen, nytilsatt professor i anvendt informatikk på Høyskolen i Østfold, avdeling
DetaljerPETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016
1 PETROLEUMSPRISRÅDET Deres ref Vår ref Dato OED 16/716 22.06.2016 To the Licensees (Unofficial translation) NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerRevisors rolle - Utfordringer og begrensninger. 5. Desember 2016, Aase Aamdal Lundgaard
Revisors rolle - Utfordringer og begrensninger 5. Desember 2016, Aase Aamdal Lundgaard Agenda 1. Revisors rolle i henhold til lovgivningen 2. Undersøkelse fra USA om ledende praksis og utviklingstrender
DetaljerIT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no
IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens
DetaljerOrganisering og prosess for innovasjon og designstyring. Motsetning eller nødvendighet?
Organisering og prosess for innovasjon og designstyring. Motsetning eller nødvendighet? Hilde Britt S.Mellbye Konserndirektør HÅG Noen innledende spørsmål: Kan man analysere deg frem til banebrytende ideer?
DetaljerStyring og ledelse av informasjonssikkerhet
Styring og ledelse av informasjonssikkerhet SUHS-konferansen 30. oktober 2013 Øivind Høiem, CISA CRISC Seniorrådgiver UNINETT AS Mål for styring informasjonssikkerhet Målene for styring av informasjonssikkerhet
DetaljerAssessing second language skills - a challenge for teachers Case studies from three Norwegian primary schools
Assessing second language skills - a challenge for teachers Case studies from three Norwegian primary schools The Visions Conference 2011 UiO 18 20 May 2011 Kirsten Palm Oslo University College Else Ryen
DetaljerREVISJON AV COMPLIANCE-PROGRAMMER
REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger
DetaljerSkjema for spørsmål og svar angående: Skuddbeskyttende skjold Saksnr TED: 2014/S
Skjema for spørsmål og svar angående: Skuddbeskyttende skjold Saksnr. 201300129 TED: 2014/S 017-026835 Nr Dokument Referanse Svar 1 Kvalifikasjonsgrunnlag Er det mulig å få tilsendt Nei 27.01.2014 27.01.2014
DetaljerMicrosoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter
Reporting Services - oversigt Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter Summary Efterfølgende vises en oversigt over de rapporter som er indeholdt i Microsoft
DetaljerNår beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS
Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:
Detaljere-navigasjon Fra brukerkrav til konsekvenser Lars Vollen
Fra brukerkrav til konsekvenser Lars Vollen Muligheter og løsninger Formal Safety Assessment Konsekvenser 2 Muligheter og løsninger Formal Safety Assessment Konsekvenser 3 Mulighetsrommet utnyttelsesgrad
DetaljerISO 9001:2015 Endringer i ledelsesstandarder
ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER
DetaljerTjenestedirektivet og. «sosial dumping»
Tjenestedirektivet og handlingsplanen mot «sosial dumping» 11. mars Tjenestedirektivet favner vidt Næringer Reguleringer Artikkel 16 Restriksjonsforbudet Temaer Nr. 1 - Det generelle med kriterier e for
DetaljerManaging Risk in Critical Railway Applications
Managing Risk in Critical Railway Applications Topics Railway signalling Real projects Regulator, standards and the law Acceptance criteria for signalling systems (SIL) Risk analysis a special case The
DetaljerGIS - BASED STORMWATER MASTER PLANNING: SIMPLIFYING STORMWATER PROGRAM MANAGEMENT. Gregory V. Murphy, PE, ARCSA AP Jonathan A. Villines, EIT, CFM
GIS - BASED STORMWATER MASTER PLANNING: SIMPLIFYING STORMWATER PROGRAM MANAGEMENT Gregory V. Murphy, PE, ARCSA AP Jonathan A. Villines, EIT, CFM ABOUT AURORA 3 rd most populous city in Colorado (54 th
DetaljerVerden rundt. Trondheim 5. april 2018
Verden rundt Trondheim 5. april 2018 De globale utsiktene ser svært bra ut OECD forbrukertillit på høyeste nivå siden dot-com tiden Bedriftstilliten på høyeste nivå noen gang 1 Ledigheten lavere enn på
DetaljerKontinuitet for IKT systemer
Kontinuitet for IKT systemer Innledning til kontinuitetsplanlegging for IKT Rolf Sture Normann, CSO UNINETT AS Introduksjon IKT og andre automatiserte systemer er sentrale i de fleste organisasjoner i
DetaljerBruk av ALARP analyse for beslutningstaking på behovet for sikkerhetssystemer / barrierer
Bruk av ALARP analyse for beslutningstaking på behovet for sikkerhetssystemer / barrierer Morten Sørum, Senior Advisor Safety, Statoil Classification: Internal 2014-11-16 ALARP prinsippet ALARP (As Low
DetaljerLiite 2 A. Sulautuvan Yhtiön nykyinen yhtiöjärjestys
Liite 2 A Sulautuvan Yhtiön nykyinen yhtiöjärjestys Articles of Association EVRY ASA Updated 11 April 2019 1 Company name The company's name is EVRY ASA. The company is a public limited liability company.
DetaljerStrategi med kunden i fokus
Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and
DetaljerTEKSTER PH.D.-KANDIDATER FREMDRIFTSRAPPORTERING
TEKSTER PH.D.-KANDIDATER FREMDRIFTSRAPPORTERING DISTRIBUSJONS-E-POST TIL ALLE KANDIDATER: (Fornavn, etternavn) Den årlige fremdriftsrapporteringen er et viktig tiltak som gjør instituttene og fakultetene
Detaljer// Translation // KLART SVAR «Free-Range Employees»
// Translation // KLART SVAR «Free-Range Employees» Klart Svar is a nationwide multiple telecom store, known as a supplier of mobile phones and wireless office solutions. The challenge was to make use
DetaljerFrom Policy to personal Quality
part of Aker From Policy to personal Quality Aker Solutions Bjørn Lende VP Quality Management MMO October 2011 2011 Aker Solutions Our vision and values Built on more than 170 years of industrial tradition
DetaljerEndelig ikke-røyker for Kvinner! (Norwegian Edition)
Endelig ikke-røyker for Kvinner! (Norwegian Edition) Allen Carr Click here if your download doesn"t start automatically Endelig ikke-røyker for Kvinner! (Norwegian Edition) Allen Carr Endelig ikke-røyker
DetaljerHva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014
Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Paul Torgersen Leder Metier Consulting 20. oktober 2014 Side 2 Innhold Hva er prosjektsuksess? Hva kjennetegner de beste? Mine
DetaljerSamfunnssikkerhet - hvordan påvirke internasjonale standarder innenfor samfunnssikkerhet?
Samfunnssikkerhet - hvordan påvirke internasjonale standarder innenfor samfunnssikkerhet? Lars Erik Jensen, prosjektleder, Standard Norge Bilde: NordForsk 2 Hvordan kan vi best påvirke internasjonale standarder
DetaljerCITY OF OCEANSIDE JUNE 30, 2018 SINGLE AUDIT REPORT
CITY OF OCEANSIDE JUNE 30, 2018 SINGLE AUDIT REPORT CITY OF OCEANSIDE, CALIFORNIA JUNE 30, 2018 TABLE OF CONTENTS Independent Auditors Report on Internal Control Over Financial Reporting and on Compliance
Detaljer