ISO-standarderfor informasjonssikkerhet

Størrelse: px
Begynne med side:

Download "ISO-standarderfor informasjonssikkerhet"

Transkript

1 Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC serien Information technology Security techniques oiso/iec Information security management systems Overview and vocabulary oiso/iec Information security management systems Requirements oiso/iec Code of practice for information security controls oiso/iec Information security management system Implementation guidance oiso/iec Information security management Measurement oiso/iec Information security risk management (C) 2014 Veriscan Security 1

2 ISO/IEC Information Security Management System Overview and vocabulary Status: IS publisert 15/ Oppdateres oftere enn de andre standardene (2009, 2012) Innehold: Termer og definisjoner 89 ord og begreper er definert Styringssystem for informasjonssikkerhet (ISMS) Hva er det? Hvorfor bør virksomheten iverksette et styringssystem? Overordnet beskrivelse av prosessene for etablering, iverksetting, vedlikehold og kontinuerlig forbedring av et ISMS Kortfattet beskrivelse av ISO/IEC serien av standarder Normativ for de fleste standardene for informasjonssikkerhet ISO/IEC Information security management systems Requirements Status: IS publisert 25/ Vesentlige endringer fra forrige versjon Samkjørt med andre ISO-standarder for styringssystemer Omstrukturert mange overskrifter er endret Antall kapitler økt fra 8 til 10 Termer og definisjoner er fjernet henviser til ISO/IEC Dublerte krav er fjernet Dokumentet er mindre 2005: 42 sider, 2013: 30 sider Mer pragmatisk mindre preskriptivt Åpner for større frihet til å implementere ISMS på egen måte (C) 2014 Veriscan Security 2

3 ISO/IEC Ny normativ referanse Inn: ISO/IEC 27000, Ut: ISO/IEC (27002) Plan-Do-Check-Act-modellen er fjernet Establish, implement, maintain and continually improve an ISMS Asset ogasset owner er fjernet Fremdeles brukt i Appendix A (ISO/IEC 27002) Mer detaljering av risikovurdering og -håndtering Risikoeier (Risk Owner) Risiko kan nå også ha en oppside (SWOT - Strength/Weakness/Opportunity/Threat) Mer fokus på ledelsens ansvar Kapittel 5 gitt nytt navn: Leadership (2005: Management responsibility) Roller, ansvar og myndighet Kravet om et dokumentert bevisstgjøringsprogram er fjernet ISO/IEC Én overordnet informasjonssikkerhetspolicy 2005: ISMS-policy & informasjonssikkerhetspolicy 2013: Ikke krav om en egen ISMS-policy 2013: Policy-begrepet brukes i mange andre sammenhenger (Appendix A) Større krav til kontekstforståelse 2005: Scope and boundaries 2013: Forstå organisasjonen og dens kontekst Forstå behovene og forventningene til interesserte parter Forstå grensesnittene mot tredjeparter Å bestemme omfanget av ISMS-et Økt krav til måling 2005: Effektiviteten på sikringstiltak eller grupper av tiltak 2013: Effektiviteten i styringssystemet skal måles i tillegg til tiltakene (C) 2014 Veriscan Security 3

4 ISO/IEC Kravene til/kontroll over dokumentasjon er stort sett uendret Omfanget av ISMS-et og konteksten, inkl. interessenter krav og forventninger Informasjonssikkerhetspolicyen Prosessen for gjennomføring av risikovurderinger, inkl. kriterier for risikoakseptanse Prosessen for risikohåndtering De overordnede målene for informasjonssikkerhet (security objects) Nødvendig sikkerhetskompetanse Nødvendig informasjon for å sikre et effektivt ISMS Eksterne dokumenter som er nødvendige for å planlegge og forvalte ISMS-et Gjennomføringen av implementeringen av ISMS-et Iverksatte sikringstiltak Resultatene fra iverksettelsen av sikringstiltakene Prosessen og gjennomføring av måling og monitorering Planer for gjennomføring og resultatene av interne sikkerhetsrevisjoner Resultatene av ledelsen gjennomgang Avdekkede avvik (non-conformities) Iverksatte tiltak for avvikshåndtering Resultatene fra avvikshåndtering ISO/IEC Krav til kommunikasjon Hva, Når, Fra hvem, Til hvem, Hvilken form Intern og ekstern Statement of Applicability er opprettholdt Krav til intern revisjon og ledelsens gjennomgang av styringssystemet er opprettholdt Alle krav i kap må oppfylles for at virksomheten skal kunne hevde å være i samsvar med standarden Sertifiserte organisasjoner må fortsatt revideres av ekstern revisor være i samsvar med ny standard i løpet av to år (C) 2014 Veriscan Security 4

5 ISO/IEC Introduction 1. Scope 2. Normative references 3. Terms and definitions 4. Context of the organization 4.1 Understanding the organization and its context 4.2 Understanding the needs and expectations of interested parties 4.3 Determining the scope of the information security management system 4.4 Information security management system 5. Leadership 5.1 Leadership and commitment 5.2 Policy 5.3 Organizational roles, responsibilities and authorities 6. Planning 6.1 Actions to address risks and opportunities 6.2 Information security objectives and plans to achieve them 7. Support 7.1 Resources 7.2 Competence 7.3 Awareness 7.4 Communication 7.5 Documented information 8. Operation 8.1 Operational planning and control 8.2 Information security risk assessment 8.3 Information security risk treatment 9. Performance evaluation 9.1 Monitoring, measurement, analysis and evaluation 9.2 Internal audit 9.3 Management review 10. Improvement 10.1 Nonconformity and corrective action 10.2 Continual improvement Annex A Reference control objectives and controls ISO/IEC 27001:2005 ISO/IEC 27001: Information security management system 4.1 General 4.2 Establishing/managing ISMS 4.3 Documentation requirements 5 Management responsibility 6 General ISMS audits 4 Context of the organization 5 Leadership 6 Planning 7 Support 8 Operation 9 Performance evaluation 7 Management review 8 ISMS improvement 10 Improvement (C) 2014 Veriscan Security 5

6 ISO/IEC Endringer fra 2005 til iso-27001/resources/bsi-iso mapping-guide-uk-en.pdf ISO/IEC Code of practice for information security controls Status: IS publisert 25/ Tittel endret fra 2007-utgaven: Code of practice for information security management En god del endringer fra forrige versjon Er i større grad knyttet opp mot IS og ISMS Termer og definisjoner er fjernet henviser til ISO/IEC Kapittel 4 Risk assessment and treatment er fjernet Henviser til ISO/IEC Innholdet i dokumentet er omstrukturert Strukturen på sikringstiltakene er beholdt Innholdet i Objective-boksen er (med ett unntak) redusert til bare én setning (C) 2014 Veriscan Security 6

7 ISO/IEC Human resource security 2007: 2013: ISO/IEC Control objective Sikringsmål for området Control "Krav" til sikringstiltak Én setning Οργανισασϕονεν bør ιϖερκσεττε τιλτακ φορ ινφορµασϕονσσικκερηετ Implementation guidance Råd om hvordan sikringstiltaket kan iverksettes/gjennomføres Other information Ytterligere råd Pekere til andre standarder og relevant informasjon (C) 2014 Veriscan Security 7

8 ISO/IEC endringer fra forrige versjon 26 tiltak er fjernet slettet helt eller integrert i andre tiltak Kapitlet Communication and operation management (2007) er splittet i to Operations security (Kap.12) Communications security (Kap.13) To nye kapitler Cryptography (Kap.10) Supplier relationship (Kap.15) 2007: 11 områder (Area) 39 sikringsmål (Objectiv) 133 sikringstiltak (Control) 136 sider 2013: 14 områder 35 sikringsmål 114 sikringstiltak 90 sider ISO/IEC Større fokus på tjenesteutsetting (inklusive skytjenester) Ny standard erunder utvikling:iso/iec Code of practice for information security controls based on ISO/IEC for the use of cloud services Bruk av personlig eid datautstyr er adressert (BYOD) Policy brukes nå i flere sammenhenger 2007: Informasjonssikkerhetspolicy + retningslinjer 2013: Emnespesifikke policyer Policy for brukeraksess Policy for informasjonsklassifisering Internettpolicy E-postpolicy Antiviruspolicy mm. (C) 2014 Veriscan Security 8

9 ISO/IEC Introduction 1. Scope 2. Normative references 3. Terms and definitions 4. Structure of this standard 4.1 Clauses 4.2 Control categories 5. Information security policies 5.1 Management direction for information security 6. Organization of information security 6.1 Internal organization 6.2 Mobile devices and teleworking 7. Human resource security 7.1 Prior to employment 7.2 During employment 7.3 Termination and change of employment 8. Asset management 8.1 Responsibility for assets 8.2 Information classification 8.3 Media handling 9. Access control 9.1 Business requirements of access control 9.2 User access management 9.3 User responsibilities 9.4 System and application access control 10. Cryptography 10.1 Cryptographic controls 11. Physical and environmental security 11.1 Secure areas 11.2 Equipment ISO/IEC Operations security 15. Supplier relationships 12.1 Operational procedures and responsibilities 15.1 Information security in supplier relationships 12.2 Protection from malware 15.2 Supplier service delivery management 12.3 Backup 16. Information security incident 12.4 Logging and monitoring management 12.5 Control of operational software 16.1 Management of information security incidents 12.6 Technical vulnerability management and improvements 12.7 Information systems audit considerations 17. Information security aspects of 13. Communications security business continuity management 13.1 Network security management 17.1 Information security continuity 13.2 Information transfer 17.2 Redundancies 14. System acquisition, development and 18. Compliance maintenance 18.1 Compliance with legal and contractual 14.1 Security requirements of information systems requirements 14.2 Security in development and support processes 18.2 Information security reviews 14.3 Test data (C) 2014 Veriscan Security 9

10 ISO/IEC Endringer fra 2007 til Version Change Summary.pdf Takk for oppmerksomheten Rune Ask (C) 2014 Veriscan Security 10

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 1 Innhold 1. Hva er et styringssystem for informasjonssikkerhet?... 3 2. Bakgrunn for revisjon av standarden... 4 3.

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Historie ISO 45001 2000 2007 2016 1. utgave OHSAS 18001:1999 Ny BS standard Oversatt til norsk Helse er tatt med Mer forenlig

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety

Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety KHMS dokumentasjon Kapittel 1 QHSE documentation Chapter 1 Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety Denne håndboken er / This manual is:

Detaljer

RS402 Revisjon i foretak som benytter serviceorganisasjon

RS402 Revisjon i foretak som benytter serviceorganisasjon Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet

Detaljer

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER Neste generasjon ISO standarder ISO 9001 og ISO 14001 Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge Bakgrunn Stort informasjonsbehov mye informasjon

Detaljer

Standarder for informasjonssikkerhet Rune Ask

Standarder for informasjonssikkerhet Rune Ask Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Schlumberger Norge AS Tilsynserfaring

Schlumberger Norge AS Tilsynserfaring Schlumberger Norge AS Tilsynserfaring Ptil Entreprenørseminar 31. oktober 2006 QHSE Coordinator Tore Nyegaard 1 Ptil tilsyn med HMS styring av Schlumberger Reservoir Evaluation Wireline 22.3.2006-23.3.2006

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert

Detaljer

Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen?

Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Mindre papirer, mer IT i finanssektoren Følger internrevisor med i utviklingen? Risikoidentifikasjon - IT Bjørn Jonassen Finansnettverket NIRF Agenda 1. Litt om meg 2. IT-Risiko bakgrunn 3. Risikoidentifikasjon

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM Kompetanse for bedre eiendomsforvaltning Trondheim, 6 Januar 2010 Classification: Internal (Restricted Distribution) 2010-06-06

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog April 2015 FM strategi: Bruk av standarder for sourcing, effektivisering og dialog MERETE HOLMEN MURVOLD En standard er en frivillig akseptert måte å gjøre det på og en harmonisering av beste praksis Foto:

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio

Detaljer

E-navigasjon 12-13 Juni 2014

E-navigasjon 12-13 Juni 2014 E-navigasjon 12-13 Juni 2014 SIKKER NAVIGERING Classification: Internal 2014-06-11 E-NAVIGASJON Introduksjon, Tor Arne Tønnessen Statoil hvem er vi E-navigasjon, hvorfor er det viktig for Statoil ECDIS,

Detaljer

Opplæring i Miljøbevissthet

Opplæring i Miljøbevissthet Opplæring i Miljøbevissthet Mål Gjennomføre opplæringskrav i hht ISO 14001 Tilstrekkelig opplæring og kunnskap for nåværende og fremtidig forretningsaktivitet Alle ansatte innen implementeringsplanen Økt

Detaljer

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Nye standarder for risikoanalyse/-styring Revisjon av Norsok Z-013

Nye standarder for risikoanalyse/-styring Revisjon av Norsok Z-013 Nye standarder for risikoanalyse/-styring Revisjon av Norsok Z-013 Jan Erik Vinnem AS ESRA seminar 24.11.2009 Pres Z-013 jev 1 Oversikt Arbeidsprosessen & -gruppen Oversikt over standarden Innhold og omfang

Detaljer

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim

Detaljer

ISO 55000-serien Asset management

ISO 55000-serien Asset management Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -

Detaljer

Quality Policy. HSE Policy

Quality Policy. HSE Policy 1 2 Quality Policy HSE Policy Astra North shall provide its customers highly motivated personnel with correct competence and good personal qualities to each specific assignment. Astra North believes a

Detaljer

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Risikostyring og informasjonssikkerhet i en åpen verden www.steria.com

Risikostyring og informasjonssikkerhet i en åpen verden www.steria.com Risikostyring og informasjonssikkerhet i en åpen verden Infosikkerhetsarkitektur i et risikostyringsperspektiv Ivar Aasgaard, seniorrådgiver Steria ivaa@steria.no, Mobil: 992 82 936 LinkedIn: http://www.linkedin.com/pub/ivar-aasgaard/0/255/639

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

Bedriftscase 1 Positive konsekvenser av tøffe krav

Bedriftscase 1 Positive konsekvenser av tøffe krav Bedriftscase 1 Positive konsekvenser av tøffe krav 1. desember 2014 1 Corporate Social Responsibility (CSR) programmer En vanlig praksis i andre markeder: Sportsutstyr, tekstiler og klær Elektronikk Dagligvarehandel

Detaljer

Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10

Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10 Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge 2010-03-10 Fagforbundet, 2010-03-10 1 Standarder Beskriver o et produkt, o en arbeidsprosess o et system Gir forslag

Detaljer

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no Kort om IPnett - Hvem er vi? - Trapeze vs. Juniper - Uninett avtalen Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no IPnett AS Vollsveien 2b Pb 118 1325 LYSAKER

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Paul Torgersen Leder Metier Consulting 20. oktober 2014 Side 2 Innhold Hva er prosjektsuksess? Hva kjennetegner de beste? Mine

Detaljer

ISO standard for vurderingssprosesser

ISO standard for vurderingssprosesser Internasjonal kvalitetssikring innen det arbeidspsykologiske ISO standard for vurderingssprosesser Norsk Standards Frokostmøte 07.05.2013 v/sverre L. Nielsen Seniorrådgiver Norsk Psykologforening Norsk

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

ESRA Norge Risikokommunikasjon og barrierestyring. Statoils step change in managing technical integrity the story so far

ESRA Norge Risikokommunikasjon og barrierestyring. Statoils step change in managing technical integrity the story so far ESRA Norge Risikokommunikasjon og barrierestyring Statoils step change in managing technical integrity the story so far Morten Sørum, Senior Advisor, Statoil Classification: Internal 2012-06-04 Innhold

Detaljer

Hvilken standard angår oss i arkivdanningen?

Hvilken standard angår oss i arkivdanningen? Hvilken standard angår oss i arkivdanningen? Frokostmøte DOGA Geir Magnus Walderhaug regionsleder Norsk Arkivråd Region øst 29. februar 2012 ISO Standard Norge - andre ISO ikke eneste aktør Mange IT-standarder

Detaljer

IT Service Management

IT Service Management IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05 ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning

Detaljer

Sertifisering av personer NS-EN ISO/IEC 17024:2012 NORSK AKKREDITERING TRYGGHET OG ANERKJENNELSE

Sertifisering av personer NS-EN ISO/IEC 17024:2012 NORSK AKKREDITERING TRYGGHET OG ANERKJENNELSE Sertifisering av personer NS-EN ISO/IEC 17024:2012 Bruk av ISO 17024: 2012 Godkjent: 03.07.2012 Frist for overføring: 03.07.2015 Bedømming mot ny standard: fra august 2013 Akkrediteringer mot gammel versjon

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

ITSM Monitor - Norge 2014

ITSM Monitor - Norge 2014 1 ITSM Monitor - Norge 2014 Jon Iden NHH Norges Handelshøyskole Innledning ITSM Monitor er en undersøkelse om status på IT Service Management (ITSM) og IT Infrastructure Library (ITIL) i Norden; Sverige,

Detaljer

DNV GL Fagseminar ISO endringer 2015

DNV GL Fagseminar ISO endringer 2015 Velkommen til seminar Tema: Endringenei de nyeiso 9001 ogiso 14001 standardene 1 SAFER, SMARTER, GREENER Temaer Hensikt og innhold i ISO standardenes nye struktur - High Level Structure. Konseptene risikostyring

Detaljer

Hvordan komme i kontakt med de store

Hvordan komme i kontakt med de store Hvordan komme i kontakt med de store Willy Holdahl, direktør Personal og Organisasjonsutvikling Kongstanken, 15 oktober 2010 The information contained in this document is Volvo Aero Connecticut Proprietary

Detaljer

Hvordan vurdere/revidere overordnet styring og kontroll

Hvordan vurdere/revidere overordnet styring og kontroll www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Systemer for kvalitetsstyring Krav (ISO 9001:2008)

Systemer for kvalitetsstyring Krav (ISO 9001:2008) Norsk Standard NS-EN ISO 9001:2008 ICS 03.120.10 Språk: Norsk/engelsk Systemer for kvalitetsstyring Krav (ISO 9001:2008) Quality management systems Requirements (ISO 9001:2008) Standard Norge. Henvendelse

Detaljer

Risikokommunikasjon; fra analyse til handling

Risikokommunikasjon; fra analyse til handling ESRA: Risikokommunikasjon og barrierestyring, Høvik Eikeland, Falck, van de Merwe, Paaske, Wahlstrøm ISO 31000- Risk management 5 Communication model DISTURBANCE SENDER C O D I N G MESSAGE D E C O D I

Detaljer

NORSK STANDARD NS-EN ISO 9001

NORSK STANDARD NS-EN ISO 9001 NORSK STANDARD NS-EN ISO 9001 3. utgave desember 2000 ICS 03.120.10 Søkeord: Descriptors: kvalitetsstyring, krav, kvalitetssikring quality management, requirements, quality assurance Systemer for kvalitetsstyring

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

Kort om Veriscan Security

Kort om Veriscan Security Verifying security since 1999 Kort om Veriscan Security Etablert i Karlstad i 1999 Spesialkompetanse innen o måling av informasjonssikkerhet o implementering av styringssystem for informasjonssikkerhet

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014

Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014 Europeiske standarder -- CIM og ENTSO-E CGMES. Svein Harald Olsen, Statnett Fornebu, 11. september 2014 Tema: CIM & ENTSO-E CGMES Standarder for utveksling av kraftnettrelatert data Motivasjon Introduksjon

Detaljer

Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes

Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes Lyse IT Prosjekt og endringsledelse Emil Vasseng & Tommy Dignes Om Lyse IT og Lyse gruppen 03.03.2015 2 Lyse gruppen Tema for foredrag kan fylles inn her.. 03.03.2015 3 Merkevarer i Lyse gruppen Konsernet

Detaljer

LCC som fokusområde i NSB ved store

LCC som fokusområde i NSB ved store Presentasjon i LCC Forum i Oslo Jan Runesson Direktør NSB Persontog Materiellanskaffelser Utgangspunkt Vi har mye kompetanse på hva som feiler på tog, hvor ofte og til hvilke kostnader og konsekvenser

Detaljer

NS-EN ISO/IEC 17021-1

NS-EN ISO/IEC 17021-1 Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

Praktisk bruk og innføring av OLF104. 1 - Classification: Internal 2010-04-23

Praktisk bruk og innføring av OLF104. 1 - Classification: Internal 2010-04-23 Praktisk bruk og innføring av OLF104 1 - Classification: Internal 2010-04-23 Innhold Bakgrunn Implementering Tekniske krav Retningslinjer/anbefalinger Arbeidsprosesser Kompetanse Fundament 2 - Classification:

Detaljer

ITSM Monitor - Norge 2012

ITSM Monitor - Norge 2012 1 ITSM Monitor - Norge 2012 Jon Iden NHH - Norges Handelshøyskole Innledning ITSM Monitor er en undersøkelse om status på IT Service Management (ITSM) og IT Infrastructure Library (ITIL) i Norden; Sverige,

Detaljer

Norges Interne Revisorers Forening Kort innføring i ITIL 17/04 2012

Norges Interne Revisorers Forening Kort innføring i ITIL 17/04 2012 Norges Interne Revisorers Forening Kort innføring i ITIL 17/04 2012 Svein Erik Schnell Senior Consultant, Steria AS 17.04.2012 1 Konfidensiell - Navn på presentasjon.ppt Agenda Definisjon Forvaltning av

Detaljer

Kanskje en slide som presenterer grunderen?

Kanskje en slide som presenterer grunderen? Visjon: Den eksklusive partner for informasjonsutveksling i logistikkjeden til norsk sokkel. I løpet av 5 år skal vi være med våre kunder internasjonalt 26.04.2010 1 Kanskje en slide som presenterer grunderen?

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

JONN ARNE VE SENIOR FORRETNINGSRÅDGIVER

JONN ARNE VE SENIOR FORRETNINGSRÅDGIVER www.ifsworld.com JONN ARNE VE SENIOR FORRETNINGSRÅDGIVER Jonn Arne Ve SENIOR BUSINESS CONSULTANT Service & Assets IFS Scandinavia Skysstasjonen 11, P.O Box 3, N-1371 Asker, NORWAY Tel +47 66 90 73 95.

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Definisjoner og definisjonsutforming

Definisjoner og definisjonsutforming Terminologikurs 2014-10-28 Definisjoner og definisjonsutforming HÅVARD HJULSTAD Definisjoner og definisjonsutforming 2 Så enkelt er det: begrepets plass i systemet + atskillende kjennetegn definisjon definiens

Detaljer

NORSOK R-002 kurs. Kapittel 1 til 3. Classification: Internal 2012-11-28

NORSOK R-002 kurs. Kapittel 1 til 3. Classification: Internal 2012-11-28 NORSOK R-002 kurs Kapittel 1 til 3 Veien frem til revisjon 2 Oppstart oktober 2007 Preliminær utgave av Standard + Annex A og B publisert april 2010 Komplett standard + alle annexer på høring juni 2011

Detaljer

CSR i Norden hvor er vi, og hvor går vi?

CSR i Norden hvor er vi, og hvor går vi? CSR i Norden hvor er vi, og hvor går vi? Maria Gjølberg Seniorrådgiver, Det Norske Veritas DNV Sustainability Risk Management Sustainability Strategy and Governance Sustainability in Corporate Governance

Detaljer

We are Knowit. We create the new solutions.

We are Knowit. We create the new solutions. We are Knowit. We create the new solutions. AGENDA 0900-0915 Velkommen 0915-1030 Selskapspresentasjoner 1030-1045 Kort Pause 1045-1145 Diskusjon (trender, utfordringer, muligheter, prosjekter, samarbeid++)

Detaljer

Hotel Management - Bachelor's Degree Programme

Hotel Management - Bachelor's Degree Programme Studieprogram B-HOTLED, ENGELSK, 2007 HØST, versjon 08-Aug-2013 11:11:21 Hotel Management - Bachelor's Degree Programme Credits: 180 credits Grade name: Bachelor i hotelledelse Full-time/Part-time: Full-time

Detaljer

Company name: Åkrehamn Trålbøteri AS

Company name: Åkrehamn Trålbøteri AS S-025 03-02-025 Karmsund Maritime Offshore Supply AS Vendor Quality Assurance Questionnaire Company name: Åkrehamn Trålbøteri AS Tel: 52844560 Address: Øyavn 60 4296 Åkrehamn Fax:52844561 E-mail: terje@tral.no

Detaljer

Miljøledelse, miljøstyring og miljøstyringssystemer. Dr.ing. Annik Magerholm Fet

Miljøledelse, miljøstyring og miljøstyringssystemer. Dr.ing. Annik Magerholm Fet Miljøledelse, miljøstyring og miljøstyringssystemer Dr.ing. Annik Magerholm Fet Effektiv miljøledelse forutsetter: bedriftskultur, normer og verdier med betydning for miljøet utvikles personlig engasjement

Detaljer

Kan vi spare penger ved fusjoner?

Kan vi spare penger ved fusjoner? Kan vi spare penger ved fusjoner? Ståle Johansen, Energidagene 1 7 13 19 25 31 37 43 49 55 61 67 73 79 85 91 97 103 109 115 121 127 133 139 145 151 Den norske nettbransjen er fragmentert, med mange små

Detaljer

Beskyttelse mot hvitvasking og annen økonomisk kriminalitet

Beskyttelse mot hvitvasking og annen økonomisk kriminalitet Beskyttelse mot hvitvasking og annen økonomisk kriminalitet VFF Complianceseminaret 1. september 2015 Erling Grimstad Leder av BDOs compliance og granskingsenhet Side 1 Innhold 1. Forventninger til norske

Detaljer

1500 brukere fra Notes til Exchange i skyen

1500 brukere fra Notes til Exchange i skyen Januar 2013 Cloud Services from EVRY 1500 brukere fra Notes til Exchange i skyen Baard Mühlbradt Regionsdirektør Erik Sundet Senior konsulent www.cloudservices.no BIS Production Partner Group Project:

Detaljer

Hva er terminologi og fagspråk, og hva skal vi med det?

Hva er terminologi og fagspråk, og hva skal vi med det? Hva er terminologi og fagspråk, og hva skal vi med det? Håvard Hjulstad Standard Norge 2010-04-22 - Håvard Hjulstad 1 Definisjoner 1 fagspråk : språk som blir nyttet av en yrkesgruppe, ofte kjennetegnet

Detaljer

Samhandling utenfor serverrommet

Samhandling utenfor serverrommet Energyworld 12.03.2015 Samhandling utenfor serverrommet - I T f u n k s j o n e n e r i e n d r i n g Svein Bjørnstad IT Direktør/Dolphin Drilling Om Dolphin Drilling About:me -1992 Cand.Scient, Information

Detaljer

ECHA guidance for etterfølgende brukere. Under revisjon i 2013

ECHA guidance for etterfølgende brukere. Under revisjon i 2013 ECHA guidance for etterfølgende brukere Under revisjon i 2013 En veileder om REACH, som forklarer forpliktelsene og hvordan oppfylle dem ECHA oppdaterer veiledninger etter konsultationsrunder Du finner

Detaljer

INF 5120 Obligatorisk oppgave Nr 2

INF 5120 Obligatorisk oppgave Nr 2 INF 5120 Obligatorisk oppgave Nr 2 Vigdis Bye Kampenes Stein Grimstad Gruppe 26 INF 5120 Obligatorisk oppgave Nr 2... 1 1 Business model... 2 Innledende kommentarer... 2 Andre avgrensninger... 2 Scoping

Detaljer

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens

Detaljer

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet. Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har

Detaljer