Design, gjennomføring og viderebruk av risikoanalyser. Per Myrseth 7. november 2013
|
|
- Pia Corneliussen
- 7 år siden
- Visninger:
Transkript
1 Design, gjennomføring og viderebruk av risikoanalyser Per Myrseth
2 Agenda Intro Design og gjennomføring Viderebruk av risikoanalyser Mulighetsrommet ved bruk av verktøystøtte og semantiske teknologier Oppsummering 2
3 Intro 3
4 Oppgaven fra Ketil: dvs bestillingen hva er egentlig en god strategi eller metodikk for å kombinerer, komponere eller aggregere risikoanalyser? hvordan slår man sammen risker og hvilket granularitetsnivå skal man velge, og i hvilken grad kan dette gjøres automatisk? Min bakgrunn: - Deltaker, verifikatør eller ansvarlig for ca 10 større risikoanalyser siste par årene i kraftbransjen og offentlig sektor. - Ang risikoanalyser: Har stor tro på nytteverdien av god datakvalitet, semantiske teknologier, ad hoc spørringer og gode informasjonsmodeller. 4
5 Risk management framework Policy (objective, purpose) Process (identify, assess, mitigate) Informasjonsmodell Infrastructure, tools Risk culture, skills, competencies Risk reporting and communication Structure (roles, responsibilities) 5
6 Design og gjennomføring 6
7 Aktiviteter Planlegging/ etablering av kontekst Kritikalitetsanalyse Risikoanalyse Identifisering Analyse Tiltaksplan Måldefinisjon Skalaer for sannsynlighet, kritikalitet og konsekvens Detaljert plan Designe Oversikt over IT-systemer / tjenester Bedømming av systemenes kritikalitet Fylle med innhold Liste over identifiserte risikoer Gruppering av risikoer ihht risikokategori og IT-system Bruke Risikoer vurdert mht sannsynlighet og konsekvens mot mål Prioritering av risikoer ihht risikonivå Forslag til tiltak for prioriterte risikoer Bedømming av risikoreduserende effekt Informasjonsmodell 7
8 Del av informasjonsmodell: Eksempel på risiko-vektor Risk vektor Risk x Risk attributt Typiske attributter i vektoren ID Sannsynlighet Navn Konsekvens Beskrivelse Tiltak 1-n Risikomål 1-n Sannsynlighet e. tiltak Prosjekt Konsekvens e. tiltak Prosjektfase Tidspunkt 1-n Ansvarlig/roller Periode 1-n Utstyr/asset Leveransemål Sted Effektmål Relasjon til andre risiki 1-n Kategori Teknisk Economic Commercial Operational Political Hvem/org.nivå får trøbbel med nattesøvn 8
9 Aggregering for ett risikomål med egnet skala => beslutningsstøtte => beslutningsstøtte A B C D E F G H I A B C D E F G H I A B C D E F G H I Avgrensning, metodevalg, tolkning av virkeligheten Datakvalitet Risiko identifikasjon Virkeligheten Virkeligheten Virkeligheten 9
10 Risk er ofte overlappende R2 R3 R4 R5 R1 R6 R7 R8 R9 R11 R10 Virkeligheten 10
11 Viderebruk av risikoanalyser 11
12 Aggregering mellom ulike risikomål og ulike skalaer Risikomål: Omdømme, compliance og finans Risikomål Operasjonell risiko Prosjekt/ FOU IKT drift A B C D E F G H I A B C D E F G H I A B C D E F G H I Asset Bøtte med risiko 12
13 Aggregering mellom ulike risikomål og ulike skalaer Risikomål: Omdømme, compliance og finans Risikomål Risk x Risk x Risk x A B C D E F G H I A B C D E F G H I A B C D E F G H I Risk x Bøtte med risiko 13
14 Screendump av EasyRisk Manager 14
15 Matematisk kalkulasjon av risk for en bucket 1, 2 3 Bucket 4 5 Takk: Rolf Lervik 15
16 Mulighetsrommet ved bruk av verktøystøtte og semantiske teknologier 16
17 Aggregeringsnivåer: Hierarkiske modeller i form av ontologier Avdeling, divisjon, virksomhet, konsern Utstyr/asset, sub-komponent, samling assets Geografi, lokasjon, område, land Tidsperiode, sekund, uke, mnd, år. Asset Geografi Organisasjon Tid Risk x
18 Ad hoc spørring Spørremotor Visualisering og rapportering Logikk og mønster for automatikk Bucket kalkulasjoner Org. Asset Geo Tid Risk x Risk x Risk x A B C D E F G H I A B C D E F G H I A B C D E F G H I Risk x
19 Oppsummering Spørsmålene: - hva er egentlig en god strategi eller metodikk for å kombinerer, komponere eller aggregere risikoanalyser? - hvordan slår man sammen risker og hvilket granularitetsnivå skal man velge, og i hvilken grad kan dette gjøres automatisk? Svar: 1. Sett risikoanalyser sammen til en informasjonskube 2. Sørge for at den enkelte risiko har stor rikdom av attributter og dimensjon knyttet til seg. 3. Samle risikoer i grupper/buckets og definer egenskaper på gruppene 4. Lag veldefinerte ontologier for organisasjon, geografi, asset-nedbrytninger osv som kobles til den enkelte risiko 5. Anskaff en semantisk søkemotor og visualseringsengine. 6. Vær kritisk til de svar systemet gir deg. Vær kritisk til: nivå av datakvalitet valg av spørring bruk av logikk og automatikk. Kombiner: God IT støtte kloke hoder sunn fornuft god tolkning Resultat: Litt trøbbel med nattesøvnen Gode beslutninger. 19
20
Helhetlig risikostyring i praksis
Helhetlig risikostyring i praksis Fra strategi til meieri - kvalitativ risikotilnærming i TINE SA Rune M. Moen Konsern Risk Manager TINE Gruppa Flytende produkter Faste produkter Spesialprodukter Sentrallagre/terminaler
Detaljere-navigasjon Fra brukerkrav til konsekvenser Lars Vollen
Fra brukerkrav til konsekvenser Lars Vollen Muligheter og løsninger Formal Safety Assessment Konsekvenser 2 Muligheter og løsninger Formal Safety Assessment Konsekvenser 3 Mulighetsrommet utnyttelsesgrad
DetaljerHelhetlig risikostyring i praksis
Helhetlig risikostyring i praksis Fra strategi til meieri - kvalitativ risikotilnærming i TINE SA Rune M. Moen Konsern Risk Manager TINE Gruppa Flytende produkter Faste produkter Spesialprodukter Sentrallagre/terminaler
DetaljerHva er risikostyring?
Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse
DetaljerSikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerNIRF Finansnettverk. Trond Erik Bergersen 24.1.2013
NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon
DetaljerRisikomodenhet en enkel modell. Ayse Nordal & Ole Martin Kjørstad K&R DAGENE
Risikomodenhet en enkel modell Ayse Nordal & Ole Martin Kjørstad K&R DAGENE 2019 07.06.2019 Fokus på målsetninger og attributter fremfor lineær utvikling Agenda 1. Hva er risikomodenhet, og hvorfor er
Detaljerorganisasjonsanalyse på tre nivåer
organisasjonsanalyse på tre nivåer Makronivået -overordnede systemegenskaper- Mesonivået avgrensete enheter, avdelinger, kollektiver Mikronivået -individer og smågrupper- Høyere nivå gir rammer og føringer
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerKapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki
9 Innledning: Om IT-styring og -kontroll... 15 Kapittel 1 Forankring av IT-ansvar... 17 1.1 Kort historikk... 17 1.2 Hvorfor forankring og engasjement?... 22 1.3 Styrets engasjement ved IT-styring og -kontroll...
Detaljer5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda
www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av
DetaljerKomposisjon av risikomodeller:
Komposisjon av risikomodeller: Bruksscenarier og noen grunnleggende retningslinjer Seminar om hvordan aggregere risiko og risikoanalyser Bjørnar Solhaug SINTEF, 7. november, 2013 Technology for a better
DetaljerInfrastructure (DECRIS)
DECRIS: Risk and Decision Systems for Critical Infrastructure (DECRIS) Risk Et forskningsprosjekt and Decision Systems under SAMRISK for Critical Infrastructure (DECRIS Seminar, SAS Plaza, Oslo, 12. juni
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerINF 5120 Obligatorisk oppgave Nr 2
INF 5120 Obligatorisk oppgave Nr 2 Vigdis Bye Kampenes Stein Grimstad Gruppe 26 INF 5120 Obligatorisk oppgave Nr 2... 1 1 Business model... 2 Innledende kommentarer... 2 Andre avgrensninger... 2 Scoping
DetaljerRisikovurdering av elektriske anlegg
Risikovurdering av elektriske anlegg NEK Elsikkerhetskonferanse : 9 november 2011 NK 64 AG risiko Fel 16 Hvordan gjør de det? Definisjon av fare Handling eller forhold som kan føre til en uønsket hendelse
DetaljerKontinuitet for IKT systemer
Kontinuitet for IKT systemer Innledning til kontinuitetsplanlegging for IKT Rolf Sture Normann, CSO UNINETT AS Introduksjon IKT og andre automatiserte systemer er sentrale i de fleste organisasjoner i
DetaljerDESIGNSTRATEGI I MØTET MED EN ORGANISASJON
DESIGNSTRATEGI I MØTET MED EN ORGANISASJON John Richard Hanssen Trondheim, 14. januar 2014 14.01.2014 Medlem i Atelier Ilsvika og Skapende sirkler. Begge virksomhetene (samvirkene) er tverrfaglige i grenselandet
DetaljerStrategiske og operasjonelle risikoanalyser
1 Strategiske og operasjonelle risikoanalyser Stein Haugen K. G. Jebsen Professor i Teknisk Sikkerhet NTNU 2 Bakgrunn Chapter 6: On the usefulness of Risk Analysis in the light of Deepwater Horizon and
DetaljerFører elektronisk samhandling til en digital tidsbombe
Fører elektronisk samhandling til en digital tidsbombe Den Digitale Drømmen. Det fjerde norske arkivmøtet Per Myrseth DNV Research & innovation per.myrseth@dnv.com 2009-04-22 Agenda 1. Utviklingstrender
DetaljerEr evnen like stor som viljen i Norge?
multiconsult.no Verdiskapende FM Er evnen like stor som viljen i Norge? Margrethe Foss, Multiconsult Margrethe.foss@multiconsult.no Mob: 40645053 multiconsult.no Verdiskapende FM Er evnen like stor som
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerGod internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester
DetaljerPlanleggingsfasen.. Estimering av kostnader i IT-prosjekter. Gjennomføringen. Hvor gode er vi til å planlegge (estimere kostnader) ihht Standish Group
Planleggingsfasen.. Estimering av kostnader i IT-prosjekter Magne Jørgensen Industriell Systemutvikling Institutt for Informatikk 1 2 Gjennomføringen. Hvor gode er vi til å planlegge (estimere kostnader)
DetaljerDataforvaltning og digitalisering. Stein Ivar Rødland IT-sjef Stavanger kommune
Dataforvaltning og digitalisering Stein Ivar Rødland IT-sjef Stavanger kommune Digitalisering i kommunen Ny IKT strategi i Stavanger Mer fokus på data: Informasjonsmodell og masterdata Integrasjoner og
DetaljerTrondheim, SEMINAR: TA GREP OM ENERGIEN MED NS-EN ISO 50001:2018
Trondheim, 2019-01-28 SEMINAR: TA GREP OM ENERGIEN MED NS-EN ISO 50001:2018 AGENDA Standard Norge Privat, uavhengig, medlemsorganisasjon, non-profit Etablert 2003, røtter til 1923 Standarder på de fleste
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerRetningslinjer for aggregering av risiko. Ketil Stølen
Retningslinjer for aggregering av risiko 1 Ketil Stølen 04.04 2017 Noen presiseringer Det er ikke alle risker det meningsfylt å aggregere Vårt fokus er på store virksomheter/bedrifter Målsetningen er i
DetaljerBI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016
BI strategi rasjonale og metode Fred Anda Managing Partner NextBridge Advisory 8. november 2016 Agenda Hva kjennetegner BI i 2016? BI-strategi hva er det og hvorfor trenger vi det? BI-strategi hvordan
DetaljerRS402 Revisjon i foretak som benytter serviceorganisasjon
Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet
DetaljerNorsox. Dokumentets to deler
Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerEt verktøy for bedre risikoanalyse i krisesituasjoner
Et verktøy for bedre risikoanalyse i krisesituasjoner Mass Soldal Lund og Atle Refsdal Seminar om beslutningsstøtte SINTEF 31. januar 2013 1 Oversikt Risikoanalyse i krisesituasjoner Eksempel: Lillestrøm
DetaljerNye ITS-løsninger gir utfordringer gjøre?
Nye ITS-løsninger gir utfordringer hva kan vi gjøre? Temadag Personvern og trafikk 24. November 2010, Forskningsparken, Oslo Senior rådgiver Trond Foss SINTEF, Transportforskning Teknologi for et bedre
DetaljerSemicolon II, Seman-sk interoperabilitet og konsekvenser for arkiv.
Semicolon II, Seman-sk interoperabilitet og konsekvenser for arkiv. Terje Grimstad Karde AS Prosjektleder Semicolon Samdok- konferansen 2013 Gardermoen, 4. desember 2013 Semicolon Etater SKD UDI Helsedir
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerIT-lederkonferansen (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse
IT-lederkonferansen 2015 (Hvorfor) er norske virksomheter digitale sinker? Invitasjon til diskusjon basert på en pågående undersøkelse Ragnvald Sannes Førstelektor, Institutt for Strategi Handelshøyskolen
DetaljerStyresak Vedlegg 5. Prosessbeskrivelse risikostyring
Styresak 065-2017 Vedlegg 5 Innhold 1. Dokumentets formål... 2 2. Overordnet målsetting... 3 3. Områder som alltid skal risikovurderes... 4 4. Roller og ansvar i risikostyringsprosessen... 4 5. Kunnskaper,
DetaljerPilotprosjekt Nord-Norge
2016 Pilotprosjekt Nord-Norge "Utviklingsplattform for testing og validering av nye løsninger for drift av kraftsystemet i Nord-Norge" Statnett FoU Innhold OPPSUMMERING... 3 1.1 NASJONAL DEMO - SMARTGRIDSENTERET...
DetaljerMaritime Navigation and Information Services. MarNIS. Sikker sjøtransport Forskningens utfordringer. Veritas 12. mars 2009
Maritime Navigation and Information Services MarNIS Sikker sjøtransport Forskningens utfordringer Veritas 12. mars 2009 Marit Natvig, SINTEF marit.natvig@sintef.no Innhold Generelt om prosjektet Video
DetaljerIT Service Management
IT Service Management Forelesning uke 9 Innhold Configuration Management I keep six honest serving men (They taught me all I knew); Their names are What and Why and When and Where and How and Who -- Rudyard
DetaljerKonfigurasjonsstyring i NAV. Johannes Buverud
Konfigurasjonsstyring i NAV Johannes Buverud 22.okt 2013 Agenda Kort om NAV Hva har vi gjort så langt Hva vi er i gang med Hva vi vil ønsker å gjøre videre Erfaringer NAV, 24.10.2013 Side 2 Generelt om
DetaljerStyret i en virksomhet har et lovfestet
Hvorfor bør styret stille tydeligere krav til risikostyringen? AV OLE MARTIN KJØRSTAD Ole Martin Kjørstad er Senior Manager i BDO Advisory der han har hovedansvar for internrevisjon. Som prosjektleder
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerFra risikoanalyse til sikkerhetsforberedende handling
Fra risikoanalyse til sikkerhetsforberedende handling TEKNA: Brann og eksplosjonssikring i petroleumsvirksomheten Erik Østby, Frank Børre Pedersen Haugesund, 16 mars 2007 Introduksjon Målet med fordraget:
DetaljerKategoristyring av innkjøpsarbeidet
Kategoristyring av innkjøpsarbeidet Tverrfaglig brobygger mellom behov og marked Oslo, 28.januar 2015 Erik Borge Kategorisjef Kirurgiske produkter Utvikling av kategoristyring Kategoristyring og organisering
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerKoordinering og prioritering av IT-tiltak i helse- og omsorgssektoren
Koordinering og prioritering av IT-tiltak i helse- og omsorgssektoren Forslag til modell 29.04.2011 Koordinering og prioritering av IT-tiltak i helse- og omsorgssektoren 1 Kort bakgrunn Krav, vedtak og
DetaljerFAOS-prinsipper. Hva har helsesektoren gjort med dem?
FAOS-prinsipper Hva har helsesektoren gjort med dem? Samhandlingsarena 16.september 2013 Agenda Helsedirektoratets oppgaver og ansvar for sektoren/hvem bestemmer egentlig? FAOS - prinsipp for prinsipp
DetaljerSentral Policy Basert Autorisasjonsløsning
Sentral Policy Basert løsning Hvordan håndheve et felles regelverk i en fragmentert applikasjonsportefølge. 09/06/2015 Nordea created through a string of mergers Pre-70 300 banks 1970 s 80 banks 1980 s
DetaljerROADMAP FOR DIGITALISERING
ROADMAP FOR DIGITALISERING NBBL ØKONOMIKONFERANSEN 2018 ØYVIND PEDERSEN SENIOR MANAGER Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører BDO AS eller BDO
DetaljerKoordinatorskolen. Risiko og risikoforståelse
Koordinatorskolen Risiko og risikoforståelse Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva
DetaljerOpprettet Opprettet av Hege Myklebust Vurdering startet Tiltak besluttet Avsluttet
ID 677 Status Dato Risikoområde HMS Opprettet 29.10.2018 Opprettet av Hege Myklebust Vurdering startet 29.10.2018 Ansvarlig Hege Myklebust Tiltak besluttet 29.10.2018 Avsluttet Risikovurdering: Praksis
DetaljerNår beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS
Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:
DetaljerNSG seminar om forskningsfinansiering og fordelingsmekanismer innen medisinsk og helsefaglig forskning
NSG seminar om forskningsfinansiering og fordelingsmekanismer innen medisinsk og helsefaglig forskning Clarion Hotel Oslo Airport, Gardermoen, 3. november 2010 Magnus Gulbrandsen, professor, Senter for
DetaljerNOVUG 3 februar 2009
NOVUG 3 februar 2009 Tjenestekatalog og CMDB En kombinasjon som fungerer i praksis 2008 Prosesshuset AS All tillhørende informasjon kan bli endret uten varsel 1 Introduksjon Stig Bjørling Ellingsen Gründer
DetaljerSTANDARDISERINGSRÅDETS ARBEID
S ARBEID OLAF ØSTENSEN STATENS KARTVERK ANDRE BAKGRUNNSDOKUMENTER Arkitektur for elektronisk samhandling i offentlig sektor Bruk av åpne IT-standarder og åpen kildekode i offentlig sektor FAD OPPRETTER
DetaljerErfaringer og eksempler fra Nord-Europas største implementering av SAP BPC for konsolidering. Stig Skoglund Leading Consultant Statoil
Erfaringer og eksempler fra Nord-Europas største implementering av SAP BPC for konsolidering Stig Skoglund Leading Consultant Statoil Teknologidrevet energiselskap - 30 300 ansatte i 42 land (2010) Egenproduksjon
DetaljerSyscom Brukerforum 2013
Syscom Brukerforum 2013 «Måling med mening» Claus H. Karlsen Agenda Generelt rundt målinger og rapportering Hvorfor måler vi Den røde tråden Hvem trenger informasjon Tilvirking av målinger og rapporter
DetaljerPAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK
PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon
DetaljerNever Waste a good crisis Compliance i en krisesituasjon
www.pwc.com Never Waste a good crisis Compliance i en krisesituasjon Kjersti Aksnes Gjesdahl «Never waste a good crisis» En klisje med god grunn Anledning til å endre, gjennomføre og operasjonalisere tiltak
DetaljerData Governance SAS FANS 4.2.2015
Data Governance SAS FANS 4.2.2015 Where is the wisdom we have lost in knowledge? Where is the knowledge we have lost in information? T.S Eliot. The Rock (1934) Side 2 det er identifisert feil i 88% av
DetaljerTor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF
Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,
DetaljerHåndtering av forurensede sedimenter fra tradisjonell risikoanalyse til LCA
Håndtering av forurensede sedimenter fra tradisjonell risikoanalyse til LCA Magnus Sparrevik, PhD (Norges Geotekniske Institutt) Miljøringen temamøte 21 mars MILJØRINGEN Jevons Paradox William Stanley
DetaljerMetadata for samordning og samhandling
Metadata for samordning og samhandling DNV/ Industry Geir Jevne, principal 16 October 2008 Problemløsning i en teknologisk hverdag Slide 2 Trærne i samordnings-, samarbeids- og samhandlingsskogen 1. Status
DetaljerHva betyr tjenesteorientert arkitektur for sikkerhet?
Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen
Detaljer1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
DetaljerPROSJEKTPLAN FORPROSJEKT
PROSJEKTPLAN FORPROSJEKT SMB Utvikling Gratangen Prosjektleder Hilde Svenning 1 Innhold 1. MÅL OG RAMMER... 3 1.1 Bakgrunn... 3 1.2 Prosjektmål... 3 1.3 Rammer... 3 2. OMFANG OG AVGRENSNING... 3 3. ORGANISERING...
DetaljerIntegrering av IT i virksomhetens helhetlige risikostyring
Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs
DetaljerUke 7. Magnus Li INF /
Uke 7 Magnus Li magl@ifi.uio.no INF3290 17/18.10.2017 Innlevering 1 Innlevering 1 Gjør det enkelt for leser å følge med! - Struktur - Språk - Figurer - Tabeller Et mål er å vise at dere har lest og forstått
DetaljerEksplisitt risikometode for bruk i byggeprosjekter
Eksplisitt risikometode for bruk i byggeprosjekter BegrensSkade fagdag 26.november 2015 Unni Eidsvig, NGI. Bjørn Vidar Vangelsten, Torgeir Haugen, Bjørn Kalsnes 2015-12-02 1 Innhold Bakgrunn og relevante
DetaljerDetaljert Risikorapport ID 413
ID 413 Status Dato Risikoområde HMS Opprettet 07.02.2017 Opprettet av Mari Anne Bjørkmann Vurdering startet 07.02.2017 Ansvarlig Mari Anne Bjørkmann Tiltak besluttet 07.02.2017 Avsluttet Gyldig i perioden:
DetaljerStatusrapport fra Sykehusinnkjøp divisjon vest per august 2019
Statusrapport fra Sykehusinnkjøp divisjon vest per august 2019 1 Innhald 1 Oppsummering divisjonsdirektørens vurdering... 3 2 Virksomhetsutvikling... 3 3 Drift... 4 3.1 Status anskaffelser... 4 3.2 Status
DetaljerCommon Safety Methods
Common Safety Methods Johan L. Aase Sikkerhets- og Kvalitetssjef Utbyggingsdivisjonen Jernbaneverket ESRA - 11.11.09 Foto: RuneFossum,Jernbanefoto.no CSM Common Safety methods Common Safety Method on Risk
DetaljerDIGITALE KONSEKVENSER AV EN KOMMUNE- SAMMENSLÅING. Grete Kvernland-Berg 25. April 2017
DIGITALE KONSEKVENSER AV EN KOMMUNE- SAMMENSLÅING Grete Kvernland-Berg 25. April 2017 1 Innlegget er basert på FoU om digitale konsekvenser av en kommunesammenslåing 2 FoU-rapporten inneholder en detaljert
DetaljerNorsk senter for prosjektledelse. Forutsetninger for å lykkes med prosjektbasert ledelse. 20. februar 2003
Norsk senter for prosjektledelse Forutsetninger for å lykkes med prosjektbasert ledelse 20. februar 2003 Agenda Helhetlig styringsmodell (spm. A-G) Implementering Andre forhold (spm. h) Prosjektbasert
DetaljerRisikoakseptkriterier og farelogg
Risikoakseptkriterier og farelogg Karl Ove Ingebrigtsen Scandpower Hvilke hendelser er uakseptable? Hvordan skal vi prioritere? RISIKOAKSEPTKRITERIER Akseptkriterier Akseptabel risiko betyr: En må regne
DetaljerKIS - Ekspertseminar om BankID
www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale
DetaljerMåling av informasjonssikkerhet i norske virksomheter
1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi
DetaljerRisikoområde HMS Opprettet Opprettet av Martin Hauge Vurdering startet Martin Hauge Tiltak besluttet
ID 518 Status Dato Risikoområde HMS Opprettet 18.10.2017 Opprettet av Martin Hauge Vurdering startet 18.10.2017 Ansvarlig Risikovurdering: Ergonomi Martin Hauge Tiltak besluttet 18.10.2017 Avsluttet Gyldig
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerMed kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON
Med kvalitet menes: https://no.wikipedia.org/wiki/kvalitet WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er. I dagligtale kan det særlig
DetaljerVedlikeholdsstyring i et digitalt perspektiv Eli Sivertsen Maintech konferansen 2018
Vedlikeholdsstyring i et digitalt perspektiv Eli Sivertsen Maintech konferansen 2018 1 Classification: Open 4 april 2018 Statoil ASA Vedlikeholdsstyring i et digitalt perspektiv Hva skjer når hettegenseren
DetaljerStrategi med kunden i fokus
Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and
DetaljerStandardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor
Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor IKT-konferansen Høgskolen i Buskerud 4. november 2010 Kristin Kopland (Difi) (kristin.kopland@difi.no) Agenda Hvilke oppgaver
DetaljerRisiko- og sårbarhetsanalyser: vær og veg. Arne Gussiås, Region midt
2 HVORFOR ROS-ANALYSER Klimaendringer Økt krav til pålitelighet (fremkommelighet), sikkerhet og omdømme Krav til informasjon og dokumentasjon Sårbarhet øker med økende vedlikeholdsetterslep 3 ROS-ANALYSER
DetaljerRammeverk for risikostyring i Helse Midt-Norge
Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK
DetaljerNy ISO 9001:2015. Disclaimer:
Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015
DetaljerBUSINESS SERVICE MANAGEMENT
Sykehuspartner BUSINESS SERVICE MANAGEMENT SQS Software Quality Systems Agenda Innledning Om Sykehuspartner Prosjektoversikt Ende til ende målinger Initielle behov og krav Business Service Management og
DetaljerAktuarrollen Mai 2012
www.pwc.co.uk Aktuarrollen Mai 2012 Agenda Solvens II (svært kort gjennomgang) Forventninger til aktuarene Hvor står aktuarene i dag og hvor bør de bevege seg (en tilnærming) PwC Slide 2 De 3 pilarene
DetaljerPILAR 3 BASEL II 2009 Gothia Finans AS
Side 1 av 9 PILAR 3 BASEL II 2009 Gothia Finans AS Innhold 1. Basel II - Kapitaldekningsregler... 2 1.1 Pilar 1 minimumskrav til ansvarlig kapital... 2 1.2 Pilar 2 vurdering av samlet kapitalbehov og tilsynsmessig
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerRisikokultur grunnmuren i risikostyring
Risikokultur grunnmuren i risikostyring Finans Norge Operasjonell risiko den vanskelige risikoen? 5. september 2017 Stian A. Ruud-Larsen Risk Manager operasjonell risiko Verden ble i 2001 påminnet hvor
DetaljerRisiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess
Risiko og Sårbarhetsanalyse på NTNU Presentasjons av prosess 2 (Info)Sikkerhetsrisiko formål Utfører risikovurderinger for å: Redusere usikkerhet og kompleksitet for systemet Kartlegge uakseptabel risiko
DetaljerLitt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring
Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy
DetaljerProgramstyre IKT nytt østfoldsykehus
Prosjekt nytt østfoldsykehus Tuneveien 20 1710 Sarpsborg Protokoll Styre: Sted: Programstyre IKT nytt østfoldsykehus Grev Wedels plass Dato: 31.10.2012 Tid: kl. 08.00-11.00 Dok. nr. 0300-12-0096 Følgende
Detaljer1. Forord... 2 2. Innholdsfortegnelse... 3 3 innledning... 5. 4. Funksjonelle egenskaper og krav... 7. 5. Spesifikke krav av delsystemer...
Side 1 1. Forord Dette dokumentet er en kravspesifikasjon og har blitt utarbeidet av arbeidsgiver og prosjektgruppen. Dokumentet består av ni kapitler. Det vil først bli presentert hvem prosjektgruppen
Detaljer