Erfaringer med innføring av styringssystemer

Størrelse: px
Begynne med side:

Download "Erfaringer med innføring av styringssystemer"

Transkript

1 Erfaringer med innføring av styringssystemer Kåre Presttun Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av Standard Norges referansegruppe mot ISO/IEC JTC1/SC27 Jobbet som konsulent i mnemonic siden mai

2 mnemonic as Etablert sommeren 2000 av 4 grundere Omsetning 2013: 264 MNOK Ca. 120 medarbeidere Firmasertifiseringer ISO/IEC sertifisert (siden 2005, NS/BS 7799) ISO 9001-sertifisert Miljøfyrtårn-sertifisering se PCI DSS Qualified Security Assessor (QSA) PCI DSS Approved Scanning Vendor (ASV) PCI DSS Payment Application QSA PCI Forensic Investigator (PFI) Bakgrunn Vi er et sikkerhetsfirma Det var en del interne diskusjoner om vi skulle gå i gang Vi så i forespørsler (særlig fra offentlig) der de ba oss redegjøre for internt sikkerhetsarbeid i tilbud Vi bestemte til slutt at å bli ISO/IEC sertifisert vill gjøre det enkelt å vise til sertifisering i tilbud (NS/BS 7799) I tillegg mente vi det ville være en fordel i markedet å være sertifisert 2

3 Implementering Laget høsten 2004 en prosjektgruppe bestående av: Meg som prosjektleder Styreleder Administrerende direktør Sikkerhetsleder Interndrift + andre ved behov Risikoanalyse Vi vurderte flere: OCTAVE OCTAVE-S AS/NZS 4360:2004 NIST Special Publication Endte opp med OCTAVE Nå bruker vi: ISO/IEC 27005:2008 OCTAVE Allegro (to typer Assets: Information, Container) NIST Special Publication er også meget bra 3

4 OCTAVE Er ganske omfattende Har gode arbeidsskjema for hele prosessen Er laget for å utføres i arbeidsgrupper Hos oss var det prosjektgruppa som ble arbeidsgruppe med ekstra medlemmer avhengig av tema Var grundig og brukte flere måneder på prosessen Policy Det ble utarbeidet en overordnet sikkerhetspolicy En halv A4-side Overordnede føringer på sikkerhetsarbeidet Overordnede føringer på risikoappetitt 4

5 Risikoappetitt Grunnlaget for risikostyring ligger i etablerte retningslinjer for hva som aksepteres av risiko. I mnemonic aksepterer vi en risiko dersom den medfører: 1. høy nytteverdi for mnemonic 2. og at eventuelle skader kan rettes opp/repareres med rimelig kost og innen rimelig tid 3. og at det finnes mekanismer for deteksjon av skaden eller sikkerhetsbruddet Statement of Applicability Basert på policy og risikoanalyse ble SoA laget SoA tar utgangspunkt i ISO Annex A som er basert ISO/IEC Alle punkter i Annex A som skal med skal begrunnes Alle punkter i Annex A som ikke skal med skal begrunnes En kan ta med andre ting enn det som er i Annex A (begrunnes i risikoanalyse) SoA er basisen for det videre arbeidet 5

6 Eksempel som ikke er i Annex A Personellsikkerhet Hvis mer enn 2/3 av en avdeling skal reise så skal reisen foretas med to forskjellige transporter Hvis mer enn 1/3 av mnemonic skal reise så skal reisen foretas med to forskjellige transporter Arbeidet videre Basert på SoA pluss det vi hadde fra før ble: Detaljerte policyer utarbeidet Prosedyrer utarbeidet Tiltak implementert Katastrofeplan utarbeidet og implementert Så var det på tide å ringe Veritas Mai 2005 var vi sertifisert etter NS/BS 7799 (tok ca. 7 mnd.) Resertifisering i 2006 var etter ISO/IEC 27001:2005 6

7 Erfaringer Nyttig i forbindelse med tilbudsarbeid og kontrakter Det var et løft å få det på plass Det er ikke så mye arbeid å vedlikeholde Det er ikke noe tungrodd for medarbeiderne Forbedres hele tiden med tilbakemeldinger fra DNV Erfaringen er så positiv at vi bestemte oss for ISO 9001 også Nytt løft våren 2014 med ISO/IEC 27001:2013 og integrering med ISO

8 Spørsmål? 8

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 CV: Tor E. Bjørstad Sjefskonsulent og gruppeleder for applikasjonssikkerhet i mnemonic Ph.d. i kryptografi fra UiB Sivilingeniør fra

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 05-2014 Resultater av gjennomgang internkontroll 2. halvår 2013 og plan for gjennomgang

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

ISO 55000-serien Asset management

ISO 55000-serien Asset management Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Standarder for informasjonssikkerhet Rune Ask

Standarder for informasjonssikkerhet Rune Ask Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Integrert styringssystem

Integrert styringssystem Integrert styringssystem Sivilingeniør J.F. Knudtzen AS` Historie Eierselskapet JFK AS Sivilingeniør J.F. Knudtzen AS ble startet i Oktober 1955 av Johan Fredrik og May Knudtzen, og drives fortsatt som

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet. Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har

Detaljer

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om

Detaljer

PEFC FM: Kjøp og salg av tømmer, skogbehandling, avvirkning, skogbruksplanlegging og utmarkstjenester

PEFC FM: Kjøp og salg av tømmer, skogbehandling, avvirkning, skogbruksplanlegging og utmarkstjenester PEFC rapport fra resertifisering Systemsertifisering 2015.05.04-08 Kontakt person Andreas Holen Sertifiseringsomfang: PEFC FM: Kjøp og salg av tømmer, skogbehandling, avvirkning, skogbruksplanlegging og

Detaljer

Innføring av kvalitet/hms/miljøsystemer raskt, effektivt og i fellesskap?

Innføring av kvalitet/hms/miljøsystemer raskt, effektivt og i fellesskap? Innføring av kvalitet/hms/miljøsystemer raskt, effektivt og i fellesskap? Hvem er SIMPLI? Lager og leverer software for styring og forbedring: SIMPLI Manange og SIMLI Better Kjerneområde: ISO 9001(kvalitet),

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

De tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST

De tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST IT-sikkerhetsledelse og -krav Geir Ove Rosvold AITeL/HiST Hva er informasjonssikkerhet? "Tiltak iverksatt for å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon

Detaljer

NS-EN ISO/IEC 17021-1

NS-EN ISO/IEC 17021-1 Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 53-2016 Halvårlig risikovurdering, Helseforetakenes senter for pasientreiser ANS per

Detaljer

Konsernrevisjonsrapport 2/2015 Intern styring og kontroll som en del av virksomhetsstyringen

Konsernrevisjonsrapport 2/2015 Intern styring og kontroll som en del av virksomhetsstyringen Konsernrevisjonsrapport 2/2015 Intern styring og kontroll som en del av virksomhetsstyringen Styremøte 15. oktober 2015 Informasjon Konsernrevisjonen leverte sin endelige rapport 17. februar etter revisjonen

Detaljer

ISO27001 som del av forvaltningen

ISO27001 som del av forvaltningen ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

MILJØSTYRING. i NHO Service

MILJØSTYRING. i NHO Service MILJØSTYRING i NHO Service Miljøledelse Det er selvsagt med stolthet, men enda mer med glede, vi som organisasjon kan smykke oss med ISO 14001 sertifikat. Glede fordi prosessen har gjort noe med oss som

Detaljer

Informasjonssikkerhet i UH-sektoren

Informasjonssikkerhet i UH-sektoren Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet

Detaljer

American Express Retningslinjer for Datasikkerhet NORGE

American Express Retningslinjer for Datasikkerhet NORGE American Express Retningslinjer for Datasikkerhet NORGE Som ledende innen forbrukerbeskyttelse har American Express et langvarig engasjement for beskyttelse av Kortmedlemsinformasjon. Kompromitterte opplysninger

Detaljer

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no

Internasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)

Detaljer

ISMS for Offentlig sektor Dataforum

ISMS for Offentlig sektor Dataforum for Offentlig sektor Dataforum 6.12.12 Tone Thingbø Tel: 908 89 571 E-post: tone.thingbo@no.ey.com Tone Thingbø Samfunnsviter, cand.philol Lang erfaring fra virksomheter med høye krav til sikkerhet: Etterretningstjenesten

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

Grønne energikommuner Hva kan vi bidra med?

Grønne energikommuner Hva kan vi bidra med? Grønne energikommuner Hva kan vi bidra med? Hans Olav Sandbakken 25 mai 2010 1 Styringsdokument Kvalitetskultur YIT i Norge Omsetning: ca 4 mrd. kroner Antall ansatte: ca 3200 Landsdekkende med ca. 60

Detaljer

ISM fra rederisynsvinkel 09.2012

ISM fra rederisynsvinkel 09.2012 ISM fra rederisynsvinkel 09.2012 Norled AS Heleid datterselskap av DSD 1100 medarbeidere Omsetning ca 1,6 milliarder 73 fartøy 47 ferjer 26 hurtigbåter Herav 3 gassferjer Transporterer ca. 8 mill. biler

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Hva sier NS-EN 1717 om krav til tilbakeslagssikring?

Hva sier NS-EN 1717 om krav til tilbakeslagssikring? 31. august 2015 Hva sier NS-EN 1717 om krav til tilbakeslagssikring? OG LITT OM STANDARDER OG STANDARD NORGE Litt om standarder og Standard Norge 01 Standarder bidrar til.. Bærekraft Innovasjon Forenkling

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

ISO standard for vurderingssprosesser

ISO standard for vurderingssprosesser Internasjonal kvalitetssikring innen det arbeidspsykologiske ISO standard for vurderingssprosesser Norsk Standards Frokostmøte 07.05.2013 v/sverre L. Nielsen Seniorrådgiver Norsk Psykologforening Norsk

Detaljer

Cargolink. Erfaringer med sikkerhetskultur i en mindre virksomhet. V / Jan Olsson, Trafikksjef i Cargolink SJT SIKKERHETSSEMINAR 2009

Cargolink. Erfaringer med sikkerhetskultur i en mindre virksomhet. V / Jan Olsson, Trafikksjef i Cargolink SJT SIKKERHETSSEMINAR 2009 Cargolink Erfaringer med sikkerhetskultur i en mindre virksomhet V / Jan Olsson, Trafikksjef i Cargolink SJT SIKKERHETSSEMINAR 2009 Planlegging før søknad Hvilke oppdrag skal løses? Hvilket volum og geografisk

Detaljer

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Victoria Ward Siv Inderdal Eklo 2013-07-23 1 of 6 INNHOLD 1 BAKGRUNN OG FORMÅL MED SERTIFISERINGSORDNINGEN... 3 2 DEFINISJONER... 3 3 RUTINER

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Innføring av kvalitetssystem i Larvik kommune

Innføring av kvalitetssystem i Larvik kommune Difi 14. oktober 2011 Innføring av kvalitetssystem i Larvik kommune Terje D. Hasle IT-sjef Disposisjon Larvik kommune Historikk/bakgrunn for sertifiseringen Prosessen Systemet Erfaringer Larvik der det

Detaljer

Fra ROS analyse til beredskap

Fra ROS analyse til beredskap Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.

Detaljer

Styringssystem basert på ISO 27001

Styringssystem basert på ISO 27001 Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere

Detaljer

1. Styringssystemet for informasjonssikkerhet

1. Styringssystemet for informasjonssikkerhet Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Styringssystemet for informasjonssikkerhet Greta Hjertø (revidert av Bjørn Klefstad) 16.08.13 Lærestoffet er utviklet for faget Informasjonssikkerhetsstyring

Detaljer

Erfaringer med energiledelse sertifisering i norsk industri

Erfaringer med energiledelse sertifisering i norsk industri Erfaringer med energiledelse sertifisering i norsk industri Lansering av NS-EN ISO 50001 Thomas Haug, DNV Bussiness Assurance Det Norske Veritas (DNV) Uavhengig stiftelse etablert i 1864 Målsetning: To

Detaljer

UNIVERSITETET I OSLO

UNIVERSITETET I OSLO Diskusjonsutkast #1 UNIVERSITETET I OSLO NOTAT Til Fra Direktørnettverket IS-direktøren Notatdato: 18. januar 2011 Saksbehandler: Arne Laukholm Saksnr.: PROSJEKTBESKRIVELSE FOR PROSESSEN INTERNT

Detaljer

Risikoanalysemetodikk

Risikoanalysemetodikk Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering

Detaljer

Kontinuitet for IKT systemer

Kontinuitet for IKT systemer Kontinuitet for IKT systemer Innledning til kontinuitetsplanlegging for IKT Rolf Sture Normann, CSO UNINETT AS Introduksjon IKT og andre automatiserte systemer er sentrale i de fleste organisasjoner i

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Utredning av standarder for styring av informasjonssikkerhet

Utredning av standarder for styring av informasjonssikkerhet Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling

Detaljer

Sikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater

Sikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende

Detaljer

Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth

Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet Øivind Nyseth Styringssystem for informasjonssikkerhet Tema Litt om SLF Status, informasjonssikkerhet

Detaljer

Styresak Oppdragsdokument Bakgrunn. 2. Vurdering

Styresak Oppdragsdokument Bakgrunn. 2. Vurdering Styresak 34-2017 Oppdragsdokument 2017 Saksbehandler Øyvind Juell, 926 53 078 Vår dato: 21.3.17 Møtedato: 30.3.17 1. Bakgrunn Oppdragsdokument 2017 for Luftambulansetjenesten HF ble formelt vedtatt og

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Overordnet prosjektplan:

Overordnet prosjektplan: Overordnet prosjektplan: Ny organisering av Statens vegvesen Vedtatt av etatsledermøtet (ELM) 28. mai 2008 Innholdsfortegnelse 1. INNLEDNING... 3 1.1 Bakgrunn for prosjektet... 4 1.2 Prosjektnavn... 4

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Kvalitetshåndbok for TrioVing

Kvalitetshåndbok for TrioVing Kvalitetshåndbok Kvalitetshåndbok for TrioVing Innledning Følgende er kvalitetshåndboken for TrioVing. Arbeidet med utvikling av kvalitetssystemer og -prosesser i TrioVing er omfattende og møysommelig.

Detaljer

Miljøledelse. Stig Bang-Andersen

Miljøledelse. Stig Bang-Andersen Miljøledelse Stig Bang-Andersen Er det så viktig med miljøet da? Gjennomsnittlig overflatetemperatur på den nordlige halvkule Befolkning CO2-konsentrasjon Samlet BNP Tap av tropisk regnskog og skoglandskap

Detaljer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer Betalingskortområdet EU påvirkning - muligheter og utfordringer EU / EØS rammer for virksomheten De 4 friheter fri flyt av kapital og tjenester o Alle finansforetak med tillatelse i et land i EØS gis tilgang

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Styret i Helseforetakenes senter for pasientreiser ANS 15/06/11

Styret i Helseforetakenes senter for pasientreiser ANS 15/06/11 Saksframlegg Referanse Saksgang: Styre Møtedato Styret i Helseforetakenes senter for pasientreiser ANS 15/06/11 SAK NR 035-2011 Optimalisering og kontinuerlig forbedring innenfor pasientreiseområdet sluttrapport

Detaljer

Sertifiseringsmodell for Grønne arrangementer

Sertifiseringsmodell for Grønne arrangementer Sertifiseringsmodell for Grønne arrangementer 1. Formål Hovedhensikten med denne modellen er å få et kvalitativt best mulig utbytte av Miljøfyrtårn i hele virksomheten. Modellen skal også optimalisere

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

STYREMØTE 17. februar 2011 SAKSNR 004/11

STYREMØTE 17. februar 2011 SAKSNR 004/11 Fra: Adm direktør Økonomidirektør Til: Styret Kopi: Dato: 10. februar 2011 STYREMØTE 17. februar 2011 SAKSNR 004/11 Orienteringssak Protokoll fra foretaksmøte 4. februar 2011 Saksbeskrivelse I foretaksmøtet

Detaljer

Innhold 1. IT-SIKKERHETSLEDELSE OG -KRAV... 2 2. KVALITETSSYSTEM... 6

Innhold 1. IT-SIKKERHETSLEDELSE OG -KRAV... 2 2. KVALITETSSYSTEM... 6 Avdeling for informatikk og elæring, Høgskolen i Sør-Trøndelag Greta Hjertø Redigert og tilrettelagt for faget Datasikkerhet av Geir Ove Rosvold 20. november 2006 Opphavsrett: Forfatter og Stiftelsen TISIP

Detaljer

Styresak. Emma Manin Styresak 071/13 O ISO 14001 Status for miljøarbeidet

Styresak. Emma Manin Styresak 071/13 O ISO 14001 Status for miljøarbeidet Styresak Går til: Foretak: Styremedlemmer Helse Stavanger HF Dato: 28.08.2013 Saksbehandler: Saken gjelder: Arkivsak 0 Emma Manin Styresak 071/13 O ISO 14001 Status for miljøarbeidet Bakgrunn: De regionale

Detaljer

Forprosjekt om samarbeid om lønns- og regnskapstjenester. Prosjektplan

Forprosjekt om samarbeid om lønns- og regnskapstjenester. Prosjektplan Forprosjekt om samarbeid om lønns- og regnskapstjenester Prosjektplan Utarbeidet av John Ånon Jonassen Dato 01.09.09 Versjon 3 Behandling Arbeidsgivernettverket 07.09.09 Økonominettverket 09.09.09 Rådmannsutvalget

Detaljer

RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL

RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL RISIKO, NIRF 19-05-2011 Side 1 RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL Det er sannsynlig at noe usannsynlig vil skje (Aristoteles) Tradisjonelt var betraktning av risiko basert på en analyse av en mulig

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Etablering av Høgskolen i Buskerud og Vestfold (HiBV) fra 010114 Oppstartsmøte delprosjekt Sikker drift - 280912

Etablering av Høgskolen i Buskerud og Vestfold (HiBV) fra 010114 Oppstartsmøte delprosjekt Sikker drift - 280912 Etablering av (HiBV) fra 010114 Oppstartsmøte delprosjekt Sikker drift - 280912 HiBV Ringerike VI skal. HiBV Bakkenteigen HiBV Drammen HiBV Kongsberg Etablering av (HiBV) fra 010114 Kortversjonen av Sikker

Detaljer

Mandat for Nærværsprosjektet i Bergen hjemmetjenester KF

Mandat for Nærværsprosjektet i Bergen hjemmetjenester KF Mandat for Nærværsprosjektet i Bergen hjemmetjenester KF Styringsgruppe Prosjektgruppe Prosjektleder Leder av arbeidsgruppen Arbeidsgruppe og roller Styret i Bergen hjemmetjenester KF AMU-bestående av:

Detaljer

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt?

EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? EU Direktivene 43 og 46 /2006 EuroSox Nye påbud fra sommeren 2008 Er du beredt? Hvorfor nye direktiver i EU? Formål: Øke tilliten til finansiell rapportering Styrke tilsynet med revisor Sikre at bedriftene

Detaljer

Måling av informasjonssikkerhet i norske virksomheter

Måling av informasjonssikkerhet i norske virksomheter 1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi

Detaljer

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000

Detaljer

Harald Myklebust Daglig leder DOM Group As. Sommerkonferanse i oktober.

Harald Myklebust Daglig leder DOM Group As. Sommerkonferanse i oktober. Harald Myklebust Daglig leder DOM Group As Sommerkonferanse i oktober. Hvem er så jeg da? Daglig leder i DOM Group As = Dropped Object Management Sertifikater fra DNV: o ISO9001 o OHSAS18001 For ivaretakelse

Detaljer

AMNESTYS NÆRINGSLIVSUNDERSØKELSE Presentasjon av hovedfunn

AMNESTYS NÆRINGSLIVSUNDERSØKELSE Presentasjon av hovedfunn AMNESTYS NÆRINGSLIVSUNDERSØKELSE 211 Presentasjon av hovedfunn Om undersøkelsen Formål: undersøke norske bedrifters beredskap for å unngå å krenke menneskerettighetene i sin virksomhet Utvalg Samtlige

Detaljer

Møte med ledelsen i Flytoget AS

Møte med ledelsen i Flytoget AS Møte med ledelsen i Flytoget AS TILSYNSRAPPORT Rapport nr 2-07 Møte med ledelsen i Flytoget AS TILSYNSRAPPORT Rapport nr.: 2-07 Arkivkode: 06/813 SF2-64 Møtedato: 12.01.2007 Foretak: Flytoget AS Rapportens

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Helseforetakenes senter for pasientreiser ANS 1/2016

Helseforetakenes senter for pasientreiser ANS 1/2016 Helseforetakenes senter for pasientreiser ANS 1/2016 RAPPORT Oppfølging av revisjoner som ble gjennomført i 2013-14 Revisjonsrapport 1/2016 Internrevisjon Side 1 av 13 Tidsrom for revisjonen Mai-juni 2016

Detaljer

- Trine Samuelsberg Liv Marit Melheim

- Trine Samuelsberg Liv Marit Melheim Dato: 20. januar 2010 5 /10 Mandat for Nærværsprosjektet i Bergen hjemmetjenester KF BICH BHJT-0299-200802615-159 Hva saken gjelder: Prosjekteier Styret i Bergen hjemmetjenester KF Styringsgruppen AMU-bestående

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Nettbuss Midt-Norge. Resultatkonferanse Trafikksikkerhet Oslo. Ola Næve (Nettbuss Midt-Norge) og Kristine Eiken Sortland (Nettbuss konsern) 10.6.

Nettbuss Midt-Norge. Resultatkonferanse Trafikksikkerhet Oslo. Ola Næve (Nettbuss Midt-Norge) og Kristine Eiken Sortland (Nettbuss konsern) 10.6. Desember side 1 2014 Nettbuss Midt-Norge Resultatkonferanse Trafikksikkerhet Oslo Ola Næve (Nettbuss Midt-Norge) og Kristine Eiken Sortland (Nettbuss konsern) 10.6.2015 Vi startet vår virksomhet i 1925

Detaljer

Revisjon av ISO 14001

Revisjon av ISO 14001 Miljø- og klimaforum, 4. juni 2014 Revisjon av ISO 14001 V/KNUT JONASSEN, STANDARD NORGE Hovedpunkter Styringssystemer: ISO 9001 og ISO 14001 Bakgrunnen for revisjonen Spesielle utfordringer Felles struktur

Detaljer

Sammenligning: Miljøfyrtårn og ISO 14001

Sammenligning: Miljøfyrtårn og ISO 14001 Sammenligning: og ISO 14001 Hvordan sammenfaller og skiller seg fra ISO 14001? Denne sammenligningen tar ikke for seg forskjellene på gjennomføring / implementering (ISO 14005) mellom systemene. Bruksområder

Detaljer

Konsulentprofil Per Møller

Konsulentprofil Per Møller Personalia Navn Stilling: Per Møller Senior konsulent Født E-post 1962 per.moller@ifront.no Telefon Hjemmeside +47 900 35 148 www.ifront.no Nasjonalitet Norsk Nøkkelkvalifikasjoner Profil Konsulenten har

Detaljer