Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Størrelse: px
Begynne med side:

Download "Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS"

Transkript

1 Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015

2 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om DSS bakgrunn for vårt arbeid 2. DSS styringssystem integrering av sikkerhetsarbeidet Dokumentasjon Årshjul planprosesser og risikovurdering Risikometodikk: vs. Gjennomføringsrisiko 3. Avslutning Erfaringer suksesskriterier og fallgruver Innspill til tilsynsmyndigheter

3 Innledning DSS organisering

4 DSS situasjon fra 2011 Situasjon 2011 DSS virksomhet forventning til tjenesteyting Utfordringer informasjonssikkerhet 2010 Terroraksjonen 22. juli Noen konsekvenser Prosjekt SSIS med støtte og overvåkning fra konsulentfirma Krisehåndtering etter 22. juli Endrede forventninger utvikling av DSS rolle, plan- og styringssystem Styrket sikkerhetsmiljø i linje og stab Løpende revisjoner/tilsyn/evalueringer av DSS

5 DSS styringssystem - dokumentasjon Generelt lov- og regelverk, Stortingets vedtak, etc FAD: Tildelingsbrev og Økonomiinstruks for DSS (evt. direkte instrukser). DSS: Krise- og beredskap Planverk Nivå 1 DSS krise og beredskapsplan Underliggende prosedyrer, rutiner etc. Nivå 2: Avdelingenes krise og beredskapsplaner Underliggende prosedyrer, rutiner etc. DSS styrende dokumenter Policy-/styringsdokumenter - fast: (Angir permanente krav til driften; hvordan ting skal gjøres.) Nivå 1 DSS Nivå 2 Avd. Kat. 1 Policy Kat. 2 Retningslinjer Kat.3 Rutiner Prosed. Kat. 4 Logger DSS planverk Planverk - rullerende: Årlig angivelse av strategier, mål og ressurser; hva som skal gjøres. Virksomhetsplan (nivå 1) inkl. avdelingsvise prioriteringer. DSS fagstrategier (nivå 1).

6 To typer risikovurdering Hva er risiko for at en (viktig) tjeneste, objekt eller informasjon kan bli slått ut, tappet eller misbrukt. Risiko for at noe DSS har ansvar for blir skadet pga en villet handling eller et uhell. Vurderer verdi, trussel og sårbarhet som grunnlag for forebyggende tiltak og beredskap (kontinuitetsplaner). Brukes til vurdering av risiko for at viktige tjenester, informasjon, objekter, kompetanse som DSS har ansvar for kan bli skadelidende eller satt ut av spill. Brukes til å vurdere hva vi må gjøre for å forebygge eller opprettholde (kontinuitet) driften av viktige funksjoner. Gjennomføringsrisiko Hva er risiko for at et planlagt resultatmål (aktivitet) ikke blir gjennomført. Risiko for at en aktivitet DSS har planlagt å gjennomføre ikke blir realisert. Vurderer sannsynlighet og konsekvens dersom viktige oppgaver ikke løses. Brukes til vurdering av risiko for at DSS ikke klarer å gjennomføre planlagte tiltak. I virksomhetsplanen. Prosjektplaner bør inkludere vurdering av risiko for prosjektet 25. mai 2015

7 Prosess årshjul DSS vs Gjennomføringsrisiko Avd risikovurd. - Objekter - Tjenester - Informasjon DSS risikovurd. - Objekter - Tjenester - Informasjon DSS tiltaksliste -Risikoreduserende tiltak - Kontinuitetsplan DSS ledermøte. Beslutning -Risikovurdering - Tiltak til VP - Akseptert risiko DSS ledermøte VP -Tiltak til VP - Budsjett - Gjennomføringsrisiko

8 Prosess årshjul DSS vs Gjennomføringsrisiko Avd risikovurd. - Objekter - Tjenester - Informasjon DSS risikovurd. - Objekter - Tjenester - Informasjon DSS tiltaksliste -Risikoreduserende tiltak - Kontinuitetsplan DSS ledermøte. Beslutning -Risikovurdering - Tiltak til VP - Akseptert risiko DSS ledermøte VP -Tiltak til VP - Budsjett - Gjennomføringsrisiko 1. Risikovurdering Trussel Verdi Metode Sårbarhet Ri Forebygge hendelse. (Grunnsikring) 2. Tiltaksplaner Hendelse Beredskap Kontinuitetsplan Metode Gjennomføringsrisiko Sannsynlighet Konsekvens 8

9 Suksesskriterier og fallgruver Suksesskriterier Ledelsesstyring Hva trenger du som leder Hva må du sikre at organisasjonen ivaretar Integrert styringssystem Sikkerhet er ikke noe utenom ordinær planlegging og styring. Forenkling og tydelighet Mye metodikk og begrepsapparat må gjøres forståelig og anvendelig for ledere og medarbeidere. Klart definere hva som forventes fra linjeansvarlige og ulike faglige miljøer Hva skal sikkerhetsfaglige miljøer bidra med Hva er krav til øvrig organisasjon. Fallgruver Faglige detaljdiskusjoner i det uendelige Gå seg vill i metodikk Konsulent-underkastelse Tåle revisjoner og avvik mens du jobber Tydelig på ledelsens leveransekrav om og om igjen.

10 Innspill tilsynsorganer Fortsett med tilsyn og gode bidrag Omtale helhetsbilde og både positive og negative forhold Ikke bli fanget av faste rapportstrukturer La etablert metodeverk og terminologi ligge noenlunde fast 25. mai 2015

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Økonomidirektør og sjefssamling 2015

Økonomidirektør og sjefssamling 2015 Økonomidirektør og sjefssamling 2015 Avd. dir. Arne Lunde, Bergen 23.04.15 Hva er intern kontroll 14 Intern kontroll Alle virksomheter skal etablere systemer og rutiner som har innebygd intern kontroll

Detaljer

«Føre var» Risiko og beredskap

«Føre var» Risiko og beredskap «Føre var» Risiko og beredskap 25. august 2015 Seniorrådgiver Randi Moskvil Letmolie «Føre var» for hva? KRISE Hva er en krise/ uønsket hendelse? En situasjon som kan komme til å true liv, helse, miljø,

Detaljer

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle

Detaljer

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar Enhetlighet og felles forståelse 1 Enhetlig og felles forståelse En av hensiktene med tilsynsbestemmelsene i kommuneloven er å skape enhetlighet i de statlige tilsynene For oss er det en utfordring å skape

Detaljer

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen

Detaljer

Strategisk plan 2012-2016

Strategisk plan 2012-2016 Strategisk plan 2012-2016 Forord Å la humla suse, er også en strategi. Fylkesmannen har mange oppgaver, på svært mange områder. Vi har mange oppdrag. Alt skal gjøres, intet forsømmes. Etter hvert er mengden

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen

Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.

Stortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016. Norsk lokalhistorisk institutt Postboks 8045 Dep 0031 OSLO Deres ref Vår ref Dato 15/985-18.12.2015 STATSBUDSJETTET 2016 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2016

Detaljer

Heretter heter vi Fylkesmannen

Heretter heter vi Fylkesmannen Heretter heter vi Fylkesmannen Men Statens helsetilsyn har fremdeles overordnet faglig styring for tilsyn med: helse- og omsorgstjenester i kommunene spesialisthelsetjenesten sosiale tjenester i arbeids-

Detaljer

Vedlegg 3 HANDLINGSPLAN FOR VIRKSOMHETSSTYRING 2017

Vedlegg 3 HANDLINGSPLAN FOR VIRKSOMHETSSTYRING 2017 Nr Handling Styringsmål/Tiltak Ansvar Frist Status 1.0 Internt styrings og kontrollmiljø: Planlegge 1.1 Følge opp ny forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten fom 1.1.. Forskriften

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Mattilsynets tilsynsprosjekt drikkevann 2012 - erfaringer så langt fra tilsyn med ledningsnett

Mattilsynets tilsynsprosjekt drikkevann 2012 - erfaringer så langt fra tilsyn med ledningsnett Mattilsynets tilsynsprosjekt drikkevann 2012 - erfaringer så langt fra tilsyn med ledningsnett VA-dagene på Vestlandet 2012 Haugesund 20.9.2012 May Britt Dahle Seniorrådgiver/prosjektleder Mattilsynet

Detaljer

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Avdelingsdirektør Per Olaf Torkildsen Møte i fylkesberedskapsrådet i Hordaland, Solstrand Hotel, 14. januar 2016 Ny samfunnssikkerhetsavdeling

Detaljer

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter

Detaljer

HMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø

HMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø HMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø Strategisk utviklingsplan 2009-2020 - Innsatsområde 5: Mobilisering av ledere og medarbeidere Delområde: HR-strategi

Detaljer

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Justis- og beredskapsdepartementet

Justis- og beredskapsdepartementet Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Tilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB)

Tilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB) Tilsynsstrategi 2008-2012 Direktoratet for samfunnssikkerhet og beredskap (DSB) Januar 2008 Tilsynsstrategi Tilsynsstrategien utdyper etatens strategiske plan når det gjelder beskrivelse av virkemiddelet

Detaljer

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene

Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 16/990-22.02.2016 Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Styring av risiko og samfunnsansvar i Asker kommune

Styring av risiko og samfunnsansvar i Asker kommune NBEF 07.11.2014 Styring av risiko og samfunnsansvar i Asker kommune gjennom vårt ISO-sertifiserte styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Felles gjennomgående system

Detaljer

Hovedmålene bør si noe om hvilke ambisjoner kommunen har med hensyn til nivået på:

Hovedmålene bør si noe om hvilke ambisjoner kommunen har med hensyn til nivået på: Faser i et helhetlig og systematisk samfunnssikkerhets- og beredskapsarbeid i kommunen En av hovedhensiktene med forskriften om kommunal beredskapsplikt er å sikre at kommunen jobber helhetlig og systematisk

Detaljer

Et revisjonsblikk på internkontroll

Et revisjonsblikk på internkontroll Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee Utgangspunkt I: Early history of internal control Internal controls have

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget ISO 26000 og GRI komplementære eller konkurrerende Adelheid Sæther Flytoget AS Nøkkeltall 2013 6,5 mill passasjerer 16 togsett Utgjør 10 % av alle

Detaljer

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Beredskapsseminar 2012 NTNU og Safetec Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Det legale grunnlaget Systematisk tilnærming ROS-analyse og oppfølging Komm. og info. Samhandling Handlingsevne

Detaljer

Endringsoppgave: Krise- og beredskapsledelse

Endringsoppgave: Krise- og beredskapsledelse Endringsoppgave: Krise- og beredskapsledelse Nasjonalt topplederprogram Erlend Vandvik Trondheim, 31. mars 2016 1. Bakgrunn og organisatorisk forankring for oppgaven Administrerende direktør har ansvar

Detaljer

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000

Detaljer

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Tore Drtina, DSB tore.drtina@dsb.no 1 Et trygt og robust samfunn - der alle tar ansvar DSB s Virksomhetsidé Direktoratet for samfunnssikkerhet

Detaljer

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016 DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID (HMS - plan) for Norsk Biokraft AS 2015-2016 januar 2015 Rev.nr.1.0 Erstatter plan av oktober 2012 Utarbeidet av Norsk Biokraft AS

Detaljer

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST Versjon 1.0 2016-10-05 NTNU beredskap Politikk for beredskap ved NTNU Politikk for beredskap ved NTNU, rev. 1.0, Oktober 2016 ii INNHOLD 1. FORMÅL... 3 2. OVERORDNEDE KRAV OG FØRINGER FOR BEREDSKAP...

Detaljer

1. Tilsyn: Formål og fokus 2. Tilsyn med distriktspsykiatriske sentre: Innretning og funn 3. Å lære av sine feil

1. Tilsyn: Formål og fokus 2. Tilsyn med distriktspsykiatriske sentre: Innretning og funn 3. Å lære av sine feil Hvordan bruke avvik for å heve kvaliteten? Oppsummering av landsomfattende tilsyn med DPS Nasjonal konferanse om psykisk helse NSH, oktober 2009 Avdelingsdirektør Richard H Knoff, Statens helsetilsyn Tema

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Virksomhetsstyring i Sykehuset Telemark Status v/revisjon Effektmål Forbedringsområde Tiltak (Resultatmål)

Virksomhetsstyring i Sykehuset Telemark Status v/revisjon Effektmål Forbedringsområde Tiltak (Resultatmål) OVERORDENDE PROSEDYRER Det utarbeides overordnede prosedyrer knyttet til virksomhetsstyring som gjøres tilgjengelig i kvalitetssystemet. Foretaket har styrende dokumenter (overordnede prosedyrer/ rutiner/

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Deres ref Vår ref Dato 14/724-05.03.2015. Statsbudsjettet 2015 tildelingsbrev Kunst i offentlige rom, KORO

Deres ref Vår ref Dato 14/724-05.03.2015. Statsbudsjettet 2015 tildelingsbrev Kunst i offentlige rom, KORO Kunst i offentlige rom - KORO Postboks 6994 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 14/724-05.03.2015 Statsbudsjettet 2015 tildelingsbrev Kunst i offentlige rom, KORO Vi viser til budsjettsøknaden

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Forsvarlige helse- og omsorgstjenester: Hva ser Helsetilsynet etter? Hva finner vi?

Forsvarlige helse- og omsorgstjenester: Hva ser Helsetilsynet etter? Hva finner vi? Fylkesmannen i Sogn og Fjordane: Nettverkssamling for ledere i helse- og omsorgstjenestene Forsvarlige helse- og omsorgstjenester: Hva ser Helsetilsynet etter? Hva finner vi? Seniorrådgiver Richard H Knoff,

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Styret ved Vestre Viken HF 015/

Styret ved Vestre Viken HF 015/ Saksfremlegg Risikovurdering 3. tertial 2011 Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 22.02.12 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 015/2012

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Beredskapsanalyse. Terminologi. Vi viser til omtale av terminologi i notatet om beredskapsplanverket. Side 1 av 5

Beredskapsanalyse. Terminologi. Vi viser til omtale av terminologi i notatet om beredskapsplanverket. Side 1 av 5 Beredskapsanalyse Kravene til ROS-analyser og nødvendige beredskapsforberedelser i kommunale vannverk, er nedfelt i forskrift om krav til beredskapsplanlegging og beredskapsarbeid mv. hjemlet i Lov om

Detaljer

Utviklingsprosjekt: Orden i eget hus

Utviklingsprosjekt: Orden i eget hus Utviklingsprosjekt: Orden i eget hus Nasjonalt topplederprogram Ingrid Johanne Garnes April 2014 Kull 16 Bakgrunn og organisatorisk forankring for prosjektet Bakgrunn for valg av prosjektet er det faktum

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Beredskapsplan ( 15/ 4) krav og kriterier

Beredskapsplan ( 15/ 4) krav og kriterier Beredskapsplan ( 15/ 4) krav og kriterier Loven gjelder for alle et avvik i Finnmark bør også være et avvik i Vestfold Men kommunenes størrelse forskjellig med henblikk på befolkning og virksomhet ulike

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av Instruks for Konsernrevisjonen Helse Sør-Øst Erstatter instruks av 26.02.2009 Fastsatt av styret i Helse Sør-Øst RHF 07.02.2012 Innhold 1 Konsernrevisjonens formål... 3 2 Organisering, ansvar og myndighet...

Detaljer

Hvordan påvirker et varsel om tilsyn interne prioriteringer?

Hvordan påvirker et varsel om tilsyn interne prioriteringer? Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette

Detaljer

Erfaringer fra utarbeidelse av hovedinstruks for Stortingets administrasjon. Virksomhetsstyringsnettverket 6. juni 2014

Erfaringer fra utarbeidelse av hovedinstruks for Stortingets administrasjon. Virksomhetsstyringsnettverket 6. juni 2014 Erfaringer fra utarbeidelse av hovedinstruks for Stortingets administrasjon Virksomhetsstyringsnettverket 6. juni 2014 Kort om Stortingets administrasjon Virksomhetsleder: Direktør Ida Børresen Budsjett

Detaljer

TILDELINGSBREV TIL FORBRUKEROMBUDET

TILDELINGSBREV TIL FORBRUKEROMBUDET TILDELINGSBREV TIL FORBRUKEROMBUDET 2015 Helga Berit Fjell Hans Robert Zuna INNHOLD 1. INNLEDNING... 3 2. OMBUDETS ARBEID I 2015... 3 3. BUDSJETTILDELING OG FULLMAKTER... 3 3.1. BEVILGNINGSVEDTAK OG TILDELING...

Detaljer

RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011

RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 Disposisjon Hvorfor gjennomføre risikoanalyser? Sentrale begreper i risikoanalyser Gjennomgang av hovedtyper risikoanalyser

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Implementering av strategi. Inger Johanne Sundby Statskonsult (snart DIFI) Partnerforum 22.november 2007

Implementering av strategi. Inger Johanne Sundby Statskonsult (snart DIFI) Partnerforum 22.november 2007 Implementering av strategi Inger Johanne Sundby Statskonsult (snart DIFI) Partnerforum 22.november 2007 Tilnærmingsmåte praktisk - med et snev av prinsipiell tenkning basert på erfaring, men ikke systematisk

Detaljer

Erfaringer fra terroranslaget 22. juli

Erfaringer fra terroranslaget 22. juli Erfaringer fra terroranslaget 22. juli ØISTEIN KNUDSEN JR. ekspedisjonssjef «Successful strategic crisis management is the result of 80% generic planning, 15% improvisation, and 5% luck» (Weisæth, L.,

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

HANDLINGSPLAN FOR HELSE, MILJØ OG SIKKERHET OG INKLUDERENDE ARBEIDSLIV

HANDLINGSPLAN FOR HELSE, MILJØ OG SIKKERHET OG INKLUDERENDE ARBEIDSLIV HANDLINGSPLAN FOR HELSE, MILJØ OG SIKKERHET OG INKLUDERENDE ARBEIDSLIV 2011 2014 1 Innholdsfortegnelse: 1. Ansvar og organisering HMS-organisering ved HiST s 5 Oversikt over antall verneombud og verneområder

Detaljer

Styringssystem for informasjonssikkerhet

Styringssystem for informasjonssikkerhet Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser

Detaljer

Plan for helsemessig og sosial beredskap i praksis

Plan for helsemessig og sosial beredskap i praksis Plan for helsemessig og sosial beredskap i praksis Foredrag 9. september Plans are nothing; planning is everything Dwight D. Eisenhower Beredskapsprinsippene Ansvar Den som har det daglige har også ansvaret

Detaljer

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Kongelig resolusjon 03.11.2000 Justisdepartementet KONGELIG RESOLUSJON Statsråd: Hanne

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING DP2 Mål Å identifisere de overordnede strategiske områdene innen beredskap og krisehåndtering som etatene før, under og etter hendelser bør samarbeide

Detaljer

Nettverk for virksomhetsstyring. Møte 6. juni 2014

Nettverk for virksomhetsstyring. Møte 6. juni 2014 Nettverk for virksomhetsstyring Møte 6. juni 2014 16.06.2014 Direktoratet for økonomistyring Side 1 Program 09.00-09.15: Innledning ved DFØ 09.15-10.15: Formål og innhold i instrukser, både i instruks

Detaljer

Direktør Marianne Andreassen

Direktør Marianne Andreassen Risikostyring i staten hvordan håndtere risikostyring i mål- og resultatstyringen PWC 6. juni 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring

Detaljer

Målsetting med prosjektet

Målsetting med prosjektet ero@safetec.no Målsetting med prosjektet Sårbarhetsanalyse for pleie- og omsorgstjenestene Hovedmål Gjennomføre en kartlegging av sårbarhet, svakheter og mangler i kommunene Moss, Rygge, Våler og Råde

Detaljer

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hva skal vi snakke om? IT-sikkerhet et ledelsesansvar Trusler KRAV/BIA Kontinuitet og ROS Håndtering av IT-kriser

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Risikovurderinger i PU

Risikovurderinger i PU Risikovurderinger i PU -tilnærming til utarbeidelse og bruk av risikovurderinger Foredrag for DFØ 9 sept 2015 Teori og praksis 23.09.2015 Side 2 Kort om PU Oppdrag: Registrere asylsøkere Avklare ID på

Detaljer

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING DP2 Mål Å identifisere de overordnede strategiske områdene innen beredskap og krisehåndtering som etatene før, under og etter hendelser bør samarbeide

Detaljer

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift.

Rammen under post 01 inkluderer midler til dekning av merutgifter som følge av lønnsoppgjøret 2014 og midler til dekning av arbeidsgiveravgift. Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 14/739 02.02.2015 Statsbudsjettet 2015 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS 1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Instruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet

Instruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet Instruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet Instruksen er fastsatt 9. mai 2014 i henhold til 3 annet ledd i Reglement for økonomistyring i Staten, og trådte i kraft

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Beredskapsarbeid i Malvik kommune

Beredskapsarbeid i Malvik kommune i kommune BAKGRUNN Kontrollutvalget i kommune bestilte i sak 33/16 en forvaltningsrevisjon av beredskapsarbeid i kommunen. Kontrollutvalget ba samtidig om å få forslag til prosjektskisse på sitt møte den

Detaljer

Plan for helsemessig og sosial beredskap i praksis

Plan for helsemessig og sosial beredskap i praksis Plan for helsemessig og sosial beredskap i praksis Foredrag 14. September 2016 Plans are nothing; planning is everything Dwight D. Eisenhower Beredskapsprinsippene Ansvar Den som har det daglige har også

Detaljer

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann Mål og forventninger til beredskapen i Østfold Trond Rønningen assisterende fylkesmann Hva må vi være forberedt på? https://www.youtube.com/watch?v=3foyzk33l0y&feature=youtu.be eller https://youtu.be/3foyzk33l0y

Detaljer

Fylkesmannen i Hordaland gjennomførte februar 2016 tilsyn med barnevernstjenesten i Arna.

Fylkesmannen i Hordaland gjennomførte februar 2016 tilsyn med barnevernstjenesten i Arna. Saksbehandler, innvalgstelefon Hilde Ordemann, 55 57 22 12 Vår dato Deres dato Vår referanse 2015/16106 621 Deres referanse Rapport fra tilsyn med Bergen kommune, Arna barnevernstjeneste Adressen til virksomheten:

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Internkontroll og helhetlig virksomhetsstyring

Internkontroll og helhetlig virksomhetsstyring Internkontroll og helhetlig virksomhetsstyring Kommunestyret 23 medlemmer Formannskapet 7 medlemmer Planutvalget 7 medlemmer Tjenestekomiteen 7 medlemmer Kontrollutvalget 5 medlemmer Klagenemnda 5 medlemmer

Detaljer

Har vi fått ryddet i planjungelen og får vi bedre effekt av arbeidet?

Har vi fått ryddet i planjungelen og får vi bedre effekt av arbeidet? Betraktninger fra en rådmann om kommunale planstrategier Har vi fått ryddet i planjungelen og får vi bedre effekt av arbeidet? Skaun kommune Katrine Lereggen Rådmann i Skaun kommune Noen fakta om Skaun

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Retningslinje for Sikring innen Sikkerhetsstyring

Retningslinje for Sikring innen Sikkerhetsstyring Retningslinje for Sikring innen Sikkerhetsstyring 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Mål- og resultatstyring og risikostyring i staten (det offentlige) Mål- og resultatstyring og risikostyring i staten (det offentlige) Sjøfartsdirektoratet Haugesund 26. mars 2007 Marianne Andreassen Direktør i Senter for statlig økonomistyring Senter for statlig økonomistyring

Detaljer

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli Samfunnssikerhets- og beredskapsarbeid i Bærum kommune Kommunestyremøte 16.03.2016 Presentasjon av rådmann Erik Kjeldstadli Kommunal beredskapsplikt - hensikt Legge til rette for å utvikle trygge og robuste

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, Utkast instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 08.12.2010 Innhold 1 Internrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver...

Detaljer