Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal
|
|
- Hannah Christoffersen
- 8 år siden
- Visninger:
Transkript
1 Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge
2 Bakgrunn Stort informasjonsbehov mye informasjon ( ) Ulikhet i arkitektur, kommunikasjon, begreper. Hinder i regelverk Tvil om sikkerhet og personvern Alle interessert i sikkerhet og personvern
3 Innhold her En teknisk spesifikasjon, ISO/TS 14441, Health Informatics Security and privacy requirements of EHR Systems for use in conformity assessment Ideen; å lage et opplegg som sikrer informasjonsressursene og gir mulighet for å vurdere samsvaret mellom ønsket og oppnådd sikring Opplegget er ikke endelig. Hva nå?; - a) inviterer til deltakelse for forbedring og - b) prioritere innsats
4 Samsvarsvurderinger (etter ISO 17000) Samsvarsvurderinger er enkelt nok; - At en stiller krav, måler om disse kravene er oppfylt og erklærer samsvar. I noen tilfelle er det nødvendig med tilsyn for å sikre at samsvaret består. For den som bestiller, den som leverer, de som arbeider med informasjonen og pasienten, for de som berøres av dette (subject of care) Førstepartsvurdering typisk selger/tilvirker Andre parts vurdering typisk kjøper Tredjepartsvurdering - (ekstern)
5 Hvilke krav bør settes? Innen ISO/IEC har en arbeidet med styringssystemer for informasjonssikring (såkalte ISMSer) Hele serien av standarder gir et opplegg for prosesser som skal sikre informasjonsressursene gir oversikt og definerer begreper gir krav til styringssystemer for informasjonssikring gir eksempler på god praksis for å ivareta styringssystemer for informasjonssikring beskriver hvordan en kan ta i bruk (implementere) styringssystemer for informasjonssikring beskriver hvordan en kan måle nivået på informasjonssikringen beskriver risikostyring i forhold til informasjonssikring
6 Krav forts stiller krav, øvrige dokumenter veileder, eksemplifiser og gir støtteverktøy. En egen spesifikasjon ISO beskriver hvordan kan benyttes i helsesektoren TS ser på samsvarsvurderinger i fire ulike land. (Brazil, UK, US og Canada) Hvilke krav kan en så si at blir de viktige?
7 Krav forts 3 P-D-C-A Under ligger en Plan Do Check Act - tankegang. (el. Plan Do Check Implement) Egentlig en lang rekke P-D-C-A sirkler i en organisasjon som skal benytte 27001? Noen standarder er spesielt viktige. Det er normative referanser ISO/TS benytter. Krav ved å se på fokus i de fire eksempellandene
8 Lest eller format på kravene Time synchronization and time/date formatting Core requirements: Time format: POS clinical systems should adopt a uniform presentation of time for control and audit. Clock synchronization: POS clinical systems shall support time synchronization using NTP/SNTP, and use this synchronized time in all security records of time. Detailed requirements: Time format in exported records: All time data for control and audit found in exported data (other than time stamp requests to, or responses from, a Time Stamping Authority) shall be represented in the ISO 8601:2004 format, indicating the difference between local time and UTC
9 Lest eller format forts 2 Time source: POS clinical systems shall use a consistent and secure time source. POS clinical systems shall support time synchronization using IET Network Time Protocol (NTP) or Simple Network Time Protocol (SNTP). Rationale: Accurate audit logging requires accurate and consistent time stamps. As well, the date and time at which data such as lab results were accessed may have clinical significance. Such time stamps may be heavily relied upon during investigations of medical malpractice. Reference: ISO 27799, ISO 15408, ISO 18308, ISO 27789, ISO 8601
10 Ulike standarder har ulike krav Krav Omfang og opplegg for hva som er viktig varierer i referansestandardene. Mens en i har sin gruppering har Common Criteria sin inndeling. (CC el. ISO/IEC Information technology Security techniques Evaluation criteria for IT security )
11 Mapping og CC Core requirement Common criteria category 1. Data subject's consent to collect, use or disclose personal health information No direct mapping to privacy (not considered in CC) 2. Limiting use and disclosure No direct mapping to privacy (not considered in CC) 3. Data subject access to personal information and correction of inaccurate information No direct mapping to privacy (not considered in CC) 4. Data accuracy a User data protection: Stored data integrity 5. User identification and a identification and authentication authentication 6. Access Control a Access: access control policy, access control functions 7. Acceptable Use No direct mapping to privacy (not considered in CC) 8. Session security and timeout a Access: session locking and termination 9. Maintaining data availability a Security management 10. Protecting data during transmission a Cryptographic support: cryptographic operation 11. Protecting data in storage a User data protection 12. Data integrity a User data protection: Stored data integrity 13. Record retention No direct mapping to a CC category 14. Data Labelling a TOE access 15. Audit a Security audit? 16. Software version control and documentation 17. Time synchronization and time/date formatting 18. Privacy and security incident management 19. Digital certificates and digital signatures a a a Security managementa Security Management No direct mapping to a CC category Cryptographic support
12 Dypdykk i sammenligningen Core requirements Common Criteria Category 15. Audit Security Audit 16 Software version control Security Management and documentation 17 Time synchronization Security Management and time/date 18 Privacy and security No direct mapping to a - incident management CC-category
13 Hva er problemet med ISO/TS 14441?: Det er ingen standard Det gjenstår relativt mye arbeid (konsensusbygging) for å komme fram til en standard Eksempelbasen er mest fra land med sentrale journaler Er alle begrepene egentlig definert? (PIA som eksempel) Har det vært med mange nok? Er det riktig type ekspertise som deltar? Er underliggende standarder modne nok? Er dette operasjonelt nok?
14 Hva er fordelene med ISO/TS 14441? et løft for å drøfte en journal -utfordringene et godt utgangspunkt i en-journals miljø krav til hvor konkrete ISMS-standardene må være (gjelder også 27799) personvernstandarder mindre utviklet tilleggene, med eksempler på ulike lands samsvarsvurderingsopplegg er interessante metodikken, med definering av ToE, og kontinuerlige innføringsprosesser, P-D-C-A kan ha overføringsverdi på andre områder.
15 Takk for meg!
ISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning
ISO 41001:2018 «Den nye læreboka for FM» Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning ISO 41001:2018 Kvalitetsverktøy i utvikling og forandring Krav - kapittel 4 til
DetaljerStandarder med relevans til skytjenester
Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerOversikt over standarder for. risikoanalyse, risikovurdering og risikostyring
Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige
DetaljerVeileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013
Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 1 Innhold 1. Hva er et styringssystem for informasjonssikkerhet?... 3 2. Bakgrunn for revisjon av standarden... 4 3.
DetaljerMåling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling
DetaljerOppdatert NORSOK N-005
Oppdatert NORSOK N-005 Gerhard Ersdal Ptil Medvirkende Leder: Nils-Christian Hellevik, AkerSolutions Deltakere: Michael E Hall, ConnocoPhillips Tor Inge Fossan, Statoil Terje Nybø, Statoil Jørunn Osnes,
DetaljerOversikt over standarder for. risikoanalyse, risikovurdering og risikostyring
Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige
DetaljerPresentation on Technological Aspects of. National Informatics Centre
Presentation on Technological Aspects of etender Application Software National Informatics Centre July 5 th 2008 K. Srinivasa Raghavan Senior Technical Director NIC Presentation Outline Tender Functionalities
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerInvitation to Tender FSP FLO-IKT /2013/001 MILS OS
Invitation to Tender FSP FLO-IKT /2013/001 MILS OS April 15th 2013 Forfatter Prosjektittel 19.04.2013 19.04.2013 1 Introduction AGENDA Important aspects regarding the competition and Invitation to tender
DetaljerNy personvernforordning Hvordan reguleres informasjonssikkerhet
Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,
DetaljerEndringer i revidert ISO 50001
Endringer i revidert ISO 50001 Hans Even Helgerud Norsk Energi Miniseminar energiledelse Standard Norge (SN/K 295) Clarion Hotel & Congress, Trondheim 29. januar 2018 En ledelse ett system Integrering
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerPAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK
PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerKontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,
Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerVurdering av risiko og sikkerhet i skytjenester. Håvard Reknes
Vurdering av risiko og sikkerhet i skytjenester Håvard Reknes hmr@difi.no +47 469 28 494 LinkedIn Password Hack 2012 Hva skjedde? ENISA - Top security risks CSA - En praktisk veiledning for vurdering av
DetaljerRS402 Revisjon i foretak som benytter serviceorganisasjon
Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet
DetaljerElektroniske pasientjournaler
Elektroniske pasientjournaler - til glede og besvær Oslo 6. desember 2007 Pål Magnus Nordby CRA Manager AstraZeneca AS Agenda Bakgrunn Journalinnsyn i praksis FDA part 11 Regulering av klinisk utprøving
DetaljerDet 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016
Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerISO 55000-serien Asset management
Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -
DetaljerReferansemodell for applikasjonsfunksjonalitet i spesialisthelsetjenesten
Referansemodell for applikasjonsfunksjonalitet i spesialisthelsetjenesten Innhold Innledning og bakgrunn Om modellen Om profiler Mulig anvendelser av modellen Eksempel på bruk 2 Bakgrunn Høsten 2015 starten
DetaljerDecisionMaker Frequent error codes (valid from version 7.x and up)
DecisionMaker Frequent error codes (valid from version 7.x and up) DM Frequent Error Codes Bisnode Credit IT 03.02.2014 1 (5) CONTENTS 1 Target... 3 2 About this document... 3 3 Error codes an messages...
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerRollebasert tilgang til pasientjournaler på tvers av journalsystemene nødvendige forutsetninger. Lillian Røstad SINTEF IKT/NTNU 1.
Rollebasert tilgang til pasientjournaler på tvers av journalsystemene nødvendige forutsetninger Lillian Røstad SINTEF IKT/NTNU 1. Juni 2006 1 Innhold iaccess-prosjektet Funn så langt Studie av tilgangslogger
DetaljerISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri
ISO/DIS 45001, INNHOLD OG STRUKTUR Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001:2016 Occupational health and safety managment systems Requirements with guidance for use Overordnet mål: forebygge
DetaljerCompany Presentation. (sfi) 2 karrieredag. 31 October 2012. Knut T. Smerud Founder, Chairman and CEO SMERUD MEDICAL RESEARCH GROUP
Company Presentation (sfi) 2 karrieredag 31 October 2012 Knut T. Smerud Founder, Chairman and CEO 1 2 AGENDA SMERUD CRO firmaprofil Hva gjør vi? Hvem er vi? Hvor er vi? Stillingstyper for statistikere
DetaljerIndependent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014
Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no
DetaljerStordata og offentlige tjenester personvernutfordringer?
Stordata og offentlige tjenester personvernutfordringer? KMDs stordatakonferanse 3. mai 2017 Advokat Eva Jarbekk Å dele personopplysninger eller ikke dele personopplysninger, ja det er spørsmålet.. Alt
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerVeien til ISO 20000 sertifisering
Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL
DetaljerIKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014
IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim
DetaljerInformation search for the research protocol in IIC/IID
Information search for the research protocol in IIC/IID 1 Medical Library, 2013 Library services for students working with the research protocol and thesis (hovedoppgaven) Open library courses: http://www.ntnu.no/ub/fagside/medisin/medbiblkurs
DetaljerHybrid Cloud and Datacenter Monitoring with Operations Management Suite (OMS)
Hybrid Cloud and Datacenter Monitoring with Operations Management Suite (OMS) Varighet: 5 Days Kurskode: M10996 Version: A Opplæringsmetoder: Virtuell opplæring Beskrivelse: This five-day course will provide
DetaljerHvordan komme i kontakt med de store
Hvordan komme i kontakt med de store Willy Holdahl, direktør Personal og Organisasjonsutvikling Kongstanken, 15 oktober 2010 The information contained in this document is Volvo Aero Connecticut Proprietary
DetaljerBlokkering av innhold på internett
Blokkering av innhold på internett Norids registrarseminar Rune Ljostad 30. oktober 2012 Internett egenart har skapt ubalanse Stort skadepotensiale Alle tidligere naturlige begrensninger borte Mulig å
DetaljerSamfunnssikkerhet - hvordan påvirke internasjonale standarder innenfor samfunnssikkerhet?
Samfunnssikkerhet - hvordan påvirke internasjonale standarder innenfor samfunnssikkerhet? Lars Erik Jensen, prosjektleder, Standard Norge Bilde: NordForsk 2 Hvordan kan vi best påvirke internasjonale standarder
DetaljerNytt EU-direktiv om forebygging av stikkskader, betydning for oss? Dorthea Hagen Oma Smittevernlege Helse Bergen
Nytt EU-direktiv om forebygging av stikkskader, betydning for oss? Dorthea Hagen Oma Smittevernlege Helse Bergen The EU Sharps Directive blei vedtatt i mai 2010 direktivet er juridisk bindande også i
DetaljerNåværende EU-rett Dir 96/3/EC
Article 1 Derogation By way of derogation to point 4 of Chapter IV of Annex II to Regulation EC (No) 852/2004, liquid oils or fats which are intended for or likely to be used for human consumption ('oils
DetaljerMobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer
Device App s Content Mobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer Jørn Erik Hornseth, jh@syscomworld.com 2007 2009 6000+ 200+ 97% Company founded purpose-built for multi-os mobility
DetaljerISO27001 som del av forvaltningen
ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor
DetaljerInnebygd personvern og personvern som standard. 27. februar 2019
Innebygd personvern og personvern som standard 27. februar 2019 Personvern i vår digitaliserte verden Skal vi ivareta personvernprinsippene effektivt må de være inkorporert i programvaren Nøkkelpersonene
DetaljerHONSEL process monitoring
6 DMSD has stood for process monitoring in fastening technology for more than 25 years. HONSEL re- rivet processing back in 990. DMSD 2G has been continuously improved and optimised since this time. All
DetaljerTrust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting
Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add
DetaljerFremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no C L O U D S E C U R I T Y A L L I A
DetaljerHva må til for utviklingen av arketyper med klinisk god kvalitet?
Hva må til for utviklingen av arketyper med klinisk god kvalitet? - En evaluering av foreslåtte kvalitetskrav. Ingrid Heitmann Sykepleier og helseinformatiker IKT-avdelingen - Oslo universitetssykehus
DetaljerVerdipapirfondenes forening. Ny personvernforordningen GDPR
www.pwc.com Verdipapirfondenes forening Ny personvernforordningen GDPR Christine Ask Ottesen Direktør Advokatfirmaet PwC GDPR - en jungel av nye begrep DPIA GDPR BCR Privacy by design Access Privacy Shield
DetaljerAutentiske data hva er det og hvordan sikres det?
Autentiske data hva er det og hvordan sikres det? Olav Sataslåtten seniorrådgiver Riksarkivet Seksjon for digitalt depot NorDig 2014 København 1 Autentisitet to aspekter: 1. Autentisitet i aktivt arkivdanningsperspektiv
DetaljerReferansearkitektur use cases. Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk
Referansearkitektur use cases Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk 1 Begrunnelse for arkitektur use cases Med det brede perspektivet Smart grids har, er det nødvendig å dele det
DetaljerNS-EN ISO/IEC 17021-1
Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides
DetaljerMicrosoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter
Reporting Services - oversigt Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter Summary Efterfølgende vises en oversigt over de rapporter som er indeholdt i Microsoft
DetaljerPublic roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no
Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation
DetaljerOversikt over standarder for. Kvalitetsstyring
Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med
DetaljerAKKREDITERINGSDAG MEDISINSKE LABORATORIER
AKKREDITERINGSDAG MEDISINSKE LABORATORIER 7. Desember 2017 Praktisk informasjon Utganger Toalett Lunsj 1 Agenda 10:00 10:20 Velkommen Informasjon fra NA Bente Skjetne og Hilde Angell Eid, NA 10:20 11:00
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 25. januar 2017 i Oslo Kim Knudsen Continuous Delivery
DetaljerSamsvargodkjenning av SP-17 og SP-17M midtrekkverk
Stalprodukt S.A ul. Wygoda 69, 32-700 Bochnia Polen Dawid Barnaś Behandlende enhet: Saksbehandler/telefon: Vår referanse: Deres referanse: Vår dato: Vegdirektoratet Matteo Pezzucchi / 22073246 18/4735-36
DetaljerKampanje Event EU GDPR Advokat Rune Opdahl
Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling
DetaljerNTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes
Kort presentasjon til NFR WS.mars 005 NTNU Forskningsprogram for informasjonssikkerhet Stig F. Mjølsnes Utfordring and response Vårt samfunn krever i økende grad at IKT-systemer for seriøs virksomhet er
DetaljerFunksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer. HelsIT 2016 Elin Kindingstad
Funksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer HelsIT 2016 Elin Kindingstad Innhold Innledning og bakgrunn Om modellen Om profiler Mulig anvendelser
DetaljerUke 4. Magnus Li INF /
Uke 4 Magnus Li magl@ifi.uio.no INF3290 19/20.09.2017 Repetisjon av begreper Oppgave Radiologisystem Økonomisystem Administrasjonen Radiologisk avdeling Avdeling for rehabilitering Pasientjournal Pasient
DetaljerHewlett Packard og helse i Norge
Hewlett Packard og helse i Norge Kjetil Johnsen 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Produkter HP leverer Prosjekter
DetaljerJarle Langeland. Mellom IT-sikkerhet og personvern 2
Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern
DetaljerLikhet i helsetjenesten
Likhet i helsetjenesten Berit Bringedal Legeforeningens forskningsinstitutt 13.2.2011 Sosial ulikhet i helse og helsetjenestens rolle Betydningen av helsetjenester Mindre enn andre forhold Kan likevel
DetaljerHvilken standard angår oss i arkivdanningen?
Hvilken standard angår oss i arkivdanningen? Frokostmøte DOGA Geir Magnus Walderhaug regionsleder Norsk Arkivråd Region øst 29. februar 2012 ISO Standard Norge - andre ISO ikke eneste aktør Mange IT-standarder
DetaljerGDPR. Advokat Kari Gimmingsrud
GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige
DetaljerHvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk
Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved
DetaljerC L O U D S E C U R I T Y A L L I A N C E
C L O U D S E C U R I T Y A L L I A N C E Fremme av god praksis for å sikre skytjenester, og gi opplæring i bruk av skytjenester for å sikre alle andre former for databehandling. www.cloudsecurityalliance.no
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerOversikt over standarder for. Kvalitetsstyring
Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med
DetaljerHvorfor hente kapital nå? En forklaring. Oslo 25. mai 2010
Hvorfor hente kapital nå? En forklaring Oslo 25. mai 2010 DISCLAIMER This document is being furnished for informational purposes only and does not constitute an offer to sell or the solicitation of an
DetaljerDE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015
DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 Oddmund Wærp Teknologisk Institutt email owa@ti.no Tlf. 934 60 292 TEKNOLOGISK INSTITUTT - HVEM VI ER Landsdekkende kompetansebedrift med hovedkontor
DetaljerISO 22301:2012 en introduksjon Årsmøte og seminar 12 Jun 2012 Arnfinn Roland
ISO 22301:2012 en introduksjon Årsmøte og seminar 12 Jun 2012 Arnfinn Roland Introduksjon Arnfinn Roland CISSP PECB Professional Trainer Certified ISO Lead Auditor, Lead Implementer ISO 27001 ISO 22301
DetaljerUtviklingen i finansmarkedene
Utviklingen i finansmarkedene Danske Markets Norge Kjell Johansen Island 01.05.2015 +47 85 41 99 53 kjjo@danskebank.com 2 Simulering av renterisiko Utfallsrom aktuelle renter 3m Nibor 5-års swap 10-års
DetaljerHva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1
Hva er cyberrisiko? Bjørnar Solhaug Seminar om cyberrisk, SINTEF, 2014-06-18 1 Oversikt Bakgrunn Eksisterende definisjoner Cyberspace og cybersecurity Cybersystem Cybersikkerhet Cyberrisk Oppsummering
DetaljerHMS og IKT-sikkerhet i integrerte operasjoner
HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien
DetaljerVerktøy for å håndtere siteringer og referanser i masteroppgaven. Citation and reference tools for your master thesis. Citations and references
Citation and reference tools for your master thesis Verktøy for å håndtere siteringer og referanser i masteroppgaven Citations and references The citation goes into the body text and points to the full
DetaljerForbedringsmodellen er viktig, men hva med alt det andre?
Forbedringsmodellen er viktig, men hva med alt det andre? Læringsnettverk for ledere samling 2 5. februar 2014 Johnny Advocaat-Vedvik Prosjektleder/rådgiver Everyone talks about it, nobody really knows
DetaljerHva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014
Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Paul Torgersen Leder Metier Consulting 20. oktober 2014 Side 2 Innhold Hva er prosjektsuksess? Hva kjennetegner de beste? Mine
DetaljerREVISJON AV COMPLIANCE-PROGRAMMER
REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger
DetaljerCompany name: Åkrehamn Trålbøteri AS
S-025 03-02-025 Karmsund Maritime Offshore Supply AS Vendor Quality Assurance Questionnaire Company name: Åkrehamn Trålbøteri AS Tel: 52844560 Address: Øyavn 60 4296 Åkrehamn Fax:52844561 E-mail: terje@tral.no
DetaljerHvor går veien videre nasjonalt Standard Morgen
Hvor går veien videre nasjonalt Standard Morgen - 2019-04-30 Kjell Ivar Bakkmoen - Arkitekt MNAL / Spesialrådgiver / Fagansvarlig BIM Sykehusbygg Delegat og leder norsk speilkomite for ISO/TC 59/SC13 &
DetaljerUnit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3
Relational Algebra 1 Unit 3.3 Unit 3.3 - Relational Algebra 1 1 Relational Algebra Relational Algebra is : the formal description of how a relational database operates the mathematics which underpin SQL
DetaljerNår er GCP-opplæring god nok? 26 februar 2009 GCP DISKUSJONSFORUM Ragna Strømman
Når er GCP-opplæring god nok? 26 februar 2009 GCP DISKUSJONSFORUM Ragna Strømman GE Healthcare - Medical Diagnostics QA R&D GCP & Pharmacovigilance 4 GCP/PV Auditors i Oslo Ansvarlig for GCP audits i Europa,
DetaljerUNIT LOG (For local use)
(EUROpean Pain Audit In Neonates) European survey of sedation and analgesia practices for ventilated newborn infants UNIT LOG (For local use) MONITORING OF INCLUSIONS/ EXCLUSIONS Principal Investigators
DetaljerFellestrekk og forskjeller i de ulike akkrediteringsstandardene
Fellestrekk og forskjeller i de ulike akkrediteringsstandardene NS-EN ISO/IEC 17020, NS-EN ISO/IEC 17021-1,NS-EN ISO/IEC 17025, NS-EN ISO/IEC 17024, NS-EN ISO/IEC 17065 Beate Hellerud Akkrediteringsstandardene
DetaljerMetodisk kvalitetsvurdering av systematisk oversikt. Rigmor C Berg Kurs H, mars 2019
Metodisk kvalitetsvurdering av systematisk oversikt Rigmor C Berg Kurs H, mars 2019 Oppsummering av forskning har lang tradisjon 12th century: knowledge syntheses in field of philosophy 17th century: statistical
DetaljerOversikt over standarder for. Kvalitetsstyring
Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med
DetaljerResesjonsrisiko? Trondheim 7. mars 2019
Resesjonsrisiko? Trondheim 7. mars 2019 Vi har sett en klar avmatning i global økonomi Source: IHS Markit, Macrobond Fincial Kina 1 men vi tror vi ser stabilisering/ny oppgang fra andre kvartal Vi tror
DetaljerEU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?
EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 22. mars 2017 i Bergen Kim Knudsen Kim.knudsen@ca.com
DetaljerEKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET
Side 1 av 7 Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Faglig kontakt under eksamen: Svein J. Knapskog Tlf.: 7359 4328 Eksamensdato:
DetaljerAldring av konstruksjoner og betydning av robusthet
Aldring av konstruksjoner og betydning av robusthet Egentlig robusthet og hva betyr det ifm aldring Gerhard Ersdal Principal Engineer, Petroleum Safety Authority Norway Robusthet i Ptil regelverket Innretninger
DetaljerFingeravtrykk til autentisering. hvor gode er dagens løsninger?
Fingeravtrykk til autentisering - hvor gode er dagens løsninger? Kåre Presttun kaare@mnemonic.no Agenda Autentisering og identifisering Sterk autentisering Biometriske metoder Autentisering med fingeravtrykk
Detaljer