Risikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask

Størrelse: px
Begynne med side:

Download "Risikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask"

Transkript

1 Risikostyring Rune Ask Risk & Compliance Manager Det Norske Veritas Rune Ask Risk & Compliance Manager i DNV tidligere Chief Specialist Tidligere daglig leder (software-firma), IT-sjef (shipping), sikkerhetskonsulent (revisjons- og konsulentselskaper) og mye mer Sertifiseringer - CISA Certified Information Systems Auditor fra CISM Certified Information Security Manager fra ITIL Certified Foundation in IT-Service Management fra ISSPCS Certified Practitioner fra 2005 Standarder - ISACA Information Systems Audit & Control Association - GITS-2 Tilgangskontroll - GITS-5 Bruk av Internett - ISO International Standards Organization - ISO/IEC ISO/IEC ISO/IEC ISO/IEC Leder av Standard Norges arbeidsgruppe for informasjonssikkerhet (K171) - Norges Head of Delegation til ISO SC27 Tidligere nestleder i IT-SikkerhetsForum i seks år og deltaker i det offentlige Forum for IT-sikkerhet 1

2 Det Norske Veritas - DNV Uavhengig stiftelse etablert i1864 selveid 300 kontorer i 100 land ~9000 ansatte fra 98 nasjoner Head office Local offices Det Norske Veritas - DNV Formål Å arbeide for sikring av liv, verdier og miljø Vår r visjon Global påvirkning p for en trygg og bærekraftig b framtid Maritime Renewable energy Food and beverage Aviation Oil and gas Managing risk ICT Process Automotive Rail General 2

3 Maritime, Energy & Business Assurance DNV is a world leading classification society % of the world fleet to class - 19% of ships ordered in % of maritime fuel testing market - Authorised by 130 national maritime authorities - Continuous high performance in Port State Control worldwide Broad experience in the energy industry - Cross-disciplinary competence within risk, management, technology and operational expertise - Our services and solutions are built on leading edge technology - Offshore pipeline technology leader - DNV Offshore Rules for pipelines recognised as world class - Deep water technology - Providing reliable verification and qualification of unproven technology - Broad experience with LNG / Natural Gas Services to industries - Product certification - Management system certification - More than 80 national accreditations and certificates issued worldwide - Corporate Responsibility - Governance responsibility assessment - Supply chain management - Verification of sustainability reporting - IT risk management services - Business consulting services and solutions - Enterprise risk management - Safety, Health and Environmental (SHE) risk management - Change management - Software products and services - Training IS0/IEC BS ISMS Information Security Management System Planlegg Plan Etablere ISMS-et Interessenter Utfør Do Iverksette og forvalte ISMS-et Kretsløp for utvikling, vedlikehold og forbedring Vedlikeholde og forbedre ISMS-et Forbedre Act Interessenter Overvåke og revidere ISMS-et Krav og forventninger til informasjonssikkerhet Kontroller Check Styrt informasjonssikkerhet 3

4 IS0/IEC BS Planlegg Plan Utfør Do Forbedre Act Kontroller Check Definere ISMS mål Definere ISMS policy Velge metode for risikohåndtering Kartlegge risiko Velge tiltak for å håndtere risikoene Utarbeide anvendelighetserklæring SoA Statement of Applicability Hva er risikostyring? ISO/IEC Guide 73 Risk management Vocabulary Guidelines for use in standards Risiko: Trussel Sårbarhet Konsekvens Sannsynlighet 4

5 Hva er risikostyring? Prosessen for risikostyring Definere omfang Registrere aktiva Definere akseptabelt risikonivå Identifisere trusler Avdekke sårbarheter Utføre risikovurdering Iverksette sikringstiltak Informere interessenter Gjenta ad infinitum ISO/IEC

6 Definere omfang Organisasjon - Hele - Deler - Enkelte avdelinger Fysisk lokalisering - Kontorer - Lokasjoner - Installasjoner - Enheter IT-infrastruktur - Alt - Deler Informasjonsaktiva Produkt Tjeneste Registrere aktiva Informasjonsaktiva Programvare IT-utstyr Market Sectors Service Areas 12. Organising 14. Managing Tjenester Marketing and After sales Sales Production profiling services xxx Menneskelige ressurser xxx customer customer xxxx xxxx Information Research and Human 13. Management handling and development - Ansatte resources support distribution 10. Asset management and financing 11. Purchasing and sub-contracting - Kunnskap Fysiske enheter Kartlegge virksomhetsprosessene - Bygninger - Maskiner Identifisere hvor informasjonsaktiva - Transportmidler - Behandles Immaterielle aktiva - Lagres - Kommuniseres - Omdømme - Image Fokusere på viktige IA 6

7 Registrere aktiva Hvilke aktiva skal registreres? - Av stor verdi - Virksomhetskritisk/viktig - Understøtter lovpålagt aktiviteter - Kontraktuelle forpliktelser - Synliggjør virksomheten Gruppér aktivaene - Understøtter samme virksomhetsprosess - Utsatt for samme trusler - Kan sikres med samme tiltak - «Eies» av samme systemeier Dokumenter aktivaene - Hvilke momenter er lagt til grunn for grupperingen Definere akseptabelt risikonivå Gjøres i forhold til alle aktiva i risikovurderingen Basere seg som et minimum på: - Konfidensialitet - Integritet - Tilgjengelighet Andre aspekter kan være nødvendige å vurdere: - Autentisering - Ansvarlighet - Autorisasjon - Pålitelighet - Sporbarhet - Ekthet - Ikke-benektelse - Tidsriktighet - Identifisering - Personvern 7

8 Definere akseptabelt risikonivå Utføres av ledelsen Nivå Krav til sikkerhet Integritet Konfidensialitet Tilgjengelighet Tap 5. Meget høye Strengt hemmelige Feil må ikke forekomme 30 min. > 5 mill 4. Høye Hemmelige Feil bør unngås 2 timer 1 5 mill 3. Middels Fortrolige Noen få feil kan aksepteres 1 dag mill 2. Lave Forretningsmessige En del feil kan aksepteres 3 dager Ingen Fritt tilgjengelige Feil er uten betydning 1 uke < Identifisere og vurdere trusler Interne trusler Eksterne trusler Teknologiske trusler Juridiske og finansielle trusler Ansatte bevisste & ubevisste aktiviteter Trusler mot data/informasjon Trusler mot informasjonsteknologien Miljømessige trusler Har noen mulighet til å utnytte trusselen? Hvilke evner har trusselkilden til å gjennomføre trusselen? Hvilken motivasjonen har trusselkilden til å utføre trusselen? Hvilke sikringstiltak er allerede iverksatt? Hvor stor er sannsynligheten for at trusselen kan bli realisert? Hvor ofte kan det skje? Gruppér truslene 8

9 Eksempler på trusler Uautoriserte endringer av informasjon blir ikke oppdaget Datakriminelle får tilgang til IT-systemer ved å gjette passord En autorisert bruker benytter privilegier til å utføre uautoriserte aktiviteter i virksomhetens produksjonssystemer En ansatt benytter virksomhetens IT-systemer til å utføre datakriminelle aktiviteter mot andre virksomheter Lekkasjer av kjemiske væsker, giftige gasser eller skadelig industriavfall påvirker arbeidsomgivelsene Feil i program blir ikke oppdaget før programmet settes i produksjon Kraftig regn, hagl, is eller snøstorm ødelegger deler av IT-infrastruktur Feil i maskin- og programvare medfører nedetid i produksjonsutstyr Bærbar pc med sensitiv informasjon blir stjålet Datavirus, ormer og annen destruktiv programvare infiserer nettverket Kablene for virksomhetens eksterne nettforbindelser blir gravd over Avdekke sårbarheter Tekniske: Leverandørenes hjemmesider Nettsteder med sikkerhetsinformasjon Gjennomføre sikkerhetsrevisjoner Gjennomgå sikkerhetslogger Installere sikkerhetsprogramvare Utføre sikkerhetsskanning Utføre penetrasjonstester Delta i sikkerhetsfora Organisatoriske: Sikkerhetsmiljø - Bevissthet - Sikkerhetsdokumentasjon - Kontroller og revisjoner IT-miljø - Homogent vs. Heterogent - Sentralisert vs. Desentralisert Driftsmodell - Intern IT-avdeling - Driftsutsetting hele eller deler 9

10 Alternativ metode Slå sammen trusler og sårbarheter og mulig konsekvens Uønsket hendelse Fordeler - Enklere å forholde seg til - Tidsbesparende Eksempler på uønskede hendelser: - Brev med sensitive persondata blir liggende uavhentet på skriver Uautoriserte får tilgang på konfidensiell informasjon - Ukryptert informasjon om tilbud under utarbeidelse feilsendes via e-post Konfidensiell informasjon blir offentliggjort overfor konkurrenter - Bærbar pc uten krypteringsprogramvare stjeles Uautoriserte får tilgang til konfidensiell informasjon - Kommunikasjonskabler graves over Distriktskontorer mister forbindelse til sentrale servere og tjenester Gjennomføre risikovurdering Gruppearbeid med relevant personell - Toppledelse (fortrinnvis med beslutningsmyndighet) - Fagpersonell (både IT og informasjonssikkerhet) - Representanter fra sentrale brukergrupper 1-2 dager Definere risikonivåer og -matrise Velge verktøy Dokumentere og registrere risikoer Planlegge iverksettelse av risikoreduserende tiltak Akseptere restrisiko 10

11 Definere risikonivåer og -matrise Sannsynlighet vs. Konsekvens Hvor sannsynlig det er at en hendelse skal inntreffe Sannsynlighetsfaktor Konsekvensfaktor Hva blir konsekvensen dersom trusselen inntreffer Ubetydelig skjer antakelig ikke innen 20 år Liten kan skje i løpet av neste 20 år Middels skjer antakelig innen 5 år Skjer antakelig innen 1 år Ubetydelige økonomiske tap Økonomiske tap Lite markedsmessig betydning Betydelige økonomiske tap og markedsmessige konsekvenser Svært alvorlig tap med varige følger 5 Overhengende fare 5 Truer virksomhetens eksistens Definere risikonivåer og -matrise Eksempel 1: Eksempel 2: Eksempel 3: Sannsynlighet Konsekvens Risikonivåer Kritisk Betydelig Ikke vesentlig 11

12 Registrere risikoer Iversette sikringstiltak Forebyggende Prevention Avskrekkende Deterrence Oppdagende Detection Begrensende Limitation Korrigerende Correction Gjenopprettende Recovery Overvåkende Monitoring Bevisstgjørende Awareness Overførende Transfer Basere på tiltak fra ISO/IEC eller andre standarder - Organisatoriske - Tekniske Kost/nytte Lover og regler Avtale-/kontraktsfestet 12

13 Informere interessenter Kommunisere risikobildet - Eiere - Ansatte - Innleid personell - Kunder - Leverandører - Samarbeidspartnere - Offentlige instanser - Andre brukere Informere om iverksatte tiltak Repetere ad infinitum Ved endringer i trusselbildet Ved endringer i IT-infrastrukturen - Omkonfigureringer - Nyinstallasjoner - Oppgraderinger Ved organisatoriske endringer - Bemanning - Driftsutsetting Ved endringer i krav - Lover - Avtaler - Kontrakter Årlig 13

14 Sertifiseringsprosessen (kjørt etter boka) Trusler Sannsynlighet Konsekvenser Velge metodikk Krav til sikring Sårbarheter IS 27001: 133 tiltak Ytterligere tiltak Definere sikkerhetspolicyen Definere omfang for ISMS Gjennomføre risikovurdering Håndtere risikoene Velge mål og tiltak Utarbeide anvendelighetserklæring SoA Godkjennes av ledelsen Godkjennes av ledelsen Akseptabel risiko Godkjennes av ledelsen Planer Budsjetter Retningslinjer Prosedyrer Rutiner Til sertifisering En bedre prosess K a r t l e g g e Aktiva Krav Trusler Sannsynlighet Konsekvenser Sårbarheter Definere sikkerhetspolicyen Definere omfang for ISMS Iverksette strakstiltak Utarbeide sikkerhetshåndbok Iverksette tiltak Gjennomføre risikovurdering Velge mål Avstemme iverksatte tiltak med avdekkede risikoer M a r k e d s f ø r e i n t e r n t Opplæring Bevisstgjøring Kompetansebygging Utarbeide anvendelighetserklæring SoA Sertifisere 14

15 Suksessfaktorer (Forutsetninger) Sterk forankring hos ledelsen ISMS-prosess på plass Organisasjon - Risikoforum - Risikoansvarlige - Risikoeiere Verktøy Kompetanse Budsjett Ressurser God kommunikasjon Endringsvilje Takk for oppmerksomheten! Spørsmål???

Standarder for informasjonssikkerhet Rune Ask

Standarder for informasjonssikkerhet Rune Ask Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.

Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet. Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 Oddmund Wærp Teknologisk Institutt email owa@ti.no Tlf. 934 60 292 TEKNOLOGISK INSTITUTT - HVEM VI ER Landsdekkende kompetansebedrift med hovedkontor

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Strategi med kunden i fokus

Strategi med kunden i fokus Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

ISO 55000-serien Asset management

ISO 55000-serien Asset management Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -

Detaljer

VI BYGGER NORGE MED IT.

VI BYGGER NORGE MED IT. VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet

Detaljer

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016 Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern

Detaljer

Risikoanalysemetodikk

Risikoanalysemetodikk Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA, Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

E-navigasjon 12-13 Juni 2014

E-navigasjon 12-13 Juni 2014 E-navigasjon 12-13 Juni 2014 SIKKER NAVIGERING Classification: Internal 2014-06-11 E-NAVIGASJON Introduksjon, Tor Arne Tønnessen Statoil hvem er vi E-navigasjon, hvorfor er det viktig for Statoil ECDIS,

Detaljer

Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC.

Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Jøran Laukholm DNV - Introduction The Company An independent foundation established 1864 Objective To Safeguard

Detaljer

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001, INNHOLD OG STRUKTUR Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001:2016 Occupational health and safety managment systems Requirements with guidance for use Overordnet mål: forebygge

Detaljer

Safe, efficient and profitable operations

Safe, efficient and profitable operations Safe, efficient and profitable operations 1 MACONDO Macondo- ulykken, også kalt Deepwater Horizon- ulykken (BP operert), utblåsningsulykke 20 april 2010 i Mexicogulfen 11 personer omkom 650.000 liter råolje

Detaljer

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no

Kort om IPnett. Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no Kort om IPnett - Hvem er vi? - Trapeze vs. Juniper - Uninett avtalen Henrik Jørgensen Solution Architect Tel +4767201028 Mob +4791165898 henrik.jorgensen@ipnett.no IPnett AS Vollsveien 2b Pb 118 1325 LYSAKER

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

License Management Morten A. Steien EDB Business Partner Industri

License Management Morten A. Steien EDB Business Partner Industri License Management Morten A. Steien EDB Business Partner Industri 2009-02-04 EDB Business Partner organisasjon Bank & Finance Public sector Telecom Industry 1000 FTE s 1600 MNOK revenue Application Services

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Historie ISO 45001 2000 2007 2016 1. utgave OHSAS 18001:1999 Ny BS standard Oversatt til norsk Helse er tatt med Mer forenlig

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Vedlegg V MILJØTILTAK VED VRAKET AV U-864 Mulighetsstudier av alternative metoder for heving av last DNV GL AS

Vedlegg V MILJØTILTAK VED VRAKET AV U-864 Mulighetsstudier av alternative metoder for heving av last DNV GL AS Vedlegg V3.05.0 MILJØTILTAK VED VRAKET AV U-864 Mulighetsstudier av alternative metoder for heving av last DNV GL AS Project name: Miljøtiltak ved vraket av U-864 DNV GL AS Report title: Customer: Contact

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Standarder med relevans til skytjenester

Standarder med relevans til skytjenester Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

MARITIME SIMULATORER. AV Ove A Bentsen TRANSAS NORGE AS

MARITIME SIMULATORER. AV Ove A Bentsen TRANSAS NORGE AS MARITIME AV Ove A Bentsen TRANSAS NORGE AS ANNERKJENTE KVALITETS KRITERIER Maritime simulatorer: Dekker minimum alle essensielle områder innen maritim trening i henhold til STCW '95 krav. Konstruert for

Detaljer

Security events in Norway

Security events in Norway Security events in Norway Threats, risk and event handling Stig Haugdahl, CISO DSS Sikkerhed og revision 2013 Who am I? Master of Science in Engineering Civilingeniør kybernetik CISM ISACA SSCP (ISC)²

Detaljer

Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04

Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04 Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04 EDB Business Partner organisasjon Bank & Finance Public sector Telecom Industry 1000 FTE s 1600 MNOK revenue Application

Detaljer

WORLD CLASS INTEGRITY SOLUTIONS. Børge Gjeldvik Axess

WORLD CLASS INTEGRITY SOLUTIONS. Børge Gjeldvik Axess WORLD CLASS INTEGRITY SOLUTIONS Børge Gjeldvik Axess Slik ser vi ut i juli 2014 Employees: 357 Revenues: 100 mill USD 2014 Per June 2014: 30% of revenues and 40% of EBIT from international offices World

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Styringssystem for informasjonssikkerhet i Arbeidstilsynet

Styringssystem for informasjonssikkerhet i Arbeidstilsynet 2 Styringssystem for informasjonssikkerhet i Arbeidstilsynet 11. Juni 2014 Bjørn S. Larsen Direktoratet for arbeidstilsynet bjorn.larsen@arbeidstilsynet.no 3 Drivere Riksrevisjonen 17-18 oktober 2011 Riksrevisjonen

Detaljer

Mål med prosjektet. proactima.com. Utvikle, markedsføre og selge den beste løsningen for Risikostyring og HMS ledelse for det globale markedet

Mål med prosjektet. proactima.com. Utvikle, markedsføre og selge den beste løsningen for Risikostyring og HMS ledelse for det globale markedet UXRisk PREPARED. Tema Målet med prosjektet hvilke utfordringer skulle løses Erfaringer fra samarbeid med et internasjonalt selskap Involvering av kunder Hvor er dere i dag. Erfaringer med Innovasjon Norge

Detaljer

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste

Detaljer

Secode sikkerhetsklarering

Secode sikkerhetsklarering Secode sikkerhetsklarering Secode og Secodes ansatte kan håndtere informasjon gradert STRENGT FORTROLIG iht. Beskyttelsesinstruksen av 1.7.1972:»Alle ansatte hos Secode har gyldig sikkerhetsklarering t.o.m

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

ISO Sammen skal vi gå gjennom. 12 October en gjennomgang av innholdet

ISO Sammen skal vi gå gjennom. 12 October en gjennomgang av innholdet - en gjennomgang av innholdet INGEBJØRG GRAVLIEN Sammen skal vi gå gjennom Introduksjon til standarden 7 Kjerneområder 7 Prinsipper Hvordan integrere Still spørsmål - Ingen spørsmål er for dumme - Ingen

Detaljer

Styringssystem basert på ISO 27001

Styringssystem basert på ISO 27001 Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere

Detaljer

NS-EN ISO/IEC 17021-1

NS-EN ISO/IEC 17021-1 Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides

Detaljer

Sustainability Programme

Sustainability Programme Sustainability Programme Even Wiger, 9. Februar 2012 Norway shall be a leader in environmental issues. Rally Norway is one of the best environmental pioneers in any sports- and cultural activities in

Detaljer

Det handler om å vite Christopher Kiønig KAM (ISO27001 LI)

Det handler om å vite Christopher Kiønig KAM (ISO27001 LI) Det handler om å vite 06.03.2014 Christopher Kiønig KAM (ISO27001 LI) Intro Watchcom Aktuelt trusselbilde Finger på pulsen Samarbeidet Watchcom og Cegal Q & A Watchcom Vi hjelper våre kunder med å forvalte

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Komposisjon av risikomodeller:

Komposisjon av risikomodeller: Komposisjon av risikomodeller: Bruksscenarier og noen grunnleggende retningslinjer Seminar om hvordan aggregere risiko og risikoanalyser Bjørnar Solhaug SINTEF, 7. november, 2013 Technology for a better

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Begrenset Fortrolig. T-3 Gunnar Dybvig

Begrenset Fortrolig. T-3 Gunnar Dybvig Revisjonsrapport Rapport Rapporttittel Aktivitetsnummer Tilsyn med selskapets oppfølging Wintershall Norge AS 028000002 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt fortrolig Involverte

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Kontinuitet for IKT systemer

Kontinuitet for IKT systemer Kontinuitet for IKT systemer Innledning til kontinuitetsplanlegging for IKT Rolf Sture Normann, CSO UNINETT AS Introduksjon IKT og andre automatiserte systemer er sentrale i de fleste organisasjoner i

Detaljer

Haugesundkonferansen 2014. Norsk teknologiindustri hvordan gripe muligheten Even Aas

Haugesundkonferansen 2014. Norsk teknologiindustri hvordan gripe muligheten Even Aas Haugesundkonferansen 2014 Norsk teknologiindustri hvordan gripe muligheten Even Aas Nesten 200 år med industrihistorie / 2 / / 2 / 4-Feb-14 WORLD CLASS through people, technology and dedication 2013 KONGSBERG

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

A NEW REALITY. DNV GL Industry Outlook for 2016. Kjell Eriksson, Regional Manager Oil & Gas, Norway 02 Februar - Offshore Strategi Konferansen 2016,

A NEW REALITY. DNV GL Industry Outlook for 2016. Kjell Eriksson, Regional Manager Oil & Gas, Norway 02 Februar - Offshore Strategi Konferansen 2016, OIL & GAS A NEW REALITY DNV GL Industry Outlook for 2016 Kjell Eriksson, Regional Manager Oil & Gas, Norway 02 Februar - Offshore Strategi Konferansen 2016, 1 2013 SAFER, SMARTER, GREENER 3 februar 2016

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER Neste generasjon ISO standarder ISO 9001 og ISO 14001 Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir

Detaljer

Ricoh Norge. Rådsmøte 5 juni Petter Lien Salgsdirektør MA Gøran Alstedt National Account Manager Tor-Einar Fremstad Contract Manager

Ricoh Norge. Rådsmøte 5 juni Petter Lien Salgsdirektør MA Gøran Alstedt National Account Manager Tor-Einar Fremstad Contract Manager Ricoh Norge Rådsmøte 5 juni 2014 Petter Lien Salgsdirektør MA Gøran Alstedt National Account Manager Tor-Einar Fremstad Contract Manager 05/06/2014 Version: [###] Classification: Internal Owner: [Insert

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

KONGSBERG MARITIME AS Simulation & Training Tone-Merete Hansen Area Sales Manger

KONGSBERG MARITIME AS Simulation & Training Tone-Merete Hansen Area Sales Manger KONGSBERG MARITIME AS Simulation & Training Tone-Merete Hansen Area Sales Manger KONGSBERG Simulation & Training Simulator Business Unit A brief introduction: Who KONGSBERG s Simulation & Training business

Detaljer

Erfaringer med internasjonalisering fra Kongsberg industrien. Hva vil studentene møte? / 1 / Min bakgrunn

Erfaringer med internasjonalisering fra Kongsberg industrien. Hva vil studentene møte? / 1 / Min bakgrunn Erfaringer med internasjonalisering fra Kongsberg industrien Hva vil studentene møte? Torfinn Kildal Siv.øk / 1 / Min bakgrunn Siv.øk NHH 25 år operativ ledererfaring i norskbaserte internasjonale teknologi

Detaljer

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda

Detaljer

Et spørsmål om tid! Lars Hopland Nestås Software Security Architect

Et spørsmål om tid! Lars Hopland Nestås Software Security Architect Et spørsmål om tid! Lars Hopland Nestås Software Security Architect Lars Hopland Nestås 2010: Master i informatikk, sikker og trådløs kommunikasjon, spesialisering i datasikkerhet. Universitet i Bergen

Detaljer

REVISJON AV COMPLIANCE-PROGRAMMER

REVISJON AV COMPLIANCE-PROGRAMMER REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger

Detaljer

etablert i 14 land, har hovedfokus på Norden og satser nå i Stavanger-regionen.

etablert i 14 land, har hovedfokus på Norden og satser nå i Stavanger-regionen. etablert i 14 land, har hovedfokus på Norden og satser nå i Stavanger-regionen. Peer W. Velde, adm. direktør og Karl Geir Pedersen, regionsjef i det grønne. 46 NY I NÆRINGSFORENINGEN Grønn IT-finansiering

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

De tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST

De tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST IT-sikkerhetsledelse og -krav Geir Ove Rosvold AITeL/HiST Hva er informasjonssikkerhet? "Tiltak iverksatt for å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 1 Innhold 1. Hva er et styringssystem for informasjonssikkerhet?... 3 2. Bakgrunn for revisjon av standarden... 4 3.

Detaljer

Testing av intern IT-sikkerhet

Testing av intern IT-sikkerhet Advisory Testing av intern IT-sikkerhet Siv. ing. Eivind Dees Tellefsen eivind.tellefsen@no.ey.com Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til

Detaljer

Maritime services in our region - world leader and future oriented Knut L. Arnesen MFO

Maritime services in our region - world leader and future oriented Knut L. Arnesen MFO Foto: Solstad - Haakon Nordvik Maritimt Forum Oslofjorden Maritime services in our region - world leader and future oriented Knut L. Arnesen MFO Maritime Norway: National; regional specialization Maritime

Detaljer

HMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger

HMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger HMS-forum 2013 Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger Arild A. Danielsen Risk Manager arild.danielsen@fada.no 1 Risikovurdering Det vanlige er at risiko er et uttrykk

Detaljer

COUNTRY REPORT- NORWAY

COUNTRY REPORT- NORWAY COUNTRY REPORT- NORWAY EUFRIN BOARD - NOV. 2015 Mekjell Meland Nibio Ullensvang JULY 1, 2015 2 23.11.2015 NIBIO KNOWLEDGE FOR LIFE Our future well-being depends on sustainable use of our natural resources.

Detaljer

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens

Detaljer