Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.
|
|
- Håvar Bråten
- 8 år siden
- Visninger:
Transkript
1 Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har jobbet innenfor mange forskjellige bransjer og sektorer og har en bred bakgrunn både som kunde, leverandør, tredjepartsleverandør, IT-revisor og konsulent. Han har jobbet mer enn 15 år som informasjonssikkerhetsrådgiver og er i dag en av de ledende innen organisatorisk sikkerhet. Han deltok i utarbeidelsen av ISACA sin dokumentserie for God IT-Skikk - GITS-2 Tilgangskontroller og på oppdrag fra ISACA skrev han GITS-5 Bruk av Internett. Han satt 8 år i styret for Norsk Informasjonssikkehetsforum (ISF tidligere IT-SikkerhetsForum) fra det ble startet i 1994 fram til 2002 de 6 siste som nestleder. Han var ansvarlig i ISF for utarbeidelsen av dokumentet Veiledning i sikring av Internett. Han deltok i revisjonen og utviklingen av den siste utgaven av den britiske sikkerhetsstandarden BS Code of Practice for Information Security Management og foretok den offisielle norske oversettelsen av dokumentet, NS 7799:2003 Styringssystem for informasjonssikkerhet Beskrivelse med veiledning for bruk. Han satt i redaksjonskomiteen for den norske oversettelsen av NS-ISO/IEC 17799:2000 og la fram den for godkjenning hos Norges Standardiseringsforbund. Rune er leder av arbeidsgruppen for informasjonssikkerhet (K171) i Standard Norge. Derigjennom leder han den norske delegasjonen i ISO/IEC JTC1/SC27 WG1 som for tiden blant annet reviderer standardene ISO/IEC og ISO/IEC Rune hadde fast plass i Forum for IT-sikkerhet det offentlige oppnevnte sikkerhetsfaglige forumet ledet av Jon Bing inntil det ble nedlagt våren Han har holdt mange kurs og foredrag i forskjellige sikkerhetsrelaterte emner. Han har også skrevet mange artikler om informasjonssikkerhet. PERSONLIGE EGENSKAPER Engasjement. Gode kommunikasjonsevner. Praktisk og pragmatisk tilnærming. Stå-på-evner. Kan vise til meget fornøyde kunder. HOVEDKVALIFIKASJONER OG KOMPETANSEOMRÅDER Informasjonssikkerhet IT-sikkerhet Bevisstgjøring Risikostyring Risikovurdering Sikkerhetsrevisjon Sårbarhetsvurdering Trusselvurdering Sikkerhetsstandarder IT-drift Styring (Governance) Samsvar (Compliance) UTDANNELSE Skole År Retning Grad Høyskolen i Oslo Elektronikk Ingeniør Grefsen gymnas Reallinje Examen artium
2 VERKTØY OG METODER ISO/IEC serien (informasjonssikkerhet) ISF Standard of good practice ITIL Foundation KURS Lederkurs Mercuri Urval Internregnskap BI Prosjektlederkurs DNV Mange kurs innen informasjonssikkerhet Mange kurs innen IT SERTIFISERINGER Tittel År CISA Certified Information Security Auditor ISACA 1995 CISM Certified Information Security Manager ISACA 2003 ITIL Foundation V YRKESERFARING Periode Beskrivelse dd Firma: Veriscan Security AS Rolle/stilling: Styreleder, Seniorrådgiver, Måling av informasjonssikkerhet, Utarbeidelse av kontinuitetsplaner Firma: Det Norske Veritas Rolle/stilling: IT Security Risk & Compliance Manager Beskrivelse: Ansvarlig for IT- og driftssikkerhet i DNV (300 kontorer i 100 land) Firma: Det Norske Veritas Rolle/stilling: Chief Information Security Specialist Firma: Capgemini AS Rolle/stilling: Sjefskonsulent Firma: Defcom AS Rolle/stilling: Senior sikkerhetsrådgiver
3 Periode Beskrivelse Firma: Evictus AS Rolle/stilling: Senior sikkerhetsrådgiver Firma: Ernst & Young AS Rolle/stilling: Manager Firma: SALCOM AS Rolle/stilling: Daglig leder Beskrivelse: Ansvarlig for salg og support av programvare for IT-sikkerhet Firma: Fred. Olsen & Co Rolle/stilling: IT-sjef Beskrivelse: Ansvarlig for driftsavdeling på sju personer som administrerte serverpark, internt nettverk, brukerstøtte og installasjon/konfigurering av arbeidsstasjoner Firma: SALCOM AS Rolle/stilling: Produktansvarlig Beskrivelse: Ansvarlig for salg og brukerstøtte for programvare for systemadministrasjon og kommunikasjon på VAX-plattformen Firma: Tandberg Data A/S Rolle/stilling: IT-driftssjef Beskrivelse: Ansvarlig for drift av alle tekniske IT-systemer, internt nettverk, brukerstøtte og installasjon/konfigurering av arbeidsstasjoner Firma: Digital Equipment Corporation A/S Rolle/stilling: Serviceingeniør Beskrivelse: Ansvarlig for vedlikehold og oppfølging av ca 25 VAX- og PDPinstallasjoner. Feilsøking og reparasjon av datamaskiner hos kunder Firma: Standard Telefon og Kabelfabrik A/S Rolle/stilling: Ingeniør Beskrivelse: Feilsøking og reparasjon av kretskort til telefonsentraler
4 PROSJEKTERFARING Utarbeidet informasjonssikkerhetspolicy og retningslinjer for offentlige institusjoner, inkl. departement og direktorat og for store private virksomheter, inkl. bank, telekommunikasjonsbedrift, multinasjonalt konsern, konsulentfirma, m.fl. Ansvarlig for utarbeidelse av retningslinjer for informasjonssikkerhet på norsk kontinentalsokkel Innleid som ressursperson for sikkerhetssjef i flere virksomheter, inkl. telekommunikasjonsbedrift og internasjonale produksjonsbedrifter. Gjennomføre IT-sikkerhetsvurdering av virksomheter, inkl. markedsledende produksjonsbedrift, bank, transportbedrifter, reisebyrå, konsulentfirma, m.fl. Utarbeidet retningslinjer for bruk av Internett for Internettleverandør. Sikkerhetsvurdering av brannmurer. Avholdt bevisstgjøringsseminarer og kurs for ledere både i offentlig institusjoner og det private næringsliv. Vært sikkerhetsrådgiver ifm. utvikling av en stor informasjonsdatabase innenfor petroleumsbransjen. Bistått med detaljert kartlegging av IT-infrastruktur hos et universitet i Sverige. Designet applikasjon for bruk ifm oppdraget. Gjennomgang og forbedring av driftsrutiner for organisasjoner, inkl. politisk parti og fagforening Prosjekter og aktiviteter utført av Rune Ask i rollen som: IT Security Risk & Compliance Manager i DNV ( ): Utarbeidelse av informasjonssikkerhetspolicy og et antall interne retningslinjer for informasjonssikkerhet i DNV. Utarbeidelse og implementering av Information Security Baseline for DNV. Utarbeidelse av mer enn tjue Nano Lessons korte opplærings- og motivasjonskurs i informasjonssikkerhet for ansatte og innleide i DNV. Ansvar for gjennomføring av sikkerhetsrevisjoner ved internasjonale DNV-kontorer. Gjennomføring av trusselvurdering, sårbarhetsvurdering og risikovurderinger i DNV. Utarbeidelse av metode for gjennomføring av risikovurderinger ved flytting av IT-tjenester ut i skyen. Håndtering av sikkerhetsbrudd. Fagperson i prosjekt for å flytte MS-Exchange servere ut i skyen. Fagperson i prosjekt for å implementere system for sikkerhetskopiering av bruker-pc-er til en skybasert tjeneste. Fagperson i prosjekt for å gjennomføre en større oppgradering av anti-virus på pc-er ved 300 kontorer i 100 land. Informasjonssikkerhetsrådgiver i DNV, Capgemini, Ernst & Young, m.fl. ( 2008): Utvikling av informasjonssikkerhetspolicyer og sikkerhetshåndbøker hos kunder innen petroleumsbransjen, departement, direktorat, bank, telekommunikasjonsbedrift, multinasjonalt konsern, konsulentfirma, m.fl. Ansvar for kvalitetssikring av sikkerhetsrapporter etter større hendelser hos store private virksomheter. Sikkerhetsvurderinger av forskjellige virksomheter som eksempelvis petroleumsvirksomheter, markedsledende produksjonsbedrifter, banker, departement, direktorater, transportbedrifter, reisebyrå, konsulentfirma, m.fl. Utarbeidelse av retningslinjer for informasjonssikkerhet på norsk sokkel gjelder både for operatører og leverandører av varer og tjenester til virksomheter som operer offshore. Utvikling og presentasjon av kurs og foredrag i forskjellige aspekter ved informasjonssikkerhet.
5 VERV Leder av Standard Norges ISO-komite K171 i 11 år (2002 dd) Nestleder i IT-SikkerhetsForum i 6 år ( ) Styremedlem i IT-SikkerhetsForum i 2 år ( ) Medlem av det offentlige Forum for IT-sikkerhet i 4 år ( ) SPRÅKKUNNSKAPER Norsk, morsmål Engelsk, skriftlig/muntlig Tysk, gymnasnivå ANNET Norsk Olje & Gass (tidligere OLF Oljeindustriens Landsforening) fikk i 2008 Rosing-prisen for IT-sikkerhet og hvor Rune Ask var innleid for å lede prosjektarbeidet. Kåret til beste foredragsholder på tre store sikkerhetskonferanser.
Standarder for informasjonssikkerhet Rune Ask
Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerCurriculum Vitae Vebjørn Slyngstadli Mobil: + 47 95 84 27 71 E-post: vebjorn@birc.no Storgata 86 2615 Lillehammer
Curriculum Vitae Vebjørn Slyngstadli Mobil: + 47 95 84 27 71 E-post: vebjorn@birc.no Storgata 86 2615 Lillehammer Jeg startet min karriere hos Telenor i 1998 og jobbet den første tiden med programvaredistribusjon.
DetaljerTom Losnedahl. Tom initierte, utviklet og ledet implementeringen av et stort program for å skape bevissthet om sikkerhet i et internasjonalt konsern.
Tom Losnedahl Tittel: Seniorrådgiver Sikkerhet Utdanningsnivå: M.Sc./Sivilingeniør Født: 1961 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Tom har meget bred og tung kompetanse og erfaring fra IKT, IT- og
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerSØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON
SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerIT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no
IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens
DetaljerRisikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask
Risikostyring Rune Ask Risk & Compliance Manager Det Norske Veritas Rune Ask Risk & Compliance Manager i DNV tidligere Chief Specialist Tidligere daglig leder (software-firma), IT-sjef (shipping), sikkerhetskonsulent
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerDokumentasjon av IT-systemer
Anbefaling til God IT-skikk (nr. 1) Dokumentasjon av IT-systemer 1. juni 1995 Norway Chapter Denne anbefaling er utgitt av Information Systems Audit and Control Association Norway Chapter i samarbeid med
DetaljerNorsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC.
Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Jøran Laukholm DNV - Introduction The Company An independent foundation established 1864 Objective To Safeguard
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerVI BYGGER NORGE MED IT.
VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerTransportkonferansen Ledelsessystemer, ISO-sertifisering
Transportkonferansen 2017 Ledelsessystemer, ISO-sertifisering Innhold - Kort info om Kiwa TI-Sertifisering - ISO 9000-familien, intensjon og oppbygging - Prosess- og risikobasert ledelsessystem, praktisk
DetaljerNorges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)
Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerTingenes tilstand: Programvaresikkerhet i offentlig sektor
Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerContent Management - fra kaos til kunnskap
Content Management - fra kaos til kunnskap Anne-Lill Holme Rådgiver og partner Gunn Kristin Saltvik Salg- og markedssjef Contesto AS Om Contesto Etablert i 2001, kontorer i Stavanger og Oslo 35 ansatte
DetaljerVi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi
Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerIT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef
IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,
DetaljerHei! I vår digitale tidsalder representerer antallet informasjonskilder og store informasjonsmengder både utfordringer og muligheter for bedrifter.
Hei! I vår digitale tidsalder representerer antallet informasjonskilder og store informasjonsmengder både utfordringer og muligheter for bedrifter. Dagens bedrifter må ha fleksible og skalerbare informasjonssystemer,
DetaljerTingenes tilstand: Programvaresikkerhet i offentlig sektor
Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,
DetaljerGjelder fra: 24.09.2014. Godkjent av: Fylkesrådet
Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerUniversitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015
Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter
DetaljerDET NORSKE VERITAS. Rapport Miljørisikoanalyse for Nordområdene - Barentshavet sørøst. Olje- og energidepartementet
Rapport Miljørisikoanalyse for Nordområdene - Barentshavet sørøst Olje- og energidepartementet Rapportnr./DNV Referansenr.: 2012-1314 / 14T4MM9-16 Rev. 0, 2012-09-20 Miljørisikoanalyse for Nordområdene
DetaljerSikkerhetsforum 2018
Sikkerhetsforum 2018 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann Litt status fra 2017 GDPR Veileder om krav til informasjonssikkerhet I
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerINTERNREVISJONENS REISE MOT 2020
INTERNREVISJONENS REISE MOT 2020 IIA NORGES ÅRSKONFERANSE 2018 DOROTHEE SAUER HÅKON LØNMO 29. MAI 2018 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerSAS Forum Norge 2011
SAS Forum Norge 2011, kompetanse og organisering; tre fokusområder for datavarehusavdelingen på If Skadeforsikring 25. mai Bernt Dingstad, If Skadeforsikring Agenda Introduksjon Spørsmål 1 2 3 4 5 If skadeforsikring
DetaljerKapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki
9 Innledning: Om IT-styring og -kontroll... 15 Kapittel 1 Forankring av IT-ansvar... 17 1.1 Kort historikk... 17 1.2 Hvorfor forankring og engasjement?... 22 1.3 Styrets engasjement ved IT-styring og -kontroll...
DetaljerGeir Landsverk. Mål. Målet for fremtiden er å kunne jobbe videre med og utvikle meg innen prosjektledelse.
Oslo Mobil: 95 96 64 17 geir@landsverk.no http://cv.landsverk.no Geir Landsverk Mål Jeg er interessert i å bygge videre på min karriere innenfor IT-bransjen, og da spesielt innenfor nettverk og kommunikasjon,
DetaljerK O N S U L E N T - I D : 2 5 2 2 C U R R I C U L U M V I T A E
K O N S U L E N T - I D : 2 5 2 2 C U R R I C U L U M V I T A E Utdannelse 1996-1998 2 årig Informatikk ved Høyskolen i Østfold 1994-1996 2 årig Økonomi og Administrasjon ved Høyskolen i Østfold Sertifiseringer
DetaljerMed kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON
Med kvalitet menes: https://no.wikipedia.org/wiki/kvalitet WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er. I dagligtale kan det særlig
DetaljerIKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
DetaljerHva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen?
Hva skal til for at sikkerhetsrisiko blir en del av risikotankegangen til Ledelsen? John Arild A. Johansen, CISO & Personvernombud Gjensidige Bank NRSKonf#1, 28. september 2017 Grunnen til at jeg er her
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerHvordan påvirker et varsel om tilsyn interne prioriteringer?
Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette
DetaljerLæringsutbyttebeskrivelse, Fredrikstad FagAkademi
Navn på utdanningen Nettverksadministrator med design Navn på emnet Windows klient/skybasert klient programvare Nivå 5,1 Kandidaten har kunnskap om bruk og oppsett av gjeldende Windows operativsystem.
DetaljerNormens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. 14. mars 2018
Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr 14. mars 2018 Utgitt desember 2015 Deltakere i referansegruppen fra AHUS, Datatilsynet, DSB, Helse Bergen, Helse Sør-Øst, Helsedirektoratet,
DetaljerBRANNTEKNISK FORENING. 40 år
BRANNTEKNISK FORENING 40 år OM BRANNTEKNISK FORENING Brannteknisk forening (BTF) er en bransjeforening for norske produsenter, importører, grossister, installatører, kontrollerende foretak og servicefirmaer
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerBygninger med sikringsbehov
Masteroppgave i Eiendomsutvikling og forvaltning, NTNU, Vår 2015 Bygninger med sikringsbehov Presentasjon av masteroppgave Julie Indrelid, Rådgiver, Senter for risikoreduserende design, COWI 22 november
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerStyring og ledelse av informasjonssikkerhet
Styring og ledelse av informasjonssikkerhet SUHS-konferansen 30. oktober 2013 Øivind Høiem, CISA CRISC Seniorrådgiver UNINETT AS Mål for styring informasjonssikkerhet Målene for styring av informasjonssikkerhet
DetaljerNextBridge referansen innen Business Intelligence
Terje har jobbet som konsulent siden 1999 i en rekke ulike type prosjekter hos mer enn 30 ulike kunder. Siden 2007 har han primært jobbet teknisk BI konsulent på Microsoft. Terje har mye erfaring med og
DetaljerEuropass curriculum vitae
Europass curriculum vitae Personlige opplysninger Navn Adresse(r) Lillerydningen 20, 7027 Trondheim Telefonnumre Mobil: +47 970 25 260 E-postadresse(r) Rolf.schanche@jansaugen.no Nasjonalitet(er) Norsk
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerIKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016
IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016 Otto.Rustand@glitreenergi.no Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av
DetaljerIT Service Management
IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerNovember Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
DetaljerGjelder fra: Godkjent av: Camilla Bjørn
Dok.id.: 1.3.1.1.0 Formål, mål og definisjoner Utgave: 2.00 Skrevet av: Camilla Bjørn Gjelder fra: 27.03.2017 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr: 1 av 5 1.1 Formålet med styrings-
Detaljer2.13 Sikkerhet ved anskaffelse
2.13 Sikkerhet ved anskaffelse Gjennomføringsansvar: Alle som gjennomfører IT-anskaffelser i Midt-Telemarkkommunene kan bruke denne prosedyren som rettesnor. Hensikten med denne planen er: Danne grunnlag
DetaljerGjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016 Hvem er vi? Safetec er en ledende tilbyder
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerFrokostseminar ISO 30300-serien Hva kan den brukes til i Norge?
Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge? Martin Bould Ciber Norge AS i samarbeid med Norsk arkivråd, 17.6.2014 6/24/2014 1 2014 Ciber Eller - Hvor skal jeg begynne? En liten omvei
DetaljerVedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1
Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1 Undervisning innen samfunnssikkerhet og beredskap ved UiS De første utdanningene i sikkerhetsfag ble etablert i 1982. I 2012
DetaljerIT-forum våren 2004. ITIL et rammeverk for god IT-drift
IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling
DetaljerNextBridge referansen innen Business Intelligence
Kenneth Rørdam vært konsulent siden 1995. I den perioden har han jobbet med alt fra utvikling av skreddersømapplikasjoner og datatilrettelegging til rådgivning og installasjon av SAS. Han har bred erfaring
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerHMS og IKT-sikkerhet i integrerte operasjoner
HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien
DetaljerVELKOMMEN TIL ÅRSMØTE. Oslo Handelsstands Forening. Tirsdag 26. april kl
VELKOMMEN TIL ÅRSMØTE Oslo Handelsstands Forening 2016 Tirsdag 26. april kl. 16.00 1 ORDINÆRT ÅRSMØTE (alle personlige og bedriftsmedlemmer innmeldt før 31.12.2015, og som har betalt kontingent, har stemmerett.
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerRA Consulting. Din partner i HMS og kvalitetsarbeid
Din partner i HMS og kvalitetsarbeid 1 Etablert i 2016. er Rudi Arnesen. Lokalisert i Stavanger. Leverer tjenester over hele landet. Allsidig faglig kompetanse. Samarbeider med mange store aktører innen
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerNormens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr. Åpent med.tek. kurs 30. oktober 2018
Normens veileder for Informasjonssikkerhet og personvern - medisinsk utstyr Åpent med.tek. kurs 30. oktober 2018 Bakgrunn Side 2 Det er hverken relevant eller mulig å sikre medisinsk utstyr mot cyber-trusler
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
Detaljer142 Norsk olje og gass anbefalte retningslinjer for merking av personellmoduler
142 Norsk olje og gass anbefalte retningslinjer for merking av personellmoduler Original versjon Norsk olje og gass, anbefalte retningslinjer for merking av personellmoduler Nr: 142 Etablert: 23.02.2017
DetaljerTorstein har også flere års erfaring fra kraftbransjen, og var prosjektsjef i et norsk ITselskap som leverte løsninger og tjenester i Nord-Europa.
Torstein Didrik Kongshem f. 24-02-1963 Nøkkelkvalifikasjoner Torstein er en erfaren program- og prosjektleder med 20 års erfaring fra nasjonale og internasjonale selskaper innenfor bank, finans, energi
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerTeknisk hjørne RiskManager
Teknisk hjørne RiskManager Nye muligheter med RiskManager levert i skyen Tor Myklebust Peter Hjelvik Tom Martens Meyer Solem WWW.EVRY.NO/SAKOGPORTAL Tor Myklebust (46) Utvikler på RiskManager siden 2011
DetaljerForeningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF.
Vedtekter i NIRF VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 19. juni 2012) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE REVISORERS FORENING,
DetaljerNytt fra sekretariatet
Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses
DetaljerBerit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK Historien bak ISO 45001 2000 2007 2018 1. utgave OHSAS 18001:1999 Ny
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerPraktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008
Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2 Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering
DetaljerKort om Veriscan Security
Verifying security since 1999 Kort om Veriscan Security Etablert i Karlstad i 1999 Spesialkompetanse innen o måling av informasjonssikkerhet o implementering av styringssystem for informasjonssikkerhet
DetaljerMåling av informasjonssikkerhet i norske virksomheter
1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi
DetaljerYou brought what?!?!?
You brought what?!?!? Lars Erik Bråtveit og Erlend Dyrnes Admin 2011 14. Oktober 2011 Agenda Presentasjon og disclaimers Hva vi ser i dag Relevante eksempler Hva vi tror om i morgen Analyser Oppsummering,
DetaljerTRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving
TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia
Detaljer