Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.

Størrelse: px
Begynne med side:

Download "Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet."

Transkript

1 Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har jobbet innenfor mange forskjellige bransjer og sektorer og har en bred bakgrunn både som kunde, leverandør, tredjepartsleverandør, IT-revisor og konsulent. Han har jobbet mer enn 15 år som informasjonssikkerhetsrådgiver og er i dag en av de ledende innen organisatorisk sikkerhet. Han deltok i utarbeidelsen av ISACA sin dokumentserie for God IT-Skikk - GITS-2 Tilgangskontroller og på oppdrag fra ISACA skrev han GITS-5 Bruk av Internett. Han satt 8 år i styret for Norsk Informasjonssikkehetsforum (ISF tidligere IT-SikkerhetsForum) fra det ble startet i 1994 fram til 2002 de 6 siste som nestleder. Han var ansvarlig i ISF for utarbeidelsen av dokumentet Veiledning i sikring av Internett. Han deltok i revisjonen og utviklingen av den siste utgaven av den britiske sikkerhetsstandarden BS Code of Practice for Information Security Management og foretok den offisielle norske oversettelsen av dokumentet, NS 7799:2003 Styringssystem for informasjonssikkerhet Beskrivelse med veiledning for bruk. Han satt i redaksjonskomiteen for den norske oversettelsen av NS-ISO/IEC 17799:2000 og la fram den for godkjenning hos Norges Standardiseringsforbund. Rune er leder av arbeidsgruppen for informasjonssikkerhet (K171) i Standard Norge. Derigjennom leder han den norske delegasjonen i ISO/IEC JTC1/SC27 WG1 som for tiden blant annet reviderer standardene ISO/IEC og ISO/IEC Rune hadde fast plass i Forum for IT-sikkerhet det offentlige oppnevnte sikkerhetsfaglige forumet ledet av Jon Bing inntil det ble nedlagt våren Han har holdt mange kurs og foredrag i forskjellige sikkerhetsrelaterte emner. Han har også skrevet mange artikler om informasjonssikkerhet. PERSONLIGE EGENSKAPER Engasjement. Gode kommunikasjonsevner. Praktisk og pragmatisk tilnærming. Stå-på-evner. Kan vise til meget fornøyde kunder. HOVEDKVALIFIKASJONER OG KOMPETANSEOMRÅDER Informasjonssikkerhet IT-sikkerhet Bevisstgjøring Risikostyring Risikovurdering Sikkerhetsrevisjon Sårbarhetsvurdering Trusselvurdering Sikkerhetsstandarder IT-drift Styring (Governance) Samsvar (Compliance) UTDANNELSE Skole År Retning Grad Høyskolen i Oslo Elektronikk Ingeniør Grefsen gymnas Reallinje Examen artium

2 VERKTØY OG METODER ISO/IEC serien (informasjonssikkerhet) ISF Standard of good practice ITIL Foundation KURS Lederkurs Mercuri Urval Internregnskap BI Prosjektlederkurs DNV Mange kurs innen informasjonssikkerhet Mange kurs innen IT SERTIFISERINGER Tittel År CISA Certified Information Security Auditor ISACA 1995 CISM Certified Information Security Manager ISACA 2003 ITIL Foundation V YRKESERFARING Periode Beskrivelse dd Firma: Veriscan Security AS Rolle/stilling: Styreleder, Seniorrådgiver, Måling av informasjonssikkerhet, Utarbeidelse av kontinuitetsplaner Firma: Det Norske Veritas Rolle/stilling: IT Security Risk & Compliance Manager Beskrivelse: Ansvarlig for IT- og driftssikkerhet i DNV (300 kontorer i 100 land) Firma: Det Norske Veritas Rolle/stilling: Chief Information Security Specialist Firma: Capgemini AS Rolle/stilling: Sjefskonsulent Firma: Defcom AS Rolle/stilling: Senior sikkerhetsrådgiver

3 Periode Beskrivelse Firma: Evictus AS Rolle/stilling: Senior sikkerhetsrådgiver Firma: Ernst & Young AS Rolle/stilling: Manager Firma: SALCOM AS Rolle/stilling: Daglig leder Beskrivelse: Ansvarlig for salg og support av programvare for IT-sikkerhet Firma: Fred. Olsen & Co Rolle/stilling: IT-sjef Beskrivelse: Ansvarlig for driftsavdeling på sju personer som administrerte serverpark, internt nettverk, brukerstøtte og installasjon/konfigurering av arbeidsstasjoner Firma: SALCOM AS Rolle/stilling: Produktansvarlig Beskrivelse: Ansvarlig for salg og brukerstøtte for programvare for systemadministrasjon og kommunikasjon på VAX-plattformen Firma: Tandberg Data A/S Rolle/stilling: IT-driftssjef Beskrivelse: Ansvarlig for drift av alle tekniske IT-systemer, internt nettverk, brukerstøtte og installasjon/konfigurering av arbeidsstasjoner Firma: Digital Equipment Corporation A/S Rolle/stilling: Serviceingeniør Beskrivelse: Ansvarlig for vedlikehold og oppfølging av ca 25 VAX- og PDPinstallasjoner. Feilsøking og reparasjon av datamaskiner hos kunder Firma: Standard Telefon og Kabelfabrik A/S Rolle/stilling: Ingeniør Beskrivelse: Feilsøking og reparasjon av kretskort til telefonsentraler

4 PROSJEKTERFARING Utarbeidet informasjonssikkerhetspolicy og retningslinjer for offentlige institusjoner, inkl. departement og direktorat og for store private virksomheter, inkl. bank, telekommunikasjonsbedrift, multinasjonalt konsern, konsulentfirma, m.fl. Ansvarlig for utarbeidelse av retningslinjer for informasjonssikkerhet på norsk kontinentalsokkel Innleid som ressursperson for sikkerhetssjef i flere virksomheter, inkl. telekommunikasjonsbedrift og internasjonale produksjonsbedrifter. Gjennomføre IT-sikkerhetsvurdering av virksomheter, inkl. markedsledende produksjonsbedrift, bank, transportbedrifter, reisebyrå, konsulentfirma, m.fl. Utarbeidet retningslinjer for bruk av Internett for Internettleverandør. Sikkerhetsvurdering av brannmurer. Avholdt bevisstgjøringsseminarer og kurs for ledere både i offentlig institusjoner og det private næringsliv. Vært sikkerhetsrådgiver ifm. utvikling av en stor informasjonsdatabase innenfor petroleumsbransjen. Bistått med detaljert kartlegging av IT-infrastruktur hos et universitet i Sverige. Designet applikasjon for bruk ifm oppdraget. Gjennomgang og forbedring av driftsrutiner for organisasjoner, inkl. politisk parti og fagforening Prosjekter og aktiviteter utført av Rune Ask i rollen som: IT Security Risk & Compliance Manager i DNV ( ): Utarbeidelse av informasjonssikkerhetspolicy og et antall interne retningslinjer for informasjonssikkerhet i DNV. Utarbeidelse og implementering av Information Security Baseline for DNV. Utarbeidelse av mer enn tjue Nano Lessons korte opplærings- og motivasjonskurs i informasjonssikkerhet for ansatte og innleide i DNV. Ansvar for gjennomføring av sikkerhetsrevisjoner ved internasjonale DNV-kontorer. Gjennomføring av trusselvurdering, sårbarhetsvurdering og risikovurderinger i DNV. Utarbeidelse av metode for gjennomføring av risikovurderinger ved flytting av IT-tjenester ut i skyen. Håndtering av sikkerhetsbrudd. Fagperson i prosjekt for å flytte MS-Exchange servere ut i skyen. Fagperson i prosjekt for å implementere system for sikkerhetskopiering av bruker-pc-er til en skybasert tjeneste. Fagperson i prosjekt for å gjennomføre en større oppgradering av anti-virus på pc-er ved 300 kontorer i 100 land. Informasjonssikkerhetsrådgiver i DNV, Capgemini, Ernst & Young, m.fl. ( 2008): Utvikling av informasjonssikkerhetspolicyer og sikkerhetshåndbøker hos kunder innen petroleumsbransjen, departement, direktorat, bank, telekommunikasjonsbedrift, multinasjonalt konsern, konsulentfirma, m.fl. Ansvar for kvalitetssikring av sikkerhetsrapporter etter større hendelser hos store private virksomheter. Sikkerhetsvurderinger av forskjellige virksomheter som eksempelvis petroleumsvirksomheter, markedsledende produksjonsbedrifter, banker, departement, direktorater, transportbedrifter, reisebyrå, konsulentfirma, m.fl. Utarbeidelse av retningslinjer for informasjonssikkerhet på norsk sokkel gjelder både for operatører og leverandører av varer og tjenester til virksomheter som operer offshore. Utvikling og presentasjon av kurs og foredrag i forskjellige aspekter ved informasjonssikkerhet.

5 VERV Leder av Standard Norges ISO-komite K171 i 11 år (2002 dd) Nestleder i IT-SikkerhetsForum i 6 år ( ) Styremedlem i IT-SikkerhetsForum i 2 år ( ) Medlem av det offentlige Forum for IT-sikkerhet i 4 år ( ) SPRÅKKUNNSKAPER Norsk, morsmål Engelsk, skriftlig/muntlig Tysk, gymnasnivå ANNET Norsk Olje & Gass (tidligere OLF Oljeindustriens Landsforening) fikk i 2008 Rosing-prisen for IT-sikkerhet og hvor Rune Ask var innleid for å lede prosjektarbeidet. Kåret til beste foredragsholder på tre store sikkerhetskonferanser.

Standarder for informasjonssikkerhet Rune Ask

Standarder for informasjonssikkerhet Rune Ask Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

Curriculum Vitae Vebjørn Slyngstadli Mobil: + 47 95 84 27 71 E-post: vebjorn@birc.no Storgata 86 2615 Lillehammer

Curriculum Vitae Vebjørn Slyngstadli Mobil: + 47 95 84 27 71 E-post: vebjorn@birc.no Storgata 86 2615 Lillehammer Curriculum Vitae Vebjørn Slyngstadli Mobil: + 47 95 84 27 71 E-post: vebjorn@birc.no Storgata 86 2615 Lillehammer Jeg startet min karriere hos Telenor i 1998 og jobbet den første tiden med programvaredistribusjon.

Detaljer

Tom Losnedahl. Tom initierte, utviklet og ledet implementeringen av et stort program for å skape bevissthet om sikkerhet i et internasjonalt konsern.

Tom Losnedahl. Tom initierte, utviklet og ledet implementeringen av et stort program for å skape bevissthet om sikkerhet i et internasjonalt konsern. Tom Losnedahl Tittel: Seniorrådgiver Sikkerhet Utdanningsnivå: M.Sc./Sivilingeniør Født: 1961 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Tom har meget bred og tung kompetanse og erfaring fra IKT, IT- og

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens

Detaljer

Risikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask

Risikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask Risikostyring Rune Ask Risk & Compliance Manager Det Norske Veritas Rune Ask Risk & Compliance Manager i DNV tidligere Chief Specialist Tidligere daglig leder (software-firma), IT-sjef (shipping), sikkerhetskonsulent

Detaljer

Dokumentasjon av IT-systemer

Dokumentasjon av IT-systemer Anbefaling til God IT-skikk (nr. 1) Dokumentasjon av IT-systemer 1. juni 1995 Norway Chapter Denne anbefaling er utgitt av Information Systems Audit and Control Association Norway Chapter i samarbeid med

Detaljer

VI BYGGER NORGE MED IT.

VI BYGGER NORGE MED IT. VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet

Detaljer

Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC.

Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Jøran Laukholm DNV - Introduction The Company An independent foundation established 1864 Objective To Safeguard

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Tingenes tilstand: Programvaresikkerhet i offentlig sektor

Tingenes tilstand: Programvaresikkerhet i offentlig sektor Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Hei! I vår digitale tidsalder representerer antallet informasjonskilder og store informasjonsmengder både utfordringer og muligheter for bedrifter.

Hei! I vår digitale tidsalder representerer antallet informasjonskilder og store informasjonsmengder både utfordringer og muligheter for bedrifter. Hei! I vår digitale tidsalder representerer antallet informasjonskilder og store informasjonsmengder både utfordringer og muligheter for bedrifter. Dagens bedrifter må ha fleksible og skalerbare informasjonssystemer,

Detaljer

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,

Detaljer

Tingenes tilstand: Programvaresikkerhet i offentlig sektor

Tingenes tilstand: Programvaresikkerhet i offentlig sektor Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Hvordan påvirker et varsel om tilsyn interne prioriteringer?

Hvordan påvirker et varsel om tilsyn interne prioriteringer? Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

BRANNTEKNISK FORENING. 40 år

BRANNTEKNISK FORENING. 40 år BRANNTEKNISK FORENING 40 år OM BRANNTEKNISK FORENING Brannteknisk forening (BTF) er en bransjeforening for norske produsenter, importører, grossister, installatører, kontrollerende foretak og servicefirmaer

Detaljer

Geir Landsverk. Mål. Målet for fremtiden er å kunne jobbe videre med og utvikle meg innen prosjektledelse.

Geir Landsverk. Mål. Målet for fremtiden er å kunne jobbe videre med og utvikle meg innen prosjektledelse. Oslo Mobil: 95 96 64 17 geir@landsverk.no http://cv.landsverk.no Geir Landsverk Mål Jeg er interessert i å bygge videre på min karriere innenfor IT-bransjen, og da spesielt innenfor nettverk og kommunikasjon,

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

Styring og ledelse av informasjonssikkerhet

Styring og ledelse av informasjonssikkerhet Styring og ledelse av informasjonssikkerhet SUHS-konferansen 30. oktober 2013 Øivind Høiem, CISA CRISC Seniorrådgiver UNINETT AS Mål for styring informasjonssikkerhet Målene for styring av informasjonssikkerhet

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

IT Service Management

IT Service Management IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service

Detaljer

IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016

IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016 IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016 Otto.Rustand@glitreenergi.no Agenda Kort om Glitre Energi Nett Strategi for IKT sikkerhet Modernisering av

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

2.13 Sikkerhet ved anskaffelse

2.13 Sikkerhet ved anskaffelse 2.13 Sikkerhet ved anskaffelse Gjennomføringsansvar: Alle som gjennomfører IT-anskaffelser i Midt-Telemarkkommunene kan bruke denne prosedyren som rettesnor. Hensikten med denne planen er: Danne grunnlag

Detaljer

SAS Forum Norge 2011

SAS Forum Norge 2011 SAS Forum Norge 2011, kompetanse og organisering; tre fokusområder for datavarehusavdelingen på If Skadeforsikring 25. mai Bernt Dingstad, If Skadeforsikring Agenda Introduksjon Spørsmål 1 2 3 4 5 If skadeforsikring

Detaljer

K O N S U L E N T - I D : 2 5 2 2 C U R R I C U L U M V I T A E

K O N S U L E N T - I D : 2 5 2 2 C U R R I C U L U M V I T A E K O N S U L E N T - I D : 2 5 2 2 C U R R I C U L U M V I T A E Utdannelse 1996-1998 2 årig Informatikk ved Høyskolen i Østfold 1994-1996 2 årig Økonomi og Administrasjon ved Høyskolen i Østfold Sertifiseringer

Detaljer

Måling av informasjonssikkerhet i norske virksomheter

Måling av informasjonssikkerhet i norske virksomheter 1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000

Detaljer

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF.

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF. Vedtekter i NIRF VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 19. juni 2012) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE REVISORERS FORENING,

Detaljer

RA Consulting. Din partner i HMS og kvalitetsarbeid

RA Consulting. Din partner i HMS og kvalitetsarbeid Din partner i HMS og kvalitetsarbeid 1 Etablert i 2016. er Rudi Arnesen. Lokalisert i Stavanger. Leverer tjenester over hele landet. Allsidig faglig kompetanse. Samarbeider med mange store aktører innen

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Bygninger med sikringsbehov

Bygninger med sikringsbehov Masteroppgave i Eiendomsutvikling og forvaltning, NTNU, Vår 2015 Bygninger med sikringsbehov Presentasjon av masteroppgave Julie Indrelid, Rådgiver, Senter for risikoreduserende design, COWI 22 november

Detaljer

Kort om Veriscan Security

Kort om Veriscan Security Verifying security since 1999 Kort om Veriscan Security Etablert i Karlstad i 1999 Spesialkompetanse innen o måling av informasjonssikkerhet o implementering av styringssystem for informasjonssikkerhet

Detaljer

Torstein har også flere års erfaring fra kraftbransjen, og var prosjektsjef i et norsk ITselskap som leverte løsninger og tjenester i Nord-Europa.

Torstein har også flere års erfaring fra kraftbransjen, og var prosjektsjef i et norsk ITselskap som leverte løsninger og tjenester i Nord-Europa. Torstein Didrik Kongshem f. 24-02-1963 Nøkkelkvalifikasjoner Torstein er en erfaren program- og prosjektleder med 20 års erfaring fra nasjonale og internasjonale selskaper innenfor bank, finans, energi

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses

Detaljer

Europass curriculum vitae

Europass curriculum vitae Europass curriculum vitae Personlige opplysninger Navn Adresse(r) Lillerydningen 20, 7027 Trondheim Telefonnumre Mobil: +47 970 25 260 E-postadresse(r) Rolf.schanche@jansaugen.no Nasjonalitet(er) Norsk

Detaljer

IT-forum våren 2004. ITIL et rammeverk for god IT-drift

IT-forum våren 2004. ITIL et rammeverk for god IT-drift IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling

Detaljer

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013 Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig

Detaljer

Begrenset Fortrolig. T-3 Gunnar Dybvig

Begrenset Fortrolig. T-3 Gunnar Dybvig Revisjonsrapport Rapport Rapporttittel Aktivitetsnummer Tilsyn med selskapets oppfølging Wintershall Norge AS 028000002 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt fortrolig Involverte

Detaljer

ITSM Monitor - Norge 2010

ITSM Monitor - Norge 2010 1 ITSM Monitor - Norge 2010 Jon Iden Norges Handelshøyskole Innledning ITSM Monitor er en undersøkelse om status på IT Service Management (ITSM) og IT Infrastructure Library (ITIL) i Norden; Sverige, Finland,

Detaljer

NOVUG 3 februar 2009

NOVUG 3 februar 2009 NOVUG 3 februar 2009 Tjenestekatalog og CMDB En kombinasjon som fungerer i praksis 2008 Prosesshuset AS All tillhørende informasjon kan bli endret uten varsel 1 Introduksjon Stig Bjørling Ellingsen Gründer

Detaljer

Vi gir selskaper medvind! Victor Patpatia

Vi gir selskaper medvind! Victor Patpatia Vi gir selskaper medvind! Victor Patpatia Hvem er ØkonomiBistand AS? Konsern etablert i 1990 av Nils Ole Fladhus Vi er i dag over 130 ansatte Trygg selskap i vekst Innehar den høyeste sertifiseringen fra

Detaljer

Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1

Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1 Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1 Undervisning innen samfunnssikkerhet og beredskap ved UiS De første utdanningene i sikkerhetsfag ble etablert i 1982. I 2012

Detaljer

Godt klima for nyttig sikkerhetsrapportering

Godt klima for nyttig sikkerhetsrapportering Godt klima for nyttig sikkerhetsrapportering Erlend Dyrnes CISM, GCIH, CISA Sikkerhetssjef NextGenTel Kort om Erlend Bred erfaring fra store og små, offentlig og privat Jobbet med informasjonssikkerhet

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Informasjonssikkerhet og digitalisering

Informasjonssikkerhet og digitalisering Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

VELKOMMEN TIL ÅRSMØTE. Oslo Handelsstands Forening. Tirsdag 26. april kl

VELKOMMEN TIL ÅRSMØTE. Oslo Handelsstands Forening. Tirsdag 26. april kl VELKOMMEN TIL ÅRSMØTE Oslo Handelsstands Forening 2016 Tirsdag 26. april kl. 16.00 1 ORDINÆRT ÅRSMØTE (alle personlige og bedriftsmedlemmer innmeldt før 31.12.2015, og som har betalt kontingent, har stemmerett.

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Strategi for IT-tjenester pa pedagogisk nett i MRFK

Strategi for IT-tjenester pa pedagogisk nett i MRFK Strategi for IT-tjenester pa pedagogisk nett i MRFK Innhold Innledning... 4 Elementer i policy for MRFK... 4 Informasjonssikkerhet... 5 Forenkling av autentisering... 6 Målrettet informasjonsflyt... 7

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008 Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2 Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

NextBridge referansen innen Business Intelligence

NextBridge referansen innen Business Intelligence Terje har jobbet som konsulent siden 1999 i en rekke ulike type prosjekter hos mer enn 30 ulike kunder. Siden 2007 har han primært jobbet teknisk BI konsulent på Microsoft. Terje har mye erfaring med og

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Valgkomiteen 2013-14

Valgkomiteen 2013-14 - får seniorene på nett Oslo, 9. april 2014 Til Seniornett Norges Landsmøte 9. mai 2014. Under Landsmøtet på Sanner Hotell 4. mai 2013 lovet representantene fra dataklubbene å vise et større engasjement

Detaljer

Erfaringsoverføring mellom bransjer/ Jobbstøtteverktøy for arbeidslag Chul Christian Aamodt, Mintra Leif Røv, Aak Randi Sekkeseter, Mintra

Erfaringsoverføring mellom bransjer/ Jobbstøtteverktøy for arbeidslag Chul Christian Aamodt, Mintra Leif Røv, Aak Randi Sekkeseter, Mintra Erfaringsoverføring mellom bransjer/ Jobbstøtteverktøy for arbeidslag Chul Christian Aamodt, Mintra Leif Røv, Aak Randi Sekkeseter, Mintra April 2011 Agenda Kort om Mintra og Aak Erfaringsoverføring mellom

Detaljer

You brought what?!?!?

You brought what?!?!? You brought what?!?!? Lars Erik Bråtveit og Erlend Dyrnes Admin 2011 14. Oktober 2011 Agenda Presentasjon og disclaimers Hva vi ser i dag Relevante eksempler Hva vi tror om i morgen Analyser Oppsummering,

Detaljer

OGH Fabrikasjon Leveringspresisjon

OGH Fabrikasjon Leveringspresisjon OGH Fabrikasjon Leveringspresisjon Helgeland skal være et merkenavn for leveranser med svært høy leveringspresisjon Hovedvirkemiddel: Etablere en portefølje av prosjekt med kort og lang horisont både internt

Detaljer

Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv

Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv Innhold Integrerte operasjoner Perspektivet IKT sikkerhet Hvordan ta høyde for det usannsynlige HMS i et IO perspektiv Hvordan kan IO

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia

Detaljer

Service Portfolio Management i NSBen (tog-)reise mot større verdiskapning. 14. Mars 2012

Service Portfolio Management i NSBen (tog-)reise mot større verdiskapning. 14. Mars 2012 Service Portfolio Management i NSBen (tog-)reise mot større verdiskapning 14. Mars 2012 Hvem er vi? Bjørn Embretsen Kvalitet- og Prosessjef i Senter for Konsernsystemer - SKS i NSB Tidligere - IKT- og

Detaljer

ISO27001 som del av forvaltningen

ISO27001 som del av forvaltningen ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor

Detaljer

ISO 55000-serien Asset management

ISO 55000-serien Asset management Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -

Detaljer

NextBridge referansen innen Business Intelligence

NextBridge referansen innen Business Intelligence Kenneth Rørdam vært konsulent siden 1995. I den perioden har han jobbet med alt fra utvikling av skreddersømapplikasjoner og datatilrettelegging til rådgivning og installasjon av SAS. Han har bred erfaring

Detaljer

NetNordic 365. Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT

NetNordic 365. Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT 365 Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT Å være kundens «Best Companion» forplikter Det innebærer blant annet å tilby «best-of-breed» løsninger

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

Akkumulert risikovurdering oktober 2015

Akkumulert risikovurdering oktober 2015 Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Informasjonsmøte Samarbeidsforum internkontroll

Informasjonsmøte Samarbeidsforum internkontroll Informasjonsmøte Samarbeidsforum internkontroll 10. oktober 2013 Direktoratet for økonomistyring Velkommen og introduksjon v/ingrid Buhaug Brænden Side 2 Program Side 3 Hvorfor bør alle statlige virksomheter

Detaljer

BÆRUM S A F E Informasjonssikkerhet i Bærum kommune

BÆRUM S A F E Informasjonssikkerhet i Bærum kommune BÆRUM S A F E Informasjonssikkerhet i Bærum kommune Siri Opheim IKT-sjef og Tore Moss IKT-sikkerhetsansvarlig Bakgrunn Arbeidet med informasjonssikkerhet startet i Helse og sosialavdelingen omkring 1995.

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer