Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.

Størrelse: px
Begynne med side:

Download "Rune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet."

Transkript

1 Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har jobbet innenfor mange forskjellige bransjer og sektorer og har en bred bakgrunn både som kunde, leverandør, tredjepartsleverandør, IT-revisor og konsulent. Han har jobbet mer enn 15 år som informasjonssikkerhetsrådgiver og er i dag en av de ledende innen organisatorisk sikkerhet. Han deltok i utarbeidelsen av ISACA sin dokumentserie for God IT-Skikk - GITS-2 Tilgangskontroller og på oppdrag fra ISACA skrev han GITS-5 Bruk av Internett. Han satt 8 år i styret for Norsk Informasjonssikkehetsforum (ISF tidligere IT-SikkerhetsForum) fra det ble startet i 1994 fram til 2002 de 6 siste som nestleder. Han var ansvarlig i ISF for utarbeidelsen av dokumentet Veiledning i sikring av Internett. Han deltok i revisjonen og utviklingen av den siste utgaven av den britiske sikkerhetsstandarden BS Code of Practice for Information Security Management og foretok den offisielle norske oversettelsen av dokumentet, NS 7799:2003 Styringssystem for informasjonssikkerhet Beskrivelse med veiledning for bruk. Han satt i redaksjonskomiteen for den norske oversettelsen av NS-ISO/IEC 17799:2000 og la fram den for godkjenning hos Norges Standardiseringsforbund. Rune er leder av arbeidsgruppen for informasjonssikkerhet (K171) i Standard Norge. Derigjennom leder han den norske delegasjonen i ISO/IEC JTC1/SC27 WG1 som for tiden blant annet reviderer standardene ISO/IEC og ISO/IEC Rune hadde fast plass i Forum for IT-sikkerhet det offentlige oppnevnte sikkerhetsfaglige forumet ledet av Jon Bing inntil det ble nedlagt våren Han har holdt mange kurs og foredrag i forskjellige sikkerhetsrelaterte emner. Han har også skrevet mange artikler om informasjonssikkerhet. PERSONLIGE EGENSKAPER Engasjement. Gode kommunikasjonsevner. Praktisk og pragmatisk tilnærming. Stå-på-evner. Kan vise til meget fornøyde kunder. HOVEDKVALIFIKASJONER OG KOMPETANSEOMRÅDER Informasjonssikkerhet IT-sikkerhet Bevisstgjøring Risikostyring Risikovurdering Sikkerhetsrevisjon Sårbarhetsvurdering Trusselvurdering Sikkerhetsstandarder IT-drift Styring (Governance) Samsvar (Compliance) UTDANNELSE Skole År Retning Grad Høyskolen i Oslo Elektronikk Ingeniør Grefsen gymnas Reallinje Examen artium

2 VERKTØY OG METODER ISO/IEC serien (informasjonssikkerhet) ISF Standard of good practice ITIL Foundation KURS Lederkurs Mercuri Urval Internregnskap BI Prosjektlederkurs DNV Mange kurs innen informasjonssikkerhet Mange kurs innen IT SERTIFISERINGER Tittel År CISA Certified Information Security Auditor ISACA 1995 CISM Certified Information Security Manager ISACA 2003 ITIL Foundation V YRKESERFARING Periode Beskrivelse dd Firma: Veriscan Security AS Rolle/stilling: Styreleder, Seniorrådgiver, Måling av informasjonssikkerhet, Utarbeidelse av kontinuitetsplaner Firma: Det Norske Veritas Rolle/stilling: IT Security Risk & Compliance Manager Beskrivelse: Ansvarlig for IT- og driftssikkerhet i DNV (300 kontorer i 100 land) Firma: Det Norske Veritas Rolle/stilling: Chief Information Security Specialist Firma: Capgemini AS Rolle/stilling: Sjefskonsulent Firma: Defcom AS Rolle/stilling: Senior sikkerhetsrådgiver

3 Periode Beskrivelse Firma: Evictus AS Rolle/stilling: Senior sikkerhetsrådgiver Firma: Ernst & Young AS Rolle/stilling: Manager Firma: SALCOM AS Rolle/stilling: Daglig leder Beskrivelse: Ansvarlig for salg og support av programvare for IT-sikkerhet Firma: Fred. Olsen & Co Rolle/stilling: IT-sjef Beskrivelse: Ansvarlig for driftsavdeling på sju personer som administrerte serverpark, internt nettverk, brukerstøtte og installasjon/konfigurering av arbeidsstasjoner Firma: SALCOM AS Rolle/stilling: Produktansvarlig Beskrivelse: Ansvarlig for salg og brukerstøtte for programvare for systemadministrasjon og kommunikasjon på VAX-plattformen Firma: Tandberg Data A/S Rolle/stilling: IT-driftssjef Beskrivelse: Ansvarlig for drift av alle tekniske IT-systemer, internt nettverk, brukerstøtte og installasjon/konfigurering av arbeidsstasjoner Firma: Digital Equipment Corporation A/S Rolle/stilling: Serviceingeniør Beskrivelse: Ansvarlig for vedlikehold og oppfølging av ca 25 VAX- og PDPinstallasjoner. Feilsøking og reparasjon av datamaskiner hos kunder Firma: Standard Telefon og Kabelfabrik A/S Rolle/stilling: Ingeniør Beskrivelse: Feilsøking og reparasjon av kretskort til telefonsentraler

4 PROSJEKTERFARING Utarbeidet informasjonssikkerhetspolicy og retningslinjer for offentlige institusjoner, inkl. departement og direktorat og for store private virksomheter, inkl. bank, telekommunikasjonsbedrift, multinasjonalt konsern, konsulentfirma, m.fl. Ansvarlig for utarbeidelse av retningslinjer for informasjonssikkerhet på norsk kontinentalsokkel Innleid som ressursperson for sikkerhetssjef i flere virksomheter, inkl. telekommunikasjonsbedrift og internasjonale produksjonsbedrifter. Gjennomføre IT-sikkerhetsvurdering av virksomheter, inkl. markedsledende produksjonsbedrift, bank, transportbedrifter, reisebyrå, konsulentfirma, m.fl. Utarbeidet retningslinjer for bruk av Internett for Internettleverandør. Sikkerhetsvurdering av brannmurer. Avholdt bevisstgjøringsseminarer og kurs for ledere både i offentlig institusjoner og det private næringsliv. Vært sikkerhetsrådgiver ifm. utvikling av en stor informasjonsdatabase innenfor petroleumsbransjen. Bistått med detaljert kartlegging av IT-infrastruktur hos et universitet i Sverige. Designet applikasjon for bruk ifm oppdraget. Gjennomgang og forbedring av driftsrutiner for organisasjoner, inkl. politisk parti og fagforening Prosjekter og aktiviteter utført av Rune Ask i rollen som: IT Security Risk & Compliance Manager i DNV ( ): Utarbeidelse av informasjonssikkerhetspolicy og et antall interne retningslinjer for informasjonssikkerhet i DNV. Utarbeidelse og implementering av Information Security Baseline for DNV. Utarbeidelse av mer enn tjue Nano Lessons korte opplærings- og motivasjonskurs i informasjonssikkerhet for ansatte og innleide i DNV. Ansvar for gjennomføring av sikkerhetsrevisjoner ved internasjonale DNV-kontorer. Gjennomføring av trusselvurdering, sårbarhetsvurdering og risikovurderinger i DNV. Utarbeidelse av metode for gjennomføring av risikovurderinger ved flytting av IT-tjenester ut i skyen. Håndtering av sikkerhetsbrudd. Fagperson i prosjekt for å flytte MS-Exchange servere ut i skyen. Fagperson i prosjekt for å implementere system for sikkerhetskopiering av bruker-pc-er til en skybasert tjeneste. Fagperson i prosjekt for å gjennomføre en større oppgradering av anti-virus på pc-er ved 300 kontorer i 100 land. Informasjonssikkerhetsrådgiver i DNV, Capgemini, Ernst & Young, m.fl. ( 2008): Utvikling av informasjonssikkerhetspolicyer og sikkerhetshåndbøker hos kunder innen petroleumsbransjen, departement, direktorat, bank, telekommunikasjonsbedrift, multinasjonalt konsern, konsulentfirma, m.fl. Ansvar for kvalitetssikring av sikkerhetsrapporter etter større hendelser hos store private virksomheter. Sikkerhetsvurderinger av forskjellige virksomheter som eksempelvis petroleumsvirksomheter, markedsledende produksjonsbedrifter, banker, departement, direktorater, transportbedrifter, reisebyrå, konsulentfirma, m.fl. Utarbeidelse av retningslinjer for informasjonssikkerhet på norsk sokkel gjelder både for operatører og leverandører av varer og tjenester til virksomheter som operer offshore. Utvikling og presentasjon av kurs og foredrag i forskjellige aspekter ved informasjonssikkerhet.

5 VERV Leder av Standard Norges ISO-komite K171 i 11 år (2002 dd) Nestleder i IT-SikkerhetsForum i 6 år ( ) Styremedlem i IT-SikkerhetsForum i 2 år ( ) Medlem av det offentlige Forum for IT-sikkerhet i 4 år ( ) SPRÅKKUNNSKAPER Norsk, morsmål Engelsk, skriftlig/muntlig Tysk, gymnasnivå ANNET Norsk Olje & Gass (tidligere OLF Oljeindustriens Landsforening) fikk i 2008 Rosing-prisen for IT-sikkerhet og hvor Rune Ask var innleid for å lede prosjektarbeidet. Kåret til beste foredragsholder på tre store sikkerhetskonferanser.

Standarder for informasjonssikkerhet Rune Ask

Standarder for informasjonssikkerhet Rune Ask Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt

Detaljer

Tom Losnedahl. Tom initierte, utviklet og ledet implementeringen av et stort program for å skape bevissthet om sikkerhet i et internasjonalt konsern.

Tom Losnedahl. Tom initierte, utviklet og ledet implementeringen av et stort program for å skape bevissthet om sikkerhet i et internasjonalt konsern. Tom Losnedahl Tittel: Seniorrådgiver Sikkerhet Utdanningsnivå: M.Sc./Sivilingeniør Født: 1961 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Tom har meget bred og tung kompetanse og erfaring fra IKT, IT- og

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Curriculum Vitae Vebjørn Slyngstadli Mobil: + 47 95 84 27 71 E-post: vebjorn@birc.no Storgata 86 2615 Lillehammer

Curriculum Vitae Vebjørn Slyngstadli Mobil: + 47 95 84 27 71 E-post: vebjorn@birc.no Storgata 86 2615 Lillehammer Curriculum Vitae Vebjørn Slyngstadli Mobil: + 47 95 84 27 71 E-post: vebjorn@birc.no Storgata 86 2615 Lillehammer Jeg startet min karriere hos Telenor i 1998 og jobbet den første tiden med programvaredistribusjon.

Detaljer

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

Risikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask

Risikostyring. Rune Ask Risk & Compliance Manager Det Norske Veritas. Rune Ask Risikostyring Rune Ask Risk & Compliance Manager Det Norske Veritas Rune Ask Risk & Compliance Manager i DNV tidligere Chief Specialist Tidligere daglig leder (software-firma), IT-sjef (shipping), sikkerhetskonsulent

Detaljer

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Dokumentasjon av IT-systemer

Dokumentasjon av IT-systemer Anbefaling til God IT-skikk (nr. 1) Dokumentasjon av IT-systemer 1. juni 1995 Norway Chapter Denne anbefaling er utgitt av Information Systems Audit and Control Association Norway Chapter i samarbeid med

Detaljer

Tingenes tilstand: Programvaresikkerhet i offentlig sektor

Tingenes tilstand: Programvaresikkerhet i offentlig sektor Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,

Detaljer

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Tingenes tilstand: Programvaresikkerhet i offentlig sektor

Tingenes tilstand: Programvaresikkerhet i offentlig sektor Tingenes tilstand: Programvaresikkerhet i offentlig sektor Martin Gilje Jaatun Seniorforsker SINTEF IKT Lillian Røstad Seksjonssjef Difi Daniela Soares Cruzes, SINTEF Inger Anne Tøndel, SINTEF Karin Bernsmed,

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC.

Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Jøran Laukholm DNV - Introduction The Company An independent foundation established 1864 Objective To Safeguard

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter

Detaljer

Hvordan påvirker et varsel om tilsyn interne prioriteringer?

Hvordan påvirker et varsel om tilsyn interne prioriteringer? Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

Geir Landsverk. Mål. Målet for fremtiden er å kunne jobbe videre med og utvikle meg innen prosjektledelse.

Geir Landsverk. Mål. Målet for fremtiden er å kunne jobbe videre med og utvikle meg innen prosjektledelse. Oslo Mobil: 95 96 64 17 geir@landsverk.no http://cv.landsverk.no Geir Landsverk Mål Jeg er interessert i å bygge videre på min karriere innenfor IT-bransjen, og da spesielt innenfor nettverk og kommunikasjon,

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Måling av informasjonssikkerhet i norske virksomheter

Måling av informasjonssikkerhet i norske virksomheter 1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi

Detaljer

NOVUG 3 februar 2009

NOVUG 3 februar 2009 NOVUG 3 februar 2009 Tjenestekatalog og CMDB En kombinasjon som fungerer i praksis 2008 Prosesshuset AS All tillhørende informasjon kan bli endret uten varsel 1 Introduksjon Stig Bjørling Ellingsen Gründer

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Gode råd til sikkerhetsansvarlige

Gode råd til sikkerhetsansvarlige Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet

Detaljer

K O N S U L E N T - I D : 2 5 2 2 C U R R I C U L U M V I T A E

K O N S U L E N T - I D : 2 5 2 2 C U R R I C U L U M V I T A E K O N S U L E N T - I D : 2 5 2 2 C U R R I C U L U M V I T A E Utdannelse 1996-1998 2 årig Informatikk ved Høyskolen i Østfold 1994-1996 2 årig Økonomi og Administrasjon ved Høyskolen i Østfold Sertifiseringer

Detaljer

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF.

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF. Vedtekter i NIRF VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 19. juni 2012) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE REVISORERS FORENING,

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

IT Service Management

IT Service Management IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service

Detaljer

Europass curriculum vitae

Europass curriculum vitae Europass curriculum vitae Personlige opplysninger Navn Adresse(r) Lillerydningen 20, 7027 Trondheim Telefonnumre Mobil: +47 970 25 260 E-postadresse(r) Rolf.schanche@jansaugen.no Nasjonalitet(er) Norsk

Detaljer

Erfaringsoverføring mellom bransjer/ Jobbstøtteverktøy for arbeidslag Chul Christian Aamodt, Mintra Leif Røv, Aak Randi Sekkeseter, Mintra

Erfaringsoverføring mellom bransjer/ Jobbstøtteverktøy for arbeidslag Chul Christian Aamodt, Mintra Leif Røv, Aak Randi Sekkeseter, Mintra Erfaringsoverføring mellom bransjer/ Jobbstøtteverktøy for arbeidslag Chul Christian Aamodt, Mintra Leif Røv, Aak Randi Sekkeseter, Mintra April 2011 Agenda Kort om Mintra og Aak Erfaringsoverføring mellom

Detaljer

ITSM Monitor - Norge 2010

ITSM Monitor - Norge 2010 1 ITSM Monitor - Norge 2010 Jon Iden Norges Handelshøyskole Innledning ITSM Monitor er en undersøkelse om status på IT Service Management (ITSM) og IT Infrastructure Library (ITIL) i Norden; Sverige, Finland,

Detaljer

Kort om Veriscan Security

Kort om Veriscan Security Verifying security since 1999 Kort om Veriscan Security Etablert i Karlstad i 1999 Spesialkompetanse innen o måling av informasjonssikkerhet o implementering av styringssystem for informasjonssikkerhet

Detaljer

SAS Forum Norge 2011

SAS Forum Norge 2011 SAS Forum Norge 2011, kompetanse og organisering; tre fokusområder for datavarehusavdelingen på If Skadeforsikring 25. mai Bernt Dingstad, If Skadeforsikring Agenda Introduksjon Spørsmål 1 2 3 4 5 If skadeforsikring

Detaljer

IT-forum våren 2004. ITIL et rammeverk for god IT-drift

IT-forum våren 2004. ITIL et rammeverk for god IT-drift IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling

Detaljer

Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1

Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1 Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1 Undervisning innen samfunnssikkerhet og beredskap ved UiS De første utdanningene i sikkerhetsfag ble etablert i 1982. I 2012

Detaljer

BÆRUM S A F E Informasjonssikkerhet i Bærum kommune

BÆRUM S A F E Informasjonssikkerhet i Bærum kommune BÆRUM S A F E Informasjonssikkerhet i Bærum kommune Siri Opheim IKT-sjef og Tore Moss IKT-sikkerhetsansvarlig Bakgrunn Arbeidet med informasjonssikkerhet startet i Helse og sosialavdelingen omkring 1995.

Detaljer

Akkumulert risikovurdering oktober 2015

Akkumulert risikovurdering oktober 2015 Akkumulert risikovurdering oktober 201 Sannsynlighet 1 Risiko for driftsstans i PRO og NISSY som følge av svakheter i løsning levert fra (6) Risiko for at Mine pasientreiser blir levert forsinket med redusert

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Informasjonssikkerhet og digitalisering

Informasjonssikkerhet og digitalisering Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Strategi for IT-tjenester pa pedagogisk nett i MRFK

Strategi for IT-tjenester pa pedagogisk nett i MRFK Strategi for IT-tjenester pa pedagogisk nett i MRFK Innhold Innledning... 4 Elementer i policy for MRFK... 4 Informasjonssikkerhet... 5 Forenkling av autentisering... 6 Målrettet informasjonsflyt... 7

Detaljer

Torstein har også flere års erfaring fra kraftbransjen, og var prosjektsjef i et norsk ITselskap som leverte løsninger og tjenester i Nord-Europa.

Torstein har også flere års erfaring fra kraftbransjen, og var prosjektsjef i et norsk ITselskap som leverte løsninger og tjenester i Nord-Europa. Torstein Didrik Kongshem f. 24-02-1963 Nøkkelkvalifikasjoner Torstein er en erfaren program- og prosjektleder med 20 års erfaring fra nasjonale og internasjonale selskaper innenfor bank, finans, energi

Detaljer

Bygninger med sikringsbehov

Bygninger med sikringsbehov Masteroppgave i Eiendomsutvikling og forvaltning, NTNU, Vår 2015 Bygninger med sikringsbehov Presentasjon av masteroppgave Julie Indrelid, Rådgiver, Senter for risikoreduserende design, COWI 22 november

Detaljer

Vurderingsveiledning Data og Elektronikksystemer Vg 1 ELE 1001

Vurderingsveiledning Data og Elektronikksystemer Vg 1 ELE 1001 A Mål for opplæringen er at eleven skal kunne enkle systemer for adgangskontroll og alarmanlegg beregnet for montasje i bolig Vurderingsveiledning Data og Elektronikksystemer Vg 1 ELE 1001 Ringeanlegg.

Detaljer

Valgkomiteen bestående av Erling Ølstad (leder), Odd Gisholt, Runar Karlsen og Thomas Helmersen foreslår følgende:

Valgkomiteen bestående av Erling Ølstad (leder), Odd Gisholt, Runar Karlsen og Thomas Helmersen foreslår følgende: SAK 8 VALG RETTET 29.3.16. Valgkomiteen bestående av Erling Ølstad (leder), Odd Gisholt, Runar Karlsen og Thomas Helmersen foreslår følgende: Styreleder Christian Hoel velges for 1 år Styremedlemmer Rajko

Detaljer

Service Portfolio Management i NSBen (tog-)reise mot større verdiskapning. 14. Mars 2012

Service Portfolio Management i NSBen (tog-)reise mot større verdiskapning. 14. Mars 2012 Service Portfolio Management i NSBen (tog-)reise mot større verdiskapning 14. Mars 2012 Hvem er vi? Bjørn Embretsen Kvalitet- og Prosessjef i Senter for Konsernsystemer - SKS i NSB Tidligere - IKT- og

Detaljer

Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv

Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv Integrerte operasjoner Noen utfordringer i et myndighetsperspektiv Innhold Integrerte operasjoner Perspektivet IKT sikkerhet Hvordan ta høyde for det usannsynlige HMS i et IO perspektiv Hvordan kan IO

Detaljer

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving Selskapsinformasjon Etablert 2003 Lokalisert i Lillehammer og 57 ansatte Kunder i hele skandinavia

Detaljer

Norsk olje og gass Vedlegg 6 - Samsvarsmatrise

Norsk olje og gass Vedlegg 6 - Samsvarsmatrise Norsk olje og gass Vedlegg 6 - Samsvarsmatrise Vedlegg 6. Samsvarsmatrise Gjeldende fra: 01.10.2011 Revisjon nr: 01 Rev. dato: 10.10.2012 Side: 2 Denne samsvarsmatrisen skal fylles ut ved søknad om Norsk

Detaljer

Begrenset Fortrolig. T-3 Gunnar Dybvig

Begrenset Fortrolig. T-3 Gunnar Dybvig Revisjonsrapport Rapport Rapporttittel Aktivitetsnummer Tilsyn med selskapets oppfølging Wintershall Norge AS 028000002 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt fortrolig Involverte

Detaljer

ISO 55000-serien Asset management

ISO 55000-serien Asset management Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -

Detaljer

Informasjonsmøte Samarbeidsforum internkontroll

Informasjonsmøte Samarbeidsforum internkontroll Informasjonsmøte Samarbeidsforum internkontroll 10. oktober 2013 Direktoratet for økonomistyring Velkommen og introduksjon v/ingrid Buhaug Brænden Side 2 Program Side 3 Hvorfor bør alle statlige virksomheter

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

Årsberetning 2014. Norsk Kredittforum. Perioden 01.01-31.12. Årsberetningen omfatter det 29. driftsåret for Norsk Kredittforum (NKF)

Årsberetning 2014. Norsk Kredittforum. Perioden 01.01-31.12. Årsberetningen omfatter det 29. driftsåret for Norsk Kredittforum (NKF) Årsberetning 2014 Norsk Kredittforum Perioden 01.01-31.12 Årsberetningen omfatter det 29. driftsåret for Norsk Kredittforum (NKF) 1) STYRETS ARBEID Det har i 2014 vært avholdt 8 styremøter og 3 frokostmøter/medlemsmøter

Detaljer

Vi gir selskaper medvind! Victor Patpatia

Vi gir selskaper medvind! Victor Patpatia Vi gir selskaper medvind! Victor Patpatia Hvem er ØkonomiBistand AS? Konsern etablert i 1990 av Nils Ole Fladhus Vi er i dag over 130 ansatte Trygg selskap i vekst Innehar den høyeste sertifiseringen fra

Detaljer

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008

Praktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008 Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2 Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september 2005. Lars Borgos, SERTIT

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september 2005. Lars Borgos, SERTIT Offentlig sertifisering av IT-sikkerhet Seminar om sikkerhet og tillit, 22. september 2005 Lars Borgos, SERTIT Tema Om ordningen Sertifisering ift forebyggende sikkerhet Nytteverdi SERTIT i NSM Direktør

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge?

Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge? Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge? Martin Bould Ciber Norge AS i samarbeid med Norsk arkivråd, 17.6.2014 6/24/2014 1 2014 Ciber Eller - Hvor skal jeg begynne? En liten omvei

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

MØRKETALLSUNDERSØKELSEN 2010

MØRKETALLSUNDERSØKELSEN 2010 MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av

Detaljer

Valgkomiteen 2013-14

Valgkomiteen 2013-14 - får seniorene på nett Oslo, 9. april 2014 Til Seniornett Norges Landsmøte 9. mai 2014. Under Landsmøtet på Sanner Hotell 4. mai 2013 lovet representantene fra dataklubbene å vise et større engasjement

Detaljer

You brought what?!?!?

You brought what?!?!? You brought what?!?!? Lars Erik Bråtveit og Erlend Dyrnes Admin 2011 14. Oktober 2011 Agenda Presentasjon og disclaimers Hva vi ser i dag Relevante eksempler Hva vi tror om i morgen Analyser Oppsummering,

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

NextBridge referansen innen Business Intelligence

NextBridge referansen innen Business Intelligence Terje har jobbet som konsulent siden 1999 i en rekke ulike type prosjekter hos mer enn 30 ulike kunder. Siden 2007 har han primært jobbet teknisk BI konsulent på Microsoft. Terje har mye erfaring med og

Detaljer

Arne Lærdal. Direktoratet for samfunnsikkerhet og beredskap. Et trygt og robust samfunn - der alle tar ansvar

Arne Lærdal. Direktoratet for samfunnsikkerhet og beredskap. Et trygt og robust samfunn - der alle tar ansvar Arne Lærdal Direktoratet for samfunnsikkerhet og beredskap 1 Sikkerhetsrådgiverens (SR) oppgave i virksomheten 2 5. Krav til virksomhet Kartlegge farer og problemer vurdere risiko utarbeide planer og gjennomføre

Detaljer

Mørketallsundersøkelsen 2008

Mørketallsundersøkelsen 2008 Mørketallsundersøkelsen 2008 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2008 24-25 September 1 Mørketallsundersøkelsen Dette er den 6. mørketallsrapporten som utarbeides av Datakrimutvalget

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Selskapene oppfordres til å vurdere og følge opp følgende tiltak:

Selskapene oppfordres til å vurdere og følge opp følgende tiltak: Selskapene oppfordres til å vurdere og følge opp følgende tiltak: 1. Arbeidsplanlegging / arbeidsutførelse/ lederansvar 2. Kunnskap/ / lederansvar 3. Kunnskap/ 4. Kunnskap/ (M/O) 5. Styringssystemer 6.

Detaljer

Om One Voice AS Erfaringer fra implementering av CIM Jan Terje Sæterbø, prosjektleder/key account. 2010 One Voice AS

Om One Voice AS Erfaringer fra implementering av CIM Jan Terje Sæterbø, prosjektleder/key account. 2010 One Voice AS Om One Voice AS Erfaringer fra implementering av CIM Jan Terje Sæterbø, prosjektleder/key account De neste to timene. 16:30- ca 17:45 Kort om One Voice Sikkerhet og tilgjengelighet Prosjektarbeidet ift.

Detaljer

Harald Myklebust Daglig leder DOM Group As. Sommerkonferanse i oktober.

Harald Myklebust Daglig leder DOM Group As. Sommerkonferanse i oktober. Harald Myklebust Daglig leder DOM Group As Sommerkonferanse i oktober. Hvem er så jeg da? Daglig leder i DOM Group As = Dropped Object Management Sertifikater fra DNV: o ISO9001 o OHSAS18001 For ivaretakelse

Detaljer

Jan Erik Kaasa Konsernsjef Amesto Solutions. Tittel på foredrag. Teks. Navn Titel

Jan Erik Kaasa Konsernsjef Amesto Solutions. Tittel på foredrag. Teks. Navn Titel Jan Erik Kaasa Konsernsjef Amesto Solutions Tittel på foredrag Teks Navn Titel Aim Higher Det handler om å sette seg høye mål Det handler om vinnerkultur Norge Effektivitet Dagens og morgendagens forretningssystemer

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

NextBridge referansen innen Business Intelligence

NextBridge referansen innen Business Intelligence Kenneth Rørdam vært konsulent siden 1995. I den perioden har han jobbet med alt fra utvikling av skreddersømapplikasjoner og datatilrettelegging til rådgivning og installasjon av SAS. Han har bred erfaring

Detaljer

KONSULENT- PROFIL. Jan T. Bjørnsen, Partner, født 1959

KONSULENT- PROFIL. Jan T. Bjørnsen, Partner, født 1959 Jan T. Bjørnsen, Partner, født 1959 Spesialkompetanse: Jan har lang erfaring fra utvikling av og ledelse innen IT Styring og kontroll(it Governance) og sikkerhet og sikring innen IKT, Egen-/Intern kontroll

Detaljer

1. Organisering og styring

1. Organisering og styring Dok.id.: 1.4.1.1 Del II: Mål og strategi internt i TFK Utgave: 1.00 Skrevet av: Liv Føre Gjelder fra: 22.10.2013 Godkjent av: Fylkesrådet Dok.type: Styringsdokumenter Sidenr: 1 av 5 1. Organisering og

Detaljer

Leverandøren en god venn i sikkerhetsnøden?

Leverandøren en god venn i sikkerhetsnøden? Leverandøren en god venn i sikkerhetsnøden? Tone Hoddø Bakås, M. Sc., CISA, CRISC Seniorrådgiver Norsk senter for informasjonssikring Agenda Litt om NorSIS Noen utfordringer Trusler vi ser Tenk på Fallgruver

Detaljer

Informasjonssikkerhet og ISO 27001

Informasjonssikkerhet og ISO 27001 Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune

Detaljer