Sikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater
|
|
- Ine Evensen
- 8 år siden
- Visninger:
Transkript
1 Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater
2 Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende pekefinger tilslutt
3 Hva er sikkerhetsledelse? Koordinerte aktiviteter for å rettlede og styre organisasjonen med hensyn på informasjonssikkerhet Oppnås gjennom å innføre et helhetlig informasjonssikkerhetssystem (ISMS) Standarder: ISO alias BS 7799 (definerer ISMS og gir prinsipper for arbeidet med sikkerhetsledelse) ISO (inneholder code of practice, dvs. retningslinjer for å utvikle egne sikkerhetstiltak) La oss se på noen av prinsippene fra ISO 27001
4 Prinsipper for sikkerhetsledelse (1) Sikkerhetsledelse er et viktig element i ledelsen av bedriften Den øverste ledelsens engasjement er av vesentlig betydning for å utvikle og holde ved like et ISMS som virker og er effektivt Informasjon er en av bedriftens mest verdifulle ressurser ISMS er en del av bedriftens kvalitetssystem
5 Ledelsens engasjement?
6 Prinsipper for sikkerhetsledelse (2) Et ønsket resultat oppnås mer effektivt når tilhørende aktiviteter og ressurser styres som en prosess Å forstå krav Helhet Merverdi Kontinuerlig forbedring
7 Prinsipper for sikkerhetsledelse (3) Informasjonssikkerhet er mye mer enn tekniske tiltak Mål og overordnet sikkerhetsstrategi Ansvar og organisering Sikkerhetspolicy for alle viktige områder Prosedyrer, sjekklister og retningslinjer Avtaler og opplæring Fysiske tiltak
8 Prinsipper for sikkerhetsledelse (4) Folks holdninger er avgjørende for å lykkes, Ingen får de riktige holdningene ved å ha en sikkerhetshåndbok i hylla: Informasjon Opplæring Medvirkning
9 Prinsipper for sikkerhetsledelse (5) Sikkerhetssystemet må kontinuerlig forbedres basert på systematisk overvåking, målinger og evalueringer
10 Six impossible things before breakfast? Alice: one can not simply believe in impossible things! The white queen: I dare say, you have not had much practice when I was your age, I always did it for half-an hour a day. Why, sometimes I ve believed as many as six impossible things before breakfast! (Carroll Lewis; Alice i Eventyrland Through the looking glass )
11 Seven impossible things before breakfast IT-sjefen fikser sikkerheten Brannslukning er effektivt sikkerhetsarbeid Sikkerhet kan kjøpes ferdig fra et konsulentfirma Når sikkerhetshåndboka er på plass er sikkerheten garantert Jo mer jo bedre Vi trenger ikke måle Vi tar et skikkelig sikkerhetskrafttak, så kan vi slappe av noen år
12 1. IT-sjefen fikser sikkerheten Med mye ansvar, uten myndighet og med lite ressurser?
13 Umulig fordi: Alt sikkerhetsarbeid MÅ være forankret hos ledelsen IT-sjef Direktør
14 2. Brannslukning er effektivt sikkerhetsarbeid!
15 Umulig fordi: Systematisk sikkerhetsarbeid krever en plan Kan du fortelle meg hvilken vei jeg skal velge, sier Alice. Det kommer an på hvor du vil, sier katten. Det spiller ingen rolle, sier Alice. Så kan alle veier brukes, sier katten. (Carroll Lewis; Alice i Eventyrland) - og bedre blir det ikke hvis man heller ikke vet hvor man er -
16 Enhver plan MÅ ta utgangspunkt i en risikoanalyse Gjennom den får vi: Oversikt over de verste truslene En vurdering av sannsynlighet og konsekvens hvis de inntreffer En analyse av vårt akseptansenivå En prioritering av tiltak for det som er viktigst (dessuten krever personopplysningsloven og ISO at det gjøres)
17 3. Sikkerhet kan kjøpes ferdig fra Securefix A/S
18 Umulig fordi: Sikkerhet må forankres hos oss! I holdninger I reelle trusler I våre prioriteringer I det daglige arbeidet
19 4. Når sikkerhetshåndboka er på plass, er sikkerheten garantert!
20 Umulig fordi: Sikkerhet er 90% holdninger Enhver bedrift har tre typer sikkerhetssystemer Det vi faktisk gjør Uformelt ISMS Formalisert ISMS Dokumentert ISMS Sikkerhet krever samsvar Det vi sier vi skal gjøre
21 5. Jo mer, jo bedre Vi går i prosedyrefella Vi lager strenge restriksjoner og tett oppfølging av de ansatte Vi velger teknisk avanserte løsninger for alle problemer
22 Umulig fordi: Enkle situasjoner skal ha enkle løsninger Systemer som er kompliserte, påtrengende og vanskelige å følge motarbeider seg selv Ressurser skal brukes der de gir merverdi
23 6. Vi trenger ikke å måle Vi stoler på magefølelsen
24 Umulig fordi: Tro, håp, antagelser og magefølelse er meget usikre beslutningsgrunnlag For å arbeide systematisk med sikkerhet trenger vi fakta In God we trust, all others bring data
25 7. Vi tar vi et sikkerhetsmessig krafttak, så kan vi slappe av i noen år
26 Umulig fordi: Evolusjon er bedre enn revolusjon Det er naivt å tro at vi treffer blink første gangen Omgivelsene endrer seg Vi endrer oss Tilfredsstillende sikkerhet oppnås kun gjennom et systematisk, langsiktig arbeid
27 Og den avsluttende pekefingeren: Alt sikkerhetsarbeid MÅ forankres hos ledelsen Alt sikkerhetsarbeid MÅ forankres hos de ansatte Vi MÅ ha en helhetlig plan for det vi gjør Alle tiltak MÅ være prioritert med utgangspunkt i en risikoanalyse Ethvert ISMS SKAL tilpasses den konkrete situasjonen i i vår konkrete bedrift Enkle situasjoner SKAL ha enkle løsninger, Arbeidet MÅ baseres på fakta MÅL! Arbeidet går aldri over, tenk KONTINUERLIG FORBEDRING! Sikkerhet må gjøre litt vondt, men velg dine kamper med omhu!
28 Prosjektplan for å etablere og vedlikeholde et ISMS Forankring Mål for sikkerhetsarbeidet Overordnet sikkerhetspolitikk Opplæring, motivasjon, informasjon Sikkerhetskultur, etikk Organisering Gjennomfør kulturprogram Revisjoner Måling Oppfølging og evaluering Oppstart Planlegg Evaluer Gap-analyse Risikoanalyse Velg tiltak for å håndtere risiko Kontinuerlig forbedring Gjennomfør teknisk program Detaljert sikkerhetspolitikk Prosedyrer og retningslinjer Tekniske tiltak Sertifisering av produkter og systemer
29 Takk for oppmerksomheten! Og en stor takk til Ørnulf og fotograf Einar
Innhold 1. IT-SIKKERHETSLEDELSE OG -KRAV... 2 2. KVALITETSSYSTEM... 6
Avdeling for informatikk og elæring, Høgskolen i Sør-Trøndelag Greta Hjertø Redigert og tilrettelagt for faget Datasikkerhet av Geir Ove Rosvold 20. november 2006 Opphavsrett: Forfatter og Stiftelsen TISIP
DetaljerDe tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST
IT-sikkerhetsledelse og -krav Geir Ove Rosvold AITeL/HiST Hva er informasjonssikkerhet? "Tiltak iverksatt for å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon
DetaljerInformasjonssikkerhetsstyring
Informasjonssikkerhetsstyring Greta Hjertø (Revidert av Bjørn Klefstad), Institutt for informatikk og e-læring, NTNU Lærestoffet er utviklet for emnet IBED2003 og IINI2009 Resymé: I denne leksjonen får
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
Detaljer1. Introduksjon til Informasjonssikkerhetsstyring
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Introduksjon til Informasjonssikkerhetsstyring Greta Hjertø (Revidert av Bjørn Klefstad) 15.08.13 Lærestoffet er utviklet for faget Informasjonssikkerhetsstyring
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerSammenhengen mellom og
Sammenhengen mellom og Kvalitet HMS v/ Geir A. Molland Haugaland Kraft EBL 4. mars 2008 Forenklet historikk, et utgangspunkt HMS: Fra lavstatus til kritisk suksessfaktor Kvalitet: Fra selvfølgelighet /
DetaljerVurdering FOR læring - tilbakemeldinger og bevis på læring
Vurdering FOR læring - tilbakemeldinger og bevis på læring Hamar 04.02.13 v/ Line Tyrdal Feedback is one of the most powerful influences on learning and achievement, but this impact can be either positive
DetaljerEndringer i ISO-standarder
Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
Detaljer1. Styringssystemet for informasjonssikkerhet
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Styringssystemet for informasjonssikkerhet Greta Hjertø (revidert av Bjørn Klefstad) 16.08.13 Lærestoffet er utviklet for faget Informasjonssikkerhetsstyring
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerSAMPOL115 Emneevaluering høsten 2014
SAMPOL115 Emneevaluering høsten 2014 Om emnet SAMPOL 270 ble avholdt for førsten gang høsten 2013. Det erstatter til dels SAMPOL217 som sist ble avholdt høsten 2012. Denne høsten 2014 var Michael Alvarez
DetaljerKROPPEN LEDER STRØM. Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal.
KROPPEN LEDER STRØM Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal. Hva forteller dette signalet? Gå flere sammen. Ta hverandre i hendene, og la de to ytterste personene
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerVeiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring)
Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Utgivelsesdato: 07.06.2010 1 Bakgrunn...2 2 Hensikt...2 3 Omfang...2 4 Sentrale krav...2 5 Generelt om målstyring...4
DetaljerSikkerhetskultur. Helge Holtebekk Oslo T-banedrift AS 20.10.2012 2
T-banen i Oslo har gjennomført et helhetlig program for bedre sikkerhetskultur. Som passasjerer har vi merket mange forbedringer på både informasjon og materiell. Men det er i tillegg mange viktige sammenhenger,
DetaljerSikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011
Sikkerhetsstyring for mindre virksomheter Sikkerhet, samtrafikkevne, passasjerrettigheter og markedsovervåking Morgenmøte 24. november 2011 Charlotte Grøntved - Sikkerhetsstyring og tilsyn Elisabeth Nilsen
DetaljerMåling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling
DetaljerTEORI OG PRAKSIS. Kjønnsidentitet og polaritetsteori. En kasusstudie av en samtalegruppe med transpersoner
TEORI OG PRAKSIS Kjønnsidentitet og polaritetsteori En kasusstudie av en samtalegruppe med transpersoner Av Vikram Kolmannskog 1 - - NØKKELORD: transpersoner, kjønnsidentitet og uttrykk, polariteter, kjønnsnormer,
DetaljerVold og trusler. - erfaringer og eksempel på arbeid med temaet - bruk av Gaia til registrering/dokumentasjon
Vold og trusler - erfaringer og eksempel på arbeid med temaet - bruk av Gaia til registrering/dokumentasjon Finn Berntsen verneingeniør / HMS-rådgiver Bedriftshelsetjenesten Bodø kommune og avviksmeldinger
DetaljerJeg vil bare danse Tekst / Mel.: Tor- Jørgen Ellingsen
1. vers Når jeg hører musikk, Kan jeg ikke sitte stille Når jeg hører det groover, B yner beina å gå Jeg får ikke ro, Selv om jeg gjerne ville Jeg vil bare danse, Det er noe jeg må Jeg vil bare danse Tekst
DetaljerEndelig ikke-røyker for Kvinner! (Norwegian Edition)
Endelig ikke-røyker for Kvinner! (Norwegian Edition) Allen Carr Click here if your download doesn"t start automatically Endelig ikke-røyker for Kvinner! (Norwegian Edition) Allen Carr Endelig ikke-røyker
DetaljerSamarbeidsbasert forskning er det mulig også i arbeidet med systematiske kunnskapsoversikter?
Samarbeidsbasert forskning er det mulig også i arbeidet med systematiske kunnskapsoversikter? 17.11.2017 Mette Haaland-Øverby (medforsker, NK LMH) Kari Fredriksen (leder for lærings- og mestringssenteret
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerEn modell for utvikling av GOD PRAKSIS v/ Gerhard Heilmann. Spesialrådgiver i KS og Bærum Kommune
En modell for utvikling av GOD PRAKSIS v/ Gerhard Heilmann Spesialrådgiver i KS og Bærum Kommune 1 En refleksjonsmodell for gjennomgang (diskurs) av etiske dilemma 1) Persepsjon: Hva er det etiske problemet?
DetaljerKvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng. Vedlikeholdsforum Oslo 11.9.12. Knut Ringsrud Eidsiva Vannkraft
Kvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng Vedlikeholdsforum Oslo 11.9.12 Knut Ringsrud Eidsiva Vannkraft Eidsiva Vannkraft Datterselskap i Eidsiva Energi Selskapet forestår
DetaljerBerit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK Historien bak ISO 45001 2000 2007 2018 1. utgave OHSAS 18001:1999 Ny
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerVurdering for læring. Oktober 2014 Læringsdagene i Alta. Line Tyrdal
Vurdering for læring Oktober 2014 Læringsdagene i Alta Line Tyrdal Sarah Hva gjør Sarah i stand til å snakke slik hun gjør? Hvilke elementer fra vurdering for læring kjenner dere igjen her? Mål Tenkning,
DetaljerMøter. Vår største arena for endringsarbeid
Møter Vår største arena for endringsarbeid OBS Denne presentasjonen tok kun for seg små deler av faktorene som beskrives mer nøye i heftet dere fikk på samlingen: God Samhandling barn og unge. Møter vår
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerHAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE
HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE Signe Astrup Arnesen Sikkerhetsdirektør Avinor Sikkerhetsseminar Statens jernbanetilsyn 7. november 2012 Avinor 46 lufthavner 3 kontrollsentraler
DetaljerSamarbeidsforum internkontroll
Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers
DetaljerNotat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???
Notat om risikostyring: Prosessen & foreløpige resultat Fagdag Sikring 15/5-2018 Bjørnar Heide, Ptil Relevant for sikring??? Notatet blir ferdig i juni Presenteres Sikkerhetsforum 15/6 Regelverksforum
DetaljerOppdateringsseminar Mikroflyseksjonen. Gardermoen Februar 2009 Risikobasert sikkerhetsstyring
Oppdateringsseminar Mikroflyseksjonen Gardermoen Februar 2009 Risikobasert sikkerhetsstyring Sikkerhet for flyet (flysikkerhet) Unngå skader påp flyet, dets passasjerer og pilot - hva enten flyet befinner
DetaljerForum 2015 Når ebola leker gjemsel med alle ledelsesledd Risikovurdering og prioritering. 15. oktober 2015 elisabeth.duvaland@vestreviken.
Forum 2015 Når ebola leker gjemsel med alle ledelsesledd Risikovurdering og prioritering 15. oktober 2015 elisabeth.duvaland@vestreviken.no 1 Disposisjon Bakgrunn Metode Resultater Diskusjon Forankring
DetaljerEffekt og nygeverdi av lærings- og mestringshlbud
Effekt og nygeverdi av lærings- og mestringshlbud Karl Fredrik Westermann, brukerrepresentant Kari Fredriksen, leder Lærings- og mestringssenteret på Sørlandet universitetssykehus Toril Kvisvik, leder Lærings-
DetaljerByggmestrene Nilsen & Haukland AS
Byggmestrene Nilsen & Haukland AS Stiftet 12.februar 1987 av Steinar Nilsen og Sveinung Haukland som på den tiden på langt nær var byggmestre,men sjøllærte tømrere. Begge hadde da jobbet i ca 10 år i andre
DetaljerHåkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
DetaljerSlik kan du styrke sikkerhetskulturen med kommunikasjon
Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor 22. juli-kommisjonen Kommisjonens
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerKlimaledelse i Skatteetaten - hvor er vi høsten 2011. DIFI 13. september 2011
Klimaledelse i Skatteetaten - hvor er vi høsten 2011 DIFI 13. september 2011 1 Miljøledelse (def. i ISO 14001) Den delen av organisasjonens styringssystem som benyttes til å utarbeide og iverksette dens
DetaljerKS, 11.2007. Gode medarbeidersamtaler
KS, 11.2007 Gode medarbeidersamtaler Hva Strukturert samtale/kommunikasjon mellom leder og medarbeider Medarbeidersamtalen skal være en fortrolig samtale mellom medarbeider og nærmeste leder. Begge må
DetaljerDirektiv Krav til sikkerhetsstyring i Forsvaret
Direktiv Krav til sikkerhetsstyring i Forsvaret Forsvarssjefen fastsetter Direktiv Krav til sikkerhetsstyring i Forsvaret til bruk i Forsvaret Oslo, 10. desember 2010 Harald Sunde General Forsvarssjef
DetaljerVegvesenboka. Ledelse, styring og organisering. <Navn> <Avdeling, sted>
Vegvesenboka Ledelse, styring og organisering Vegvesenboka Nasjonal transportplan: Nasjonale mål for transportpolitikken Tilby et effektivt, tilgjengelig, sikkert og miljøvennlig
DetaljerOppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken
DetaljerOppfølgingssamling for skoleeiere i satsingen Vurdering for læring pulje 2. Utdanningsdirektoratet, 18/4 2013
Eirik J. Irgens: Kollektiv læring og praksisutvikling hvordan fa ny kunnskap til a «feste seg» i organisasjonen? Oppfølgingssamling for skoleeiere i satsingen Vurdering for læring pulje 2 Utdanningsdirektoratet,
DetaljerVurdering FOR læring - tilbakemeldinger og bevis på læring
Vurdering FOR læring - tilbakemeldinger og bevis på læring Akershus 20.03.14 v/ Line Tyrdal Feedback is one of the most powerful influences on learning and achievement, but this impact can be either positive
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerSTUDER SMARTERE Kurs i studiestrategi
STUDER SMARTERE Kurs i studiestrategi Modul 1 Bli en bedre student Lene Røsok Dahl Karriereveileder, BI Karriereservice Hvem er vi? Hvem er dere? Tredelt kurs Modul 1: Bli en bedre student Modul 2: Skriving
DetaljerDisposisjon. Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål
Disposisjon Hva er sikkerhetskultur? Hvorfor skal vi bry oss om dette? Hva kjennetegner en god sikkerhetskultur Etterpåklokskap på forhånd Spørsmål 2 Sikkerhetskultur Chernobyl Bakgrunn: En rekke ulykkesgranskninger
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerStyring og ledelse. 10.nov 2018 Fylkeslege Anne-Sofie Syvertsen 1
Styring og ledelse - om betydningen for pasientsikkerhet og kvalitet - om en egen forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten 10.nov 2018 Fylkeslege Anne-Sofie Syvertsen 1
DetaljerBEREDSKAPSKONFERANSEN 2009
BEREDSKAPSKONFERANSEN 2009 BRANNFOREBYGGENDE ARBEID HVORDAN STYRE OG KONTROLERE EGEN RISKOPROBLEMATIKK IFT DAGENS REGELVERK KARL-HENNING LUND BRANN- OG REDNINGSETATEN OSLO JOBBER MED BRANNFOREBYGGENDE
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerHvorfor har du da aldri tid til å ta vare på deg selv? Forandringsprosessen. Forandringsprosessen. Hvem er den viktigste personen i ditt liv?
Forandringsprosessen Hvordan kan du hjelpe deg selv og dine klienter til et bedre liv Nhh 10.05.07 Hvem er den viktigste personen i ditt liv? Hvorfor har du da aldri tid til å ta vare på deg selv? 20.09.03
DetaljerRisikovurdering. Systematisk HMS arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne
Risikovurdering Systematisk HMS arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne Risikovurdering Uttrykk for den fare som uønskede hendelser
DetaljerTeori - forbedringskunnskap som metode. A. Schreiner, Ullevål universitetssykehus
Teori - forbedringskunnskap som metode 22 Hemmelighetene er 9 spørsmål et hjul tro og håp! 23 De tre første spørsmålene: Hvorfor skaper vi det vi skaper? (Why do we make what we make?) (Formålet) Hvordan
DetaljerKan en konstruksjon bli sikker...?
1 Kan en konstruksjon bli sikker...? Trondheim 7. og 8.12.2005 Stein Haugen Stein.Haugen@ntnu.no Professor II (risikoanalyse), Inst for Produksjons- og Kvalitetsteknikk, NTNU Sjef FoU, Safetec Nordic AS
DetaljerEvalueringsrapport Kurs for ALLE nye studenter ved Høgskolen i Ålesund Gruppe II, Ålesund 2013
Evalueringsrapport Kurs for ALLE nye studenter ved Høgskolen i Ålesund Gruppe II, Ålesund 2013 Tema: Studiemestring, studieteknikk og motivasjon Antall: 166 stk Karakterskala 1-6, hvor 1 = Svært dårlig
DetaljerDifi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth
Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet Øivind Nyseth Styringssystem for informasjonssikkerhet Tema Litt om SLF Status, informasjonssikkerhet
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerHandlingskompetanse ved bekymring for eller kjennskap til at barn utsettes for vold og seksuelle overgrep
Handlingskompetanse ved bekymring for eller kjennskap til at barn utsettes for vold og seksuelle overgrep Nasjonal nettverkssamling for psykologer i kommunene 26. 27. november 2014 Siri Leraand Barndommen
DetaljerPlan. - LESING bittelitt om hva det er og hvorfor det kan være så vanskelig å bli en god leser
Plan - LESING bittelitt om hva det er og hvorfor det kan være så vanskelig å bli en god leser - LESESTRATEGIER før, under og etter lesing - TIPS & TRIKS konkrete råd Men aller først Hva forteller denne
DetaljerIT som pådriver for prestasjonsforbedring. Åge Helgeland, IT-sjef i Petoro
Åge Helgeland, IT-sjef i Petoro Kort om Petoro Den norske stat eier store andeler i olje- og gasslisensene på norsk sokkel gjennom Statens Direkte Økonomiske Engasjement (SDØE). Disse eierandelene forvaltes
DetaljerNorsk Bridgeforbund 21.04.2012 Hvordan bygge og lede en prestasjonskultur. Bjørge Stensbøl
Norsk Bridgeforbund 21.04.2012 Hvordan bygge og lede en prestasjonskultur Bjørge Stensbøl Mye handler om kulturen i en organisasjon Organisasjonskultur har en sentral rolle i prestasjonsforbedring og ivaretar
DetaljerRevisjonsprosessen. Planlegging Forberedelse Gjennomføring Rapportering. Åpnings møte. Revisjons plan. Revisjons program.
Revisjonsprosessen Planlegging Forberedelse Gjennomføring Rapportering Revisjons program Revisjons plan Åpnings møte Foreløpig rapport Revisjons varsel Intervjuer Slutt rapport Samle inn dokumentasjon
DetaljerErfaring fra opplæringsprogrammer
05.11.2014 Erfaring fra opplæringsprogrammer Anne Marie Dalen Øverhaug Sikkerhetsleder NSB Fellestjenester IT Bakgrunn Tre større opplæringsprogrammer 2002 Sparebanken Hedmark Non Stop Sikkerhet for 700
DetaljerTrådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard
Trådløsnett med MacOSX 10.5 Leopard Wireless network with MacOSX 10.5 Leopard April 2010 Slå på Airport ved å velge symbolet for trådløst nettverk øverst til høyre på skjermen. Hvis symbolet mangler må
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
Detaljer1. INT. FOTOSTUDIO - DAG Kameraet klikker. Anna tar portrettbilder av Dan.
CLOSER Av: Patrick Marber 1. INT. FOTOSTUDIO - DAG Kameraet klikker. Anna tar portrettbilder av Dan. 1 Fint. Jeg skal bare bytte film. Du har litt tid? 2 Mmm. Mmmm. 3 Noe imot at jeg røyker? 4 Hvis du
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerBacheloroppgave. Gruppe 11E
Bacheloroppgave Gruppe 11E Generell Informasjon Grunnet NDA-avtale med oppdragsgiver så kan vi ikke røpe noe innhold eller informasjon som kan komme til skade for virksomheten. For å avgrense denne presentasjonen
DetaljerKJENNETEGN PÅ MÅLOPPNÅELSE LAV MIDDELS HØY LAV MIDDELS HØY
Eksempler på vurderingskriterier og kjennetegn på måloppnåelse i lærefag. Verktøy til hjelp i forbindelse med vurdering og utarbeidelse av vurderingskriterier. Utviklet i Nord-Trøndelag. Sikkerhetsfaget
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerSigne Astrup Arnesen Sikkerhetsdirektør Avinor. Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013
Signe Astrup Arnesen Sikkerhetsdirektør Avinor Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013 HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE AVINOR 46 lufthavner 3 kontrollsentraler
DetaljerHvordan kan organisasjonen påvirke informasjonssikkerheten?
Sikkerhetskonferansen, Hvordan kan organisasjonen påvirke informasjonssikkerheten? Dr.ing stipendiat Inst. for industriell økonomi og teknologiledelse, NTNU http://leo.iot.ntnu.no/~albrecht/ 1 Hvordan
DetaljerLokalt akuttmedisinsk team
Sykepleiernes erfaring med akuttmedisin og lokal teamtrening i Bjarkøy kommune en undersøkelse fra 2009 Petra Parschat, Kommunelege i Bjarkøy Sissel P. Fenes, Pleie- omsorgleder I Bjarkøy kommune Frank
DetaljerInterne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid. Erfaringer etter utføring av mere enn 200 HMS revisjoner
Interne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid Erfaringer etter utføring av mere enn 200 HMS revisjoner v/marit Norberg og Siv Wergeland Kort om oss Bergensbasert konsulentselskap stiftet
DetaljerIntegrert styringssystem
Integrert styringssystem Sivilingeniør J.F. Knudtzen AS` Historie Eierselskapet JFK AS Sivilingeniør J.F. Knudtzen AS ble startet i Oktober 1955 av Johan Fredrik og May Knudtzen, og drives fortsatt som
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerPasientsikkerhetsprogrammet. Forbedringsmodellen
Pasientsikkerhetsprogrammet Forbedringsmodellen "Quality is never an accident. It is always the result of high intention, sincere effort, intelligent direction and skillful execution. It represents the
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
DetaljerStrategisk bruk av evaluering i styringen. Direktør Marianne Andreassen Senter for statlig økonomistyring (SSØ) Evalueringskonferansen september 2011
Strategisk bruk av evaluering i styringen Direktør Marianne Andreassen Senter for statlig økonomistyring (SSØ) Evalueringskonferansen september 2011 12.09.2011 Side 1 Effektiv ressursbruk Effektiv styring
DetaljerOFTE STILTE SPØRSMÅL HMS FOR VIRKSOMHETENS ØVERSTE LEDER
Opplæring for virksomhetens øverste leder i helse-, miljø- og sikkerhetsarbeidet ofte stilte spørsmål (mars 2012) Mange av medlemsvirksomhetene i Virke har spørsmål til arbeidsmiljølovens krav til at virksomhetens
DetaljerVurdering FOR læring - tilbakemeldinger og bevis på læring
Vurdering FOR læring - tilbakemeldinger og bevis på læring Oktober 2013 v/ Line Tyrdal Feedback is one of the most powerful influences on learning and achievement, but this impact can be either positive
DetaljerNy ISO 9001:2015. Disclaimer:
Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015
DetaljerElever med atferdsvansker relasjon og tiltak.
Elever med atferdsvansker relasjon og tiltak. Innledning Læreren er klassens leder. I lærerrollen møter vi elever som setter lederen på prøve. Noen elever finner sin rolle som elev raskt. Mens andre vil
Detaljer