Erfaringer med innføring av styringssystemer
|
|
- Kaja Katrine Ask
- 8 år siden
- Visninger:
Transkript
1 Erfaringer med innføring av styringssystemer Kåre Presttun Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av Standard Norges referansegruppe mot ISO/IEC JTC1/SC27 Jobbet som konsulent i mnemonic siden mai
2 mnemonic as Etablert sommeren 2000 av 4 grundere Omsetning 2013: 264 MNOK Ca. 120 medarbeidere Firmasertifiseringer ISO/IEC sertifisert (siden 2005, NS/BS 7799) ISO 9001-sertifisert Miljøfyrtårn-sertifisering se PCI DSS Qualified Security Assessor (QSA) PCI DSS Approved Scanning Vendor (ASV) PCI DSS Payment Application QSA PCI Forensic Investigator (PFI) Bakgrunn Vi er et sikkerhetsfirma Det var en del interne diskusjoner om vi skulle gå i gang Vi så i forespørsler (særlig fra offentlig) der de ba oss redegjøre for internt sikkerhetsarbeid i tilbud Vi bestemte til slutt at å bli ISO/IEC sertifisert vill gjøre det enkelt å vise til sertifisering i tilbud (NS/BS 7799) I tillegg mente vi det ville være en fordel i markedet å være sertifisert 2
3 Implementering Laget høsten 2004 en prosjektgruppe bestående av: Meg som prosjektleder Styreleder Administrerende direktør Sikkerhetsleder Interndrift + andre ved behov Risikoanalyse Vi vurderte flere: OCTAVE OCTAVE-S AS/NZS 4360:2004 NIST Special Publication Endte opp med OCTAVE Nå bruker vi: ISO/IEC 27005:2008 OCTAVE Allegro (to typer Assets: Information, Container) NIST Special Publication er også meget bra 3
4 OCTAVE Er ganske omfattende Har gode arbeidsskjema for hele prosessen Er laget for å utføres i arbeidsgrupper Hos oss var det prosjektgruppa som ble arbeidsgruppe med ekstra medlemmer avhengig av tema Var grundig og brukte flere måneder på prosessen Policy Det ble utarbeidet en overordnet sikkerhetspolicy En halv A4-side Overordnede føringer på sikkerhetsarbeidet Overordnede føringer på risikoappetitt 4
5 Risikoappetitt Grunnlaget for risikostyring ligger i etablerte retningslinjer for hva som aksepteres av risiko. I mnemonic aksepterer vi en risiko dersom den medfører: 1. høy nytteverdi for mnemonic 2. og at eventuelle skader kan rettes opp/repareres med rimelig kost og innen rimelig tid 3. og at det finnes mekanismer for deteksjon av skaden eller sikkerhetsbruddet Statement of Applicability Basert på policy og risikoanalyse ble SoA laget SoA tar utgangspunkt i ISO Annex A som er basert ISO/IEC Alle punkter i Annex A som skal med skal begrunnes Alle punkter i Annex A som ikke skal med skal begrunnes En kan ta med andre ting enn det som er i Annex A (begrunnes i risikoanalyse) SoA er basisen for det videre arbeidet 5
6 Eksempel som ikke er i Annex A Personellsikkerhet Hvis mer enn 2/3 av en avdeling skal reise så skal reisen foretas med to forskjellige transporter Hvis mer enn 1/3 av mnemonic skal reise så skal reisen foretas med to forskjellige transporter Arbeidet videre Basert på SoA pluss det vi hadde fra før ble: Detaljerte policyer utarbeidet Prosedyrer utarbeidet Tiltak implementert Katastrofeplan utarbeidet og implementert Så var det på tide å ringe Veritas Mai 2005 var vi sertifisert etter NS/BS 7799 (tok ca. 7 mnd.) Resertifisering i 2006 var etter ISO/IEC 27001:2005 6
7 Erfaringer Nyttig i forbindelse med tilbudsarbeid og kontrakter Det var et løft å få det på plass Det er ikke så mye arbeid å vedlikeholde Det er ikke noe tungrodd for medarbeiderne Forbedres hele tiden med tilbakemeldinger fra DNV Erfaringen er så positiv at vi bestemte oss for ISO 9001 også Nytt løft våren 2014 med ISO/IEC 27001:2013 og integrering med ISO
8 Spørsmål? 8
Erfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerIntegrert styringssystem
Integrert styringssystem Sivilingeniør J.F. Knudtzen AS` Historie Eierselskapet JFK AS Sivilingeniør J.F. Knudtzen AS ble startet i Oktober 1955 av Johan Fredrik og May Knudtzen, og drives fortsatt som
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerRISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01
RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 CV: Tor E. Bjørstad Sjefskonsulent og gruppeleder for applikasjonssikkerhet i mnemonic Ph.d. i kryptografi fra UiB Sivilingeniør fra
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 05-2014 Resultater av gjennomgang internkontroll 2. halvår 2013 og plan for gjennomgang
DetaljerForelesning 5: Ledelse av informasjonssikkerhet, Menneskelige faktorer for info-sikkerhet
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2019 Workshop-oppgaver med løsningsforslag Forelesning 5: Ledelse av informasjonssikkerhet, Menneskelige faktorer for info-sikkerhet Oppgave 1 Se
DetaljerMåling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerSikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS
Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om
DetaljerNovember Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
DetaljerStandarder for informasjonssikkerhet Rune Ask
Standarder for informasjonssikkerhet Rune Ask IT Risk & Compliance Manager Det Norske Veritas Agenda Kort om DNV og meg Historien bak standardene Oversikt over ISO/IEC 27xxx-standardene ISO/IEC 27000 Oversikt
DetaljerISO 55000-serien Asset management
Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -
DetaljerPEFC FM: Kjøp og salg av tømmer, skogbehandling, avvirkning, skogbruksplanlegging og utmarkstjenester
PEFC rapport fra resertifisering Systemsertifisering 2015.05.04-08 Kontakt person Andreas Holen Sertifiseringsomfang: PEFC FM: Kjøp og salg av tømmer, skogbehandling, avvirkning, skogbruksplanlegging og
DetaljerStyret Helse Sør-Øst RHF 17. mars 2011
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 17. mars 2011 SAK NR 011-2011 MILJØ- OG KLIMATILTAK I SPESIALISTHELSETJENESTEN - SLUTTRAPPORT FRA NASJONALT SAMARBEIDSPROSJEKT Forslag til
DetaljerInnføring av kvalitet/hms/miljøsystemer raskt, effektivt og i fellesskap?
Innføring av kvalitet/hms/miljøsystemer raskt, effektivt og i fellesskap? Hvem er SIMPLI? Lager og leverer software for styring og forbedring: SIMPLI Manange og SIMLI Better Kjerneområde: ISO 9001(kvalitet),
DetaljerSikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater
Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerISM fra rederisynsvinkel 09.2012
ISM fra rederisynsvinkel 09.2012 Norled AS Heleid datterselskap av DSD 1100 medarbeidere Omsetning ca 1,6 milliarder 73 fartøy 47 ferjer 26 hurtigbåter Herav 3 gassferjer Transporterer ca. 8 mill. biler
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerRune Ask. og er i dag en av de ledende innen organisatorisk sikkerhet.
Rune Ask Tittel: Seniorrådgiver - Informasjonssikkerhet Utdanningsnivå: Ingeniør Født: 1957 OPPSUMMERING AV KOMPETANSE- OG FAGOMRÅDER Rune har 35 års erfaring innen informasjonssikkerhet og IT. Han har
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerISO standard for vurderingssprosesser
Internasjonal kvalitetssikring innen det arbeidspsykologiske ISO standard for vurderingssprosesser Norsk Standards Frokostmøte 07.05.2013 v/sverre L. Nielsen Seniorrådgiver Norsk Psykologforening Norsk
DetaljerFra ROS analyse til beredskap
Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.
DetaljerIT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no
IT Service Management - ITIL v3 Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no IT Service Management Definisjon: Implementasjon og håndtering av IT-tjenester med kvalitet som fyller kommunens
DetaljerNy norsk standard for stillas - status
Tom Erik Larsen, Standard Norge Ny norsk standard for stillas - status STILLASDAGENE 2012 Standardisering - intet nytt I Indusdalen var mursteinsmålene standardiserte allerede for 4000 år siden Det var
DetaljerIT Service Management
IT Service Management Forelesning uke 7 Innhold Endringer Endringer i ITIL: Service Transition Endringer - en nødvendig onde? If it ain t broke don t fix it. De fleste supportsaker synes å skyldes endringer
DetaljerKunstner: Oddmund Mikkelsen
Kunstner: Oddmund Mikkelsen Organisering, forankring og gjennomføring av et klarspråksprosjekt (Fra språkstunt til organisasjonsutvikling) Frokostseminar 6. september 2011 prosjektleder Unn Johansen Statens
DetaljerProtokoll fra styremøte 04/2017, Sykehusinnkjøp HF
Protokoll fra styremøte 04/2017, Sykehusinnkjøp HF Dato: 16. juni 2017, 09:12 Sted/adresse: Grev Wedels plass 7 Deltagere: Steinar Marthinsen, leder Ingerid Gunnerød, styremedlem Ann Elisabeth Rødvei,
DetaljerKiwa Inspecta. Kiwa Inspecta. Trust Quality Progress
Trykkpåkjent utstyr Tredjeparts inspeksjon Driftsinspeksjon Tilstandskontroll Kran og løft Risikovurdering Heis og rulletrapper er en upartisk aktør med integritet og full respekt for kundenes behov. Som
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerInternasjonal standardisering. Erlend Øverby erlend.overby@hypatia.no
Internasjonal standardisering Erlend Øverby erlend.overby@hypatia.no Internasjonal standardisering SN/K186 Standard Norge, Komite 186 Norsk skyggekomite: ISO IEC/JTC1/SC36 CEN TC353 ISO/IEC JTC1/SC36 (ITLET)
DetaljerMILJØSTYRING. i NHO Service
MILJØSTYRING i NHO Service Miljøledelse Det er selvsagt med stolthet, men enda mer med glede, vi som organisasjon kan smykke oss med ISO 14001 sertifikat. Glede fordi prosessen har gjort noe med oss som
DetaljerAnskaffelse og implementering av verktøy for virksomhetsstyring - Stortingets administrasjon
Anskaffelse og implementering av verktøy for virksomhetsstyring - Stortingets administrasjon Møte i virksomhetsstyringsnettverket 18.11.2015 23.11.2015 Side 1 Disposisjon Informasjon om Stortingets administrasjon
DetaljerNS-EN ISO/IEC 17021-1
Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides
DetaljerHelhetlig risikostyring i praksis
Helhetlig risikostyring i praksis Fra strategi til meieri - kvalitativ risikotilnærming i TINE SA Rune M. Moen Konsern Risk Manager TINE Gruppa Flytende produkter Faste produkter Spesialprodukter Sentrallagre/terminaler
DetaljerISOs styringssystemstandarder et verktøy for forenkling
2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig
DetaljerHva sier NS-EN 1717 om krav til tilbakeslagssikring?
31. august 2015 Hva sier NS-EN 1717 om krav til tilbakeslagssikring? OG LITT OM STANDARDER OG STANDARD NORGE Litt om standarder og Standard Norge 01 Standarder bidrar til.. Bærekraft Innovasjon Forenkling
DetaljerKonsernrevisjonsrapport 2/2015 Intern styring og kontroll som en del av virksomhetsstyringen
Konsernrevisjonsrapport 2/2015 Intern styring og kontroll som en del av virksomhetsstyringen Styremøte 15. oktober 2015 Informasjon Konsernrevisjonen leverte sin endelige rapport 17. februar etter revisjonen
DetaljerSaksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 53-2016 Halvårlig risikovurdering, Helseforetakenes senter for pasientreiser ANS per
DetaljerMiljøfyrtårnarbeid i Drammen kommune. Kjetil Kleveland Miljøkoordinator, Drammen kommune Framtidens Byer, 23.april 2012
Miljøfyrtårnarbeid i Drammen kommune Kjetil Kleveland Miljøkoordinator, Drammen kommune Framtidens Byer, 23.april 2012 Oversikt 1. Bakgrunn, sammenhenger, politisk vedtak og prosess 2. Organisering i virksomheter
DetaljerKunstner: Oddmund Mikkelsen
Kunstner: Oddmund Mikkelsen Organisering, forankring og gjennomføring av et klarspråksprosjekt (Fra språkstunt til organisasjonsutvikling) Frokostseminar 15. juni 2012 prosjektleder Unn Johansen Statens
DetaljerMiljøfokus bil. Oslo og Omegn Bilbransjeforening 24.09.2013
Miljøfokus bil Oslo og Omegn Bilbransjeforening 24.09.2013 Miljø i Bertel O. Steen Vedtak i Konsernledelsen i 2010: Bertel O. Steen-konsernet er sitt samfunnsansvar bevisst og tar miljø og miljørelaterte
DetaljerNettbuss Midt-Norge. Resultatkonferanse Trafikksikkerhet Oslo. Ola Næve (Nettbuss Midt-Norge) og Kristine Eiken Sortland (Nettbuss konsern) 10.6.
Desember side 1 2014 Nettbuss Midt-Norge Resultatkonferanse Trafikksikkerhet Oslo Ola Næve (Nettbuss Midt-Norge) og Kristine Eiken Sortland (Nettbuss konsern) 10.6.2015 Vi startet vår virksomhet i 1925
DetaljerStandarder for Asset management ISO 55000/55001/55002
Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby
DetaljerNS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge
NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate
DetaljerISO27001 som del av forvaltningen
ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor
DetaljerStyresak. Emma Manin Styresak 071/13 O ISO 14001 Status for miljøarbeidet
Styresak Går til: Foretak: Styremedlemmer Helse Stavanger HF Dato: 28.08.2013 Saksbehandler: Saken gjelder: Arkivsak 0 Emma Manin Styresak 071/13 O ISO 14001 Status for miljøarbeidet Bakgrunn: De regionale
DetaljerÅrsrapport 2014 Internrevisjon Pasientreiser ANS
Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert
DetaljerStatens vegvesen. Albert K Hæhre, Trond Dahlum, Cecilie Monsbakken Ansvar / frist
Statens vegvesen Referat Dato: 27.06.2018 Tid: 09.00 10.30 Referent: Heidi Caroline Sørlie Reininger Saksbehandler/telefon: Vår dato: 27.06.2018 Vår referanse: Kontaktgruppe MEF- Statens vegvesen, møte
DetaljerUtredning av standarder for styring av informasjonssikkerhet
Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerUNIVERSITETET I OSLO
Diskusjonsutkast #1 UNIVERSITETET I OSLO NOTAT Til Fra Direktørnettverket IS-direktøren Notatdato: 18. januar 2011 Saksbehandler: Arne Laukholm Saksnr.: PROSJEKTBESKRIVELSE FOR PROSESSEN INTERNT
DetaljerHELSE OG SIKKERHET PÅ ARBEIDSPLASSEN UUNNVÆRLIGE, FUNDAMENTALE TILTAK
UUNNVÆRLIGE, FUNDAMENTALE TILTAK HELSE OG SIKKERHET PÅ ARBEIDSPLASSEN FELLESERKLÆRING FRA XAVIER HUILLARD, PRESIDENT OG ADMINISTRERENDE DIREKTØR I VINCI, OG DET EUROPEISKE SAMARBEIDSRÅDET. Helse og sikkerhet
DetaljerLedelsens gjennomgang av miljøledelsessystemet pr Divisjon FM, HMS-avdelingen Miljøingeniør Kristin Evju
Ledelsens gjennomgang av miljøledelsessystemet pr. 31.12.2016 Divisjon FM, HMS-avdelingen Miljøingeniør Kristin Evju Ledelsens gjennomgang 1. Status 2016 2. Ny periode 2017-2019 Miljøsertifisering etter
DetaljerMiljøledelse og sertifisering i. Erik Høines, Bergfald Miljørådgivere 14. sept 2010
Miljøledelse og sertifisering i framtidens byer Erik Høines, Bergfald Miljørådgivere 14. sept 2010 Innhold -- Hva er miljøledelse? -- Ulike ordninger -- Hva passer for hvilke virksomheter -- Status i Framtidens
DetaljerKvalitetshåndbok. Side 1 av 6
Side 1 av 6 Innhold: Kabelpartner presentasjon Forretningsidé NS-EN ISO 9000/9001/9004/14001 Prosedyrer og protokoller/journaler Kvalitets- og miljøpolitikk Kvalitets- og miljømål, overordnet årlig Kvalitets
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerHva kan vi lære av andre som omse0er forskning 3l nye (undervisnings)tjenester?
Hva kan vi lære av andre som omse0er forskning 3l nye (undervisnings)tjenester? Erlend Øverby Karde AS erlend.overby@karde.no h0p://www.karde.no/ @erlendoverby Bakgrunn Ledet SNK 186 fra 2001-2011 Ledet
DetaljerDifi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth
Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet Øivind Nyseth Styringssystem for informasjonssikkerhet Tema Litt om SLF Status, informasjonssikkerhet
DetaljerGod internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester
DetaljerTrondheim, SEMINAR: TA GREP OM ENERGIEN MED NS-EN ISO 50001:2018
Trondheim, 2019-01-28 SEMINAR: TA GREP OM ENERGIEN MED NS-EN ISO 50001:2018 AGENDA Standard Norge Privat, uavhengig, medlemsorganisasjon, non-profit Etablert 2003, røtter til 1923 Standarder på de fleste
DetaljerMandat. Regionalt program for Velferdsteknologi
Mandat Regionalt program for Velferdsteknologi 2015-2017 Innhold 1 Innledning/bakgrunn 3 2 Nåsituasjon 3 3 Mål og rammer 4 4 Omfang og avgrensning 4 5Organisering 5 6 Ressursbruk 6 7 Beslutningspunkter
DetaljerGrønne energikommuner Hva kan vi bidra med?
Grønne energikommuner Hva kan vi bidra med? Hans Olav Sandbakken 25 mai 2010 1 Styringsdokument Kvalitetskultur YIT i Norge Omsetning: ca 4 mrd. kroner Antall ansatte: ca 3200 Landsdekkende med ca. 60
DetaljerSak 11/2011 Oppfølging av revisjonsrapport
Sak 11/2011 Oppfølging av revisjonsrapport fra HMN RHF - Etterlevelse av pasientrettigheter Styremøte 15.02.2011 Tor Ivar Stamnes Kvalitetssjef Sammendrag Systemtilsynet ble gjennomført i mai 2010. Rapport
DetaljerDe tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST
IT-sikkerhetsledelse og -krav Geir Ove Rosvold AITeL/HiST Hva er informasjonssikkerhet? "Tiltak iverksatt for å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon
DetaljerKompetanseregistreringsverktøy
Saksfremstilling Råd/utvalg Ledergruppen Møtedato 27.01.2013 Saksnummer Saksbehandler Anne Grethe Vhile Sakstittel Kompetanseregistreringsverktøy Forslag til vedtak Kompetansemodulen i Gat starter i en
DetaljerTjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy
Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy Siv Inderdal Eklo Andreas Kolstø 2015-03-27 1 of 6 INNHOLD 1 BAKGRUNN OG FORMÅL MED SERTIFISERINGSORDNINGEN... 3 2 DEFINISJONER...
DetaljerISMS for Offentlig sektor Dataforum
for Offentlig sektor Dataforum 6.12.12 Tone Thingbø Tel: 908 89 571 E-post: tone.thingbo@no.ey.com Tone Thingbø Samfunnsviter, cand.philol Lang erfaring fra virksomheter med høye krav til sikkerhet: Etterretningstjenesten
DetaljerAmerican Express Retningslinjer for Datasikkerhet NORGE
American Express Retningslinjer for Datasikkerhet NORGE Som ledende innen forbrukerbeskyttelse har American Express et langvarig engasjement for beskyttelse av Kortmedlemsinformasjon. Kompromitterte opplysninger
DetaljerDet store paradigmeskiftet i samferdselsprosjekter Hva tenker Bane NOR rundt bruk av modeller, status på standardisering og samarbeid i bransjen
Det store paradigmeskiftet i samferdselsprosjekter Hva tenker Bane NOR rundt bruk av modeller, status på standardisering og samarbeid i bransjen Teknologidagene 2017 Kristin Lysebo, fagansvarlig 3D Plan
DetaljerBetalingskortområdet EU påvirkning. - muligheter og utfordringer
Betalingskortområdet EU påvirkning - muligheter og utfordringer EU / EØS rammer for virksomheten De 4 friheter fri flyt av kapital og tjenester o Alle finansforetak med tillatelse i et land i EØS gis tilgang
DetaljerArbeid i høyden Rutinehåndbok Seksjon boligsikkerhet
Arbeid i høyden Rutinehåndbok Seksjon boligsikkerhet side 1 Bruksområde Kvalifikasjoner til utførende Utførelse av arbeid Arbeid på tak under 10 grader Arbeid på tak over 10 grader Redning av kollega Opplæringsplan
DetaljerBerit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK Historien bak ISO 45001 2000 2007 2018 1. utgave OHSAS 18001:1999 Ny
DetaljerEnkelt og billig med ip-telefoni - Utviklingsmuligheter med på kjøpet
ADR Enkelt og billig med ip-telefoni - Utviklingsmuligheter med på kjøpet ADR skulle flytte inn i nye lokaler. Administrerende direktør Ragnar Berg hadde en ting klart i hodet. Han ville ikke ta det gamle
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerRISIKOSTYRING SETT FRA NFKR s SYNSVINKEL
RISIKO, NIRF 19-05-2011 Side 1 RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL Det er sannsynlig at noe usannsynlig vil skje (Aristoteles) Tradisjonelt var betraktning av risiko basert på en analyse av en mulig
DetaljerHvordan lykkes med Offshoring av IT- tjenester
Hvordan lykkes med Offshoring av IT- tjenester Presentasjon på Sikkerhet og sårbarhet 2012 Trondheim 9. Mai 2012 Svein Hilding Aasen og Trond Ericson 1 COPYRIGHT Kort om Devoteam Consulting AS Etablert
DetaljerOverordnet prosjektplan:
Overordnet prosjektplan: Ny organisering av Statens vegvesen Vedtatt av etatsledermøtet (ELM) 28. mai 2008 Innholdsfortegnelse 1. INNLEDNING... 3 1.1 Bakgrunn for prosjektet... 4 1.2 Prosjektnavn... 4
DetaljerBilag 1: Beskrivelse av Bistanden
Bilag 1: Beskrivelse av Bistanden Bakgrunn Alle Norges fylkeskommuner og Oslo kommune har gått sammen om anskaffelse av nytt skoleadministrativt system. Vigo IKS er en sammenslutning av fylkeskommunene
DetaljerPAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK
PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon
Detaljer1. Styringssystemet for informasjonssikkerhet
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Styringssystemet for informasjonssikkerhet Greta Hjertø (revidert av Bjørn Klefstad) 16.08.13 Lærestoffet er utviklet for faget Informasjonssikkerhetsstyring
DetaljerHMS-REGNSKAP Teknologi for et bedre samfunn
HMS-REGNSKAP 217 Teknologi for et bedre samfunn HMS-regnskap 217 HMS har første prioritet i SINTEF. Det arbeides systematisk med å ivareta medarbeideres sikkerhet og arbeidsmiljø, et arbeidsmiljø som skal
DetaljerHelhetlig styringssystem
Helhetlig styringssystem Case: Om utviklingen og innføringen av et helhetlig virksomhetsstyringssystem i Husbanken Per Erik Torp seniorrådgiver 30. april 2008 1 Husbanken - organisering 30. april 2008
DetaljerMåling av informasjonssikkerhet i norske virksomheter
1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi
DetaljerTjenestebeskrivelse for sertifisering i henhold til ISO 10667
Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Victoria Ward Siv Inderdal Eklo 2013-07-23 1 of 6 INNHOLD 1 BAKGRUNN OG FORMÅL MED SERTIFISERINGSORDNINGEN... 3 2 DEFINISJONER... 3 3 RUTINER
DetaljerProsjektgruppa. Organisasjonsutvikling på USIT Prosjektet USIT 2.0 er i gang! Allmøte 17. mars Hallgerd Benan, prosjektleder
Organisasjonsutvikling på USIT Prosjektet USIT 2.0 er i gang! Allmøte 17. mars 2011 Hallgerd Benan Prosjektgruppa Hallgerd Benan, prosjektleder Christine F. Solbakken Gunnar S. Mikkelsen Jan Thorsen Royne
DetaljerSikkerhetsforum 2018
Sikkerhetsforum 2018 Kunnskapsdepartementets tjenesteorgan Sekretariat for informasjonssikkerhet I UH-sektoren Rolf Sture Normann Litt status fra 2017 GDPR Veileder om krav til informasjonssikkerhet I
Detaljer