IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef
|
|
- Margrete Hermansen
- 8 år siden
- Visninger:
Transkript
1 IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef
2 Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2
3 Sammenheng sikkerhet, brukervennlighet og kostnader God brukervennlighet Fokus for leverandør Høy sikkerhet Lave kostnader 3
4 Hvor sikre skal IT-systemene være? Kostnader lim f(x) x-> 100% = Sikkerhet 100% 4
5 Risikoområder Avtale: kun det som er avtalt blir levert; hvordan sikre at alle forhold er tilstrekkelig beskrevet? Kompetanse: utsettende organisasjon avgir medarbeidere med kompetansen; hvordan sikre tilstrekkelig fagmiljø til å kunne følge opp leverandøren? Ansvar: dersom leverandøren ikke leverer iht. avtale på sikkerhetskritiske områder er det likevel konsesjonshaver som er ansvarlig. 5
6 Formell ramme Avtaleverk EDB og DnB NOR: Samordnet Driftsavtale mellom EDB og DnB NOR 6
7 Samordnet driftsavtale mellom DnB NOR BANK ASA Og EDB Business Partner ASA Vedlegg 11 Sikkerhet 7
8 Vedlegg 11, IT-sikkerhet 1. Bakgrunn 2. Forutsetninger 3. IT-sikkerhets rammeverk 4. Roller og ansvar 5. Prinsipper for samhandling 6. Oppfølging og inspeksjoner 7. Katastrofeplaner og beredskap 8. Sikkerhetsrutiner og retningslinjer 9. Bruk av underleverandører, innleide ressurser og vikarer 10.Risiko 8
9 Bakgrunn/ Formål med IT-sikkerhet Gjennom lovgivning og forskrifter har myndighetene formulert særlig strenge regler for bank-, forsikrings- og finansieringsvirksomhet. DnB NOR legger stor vekt på at reglene etterleves på en måte som bidrar til å styrke den tillit konsernet må ha i samfunnet. DnB NOR-konsernets forretningsdrift og lønnsomhet er direkte avhengig av kvaliteten på informasjon og systemer. IT-sikkerhet er derfor en viktig del av den totale risikostyring i konsernet. IT-sikkerhet skal beskytte informasjon i systemene og systemene selv. Den skal sikre at korrekt informasjon er tilgjengelig for autoriserte brukere i konsernet og hos våre kunder. Den skal samtidig beskytte mot uønskede endringer, sletting, informasjonslekkasje, tap, misbruk, sabotasje og svindel. Leverandøren anses av DnB NOR som en strategisk samarbeidspartner med særlig tillit og skal ha som hovedfunksjon å ivareta i sine leveranser. 9
10 SLA-avtaler/tjenestebeskrivelser for IT-sikkerhet Det er etablert SLA innenfor flere områder. Krav i SLA mellom Kunde og Leverandør kan ikke være lavere enn i rammeverket til Kunden. Dersom kravene går utover rammeverket skal partene avtale økonomiske tiltak. De til enhver tid vedtatte SLA er beskrevet sammen med rutine- SLAer i bilag 9. Dersom en av partene ønsker å presisere krav til belyste sikkerhetsforhold, skal det opprettes SLA på nye områder av sikkerhet eller beslektet tema. I forbindelse med informasjon, varsling, behandling, logging og rapportering av IT-sikkerhets hendelser generelt henvises det til SLA for IRT som omhandler retningslinjer. 10
11 4. Roller og ansvar Definerer roller og ansvar til EDB og DnB NOR 11
12 Prinsipper for samhandling Månedsrapport og månedlig koordinatormøte ½-årsrapport og ½-årsmøte Sikkerhetsrapporter iht. SLA 12
13 ½-årlig sikkerhetsmøte - formål I den løpende driftsoppfølgingen skal IT-sikkerhet være en integrert del i leverandør/kunde oppfølgingen I møtet skal en ha sikkerhetsfokus, men samtidig beholde ansvar og arbeidsdeling fra den løpende oppfølgingen. Halvårlig sikkerhetsmøte er til for alle deltagende parters behov på sikkerhetsområdet. Hensikten er å: Skape et samarbeidsforum på IT-sikkerhet for å fokusere DnB NORs behov Vurdere de lange linjene i sikkerhet og risikoutvikling ift. DnB NOR og EDB Vurdere om ansvar, arbeidsdeling og prosesser mellom partene fungerer Vurdere EDB IT Drifts og (relevant del av) DnB NORs planer for IT sikkerhet for de neste 6 måneder Foreta vurderingen av EDBs sikkerhet iht. avtalt målemetode, Gjennomgå sikkerhetshendelser og status på ITsikkerhetsarbeidet iht. rapporter og SLA som blir utarbeidet. 13
14 ½-årlig sikkerhetsmøte agenda Styring og kontroll av daglig drift. Gjennomgå sikkerhetshendelser i perioden inkl. avtalte evalueringsrapporter og forbedringstiltak Gjennomgå sikkerhetsspørsmål Behandle ønsker om / muligheter for videreutvikling av tjenester og servicenivå. Status sikkerhets-sla er Ansvar og oppgaver i forhold til Vedlegg 11, herunder vurdering av EDBs egenkontroll Vurdering / forbedring av avtalt målemetode for IT- Sikkerhet mellom partene 14
15 ½-årlig sikkerhetsmøte - saksdokumenter Siste referat og andre aktuelle referater (månedsmøter) Sikkerhetsrapporter Andre relevante rapporter Oversikt over sikkerhetsprosjekter og aktiviteter i hver enhet relevant for de andre partene SLA 15
16 Oversikt SLA er 1. Forebyggende og operativt arbeid mot datavirus 2. Brannvegg 3. Fysisk sikring av datainstallasjoner 4. Administrasjon av Ikke personlige brukeridenter 5. Incident Response Team (IRT) 6. Administrasjon og drift forbundet med Kryptering 7. Passordadministrasjon 8. Rutine 810 Security Administration Manager Systemforvaltning 9. Rutine 810 Security Administration Manager Vedlikeholdsansvar 10.Sikkerhetspatching 11.Administrasjon av Sikkerhetssystemer 16
17 Eksempel: Brannvegg 1. Ansvarlig IT-Sikkerhet, Kunden IRT-ansvarlig, xxx xxx Ansvarlig IT Operasjon, Kunden Tjenesteansvarlig Fjernnett/LAN, xxx xxx Ansvarlig Leverandør Brannveggansvarlig, xxx xxx 17
18 Målemetode - hensikt Objektivt måling av viktige sikkerhetsområder Manglende oppfyllelse fører til økonomiske krav Disse midlene skal brukes til å finansiere ITsikkerhetsrelaterte prosjektoppgaver 18
19 Områder som dekkes av målemetoden SLA Konsernkrav IT-Sikkerhet (KKIS) Avtalens Vedlegg 11 IT-Sikkerhet ISF survey Fokusområder 19
20 Målemetode grafisk fremstiling Overordnet faktisk oppfyllelse Avtalt minimum oppfyllelse Oppfyllelse SLA 11 10,16 9,09 Målt oppfyllelse Målt Minimum Avtalt ISF-survey 0 Avvik KKIS Eksempel Avtalens Bilag 8 20
21 ? 21
22 Takk for oppkmerksomheten 22
Policy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerDOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016
DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID (HMS - plan) for Norsk Biokraft AS 2015-2016 januar 2015 Rev.nr.1.0 Erstatter plan av oktober 2012 Utarbeidet av Norsk Biokraft AS
DetaljerKapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki
9 Innledning: Om IT-styring og -kontroll... 15 Kapittel 1 Forankring av IT-ansvar... 17 1.1 Kort historikk... 17 1.2 Hvorfor forankring og engasjement?... 22 1.3 Styrets engasjement ved IT-styring og -kontroll...
DetaljerKraft Bank ASA EIERSTYRING OG SELSKAPSLEDELSE (VEDTATT I GENERALFORSAMLING )
Kraft Bank ASA EIERSTYRING OG SELSKAPSLEDELSE (VEDTATT I GENERALFORSAMLING 07.03.2019) 1. Eierstyring og selskapsledelse Eierstyring og selskapsledelse i Kraft Bank skal sikre at bankens virksomhetsstyring
DetaljerVI BYGGER NORGE MED IT.
VI BYGGER NORGE MED IT. DEN NYE WIFI-LØSNINGEN HAR GITT STAVANGER FORUM ET LØFT SOM GIR OSS MULIGHET TIL Å TILBY UNIKE LØSNINGER FOR KUNDENE VÅRE Stavanger Forum Lokal tilstedeværelse og global leveransekapasitet
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerTilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017
Tilsyn med IKT-sikkerhet i finansnæringen Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017 Gjelder alle foretak under tilsyn Stiller krav til foretakenes styring og kontroll
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerÅrsrapport 2011 Internrevisjon Pasientreiser ANS
Årsrapport 2011 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjon av systemforvaltning... 4 Formål og omfang... 4 Tidsrom for gjennomføring og ressursbruk... 4 Funn og anbefalinger...
DetaljerSØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON
SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.
DetaljerStatens standardavtaler Avtaler og veiledninger om IT-anskaffelser
Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser Driftsavtalen - MIL.NO Avtale om kjøp av driftstjenester knyttet til maskinvare, infrastruktur og programvare Bilag 4 Administrative bestemmelser
DetaljerVerdipapirhandelloven. Regnskapsloven. Egenerklæring leverandørers samfunnsansvar
Retningslinje for innkjøp i Sbanken ASA Besluttet av Ledelsen i Sbanken ASA Dato for beslutning 1. september 2017 Frekvens beslutning Rettslig hjemmel Årlig Finansforetaksloven Verdipapirhandelloven Regnskapsloven
DetaljerStrategiutvikling EDB Business Partner
Strategiutvikling EDB Business Partner Vårt utgangspunkt omgivelsene Vi planlegger ut fra at IT-sektoren generelt de neste tre år vil preges høy usikkerhet og fravær av vekst. Offentlig sektor vil fortsatt
DetaljerRetningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring
Retningslinje for Sikkerhetsstyring og 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering av sikkerhetsstyringssystem
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerIntegrering av IT i virksomhetens helhetlige risikostyring
Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs
DetaljerFå forståelse for hva Lean handler om. Underbygge jobben med å skape en sterk prestasjons og forbedringskultur.
Hensikt Få forståelse for hva Lean handler om. Underbygge jobben med å skape en sterk prestasjons og forbedringskultur. Kontinuerlig forbedring handler om kultur og vilje til endring og utvikling. Forbedringsarbeid
DetaljerBygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky. En kort presentasjon
Bygging av en sikkerhetsarkitektur -Security Architecture another pie in the sky En kort presentasjon Bakgrunn... ønsker en felles helhetstenkning for hele foretaket når det gjelder Sikkerhet. Man skal
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerCODE OF CONDUCT FOR LEVERANDØRER
Konserninnkjøp 2011-05-19 1 (5) CODE OF CONDUCT FOR LEVERANDØRER INNLEDNING COOR SERVICE MANAGEMENT Coor Service Management (Coor) er Nordens ledende aktør innen service management. Selskapet har spesialisert
Detaljerstrategi for PDMT 2011-2015
strategi for PDMT 2011-2015 Politiets data- og materielltjeneste Postboks 8031 Dep NO-0030 OSLO Besøksadresse Oslo: Sørkedalsveien 27b, 0369 OSLO Besøksadresse Jaren: Rognebakken 8, 2770 JAREN Telefon:
DetaljerForetakets navn : Dato: Underskrift :
Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerStyringsdokument for personvern, informasjonssikkerhet og beredskap
Styringsdokument for personvern, informasjonssikkerhet og beredskap i Arbeids- og velferdsetaten (Informasjonssikkerhetspolicy) Dette dokumentet er overordnet styringsdokumentet i Arbeids- og velferdsetatens
DetaljerForebygging og avdekking av interne misligheter i DnB NOR
Forebygging og avdekking av interne misligheter i DnB NOR NIRF - Nettverksmøte om Økonomisk kriminalitet Torsdag 16. februar 2006 Revisjonsleder Ole Hansen, DnB NOR Konsernrevisjonen Rammevilkår Interne:
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerNøytralitet, Årsrapport Lyse Elnett AS
Lyse Elnett AS Nøytralitet årsrapport 2016 Innhold 1 Innledning... 3 2 Ledelse... 3 3 Nøytralitetserklæring... 3 4 Prosedyrer... 3 5 Opplæring og kompetanse... 4 6 Særskilte fokus områder... 4 7 Kontroll
DetaljerKredittstyring en hjørnesten i Cash Management
Kredittstyring en hjørnesten i Cash Management " 35% kontant og resten i Skifteretten" Agenda: Cash Management Consulting Cash Management vår definisjon Cash Management analyser hva gjør vi Fokus på Kredittstyring
DetaljerRetningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring
Retningslinje for Risikostyring trafikksikkerhet innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerFagartikkel. 12 kriterier for å lykkes med outsurcing
Fagartikkel 9. desember 2004 12 kriterier for å lykkes med outsurcing Bortsetting av it-oppgaver til en ekstern leverandør øker. Tilgang på kompetanse, økt servicenivå og et ønske om å fokusere på egne
DetaljerArbeidskapitalundersøkelsen 2010
Arbeidskapitalundersøkelsen 2010 Agenda Arbeidskapitalundersøkelsen 2010 Metode Norske virksomheters fokus på arbeidskapitalstyring Tiltak for å forbedre arbeidskapitalen 2 Arbeidskapitalundersøkelsen
DetaljerKonsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner
Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner Gitt av konserndirektør i Risikostyring Konsern og godkjent i konsernledelsen 12.01.2015, oppdatert 20.05.2016. 1. Bakgrunn og formål
Detaljer1. FORMÅL 2. PROFESJONELT GRUNNLAG
Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra
DetaljerRegnskap 2. kvartal EDB Business Partner ASA
Regnskap 2. kvartal EDB Business Partner ASA 1 Hovedtall for 2. kvartal (MNOK) Endring Endring Q2 02 fra Q1 02 fra Q2 01 Omsetning 1.089-36 -115 EBITA 22 13-113 (*) EBITA margin 2,0 % 1,2 %p -9,2 %p EBITA
DetaljerSigne Astrup Arnesen Sikkerhetsdirektør Avinor. Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013
Signe Astrup Arnesen Sikkerhetsdirektør Avinor Vegtilsynets konferanse om sikkerhetsstyring 13. Juni 2013 HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE AVINOR 46 lufthavner 3 kontrollsentraler
DetaljerPrinsipper for virksomhetsstyring i Oslo kommune
Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres
DetaljerEgenevalueringsskjema
Egenevalueringsskjema Service Level Management - ITIL Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets Service
DetaljerStrategisk plan. Perioden
Strategisk plan Perioden 2008-2011 FORRETNINGSIDÉ: UNINETT FAS skal være UH-sektorens prosjektorganisasjon ved utredning, valg, innføring, drift, videreutvikling og utskifting av felles administrative
DetaljerStyret Helse Sør-Øst RHF 24. april 2014 SAK NR RAMMEVERK FOR ANTIKORRUPSJONSPROGRAM I HELSE SØR-ØST
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 24. april 2014 SAK NR 024-2014 RAMMEVERK FOR ANTIKORRUPSJONSPROGRAM I HELSE SØR-ØST Forslag til vedtak: Styret godkjenner rammeverket for
DetaljerFoto: Jo Michael. Samfunnsansvar. Erik Lundeby, NHO
Foto: Jo Michael Samfunnsansvar Erik Lundeby, NHO NHO - samfunnsansvar Lojalitetsprogrammer Etablert 1995 NHOs utvalg for etikk og samfunnsansvar 2 Ny veileder fra NHO Samfunnsansvar - Styrets rolle 3
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerPersonvern og CAT. Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS
Personvern og CAT Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS Agenda 1. Visma Proplan CAT 2. Personvernproblematikk 3. Hvordan angripe Personvernproblematikk i CAT?
DetaljerRegnskap 3. kvartal EDB Business Partner ASA
Regnskap 3. kvartal EDB Business Partner ASA Hovedtall for 3. kvartal (MNOK) Endring Q3 02 fra Q3 01 Omsetning 1.001-181 EBITA 71 +157 EBITA margin 7,1 % 14,4 %p EBITA margin ex gev/tap/aga 7,1 % 15,4
DetaljerPraktisk erfaring fra operasjonell revisjon av MiFID. Margrethe H. Stavem 19. mai 2008
Praktisk erfaring fra operasjonell revisjon av MiFID Margrethe H. Stavem Revisjonsoppdraget - formål og fokus Gjennomføring av revisjonen Lærdom Side 2 Revisjonsoppdraget Hvorfor? VPHL 9-11 Organisering
DetaljerNy ISO 9001:2015. Disclaimer:
Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015
DetaljerINTERNKONTROLL KFIN
INTERNKONTROLL KFIN 010616 Internkontroll Byrådets ansvar etter kommuneloven 20 nr. 2: Administrasjonen skal drives i samsvar med lover, forskrifter og overordnede instrukser og være gjenstand for betryggende
DetaljerSAS-forum 2013. BI Strategi og BICC
SAS-forum 2013 BI Strategi og BICC Tormod Kojen BN Bank ASA Agenda Kort om BN Bank Hvilke systemer har vi Modenhetsanalyse BI-strategi BICC 2 BN Bank BN Bank er en landsdekkende bank Innskudd fra kunder:
DetaljerGevinster av digitalisering en historie fra Eika. Hildegunn Winther
Gevinster av digitalisering en historie fra Eika Hildegunn Winther Vi styrker lokalbanken «Eika gjøre det mulig for små og mellomstore banker til å være effektiv og lønnsom i en stadig mer kompleks og
DetaljerDatabehandleravtaler. Tommy Tranvik Unit
Databehandleravtaler Tommy Tranvik Unit Spørsmål Hva er databehandlere? Når er det lovlig å bruke databehandlere? Hva må til for at fortsatt bruk skal være lovlig? Databehandlere i GDPR Leverandører av
DetaljerIntroduksjon til prosjektarbeid del 1. Prosjektet som arbeidsform Begrep, fundament og definisjoner
Introduksjon til prosjektarbeid del 1 Prosjektet som arbeidsform Begrep, fundament og definisjoner For å lykkes i konkurransen Er innovasjon viktig Nye produkter, markedsføring, produksjonsmåter, opplæring,..
DetaljerSikkerhetskultur. Helge Holtebekk Oslo T-banedrift AS 20.10.2012 2
T-banen i Oslo har gjennomført et helhetlig program for bedre sikkerhetskultur. Som passasjerer har vi merket mange forbedringer på både informasjon og materiell. Men det er i tillegg mange viktige sammenhenger,
DetaljerÅrsrapport 2012 Internrevisjon Pasientreiser ANS
Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,
DetaljerHP nyheter innenfor Datarommet. Onsdag 13. mai 2009
HP nyheter innenfor Datarommet Onsdag 13. mai 2009 Agenda; Velkommen v/lars Jørgen Pedersen, Atea 6.generasjons ProLiant servere v/ produktsjef Jan Fredrik Gunvaldsen, HP Siste generasjon EVA SAN og introduksjon
DetaljerINNHOLD. 1. Introduksjon. Miljøstyringssystemet. 2. Gunvald Johansen Bygg AS. Organisasjon. 3. Visjon og politikk. 4. Miljøstyringssystemet
Miljøhåndbok INNHOLD 1. Introduksjon Miljøstyringssystemet 2. Gunvald Johansen Bygg AS Organisasjon 3. Visjon og politikk 4. Miljøstyringssystemet a) Organisasjon og ansvar b) Planlegging c) Iverksetting
DetaljerUiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave. Frode Lilledahl
UiO IN2120 høst 2019 Incident Response and Forensics - Forslag til svar på caseoppgave Frode Lilledahl 26.09.2019 Bakgrunn Den gamle bilprodusenten Troll har startet bilproduksjon igjen, med god økonomisk
DetaljerStyring og intern kontroll.
Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg
DetaljerBak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,
Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring
DetaljerAvtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fast telefoni Bilag 6: Administrative bestemmelser
Avtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fast telefoni Bilag 6: Administrative bestemmelser Bilag 6 Side 1 Innholdsfortegnelse Innholdsfortegnelse... 2 Veiledning til Leverandørens
DetaljerA/S ATLANTIS VEST. Et fremtidsrettet investeringsselskap med solide røtter. Bergen, 24. januar 2019 Johnny Haugsbakk
A/S ATLANTIS VEST Et fremtidsrettet investeringsselskap med solide røtter Bergen, 24. januar 2019 Johnny Haugsbakk Tre virksomhetsområder AS ATLANTIS VEST* Direkte investeringer Verdipapirer Shipping Media,
DetaljerGS1 Alliansepartnerprogramet - Et spennende samspill - GS1 Alliansepartner-konferanse : 33 Quality Hotel, 10.12.08 Evangelos Baxevanis, GS1 Norway
GS1 Alliansepartnerprogramet - Et spennende samspill - GS1 Alliansepartner-konferanse : 33 Quality Hotel, 10.12.08 Evangelos Baxevanis, GS1 Norway GS1- The global language of business GS1 En integrert
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerIT-forum våren 2004. ITIL et rammeverk for god IT-drift
IT-forum våren 2004 ITIL et rammeverk for god IT-drift Jon Iden, dr. polit Institutt for prosessutvikling og arbeidsflyt AS Institutt for informasjons- og medievitenskap, UiB Institutt for Prosessutvikling
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerRegnskap 4. kvartal 2001. EDB Business Partner ASA
Regnskap 4. kvartal 2001 EDB Business Partner ASA Hovedtall for 4. kvartal 2001 Omsetning 1.519 MNOK (+ 8 %) EBITA 207 MNOK (+ 57 MNOK) EBITA margin 13,6 % (+ 2,9 %p) Resultat før skatt 32 MNOK (- 34 MNOK)
DetaljerLedelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren
Ledelse og kvalitetsforbedring Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren Hvorfor ny forskrift? Uklarhet knyttet til ansvar, ledelse og organisering For lite systematikk for
DetaljerHAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE
HAR VI GOD NOK KONTROLL? NYE GREP OM SIKKERHETSLEDELSE Signe Astrup Arnesen Sikkerhetsdirektør Avinor Sikkerhetsseminar Statens jernbanetilsyn 7. november 2012 Avinor 46 lufthavner 3 kontrollsentraler
DetaljerBeredskapsdagene i olje og gass 23-24 okt 2014
Beredskapsdagene i olje og gass 23-24 okt 2014 Beredskap for operatører og redere Gevinst vs utfordring 23. OKT.2014 Stavanger Vidar Gade p. 1 Acona Gruppen Acona Group Acona Holding AS RESQ Holding AS
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerSamarbeid om den felles infrastruktur
Samarbeid om den felles infrastruktur Vedtatt av hovedstyret i Bankforeningens Servicekontor 08.12.98 og styret i Sparebankforeningens Servicekontor 10.12.98. Siste gang endret av Bransjestyre bank og
DetaljerAvtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fasttelefoni Bilag 5: Tjenestenivå med standardiserte kompensasjoner
Avtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fasttelefoni Bilag 5: Tjenestenivå med standardiserte kompensasjoner Bilag 5 Side 1 Innhold 1 GENERELLE BESTEMMELSER... 3 1.1 AVREGNINGSPERIODE...
DetaljerBilag 1 Kravspesifikasjon
Bilag 1 Kravspesifikasjon Kundens krav til Bistanden beskrives her Om Politiets IKT-tjenester I 2014 ble Politiets IKT-tjenester (PIT) etablert som en egen organisatorisk enhet underlagt Politidirektoratet.
DetaljerDenne presentasjonen :
KJØP P AV TJENESTER Oppbygging av Service Leveranse Avtaler - SLA Kursdagene 07 Kompetanse for bedre eiendomsforvaltning Olav Egil Sæbøe www.pro-fm.no Denne presentasjonen : Belyse noen karakteristiske
DetaljerBILAG 5 til kontrakten
BILAG 5 til kontrakten Tjenestenivå med standardiserte prisavslag Side 1 av 6 Innholdsfortegnelse 1 SLA og rapportering 3 1.1 Oppetidskrav 3 1.2 Hendelser og avvik 4 1.2.A Rapportering 4 1.2.B Saksbehandler
DetaljerINSTRUKS FOR STYRETS REVISJONSUTVALG
Side 2 av 5 INSTRUKS FOR STYRETS REVISJONSUTVALG (Vedtatt av styret i Kongsberg Gruppen ASA 24. oktober 2005, senest endret ved styrevedtak av 5. februar 2015) Innhold 1. Innledning... 3 1.1 Dokumenthistorie...
DetaljerDATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn
Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og
DetaljerØkonomistyring i virksomheten
Økonomistyring i virksomheten Web-basert dokumentasjon Deloitte AS Juni 2008 Før huset bygges må det foreligge en arkitekt tegning fokus på helhet og ikke enkeltfaktorer for å bygge styringsmodell Strategiske
DetaljerRevisjon av IKT-området i en mindre bank
Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens
DetaljerVirksomhetsstyring i Bane NOR SF
Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon
DetaljerSamfunnsregnskap 2017 NSB Trafikkservice as
Samfunnsregnskap 2017 NSB Trafikkservice as 1 Innholdsfortegnelse: Innledning s.2 Menneskerettigheter s.3 Arbeidstaker rettigheter og sosiale forhold s.4 Ytre miljø s.5 Bekjempelse av korrupsjon s.6 Revisjoner
DetaljerInge Ådland, IT-sjef Visjoner for Vestlandet 14.10.2010
Inge Ådland, IT-sjef Visjoner for Vestlandet 14.10.2010 Fra Stadlandet i nord til Sandnes i syd Lokal storbank for innbyggere og bedrifter på Vestlandet Sentral drivkraft for nærings - og samfunnsutvikling
DetaljerSpamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:
Spamfree Security Services Tjenestebeskrivelse Versjon: 1.0 Dato: 10.02.1 Skrevet av: Agent Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer: Innholdsfortegnelse DETTE DOKUMENTETS REVISJONSLISTE...
DetaljerBILAG 5 til kontrakten
BILAG 5 til kontrakten Tjenestenivå med standardiserte prisavslag Side 1 av 7 Innholdsfortegnelse 1 SLA og rapportering 3 1.1 Oppetidskrav 3 1.2 Hendelser og avvik 4 1.2.A Rapportering 4 1.2.B Saksbehandler
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerBROSJYRE. Coromatic Operations. Vi sikrer drift av virksomhetskritiske anlegg
BROSJYRE Coromatic Operations Vi sikrer drift av virksomhetskritiske anlegg Sykehus Hovedkontor Tilgjengelighet og kompetanse 24/7 Kundesenter med serviceteam 24/7 Dekker både Norge og Norden Kvalifisert
DetaljerV I L K Å R F O R A D M I N I S T R A S J O N S V E R K T Ø Y T I L M O B I L E P A Y F O R B E D R I F T
V I L K Å R F O R A D M I N I S T R A S J O N S V E R K T Ø Y T I L M O B I L E P A Y F O R B E D R I F T Gjelder fra 08.05.2017 Administrasjonsverktøyet til MobilePay (heretter admin) gir bedriften mulighet
DetaljerRisikostyring i et helhetlig styringssystem. Egil Johansen Lyse Energi AS
Risikostyring i et helhetlig styringssystem Egil Johansen Lyse Energi AS Innhold Presentasjon av Lyse konsernet Helhetlig styringssystem = Helhetlig risikostyring Utfordringer, erfaring og mål Energi &
DetaljerBSKs fokus. Modernisering, internasjonalisering og videreutvikling. Lars Erik Fjørtoft daglig leder Oslo 30.10.2013
BSKs fokus Modernisering, internasjonalisering og videreutvikling Lars Erik Fjørtoft daglig leder Oslo 30.10.2013 Samspillmodellen og BSKs rolle BSK skal ivareta forvaltningsoppgaver knyttet til betalings-
DetaljerERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer
ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring
DetaljerNovember Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerNasjonalt nødmeldingsprosjekt. «Bedre samvirke mellom nødetatene»
Nasjonalt nødmeldingsprosjekt «Bedre samvirke mellom nødetatene» Prosjektleder Erik Liaklev Bakgrunn og oppdrag Bakgrunn: Stortingsvedtak nr. 412, 8. mars 2012: «Stortinget ber regjeringen fremme egen
DetaljerSeksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling
Byrådssak 1316 /16 Seksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling INKV ESARK-0305-201628760-1 Hva saken gjelder: Byrådet skal sørge
Detaljer