ISO 22301:2012 en introduksjon Årsmøte og seminar 12 Jun 2012 Arnfinn Roland

Like dokumenter
Styringssystem basert på ISO 27001

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri

Guri Kjørven, ISO/CD :2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ

Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015

Trondheim, SEMINAR: TA GREP OM ENERGIEN MED NS-EN ISO 50001:2018

Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

Standarder for Asset management ISO 55000/55001/55002

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Hva er et styringssystem?

Overordnet IT beredskapsplan

Endringer i revidert ISO 50001

Informasjonssikkerhet En tilnærming

ISOs styringssystemstandarder et verktøy for forenkling

ISO-standarderfor informasjonssikkerhet

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Kontinuitet for IKT systemer

Neste generasjon ISO standarder ISO 9001

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

NS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester

Erfaringer med innføring av styringssystemer

Botnane Bedriftsutvikling AS

Neste generasjon ISO standarder ISO 9001 og ISO Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Information security in the Norwegian higher education sector Kenneth Høstland, CISA, CRISC

Revisjon av ISO 14001

Hvordan komme i gang med å etablere et styringssystem etter ISO 14001?

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011

EDB Business Partner. Sikkerhetskontroller / -revisjoner

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Endringer i ISO-standarder

INNHOLD. 1. Introduksjon. Miljøstyringssystemet. 2. Gunvald Johansen Bygg AS. Organisasjon. 3. Visjon og politikk. 4. Miljøstyringssystemet

Fagseminar - Samfunnssikkerhet og beredskap i Østfold

Internkontroll og informasjonssikkerhet lover og standarder

IT Service Management - ITIL v3. Av Are Sivertsen Sjefskonsulent Atea AS are.sivertsen@atea.no

Ny ISO 9001:2015. Disclaimer:

Måling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

Forbedringskunnskap. Forståelse for virksomheter og tjenester som systemer med gjensidig avhengighet

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget

3.1 Prosedyremal. Omfang

Akkrediteringsdag Ledelsessystem for arbeidsmiljø - erfaringer Morten Berntsen - Revisjonsleder

Forskrift ledelse og kvalitetsforbedring i helse- og omsorgstjenesten

Vedvarende forbedringer og spredning

Direktiv Krav til sikkerhetsstyring i Forsvaret

Implementering Fra forbedring til effekt

Analyse og valg av prestasjonsstyringssystemer for bedrifter og verdikjeder

Transportkonferansen Ledelsessystemer, ISO-sertifisering

Krav til ledelse og kvalitet

Måling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,

ISO Miljøstyring

Ledelsens gjennomgåelse Anne Grændsen Norsk akkreditering / Grændsen consulting

Schlumberger Norge AS Tilsynserfaring

Vedvarende forbedringer og spredning

Storulykkeforskriften

Mestring, samhørighet og håp

November Internkontroll og styringssystem i praksis - Aleksander Hausmann

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Krav til ledelse og kvalitet

Revisjon av IT-sikkerhetshåndboka

Oversikt over kurs, beskrivelser og priser Høst Bedriftsinterne kurs Kursnavn Forkunnskaper Dato/Sted

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Case bedrifter: Choice, Hafslund og Umoe itet EMS Konsult rportal Regnskap/rapporterings-portalen

En praktisk anvendelse av ITIL rammeverket

Miljøledelse, miljøstyring og miljøstyringssystemer. Dr.ing. Annik Magerholm Fet

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers Tlf.

Syscom Brukerforum 2013

Kvalitet og pasientsikkerhetsarbeidet i Helse Stavanger. Styresak 20. september 2017

Hva kjennetegner god Risikostyring?

ISO 9001:2015 Endringer i ledelsesstandarder

Typiske feil og mangler ved ISO revisjon

Sertifisering av tavlebyggere ISO 9001 Slik blir prosessen i egen virksomhet Årsmøte Quality Hotel Olavsgaard, Skjetten

Proactima Etablering av beredskap PREPARED.

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Quality Policy. HSE Policy

Helhetlig ROS i kommunal beredskapsplikt

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Samfunnssikkerhet - hvordan påvirke internasjonale standarder innenfor samfunnssikkerhet?

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS

Spørreundersøkelse om informasjonssikkerhet

SIKRING i et helhetsperspektiv

Standarder for - styringssystemer - arbeidsmiljø Prosjektleder Guri Kjørven Standard Norge

Norsox. Dokumentets to deler

RAMS i FLYTOGET. RAMS Seminar 18 april 2007 Stefan Christensson

Standarder for risikostyring av informasjonssikkerhet

Tilsiktede uønskede handlinger

SIKRING i et helhetsperspektiv

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Årskonferanse NEMFO Alta 6.-7 juni 2018 Kommuneberedskap som deler og helhet. Å jobbe med systemet.

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Veiledning om samfunnsansvar NS-ISO 26000

Veileder i planlegging og gjennomføring av IKT-øvelser

Transkript:

ISO 22301:2012 en introduksjon Årsmøte og seminar 12 Jun 2012 Arnfinn Roland

Introduksjon Arnfinn Roland CISSP PECB Professional Trainer Certified ISO Lead Auditor, Lead Implementer ISO 27001 ISO 22301 ISO 20000 ISO 27005

Emner ISO 22301 IMS 2 Målgruppe SerGfisering Relevans Krav

Utfordringer Naturkatastrofer Miljøkriser Tekniske feil Menneskeskapte kriser Virksomheter evne til å overleve en krise er direkte relatert til hvor omfattende katastrofeplanen var FØR krisen inntraff

Kontinuerlig forbedring - Responsplan + Mer omfattende og systematisk prosess Forebyggende arbeid + Beskyttelse + Forberedelse + Gjenoppretting + Respons

God praksis og standard - historikk 2012 2003 2006 2007 BSI publiserer BS 25999-2 2010 ISO: draq ISO 22301 ISO publiserer ISO 22301 2001 2002 PAS 56 publiseres BSI publisererer BS 25999-1 FSA krever retningslinjer for god praksis innen BC BCI publiserer retningslinjer for god praksis innen BCM

ISO Internasjonalt nettverk av standardiseringsorganisasjoner Medlemmer fra mer enn 160 land ISO arbeid publiseres som internasjonale standarder Over 19000 standarder siden 1947

ISO 22301:2012 Societal security - Business continuity management systems Requirements ISO standard publisert 15.mai Internasjonal standard for beredskap Erstatter BS 25999-2

ISO 22301, krav q Planlegging q Etablering q Implementering q Drift q Overvåking q Revidering q Vedlikehold q Forbedring Dokumentert styringssystem for kunne forberede, respondere og gjenoppreue euer krigske hendelser

Forbedringer Større vekt på målsetninger Måling og parametere Klarere forventninger til ledelse Mer nøyaktig ift planlegging Forberedelse av ressurser

Nye termer DisrupGve incident Hendelse som medfører driqsstans Documented informagon Maximum Acceptable Outage Recovery Time objecgve (RTO) Recovery Point ObjecGve (RPO) Informasjon og dets medium som skal kontrolleres og vedlikeholdes av virksomheten Maksimal Gd en akgvtet kan stoppe Gl driqen hemmes mer enn akseptabelt Forhåndsbestemt Gd innen akgvtet må være gjenopptau eller ressurser være gjenoppreuet. Maksimalt tap av data eller minimum data som må kunne gjenoppreues CorrecGon Handling for å korrigere et oppdaget avvik

Relasjon Risk Management InformaGon Security Management Business ConGnuity Management IT management

Fordeler Med korrekt implementering vil beredskapsplanlegging redusere sannsynligheten for avbrudd. Når kritisk hendelse inntreffer, er virksomheten i stand til å respondere korrekt og dermed redusere skadeomfang av hendelser

Business case

Hvem passer ISO 22301 for? ISO 22301 er generisk nok til å passe alle Store eller små, private eller offentlige virksomheter.

Ny struktur! Guide 83 Clause 4: Context of the organization Clause 5: Leadership Clause 6: Planning Clause 7: Support Clause 8: Operation Clause 9: Performance evaluation Clause 10: Improvement

Clause 4: Context of the organization Hensikt Verdier Strategier Strategisk innretting Målsetninger knyttet til beredskap Mål Virksomhetspolicy Beredskapspolicy

Clause 5: Leadership Knytning mot strategisk retning Integrere krav mot virksomhetsprosesser Nødvendige ressurser Kommunikasjon Måloppåelse Kontinuerlig forbedring Etablere og kommunisere policy Planlegging Roller og ansvar

Clause 6: Planning Kritisk del. Etablere strategiske mål. Prinsipper Policy Akseptansenivåer Mål Målbarhet Overvåking og oppdatering

Clause 7: Support Ressurser Bemanning Kompetanse Bevissthet Kommunikasjon Dokumentasjon

Clause 8: Operation Konsekvensanalyse (BIA) Risikovurdering Strategi Prosedyrer Øvelser og tester

Clause 9: Performance evaluation Overvåke Måle Revidere Evaluere

Clause 10: Improvement Økt effektivtet (ift målsetninger) Økt effektivtet (ift nytteverdi) Policy & målsetninger Revisjon Hendelser & indikatorer CAPA

Metodikk: IMS 2 1. PLAN 2. DO 3. CHECK 4. ACT 1.1 IniGering av BCMS 2.1 BC Strategi 3.1 Overvåking, måling, analyse, evaluerring 4.1 Håndtering av avvik (non- conformiges) 1.2 Virksomhetsforsåelse 2.2 Organisasjonsstruktur 3.2 Intern revisjon 4.2 KonGnuerlig forbedring 1.3 Analyse eksisterende system 2.3 Dokumentstyring 3.3 Ledelsen gjennomgang 1.4 Ledelse og godkjennelse 2.4 BeskyUelse og forebygging 1.5 Omfang 2.5 BCP og prosedyrer 1.6 BC Policy 2.6 Kommunikasjon 1.7 BIA 2.7 Opplæring og bevissthet 1.8 Risikovurdering 2.8 Øvelse og tesgng

Strukturert 4 faser 21 trinn 101 akgviteter

Vil du lære mer? Psst! Watchcom arrangerer sertifiseringskurs for ISO 22301 etter ferien

Takk for oppmerksomheten! Arnfinn Roland arnfinn.roland@watchcom.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding