ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent

Størrelse: px
Starte visningen fra side:

Download "ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304"

Transkript

1 1

2 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent Deltaget i det internationale arbejde omkring revisionen af ISO/IEC og 27002, bl.a. som editor. 2

3 ISO/IEC 27001:2013 versus 27001:2005 Fra Informationssikkerhed til Forretningssikkerhed 3

4 ISO/IEC 27001:2013 versus 27001:2005 Mere risikoorienteret Mere værdikæde tænkning Mere up-to-date (strukturer og teknologier) Mere forretningsorienteret Mere holistisk (information er mangeartet - ikke kun IT) Mindre rigid Mindre checklist Mindre tung Mindre statisk Mindre sort-hvid 4

5 Overblik og status over ISO/IEC 27XXX-serien Der var her det hele startede i ISO/IEC The Use and Application of ISO/IEC for Sector/Service-Specific Third-Party Accredited Certifications Health informatics -- Information security management in health using ISO/IEC TR Information security management guidelines based on ISO/IEC for process control systems specific to the energy utility industry 5

6 Indholdsfortegnelse i ISO/IEC 27001: Indledning 1. Anvendelsesområde 2. Normative referencer 3. Termer og definitioner 4. Virksomhedens rammer, interessenternes behov, ISMSs omfang 5. Ledelse, engagement, politikker, roller og ansvar 6. ISMS målsætninger, planlægning, vurdering og håndtering af risici 7. Support, ressourcer, kompetencer, bevidsthed, kommunikation, dokumentation 8. Drift, planlægning og styring, løbende vurdering og håndtering af risici 9. Målinger, interne audits, ledelsesevaluering 10. Forbedringer, korrigerende handlinger og løbende forbedringer 6

7 Ændringer i ISO/IEC 27001:2013 Forretnings- og risikovinklet, kontra alene (it-)sikkerhedsvinklet Mere ledelsesvenlig kontra teknisk orienteret. Følger den nye standardstruktur for ledelsesstandarder (som den første). Alle ledelsesstandarders vil overgå til samme struktur og vil kunne lettere integreres, uagtet emne (fx kvalitet, miljø, informationssikkerhed etc.) Risikovurderingsmetode udeladt, i stedet henvises der til ISO/IEC Informationssikkerhed - Risikoledelse samt ISO Risikoledelse - Principper og vejledning Annex A indgår forsat som en normativ part med 114 potentielle sikkerhedsfremmende foranstaltninger (mod tidligere 133). Annex A er (forsat) en opsummering af vejledningerne beskrevet i ISO/IEC

8 Tankerne og målene bag revideringen 8

9 2013 versionerne - sammen eller hver for sig ISO/IEC Krav Inspiration ISO/IEC Vejledning Andre guidelines Uadskillelige Annex A - Referencestyringsmål og foranstaltninger Implementering Andre normkrav 9

10 Sikkerhed skal facilitere, ikke minimere 10

11 Facilitere Informationssikkerhedsledelse skal indfri kundernes1) forventning til tryghed og vished og organisationens produktivitet og effektivitet, derfor skal informationssikkerhed have forretningsrettet bredde og relevans. 1) Samt lovgivning og alle øvrige interessenter

12 Den ene kan ikke leve uden den anden Aktualitet: Tryghed, vished, effektivt og produktivt Risikoorienteret: Forretningsrettet bredde og relevans

13 Virksomhed Kunde Virksomhed Kunde Virksomhed Kunde Forventning og indfrielse

14 Forretningsprocesserne skal være rygraden i sikkerhedsarbejdet Årsag Resultat.. derfor skal der tænkes holistisk

15 Ex: Statens Serum Institut Hændelse: danskeres helbredsoplysninger inkl. diagnosekoder udleveret Årsag: Kontaktoplysninger på 215 danskere, ud af internationalt ønskes Forklaring: Lovgivning er overholdt Kunne hændelsen have været undgået ved brugen af ISO/IEC 27001? 15

16 Et par tips Skab fælles referenceramme fx ved at lade ledelsen læse Glid ikke i bananskrællen Vælg en risikovurderingsmetode, som passer til organisationen og forretningen er forståelig og anvendelig for brugerne er let at dokumentere og opdatere Etabler en ledelsesgruppe, med det formål at: prioritere forventninger og afhængigheder (outside in) kortlægge forretningskritiske områder (top down) effektuere risikovurderinger, dokumenter og implementer udbedringer Kvartårlig opdatering brug PDCA cirklen vurder forretningsmæssige forandringer og erfaringer informer og påmind organisationen Systematiser og stukturer arbejdet efter ISO/IEC Benyt ISO/IEC og andre standarder til inspiration 16

17 TAK Niels Madelung Dansk Standard Bliv opdateret med de reviderede udgaver af ISO/IEC og ISO/IEC for informationssikkerhed DS 21. november 17

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter

Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter Dansk standard DS 3999 1. udgave 2010-10-12 Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter Requirements for security of cash centers, transit stations

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet 2 VELKOMMEN Opsamling på resultaterne v/greenet Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet Hvordan kommer vi videre? Matchmaking: Parring

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Quality management systems Guidelines for quality plans

Quality management systems Guidelines for quality plans Dansk standard DS/ISO 10005 3. udgave 2006-12-05 COPYRIGHT Danish Standards. NOT FOR COMMERCIAL USE OR REPRODUCTION. DS/ISO 10005:2006 Kvalitetsstyringssystemer Retningslinjer for kvalitetsaktivitetsplaner

Læs mere

serien og nyheder i ISO og ISO 27002

serien og nyheder i ISO og ISO 27002 27000- serien og nyheder i ISO 27001 og ISO 27002 Dansk Industri/ITEK 3. juni 2014 Jesper E. Siig Senior Security Advisor Om Neupart ISO 27001 certificeret virksomhed. Udvikler og sælger SecureAware, en

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

Ledelsessystemer for fødevaresikkerhed Vejledning i anvendelsen af ISO 22000:2005

Ledelsessystemer for fødevaresikkerhed Vejledning i anvendelsen af ISO 22000:2005 DS-information DS/ISO/TS 22004 2. udgave 2006-06-23 Ledelsessystemer for fødevaresikkerhed Vejledning i anvendelsen af ISO 22000:2005 Food safety management systems Guidance on the application of ISO 22000:2005

Læs mere

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Hvordan effektiviserer I jeres processer

Hvordan effektiviserer I jeres processer Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for kvalitetsledelse og andre ledelsessystemer på telefon 39 96 61 01 eller

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At

Læs mere

Teoretisk modul: Ledelse af Design og bæredygtighed. Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak

Teoretisk modul: Ledelse af Design og bæredygtighed. Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak Teoretisk modul: Ledelse af Design og bæredygtighed Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak Introduktion til modulet Formål At præsentere forskellige typer

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

Revideret Miljøledelsesstandard

Revideret Miljøledelsesstandard Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag

ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag Af ledende auditor Jacob Erik Holmblad, TAPCERT 1 Ny international standard for arbejdsmiljø på trapperne Vi skal snart til at vænne os til et

Læs mere

Færre fejl, hændelser og mangler Større interessenttilfredshed. Bedre image Større indtjening Forbedret dokumentation. Lektion 1 2

Færre fejl, hændelser og mangler Større interessenttilfredshed. Bedre image Større indtjening Forbedret dokumentation. Lektion 1 2 Lektion 1 1 Grundlæggende begreber for ledelse Færre fejl, hændelser og mangler Større interessenttilfredshed Bedre image Større indtjening Forbedret dokumentation Lektion 1 2 De 8 grundprincipper Interessent

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

For og bag kulisserne om de nye ISO14001 og ISO9001 standarder

For og bag kulisserne om de nye ISO14001 og ISO9001 standarder For og bag kulisserne om de nye ISO14001 og ISO9001 standarder Begge med efternavnet 2015 8. november 2016 Agenda Præsentation Lidt om standarder En ny standard bliver til High Levels Structure (Fælles

Læs mere

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

DS/EN ISO/IEC 27001:2017-standarden og dens opbygning og indhold

DS/EN ISO/IEC 27001:2017-standarden og dens opbygning og indhold DS/EN ISO/IEC 27001:2017-standarden og dens opbygning og indhold Af Torben Abildgaard Pedersen Titel Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed Krav Anvendelsesområde

Læs mere

Velkommen Grupperne SJ-1 & SJ-2

Velkommen Grupperne SJ-1 & SJ-2 Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Tirsdag, den 1. december 2015 20:33 1 Program Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper Kl. 10.05

Læs mere

Kravspecifikation Tækkearbejde af bygninger

Kravspecifikation Tækkearbejde af bygninger Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav ITA-konferencen 2009 Projektchef: Martin Pedersen Sikkerhed fra vugge til grav Hvorfor sikkerhed initielt Sund fornuft Bidrager til at etablere overblik Bidrager til en stringent styring af informationssikkerheden

Læs mere

Bæredygtighed i de nye ISO-standarder

Bæredygtighed i de nye ISO-standarder BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO 9001- og ISO 14001-standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER,

Læs mere

Egedal Kommune. Re-certificeringsaudit. Ledelsessystemcertificering ISO 9001: apr-28 til 2015-apr-29. Certificeringens dækningsområde

Egedal Kommune. Re-certificeringsaudit. Ledelsessystemcertificering ISO 9001: apr-28 til 2015-apr-29. Certificeringens dækningsområde Ledelsessystemcertificering 2015-apr-28 til 2015-apr-29 Certificeringens dækningsområde Hidtidigt gyldighedsområde: Sagsbehandling på natur- og miljøområdet Nyt gyldighedsområde: Administration og sagsbehandling

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Hvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi?

Hvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi? Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for integreret ledelse på telefon 39 96 61 01 eller consulting@ds.dk. Helhedsorienteret

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Retningslinier for implementering af statistisk processtyring (SPC) Del 1: Forudsætninger og aktiviteter

Retningslinier for implementering af statistisk processtyring (SPC) Del 1: Forudsætninger og aktiviteter Dansk standard DS/ISO 11462-1 2. udgave 2007-03-08 Retningslinier for implementering af statistisk processtyring (SPC) Del 1: Forudsætninger og aktiviteter Guidelines for implementation of statistical

Læs mere

Arbejdsmiljøledelsessystemer Vejledning i implementering af OHSAS 18001:2007

Arbejdsmiljøledelsessystemer Vejledning i implementering af OHSAS 18001:2007 Dansk standard DS/OHSAS 18002 2. udgave 2009-08-07 Arbejdsmiljøledelsessystemer Vejledning i implementering af OHSAS 18001:2007 Occupational health and safety management systems Guidelines for the implementation

Læs mere

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer

Læs mere

Ledelsessystem for samfundsmæssigt ansvar - Kravbeskrivelse

Ledelsessystem for samfundsmæssigt ansvar - Kravbeskrivelse Dansk standard DS 49001 1. udgave 2011-06-01 Ledelsessystem for samfundsmæssigt ansvar - Kravbeskrivelse Social responsibility management system Dansk Standard Eftertryk uden tilladelse forbudt DS 49001

Læs mere

Bæredygtighed i de nye ISO-standarder

Bæredygtighed i de nye ISO-standarder BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO 9001- og ISO 14001-standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER,

Læs mere

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12. Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på

Læs mere

Fra DS 484 til ISO 27001

Fra DS 484 til ISO 27001 Fra DS 484 til ISO 27001 Hvordan kan din virksomhed efterleve den internationale standard for informationssikkerhed - ISO 27001? En praktisk vejledning i at skifte fra den udgående danske standard, DS

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Erfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer. Bureau Veritas Certification

Erfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer. Bureau Veritas Certification Velkommen Erfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer Leadauditor Jakob Top, telefon 22 24 68 79 og Business Developer Lars Vestergaard Jensen, telefon 40 20 13 93 Bureau Veritas

Læs mere

Udviklingen i CSR. Transportens Innovationsnetværk. Introduktion til CSR ledelse. Forventninger Krav. Lovgivning

Udviklingen i CSR. Transportens Innovationsnetværk. Introduktion til CSR ledelse. Forventninger Krav. Lovgivning Transportens Innovationsnetværk Introduktion til CSR ledelse 17. juni 2010 Trine Erdal, FORCE Technology Udviklingen i CSR Forventninger Krav 2020 erne 2010 erne 1980 erne 1970 erne 1960 erne 1990 erne

Læs mere

Velkommen Gruppe SJ-2

Velkommen Gruppe SJ-2 Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag, den 19. marts 2015 23:23 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05

Læs mere

Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber

Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber Torsdag den 8. september 2011 Processen og vejen til certificeret ledelsessystem v./sektorchef Lars Vestergaard

Læs mere

Fra ad hoc-tilgang til en struktureret CSR-indsats

Fra ad hoc-tilgang til en struktureret CSR-indsats Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Tirsdag den 20. september 2016 16.43 1 met ser således ud: 16.43 2 www.lasseahm.dk COPYRIGHT 1 IADK SJ-1 20. september 2016 met ser således ud: www.lasseahm.dk Kl.

Læs mere

Ledelsessystemer Vejledning i opbygning af et integreret ledelsessystem

Ledelsessystemer Vejledning i opbygning af et integreret ledelsessystem Dansk standard DS 8001 1. udgave 2005-07-11 Ledelsessystemer Vejledning i opbygning af et integreret ledelsessystem Integrated management systems DS 8001 København DS projekt: M202624 ICS: 03.120.10; 13.020.10;

Læs mere

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001

Ledelsesforankret informationssikkerhed. med ISO/IEC 27001 Ledelsesforankret informationssikkerhed med ISO/IEC 27001 02 Indhold > Forord... 03 INTRODUKTION ISO/IEC 27001... 05 Ansvar og opgaver... 07 Standardens indhold... 09 PROCESSEN Procesmodellen... 13 Afstem

Læs mere

ISO27001 seminar. Kom godt i gang. Charlotte Pedersen 23. november 2015

ISO27001 seminar. Kom godt i gang. Charlotte Pedersen 23. november 2015 ISO27001 seminar Kom godt i gang Charlotte Pedersen 23. november 2015 Program Kl. 9.00 Velkomst Kl. 9.05 Introduktion til ISO27001 på en praktisk måde Kl. 10.00 ISO27001 kundeerfaring, Enhedsleder for

Læs mere

Proces til vurdering af cloud løsning og risici

Proces til vurdering af cloud løsning og risici Proces til vurdering af cloud løsning og risici John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Definition af Cloud 2. Inspiration til procestrin 3. Indledende betragtninger

Læs mere

CSR nyheder og erfaringer

CSR nyheder og erfaringer CSR nyheder og erfaringer Kundeseminar, Aarhus og København Helena Barton Eftermiddagens program Nye ledelsessystemer for samfundsmæssigt ansvar - DS 49001 og CSR Performance Ladder Ny standard for involvering

Læs mere

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører Kravspecifikation Særlige vilkår for certificering af virksomheder der udfører Diamantboring og -skæring samt slibning i tunge bygningsmaterialer som fx beton, granit og asfalt DEB/BK/SVC/2016 Rev. 01

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Onsdag, den 25. september 2013 15:26 1 Kl. 10.05 11.00 Bordet rundt Kl. 11.00 12.00 Den gode audit DS/EN ISO 19 011 Kl. 12.00 12.45 Frokost & networking Kl. 12.45

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Center for Facilities Management

Center for Facilities Management Center for Facilities Management Per Anker Jensen Civilingeniør, PhD, MBA Lektor, BYG-DTU 1 Center for Facilities Management - Realdania forskning Baggrund Udvikling af fælles program for forskning og

Læs mere

Sundhedsinformatik Patientjournaler Definition, anvendelsesområde og kontekst

Sundhedsinformatik Patientjournaler Definition, anvendelsesområde og kontekst DS-information DS/ISO/TR 14292 1. udgave 2012-04-02 Sundhedsinformatik Patientjournaler Definition, anvendelsesområde og kontekst Health informatics Personal health records Definition, scope and context

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013

Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion

Læs mere

Tips til færre ulykker på arbejdspladsen

Tips til færre ulykker på arbejdspladsen Tips til færre ulykker på arbejdspladsen Indledning Ulykker kan have store konsekvenser. Det gælder ikke mindst for dem, der bliver ramt, men også for familien, virksomheden og hele samfundet. I værste

Læs mere

Velkommen til Gå-Hjem møde

Velkommen til Gå-Hjem møde Velkommen til Gå-Hjem møde Plan for dette møde Introduktion High Level Structure og ISO 9001 / ISO 14001 standardernes hovedafsnit Risikobaseret tænkning, leadership og management Standardernes enkelte

Læs mere

INDLEDNING. Hvordan vi kan hjælpe:

INDLEDNING. Hvordan vi kan hjælpe: Vejledning INDLEDNING Denne vejledning giver overblik over de ændringer, der er foretaget i ISO 9001:2015 efter revisionen af 2008 standarden. Det er ikke hensigten med denne vejledning at give en udtømmende

Læs mere

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Torsdag, den 25. september 2014 15:35 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05

Læs mere

Informationssikkerhed

Informationssikkerhed Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning

Læs mere

Asset management GAP analyse

Asset management GAP analyse SAM fra IAM på dansk sprog DDV Vedligehold 4.0 Maj 2017 Formål med modenhedsmåling Fokus: værdiskabende asset management Status over hvor vi står i dag Grundlag for videre udvikling af asset management

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

Guide til implementering af ISO27001

Guide til implementering af ISO27001 Guide til implementering af ISO27001 Professionel styring af informationssikkerhed September 2015 Indhold 10 punkter til implementering af ISO27001 3 Hvad er informations sikkerhed? 5 Overblik over forretningen

Læs mere

Ledelseshåndbog. Ledelseshåndbog for Nordvand Udarb.: BENR Niveau 1. Revision: 5. Side 1 af 10. 27. marts 2015 Sidste redigeret: November 2014

Ledelseshåndbog. Ledelseshåndbog for Nordvand Udarb.: BENR Niveau 1. Revision: 5. Side 1 af 10. 27. marts 2015 Sidste redigeret: November 2014 Revision: 5 Side 1 af 10 Ledelseshåndbog for Nordvand Udarb.: BENR Niveau 1 27. marts 2015 Sidste redigeret: November 2014 Ikraft. November 2014 Proj. nr.: 108-0001 Ledelseshåndbog Side 1 af 10 Indholdsfortegnelse

Læs mere

En tolkning af EU's "Oversvømmelsesdirektiv" med fokus på oversvømmelser i byer

En tolkning af EU's Oversvømmelsesdirektiv med fokus på oversvømmelser i byer En tolkning af EU's "Oversvømmelsesdirektiv" med fokus på oversvømmelser i byer Århus Kommune Notat November 2007 INDHOLDSFORTEGNELSE 1 INDLEDNING...1 1.1 Baggrund...1 2 INDHOLDET AF OVERSVØMMELSESDIREKTIVET...1

Læs mere

IMPLEMENTERING AF MILJØLEDELSE

IMPLEMENTERING AF MILJØLEDELSE IMPLEMENTERING AF MILJØLEDELSE MODUL 1 MODUL 2 MODUL 3 MODUL 4 TRIN 1 Indledende kortlægning TRIN 2 Ledelsens involvering i projektet TRIN 3 Projektplan TRIN 4 Projektopstart og organisering TRIN 5 Detailkortlægning

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

ISO 14001:2015 MILJØLEDELSESSYSTEMER KRAV Vejledning

ISO 14001:2015 MILJØLEDELSESSYSTEMER KRAV Vejledning ISO 14001:2015 MILJØLEDELSESSYSTEMER KRAV Vejledning Indledning Hvordan kan vi hjælpe Denne vejledning sigter på at give et grundlæggende overblik over de ændringer, der er foretaget i ISO 14001 efter

Læs mere

ERFARINGER MED PED-AUDIT KRAV TIL PERSONCERTIFICERING TIL PED:

ERFARINGER MED PED-AUDIT KRAV TIL PERSONCERTIFICERING TIL PED: KRAV TIL PERSONCERTIFICERING TIL PED: AT Bekendtgørelse nr. 743 af 23.09.1999 Bilag 1 afsnit 3.1.2 Endelig sammenføjning Personalet skal være godkendt af kompetent tredjepartsorgan: - et bemyndiget organ

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Hvem påvirkes af direktiverne og reglerne? Hvilken betydning har physical agents-direktivet for arbejdsgivere og medarbejdere?

Hvem påvirkes af direktiverne og reglerne? Hvilken betydning har physical agents-direktivet for arbejdsgivere og medarbejdere? Hvem påvirkes af direktiverne og reglerne? Direktiverne og reglerne henvender sig primært til arbejdsgivere for personer, der som led i deres arbejde skal holde og betjene værktøj eller udstyr, der overfører

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Vejledning i projektledelse

Vejledning i projektledelse Dansk standard DS/ISO 21500 2. udgave 2013-09-27 Vejledning i projektledelse Guidance on project management DS/ISO 21500 København DS projekt: M268368 ICS: 03.100.40 Første del af denne publikations betegnelse

Læs mere

certificering af StilladSSektionen dansk byggeri tjekliste for evaluering og audit

certificering af StilladSSektionen dansk byggeri tjekliste for evaluering og audit certificering af StilladSSektionen dansk byggeri tjekliste for evaluering og audit en CeRTIfICeRInG GøR DIn virksomhed I stand TIl AT dokumentere, AT DeT, I siger, er DeT, I GøR. Målet med en certificering

Læs mere

Bofællesskaberne Edelsvej

Bofællesskaberne Edelsvej Ledelsessystemcertificering 16. september 2013 Certificeringens dækningsområde DNV teamleader: Auditteam: Drift af døgninstitution for voksne med psykisk handicap Søren Hald Søren Hald Projektnr.:PRJC-140725-2009-MSC-DNK

Læs mere

Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber

Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber Onsdag den 23. maj 2012 Processen og vejen til certificeret ledelsessystem v./business developer Lars Vestergaard

Læs mere

5.1.2 Kan IO identificeres i organisati- onen?

5.1.2 Kan IO identificeres i organisati- onen? Rød: Udgår af 17020 Gul: Ændringer og tilføjelser i 17020:2012 ISO 17020:2005, ISO 17020:2012 3 Administrative krav 5 Krav til opbygning 5.1 Administrative krav 3.1 Juridisk identificerbar afd. 5.1.1 Juridisk

Læs mere

EDUCATION DAYS FOR KUNDER OG SAMARBEJDSPARTNERE

EDUCATION DAYS FOR KUNDER OG SAMARBEJDSPARTNERE G4S ACADEMY EDUCATION DAYS FOR KUNDER OG SAMARBEJDSPARTNERE TILMELD DIG HER VERSION 170808 G4S ACADEMY G4S Academy er en tværorganisatorisk afdeling, der fokuserer på strategisk udvikling af relationer,

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

ANALYSE Informationssikkerhed blandt DI s medlemmer

ANALYSE Informationssikkerhed blandt DI s medlemmer ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik

Læs mere

28 August 2015. Data privacy i SAP Lyngby 27/8 2015

28 August 2015. Data privacy i SAP Lyngby 27/8 2015 28 August 2015 Data privacy i SAP Lyngby 27/8 2015 Agenda Om 2BM - Compliance Sikker håndtering af person data i SAP 1. Revisorerklæring for håndtering af personfølsomme data 2. Personfølsomme data definition

Læs mere