Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab

Størrelse: px
Starte visningen fra side:

Download "Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab"

Transkript

1 Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab Carsten Jørgensen 7 marts 2012

2 Carsten Jørgensen CloudSecurity.dk

3 Falck 2012 Falck 2011 Emergency Assistance Healthcare Training Ambulance services Patient transport Fire fighting Home Care Control Centres Motoring & Road Side, Travel Assistance Home assistance Lifestyle/care services Clinics Primary Healthcare Healthcare services Well-being services Assistive Aid Rehabilitation Contingency planning Offshore and maritime Fire fighting training Consultancy services

4 De to største udfordringer Forståelse for hvad cloud computing er Lovgivningen

5 ENISA

6 De to største udfordringer Forståelse for hvad Cloud computing er Lovgivningen

7 En cloud

8 En cloud

9 1994

10 Betyder ikke at cloud automatisk er sikkert IT bliver ikke sikkert på magisk vis, bare fordi man kalder noget cloud Men det bliver heller ikke usikkert

11 Hvad er den bedste cloud-løsning? Cloud Computing er ikke én specifik arkitektur eller én teknologi, det er en driftsmodel

12 Cloud Computing er en drifts- og leverancemodel Leverance modeller: Public clouds Private clouds Community clouds Hybrid clouds Cloud tjenester: Infrastruktur (IaaS) Platform (PaaS) Software (SaaS) Nøgle karaktertræk: Elasticitet On-demand selvbetjening Betalingsmodellerne

13 De tre *aas modeller Mindre indflydelse Fri for Mulighed for mere indflydelse Fri til

14 Overvejelserne De fleste overvejelser i forbindelse med outsourcing gælder også for cloudsourcing

15 Delt ansvar Løsning: Eget ansvar: Cloud-leverandørs ansvar: Software (SaaS) Konfiguration af log Data Applikationer Platform (PaaS) Logs fra egne apps System Management Infrastruktur (IaaS) Lokal overvågning Applikationslogs OS logs Netværk Hardware, host Procedurer m.m. Fysisk sikring

16 Sikkerhedsmodel og compliance hensyn Risiko vurdering + Data klassifikation Er vi underlagt lovkrav? Vores sikkerhedsmodel Persondatalovgivningen Bogføringslovgivningen SOX Euro-SOX PCI DS484/ISO 27002

17 Arbejdsgang Lovkrav: Persondatalovgivning Regnskabsloven Compliance hensyn: PCI SOX Sikkerhedsmodel: DS484 ISO Risiko vurdering + Data klassifikation Software (SaaS) Platform (PaaS) Infrastruktur (IaaS) Applikationer Data System Management Netværk Hardware Fysisk sikring Fysisk placering

18 Ikke magi Det er ikke nødvendigt at starte forfra på cloud sikkerhedsarbejdet, dine sikkerhedskrav er (nok) ikke unikke

19 cloudsecurityalliance.org

20 cloudsecurityalliance.org CTP Cloud Trust protocol standard til indsamling og verifikation af revisionsmateriale Cloud Audit standard til automatisering af revisionsmateriale CAI Consensus Assessment Initiative checklister og spørgeskemaer CCM Cloud Controls Matrix grundlæggende krav til leverandørerne Vurdering og løbende revision

21 Cloud Audit Cloud Controls Matrix 98 kontroller efter CSA Guidance dokument Kontrollerer cloud-leverandørene Politikker og procedurer Mapper til de generelle initiativer

22 Cloud Audit Cloud Controls Matrix

23 Cloud Audit Consensus Assessment Initiative Omkring 150 cloud-specifikke spørgsmål til at verificere om tilstrækkelige kontroller og procedurer er på plads Mapper til CMM (Cloud Controls Matrix)

24 Cloud Audit Consensus Assessment Initiative

25 Cloud Audit

26 Cloud Audit https://www.homepage.com/.wellknown/cloudaudit/org/cloudsecurityalliance/guidance/co-01/

27 Samlet oversigt ISO, NIST, ENISA osv -> Control matrix -> Politikker og procedurer

28 Cloud audit og assurance initiativer

29 Situation normal everything must change Når cloud-løsninger er standardiserede er det IKKE nødvendigt at vi ALLE vurderer DE SAMME ting igen og igen Hvad er anderledes i MIN LØSNING i forhold til standard vurderingen?

30 Cloud, cloud eller CLOUD Bagest i nogle næsten tomme kabinetter, står en boks på ca. 0,5 gange 0,5 meter og blinker. eller»det er vores private sky,«siger Mads.

31 Cloud, cloud eller CLOUD eller Cloud og cloud traditionel outsourcing eller cloudsourcing

32 Cloud, cloud eller CLOUD Se f.eks.

33 Ikke magi Man opgiver ikke ethvert håb om datasikkerhed - selvom det hedder skyen Forstå teknologien, mulighederne for kontroller og de kompenserende kontroller

34 Sikkerhed i skyen Alle de kendte sikkerhedsudfordringer findes i skyen

35 35 Sikkerhedstrusler Cloud security traditionelle sikkerhedskontroller i et dynamisk miljø 3/7/2012

36 Integration og cloud

37 SaaS overalt (Baby Clouds) SaaS - 11 SaaS - 5 SaaS - 10 SaaS - 4 SaaS - 2 SaaS - 1 SaaS - 8 SaaS - 12 SaaS - 3 SaaS - 9 SaaS - 6 SaaS - 7 Hvor fanges de nye clouds?

38 Udfordringer og myter Afhængigheder ved kombineret infrastruktur - availability Laveste fællesnævner Hvad sker der når cloud-løsningen fejler Single points of failure og sky-stabling Vi har stadig ansvaret, vi cloud-sourcer - stadig ikke noget ansvar

39 3/7/ Cloud Computing Massive amounts of D oh!

40 Men ikke meget anderledes

41 Det er nødvendigt at vurderer it-sikkerheden Hvor kritisk er løsningen og data? Lovkrav / compliance? Er det en kendt cloud-leverandør? Afhængigheder og integration? Ansvar og nye krav/nye kompetancer SaaS, PaaS, IaaS? Hvad sker der når cloudløsningen fejler Ofte større indsats for SaaS-løsninger (ansvar)

42 Krav til orgainisationen Hvad kræver cloud-leverandøren af jer i den specifikke løsning? Glem ikke jeres ansvar Nye krav til organisationen Aktiv stillingtagen

43 Let the clouds make your life easier Cloud Computing er ikke magi! Cloud Computing er helt normale it-systemer, der bruger strøm. It-systemer fejler en gang imellem, men de kan vurderes.

44 Anbefalinger Forstå den cloud i overvejer, ellers kan man ikke sikre den Risiko analyse og risk management som altid Sund fornuft cloud er ikke magi, det er it-systemer der bruger strøm

45 Konklusion Spørgsmål / kommentarer 45 3/7/2012 eller CloudSecurity.dk

Hvad er cloud computing?

Hvad er cloud computing? Hvad er cloud computing? Carsten Jørgensen cjo@devoteam.dk Devoteam Consulting COPYRIGHT 11/05/2010 Architecture & Information Simplificering af it og effektiv it til forretningen Business Intelligence

Læs mere

Business Continuity og Cloud

Business Continuity og Cloud Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder

Læs mere

VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing

VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Cloud audit og assurance initiativer

Cloud audit og assurance initiativer Cloud audit og assurance initiativer Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: http://www.itst.dk

Læs mere

Everything-as-a-Service. Afdelingsdirektør, Poul Bærentsen

Everything-as-a-Service. Afdelingsdirektør, Poul Bærentsen Everything-as-a-Service Afdelingsdirektør, Poul Bærentsen Agenda Atea s rejse Hvorfor ændrer IT sig til services? as-a-service tilgangen Den fremtidige it-leverance Markedstrends Atea EaaS vi skaber overblikket

Læs mere

Copyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13.

Copyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. september, 2011 Cloud Computing & SaaS Hvor er vi på vej hen? Agenda Definitioner The SaaS-it Evolution

Læs mere

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact More than 3500 projects In control of 55 petabyte data 450 certified consultants More than 1.5M euro in training per year 55 PB,

Læs mere

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer

Læs mere

Morten Juul Nielsen Produktchef Microsoft Danmark

Morten Juul Nielsen Produktchef Microsoft Danmark Morten Juul Nielsen Produktchef Microsoft Danmark Er du, din organisation og dit datacenter klar til Skyen? Dynamisk Datacenter & Cloud Computing System Center Suiten med fokus på Service Manager Next

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

Cloud Computing i GxP miljø

Cloud Computing i GxP miljø Cloud in GxP Velkommen Velkommen til foredraget Cloud Computing i GxP miljø Christian Stage Stage One Computing A/S 2012.06.20 Cloud in GxP Om... Christian Stage fra Stage One Computing A/S Ingeniørmæssig

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1

Læs mere

Konference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD

Konference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD Konference om Cloud Computing 18. maj 2011 Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD POC, hvad er det? En søgning på internettet viser, at de fleste sites

Læs mere

DI ITEK og DI s vejledning om Cloud Computing - sikker outsourcing i skyen

DI ITEK og DI s vejledning om Cloud Computing - sikker outsourcing i skyen DI ITEK og DI s vejledning om Cloud Computing - sikker outsourcing i skyen Baggrund Cloud Computing er et begreb, som i den senere tid er blevet hypet ganske meget i alverdens medier. Begrebet dækker over

Læs mere

4 sekunder. 20 sekunder. 1-3 timer. 14% hurtigere. 5-6% bagud. 30/70 split. Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea

4 sekunder. 20 sekunder. 1-3 timer. 14% hurtigere. 5-6% bagud. 30/70 split. Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea 4 sekunder 1-3 timer 20 sekunder 14% hurtigere 5-6% bagud 30/70 split Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea Emnerne jeg vil tale om Brændende platforme versus brændende ambitioner

Læs mere

Energy Operation skræddersyet hosted løsning til energioptimering. Jens Ellevang Energi Management Konsulent

Energy Operation skræddersyet hosted løsning til energioptimering. Jens Ellevang Energi Management Konsulent Energy Operation skræddersyet hosted løsning til energioptimering Jens Ellevang Energi Management Konsulent Emne Schneider Electric Danmark A/S - Name Date 2 Fra energidata til energi management Har du

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011 Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011 Formål og agenda Formål Vi vil på denne workshop diskutere:

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne Cloud computing Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne Henrik Westergaard Hansen Architect Evangelist henrikwh@microsoft.com PC Era Portal Era Online App Era Web Services

Læs mere

Informations- og spørgemøde d. 26. maj

Informations- og spørgemøde d. 26. maj Informations- og spørgemøde d. 26. maj EU-udbud 2014/S 096-167854 Kontrakt om levering, drift, vedligehold og support af infrastruktur service (»Infrastructure as a Service«)(IaaS)) til servere og storage

Læs mere

Cloud med omtanke! 10 gode råd

Cloud med omtanke! 10 gode råd Cloud med omtanke! 10 gode råd Oversigt Cloud med omtanke har mange vinkler Risiko 360 - og afdækning i aftalen Særlig fokus på persondataretlige krav 2 17. september 2015 Agenda - Risikoafdækning 1 Vejledningen

Læs mere

90 erne. Værksted. Håndværker (Specialister) Kunsthåndværk. Applikationer. Isolerede Systemer. Mange leder var biologer. Uddannelsen hed svagstrøm.

90 erne. Værksted. Håndværker (Specialister) Kunsthåndværk. Applikationer. Isolerede Systemer. Mange leder var biologer. Uddannelsen hed svagstrøm. 90 erne Værksted Håndværker (Specialister) Kunsthåndværk Applikationer Isolerede Systemer 2 1 0 '90'erne Mange leder var biologer Moore s Law Uddannelsen hed svagstrøm. ITSM- Tool Mailbox, simpel database

Læs mere

OFFENTLIGT KMD A/S EJ 0.0 NUMMERERET SLIDE 1 CCM USER GROUP 20.11.2013. KMD einvoicing. v/ Ole Sixhøi

OFFENTLIGT KMD A/S EJ 0.0 NUMMERERET SLIDE 1 CCM USER GROUP 20.11.2013. KMD einvoicing. v/ Ole Sixhøi OFFENTLIGT SLIDE 1 CCM USER GROUP 20.11.2013 KMD einvoicing v/ Ole Sixhøi AGENDA SLIDE 2 INTRODUKTION KMD einvoicing - Baggrunden - Ydelsen DESIGN OG FUNKTIONALITET LOGISK FLOW ARKITEKTUR KMD E-INVOICING

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Al opstart er svært lad os hjælpe dig

Al opstart er svært lad os hjælpe dig Al opstart er svært lad os hjælpe dig Vi kan gøre din hverdag nemmere At vælge det rigtige kan være svært lad os hjælpe dig frem til dine mål og behov. I denne brochure finder du de produkter vi har. Vi

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Mobility-strategi Hvordan kommer du i gang?

Mobility-strategi Hvordan kommer du i gang? Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz 13. marts 2013 kro@dubex.dk Agenda Kort opsummering Hvad bør en Mobility Strategi indeholde? Virksomhedens modenhed Hvordan kommer du i gang?

Læs mere

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Mobility Politik og procedure Virksomhedens modenhed Hvad bør

Læs mere

Trifork Geek-Night. VMware anno 2010 Hvor virtuel kan det blive?!

Trifork Geek-Night. VMware anno 2010 Hvor virtuel kan det blive?! Trifork Geek-Night VMware anno 2010 Hvor virtuel kan det blive?! Rasmus Sjørslev Jensen, senior konsulent (VCP) Trifork Infrastructure Consulting (TIC) rsj@trifork.com 15 marts 2010 Agenda VMware Partner

Læs mere

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013 Kundecase Region Syddanmark Ivan Bergendorff Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Hvorfor mobility hos Region Syddanmark Behov og forventede gevinster Udvælgelsesprocessen

Læs mere

High performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015

High performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015 High performance maksimér potentialet En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 30/9-2015 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter Kurser Opgave

Læs mere

God it-sikkerhed i kommuner

God it-sikkerhed i kommuner God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse

Læs mere

Bilag 0. Terminologi og definitioner

Bilag 0. Terminologi og definitioner Bilag 0 Terminologi og definitioner Vejledning til tilbudsgiver i forbindelse med udarbejdelse af tilbud Dette bilag indeholder ingen krav eller mindstekrav, og skal ikke udfyldes ved Leverandørens afgivelse

Læs mere

IT Infrastruktur. Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER BFIH CERTIFICERET IT-HOSTING PARTNER ÅRETS HOSTING PARTNER HOS MICROSOFT

IT Infrastruktur. Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER BFIH CERTIFICERET IT-HOSTING PARTNER ÅRETS HOSTING PARTNER HOS MICROSOFT IT Infrastruktur Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER 1 ÅRETS HOSTING PARTNER HOS MICROSOFT 31-01-2014 Lidt om min baggrund 2000: Telefonsupport hos Symantec i Holland 2000-2003: Webmaster

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Identity Access Management

Identity Access Management Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

NNIT Empower Patients

NNIT Empower Patients NNIT Empower Patients Telemedicinsk løsning med OpenTele Malene Hjelm-Svennesen Industry expert, Healthcare NNIT A/S kort fortalt Datterselskab af Novo Nordisk A/S Hovedkontor i Søborg NNIT er en af Danmarks

Læs mere

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og

Læs mere

Håndtering af en international supply chain

Håndtering af en international supply chain Session D2 Håndtering af en international supply chain V/Kenneth Vagn Olsen og Bo Jørgensen Agenda Supply chain processer Microsoft Dynamics AX 2012 Netværkssamarbejde Leverandørhåndtering Gennemsigtighed

Læs mere

Digitalisér.dk s migration til skyen

Digitalisér.dk s migration til skyen Digitalisér.dk s migration til skyen Martin Høegh Mortensen (IT- og Telestyrelsen), Heinrich Clausen (selvstændig konsulent) Agenda De indledende øvelser Migration Eftertanke og konklusion 1 De indledende

Læs mere

SIEM hvilken løsning skal du vælge? Claus Løppenthien, cll@dubex.dk Dubex A/S, 12. maj 2015

SIEM hvilken løsning skal du vælge? Claus Løppenthien, cll@dubex.dk Dubex A/S, 12. maj 2015 SIEM hvilken løsning skal du vælge? Claus Løppenthien, cll@dubex.dk Dubex A/S, 12. maj 2015 Overvågning - udfordringen med logning Server and Desktop OS Firewalls/ VPN Directory Services Physical Infrastructure

Læs mere

Dit netværk er vores højeste prioritet!

Dit netværk er vores højeste prioritet! Dit netværk er vores højeste prioritet! Hvor sikker er du på dit netværk? Netværkssikkerhed er ingen selvfølge. Det har mange virksomheder måttet konstatere den seneste tid. Vi har været vidne til gentagne

Læs mere

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone Født til jobbet microsoft.com/da-dk/mobile/business/lumia-til-erhverv/ 103328+103329_Lumia-Brochure+10reasons_danish.indd 1 19.11.2014 14.43 Office 365 på arbejde Giv dine medarbejdere

Læs mere

Fra DS 484 til ISO 27001

Fra DS 484 til ISO 27001 Fra DS 484 til ISO 27001 Hvordan kan din virksomhed efterleve den internationale standard for informationssikkerhed - ISO 27001? En praktisk vejledning i at skifte fra den udgående danske standard, DS

Læs mere

Outsource din hovedpine

Outsource din hovedpine Tema CLOUD Cloud Computing har i et par år efterhånden været på alles læber i it-verdenen. Og det er der god grund til. Kraftigt forbedret ydeevne kombineret med drastiske fald i priserne har for alvor

Læs mere

LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER ÆNDREDE LICENSMODELLER - RETLIGE UDFORDRINGER 29. FEBRUAR 2015

LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER ÆNDREDE LICENSMODELLER - RETLIGE UDFORDRINGER 29. FEBRUAR 2015 LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER DAGSORDEN 1. Markedsudviklingen 2. Licensmodellernes udvikling i hovedtræk 3. SaaS det økonomiske fundament 4. SaaS - udvalgte eksempler på udfordringer

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

NetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT

NetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT 365 Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT At være kundens «Best Companion» forpligter Det indebærer blandt andet at vi tilbyder «best-of-breed» løsninger

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Hvordan håndteres patchpolitik

Hvordan håndteres patchpolitik Presentation title Date 1 Hvordan håndteres patchpolitik bedst muligt Bent Kock (projektleder og IT Security ansvarlig) PowerPoint toolbox 2 Agenda slide 1 2 3 4 5 Hvordan håndteres patch-politik bedst

Læs mere

En tur rundt om skyen:

En tur rundt om skyen: En tur rundt om skyen: Hvor skal vi hen? Bjarne B. Dollerup, Evangelist Jens, IT Chef Større dansk virksomhed Jens har et par spørgsmål om skyen Hva er det der mæ skyen? Og hva ka jeg bruge den til? Og

Læs mere

Cloud Computing & Multisourcing

Cloud Computing & Multisourcing November 2010 TDC Hosting whitepaper omkring Cloud Computing & Multisourcing Exceptional technology but human inside Indhold 1. Intro Multisourcing og Cloud Computing.. 2. Definition af Multisourcing...

Læs mere

SAXOTECH Cloud Publishing

SAXOTECH Cloud Publishing SAXOTECH Cloud Publishing Fuld hosted infrastruktur til mediebranchen Stol på flere års erfaringer med hosting til mediehuse Fuld tillid til et dedikeret team af hostingeksperter Opnå omkostningsbesparelser

Læs mere

- Teknologiske Trends - Cases - Opsummering

- Teknologiske Trends - Cases - Opsummering - Teknologiske Trends - Cases - Opsummering Et forgrenet økosystem i Danmark 13,000 borgere Tilført arbejdsværktøjer og teknisk træning 25.4 mia DKK Genereret af virksomheder i det danskemicrosoft økosystem

Læs mere

Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing

Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing 45 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold

Læs mere

Arkitekturrapport: Kommunernes Ydelsessystem (KY) Arkitekturrapport: Kommunernes Ydelsessystem

Arkitekturrapport: Kommunernes Ydelsessystem (KY) Arkitekturrapport: Kommunernes Ydelsessystem Arkitekturrapport: Kommunernes Ydelsessystem 1 Indholdsfortegnelse Baggrund for projekt... 3 Resultat af gennemført arkitekturanalyse... 5 Anvendelse af forretningsservices... 9 Baggrund for projekt Baggrund

Læs mere

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014 Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall

Læs mere

VMware oud. Virtualisering

VMware oud. Virtualisering Konkurrencemæssig sam computing-løsninger fra mmen Microsoft ligning g og mell lem clo VMware oud Virtualisering Introduktion Når organisationer evaluerer, hvordan cloud computing kan hjælpe dem med at

Læs mere

KMD WHITE PAPER - CLOUD-TEKNOLOGIENS FREMTIDSVILKÅR

KMD WHITE PAPER - CLOUD-TEKNOLOGIENS FREMTIDSVILKÅR rspektiv: Bevar jordforbindelsen KMD WHITE PAPER - CLOUD-TEKNOLOGIENS FREMTIDSVILKÅR Analyse: Fremtiden for Cloud-teknologi på det danske marked Af: Katie Gove, Research Fellow, HENRY Corporation & Adm.

Læs mere

Indhold. 2 www.regionmidtjylland.dk

Indhold. 2 www.regionmidtjylland.dk IT Server Outsourcing Præsentation til RMU den 1. december 2011 www.regionmidtjylland.dk Indhold 1. Baggrund 2. Omfang 3. Omfang, teknologi versus services 4. Indvirkning på økonomi 5. Indvirkning på medarbejdere

Læs mere

Har det en værdi og hvordan kommer du i gang?

Har det en værdi og hvordan kommer du i gang? Virtualisering? Har det en værdi og hvordan kommer du i gang? Torben Vig Nelausen Produktchef Windows Server, Microsoft og Claus Petersen Senior Partner Technology Specialist, Microsoft Agenda Hvad er

Læs mere

KOMPETERA Solution Day

KOMPETERA Solution Day KOMPETERA Solution Day Om Athena IT-Group A/S Grundlagt i 1995 Børsnoteret på Nasdaq OMX First North siden 2007 Athena ligger størrelsesmæssigt nr. 3 i vores markedssegment, målt på Microsoft SPLA licenser

Læs mere

ProConsulting. ProConsulting A/S. - en præsentation

ProConsulting. ProConsulting A/S. - en præsentation ProConsulting A/S - en præsentation Indhold ProConsultings ydelser Et udsnit af ProConsultings kundereferencer Gode grunde til at samarbejde med ProConsulting Et udsnit af opgaver vi har løst for vores

Læs mere

IKT-baserede Tjenesteydelser til Plejesektoren

IKT-baserede Tjenesteydelser til Plejesektoren IKT-baserede Tjenesteydelser til Plejesektoren Albena Mihovska, Lektor og Neeli Prasad, Lektor Center for TeleInfrastruktur (CTIF) Aalborg Universitet {albena, np}@es.aau.dk Plejesektorens udfordringer-og

Læs mere

To Cloud or not. Myndigheder og virksomheders valg af cloud computing. To Cloud or Not

To Cloud or not. Myndigheder og virksomheders valg af cloud computing. To Cloud or Not To Cloud or Not To Cloud or not Myndigheder og virksomheders valg af cloud computing Bjørn Borre, Chefkonsulent IT-Branchen, bjb@itb.dk Mobil 27522524 1 Om IT-Branchen Om Bjørn Borre 300 it-virksomheder.

Læs mere

Udfordringer for cyber security globalt

Udfordringer for cyber security globalt Forsvarsudvalget 2013-14 FOU Alm.del Bilag 105 Offentligt Udfordringer for cyber security globalt Binbing Xiao, Landechef, Huawei Technologies Danmark Knud Kokborg, Cyber Security Officer, Huawei Technologies

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

IT Service Management - the ITIL approach

IT Service Management - the ITIL approach IT Service Management - the ITIL approach Mikael M. Hansen mhansen@cs.aau.dk 2.2.57 Mikael M. Hansen Page 1 TOC Mine indlæg Dagens program: IT Service Management Alternativerne ITIL

Læs mere

Konvergens mellem netværk, storage og compute infrastrukturen - praktisk implementering af en virtualiseret platform

Konvergens mellem netværk, storage og compute infrastrukturen - praktisk implementering af en virtualiseret platform Konvergens mellem netværk, storage og compute infrastrukturen - praktisk implementering af en virtualiseret platform Jens Andreas Kristensen jak@conscia.dk Tuesday den 13. November 12 Høj specialiseret

Læs mere

Integrated Total Facility Management for Real Estate, Infrastructure & Facility Management

Integrated Total Facility Management for Real Estate, Infrastructure & Facility Management Integrated Total Facility Management for Real Estate, Infrastructure & Facility Management Udfordringen Top down Lederskab visioner Buttom up Fakta om Informi GIS 90 medarbejdere Full-size IT hus; salg/rådgivning/

Læs mere

Introduktion til NemHandel

Introduktion til NemHandel NemHandel i skyen - holdt business casen? Heinrich Clausen HotHouse Cph og Helle Schade-Sørensen IT og Telestyrelsen Introduktion til NemHandel Løftestangen: Bekendtgørelsen fra 2005 om elektronisk regning

Læs mere

Ledelsens opgaver og ansvar ved cloud computing

Ledelsens opgaver og ansvar ved cloud computing Ledelsens opgaver og ansvar ved cloud computing Clouden og persondata Vejleder: Kurt Keldebæk Af: Emilie Norsk Copenhagen Business School 2013 Cand.merc.aud. Kandidatafhandling Afleveringsdato: 30.maj

Læs mere

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

ITEK og Dansk Industris vejledning om betalingskortsikkerhed ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary

Læs mere

Projekt DAF. Digitale annonceordrer og fakturaer Funktionel kravspecifikation Infrastruktur

Projekt DAF. Digitale annonceordrer og fakturaer Funktionel kravspecifikation Infrastruktur IT & Operational Developement Projekt DAF Digitale annonceordrer og fakturaer Funktionel kravspecifikation Infrastruktur Politiken Jyllandsposten Berlingske Tidende OMD Carat Mediaedge:CIA Mediacom Initiative

Læs mere

One Step Ahead 2011: Fremsyn

One Step Ahead 2011: Fremsyn One Step Ahead 2011: Fremsyn 2 ONE STEP AHEAD 14. og 15. marts 2011 Infrastruktur Cloud Lars Nygaard, divisionschef Server & Cloud Microsoft Danmark ONE STEP AHEAD 14. og 15. marts 2011 Hvad er cloud?

Læs mere

SERVICEMÅL OG BOD. Christian Sandbeck, Bid Excellence Executive

SERVICEMÅL OG BOD. Christian Sandbeck, Bid Excellence Executive SERVICEMÅL OG BOD Christian Sandbeck, Bid Excellence Executive MIN BAGGRUND Uddannelse : cand.merc.jur 2 3 DISKUSSIONSSPØRGSMÅL 1 Hvorfor har vi Servicemål? 4 ITIL S SVAR: SLA ER SKAL UNDERSTØTTE KUNDENS

Læs mere

SecureAware Compliance Analysis Manual

SecureAware Compliance Analysis Manual SecureAware Compliance Analysis Manual Manualen beskriver brugen af SecureAware version 3 Dokument opdateret: november 2009 Om dette dokument Dette dokument er en vejledning i, hvordan du opretter compliance-checks.

Læs mere

Sikkerhed på nettet for applikationer og identiteter

Sikkerhed på nettet for applikationer og identiteter Sikkerhed på nettet for applikationer og identiteter Jakob I. Pagter, Security Lab Alexandra Instituttet A/S Privatejet almennyttig firma med fokus på forskning og innovation indenfor IT GTS Godkendt Teknologisk

Læs mere

DIGITALISERING I DET OFFENTLIGE. Michael Fray, chefkonsulent ITS & ECM

DIGITALISERING I DET OFFENTLIGE. Michael Fray, chefkonsulent ITS & ECM DIGITALISERING I DET OFFENTLIGE Michael Fray, chefkonsulent ITS & ECM AGENDA Hvad er digitalisering Status på papirfri arbejdsgange ECM som næste skridt Konica Minolta og digitalisering 2 DIGITALISERING

Læs mere

Service Level Agreement Version 2.0 d. 1. april 2014

Service Level Agreement Version 2.0 d. 1. april 2014 Service Level Agreement Version 2.0 d. 1. april 2014 EDB-Eksperten.dk 1. Præambel... 3 1.1. Definitioner... 3 1.2. Produktomfang... 3 2. Driftsvindue og tider... 3 2.1. Driftsvindue... 3 2.2. Åbningstid...

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Sådan er fremtidens virtuelle arbejdsplads idag! Copyright 2011 Microsoft Corporation

Sådan er fremtidens virtuelle arbejdsplads idag! Copyright 2011 Microsoft Corporation Sådan er fremtidens virtuelle arbejdsplads idag! 5 tendenser der ændrer arbejdspladsen i fremtiden med IT. Giv dine medarbejdere Consumerization adgang til de applikationer af medarbejdere de har brug

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Service Level Agreement

Service Level Agreement Nærværende dokument klarlægger de serviceforpligtelser, som Leverandøren har over for Kunden, i forbindelse med deres indbyrdes aftaleforhold. Forpligtelserne er gældende såfremt den tilhørende hostingaftale

Læs mere

Skal jeg hyre konsulenter?

Skal jeg hyre konsulenter? Maj 2012 3. årgang, nummer 4 Skal jeg hyre konsulenter? Eller ansætte flere medarbejdere? SAP-koncernen stormer frem. Der er ikke langt imellem virksomhedsopkøb og lancering af ny teknologi. Igen i første

Læs mere

19. Bilag. 19.1 Bilag 1: Referenceliste med kontaktoplysninger til virksomheder. Rapportens fire undersøgelsesenheder:

19. Bilag. 19.1 Bilag 1: Referenceliste med kontaktoplysninger til virksomheder. Rapportens fire undersøgelsesenheder: 19. Bilag 19.1 Bilag 1: Referenceliste med kontaktoplysninger til virksomheder Rapportens fire undersøgelsesenheder: 1. SøgeMedier Kontakt: Tobias Thaastrup-Leth, Projektchef Klamsagervej 21B, 8230 Åbyhøj

Læs mere

Få kontrol over omkostninger, indkøb og overblik over likviditet. Purchase-to-Pay Canon Business Solutions

Få kontrol over omkostninger, indkøb og overblik over likviditet. Purchase-to-Pay Canon Business Solutions Få kontrol over omkostninger, indkøb og overblik over likviditet Purchase-to-Pay Canon Business Solutions Purchase-to-Pay automatisering giver et samlet styresystem for både indkøbs- og økonomiafdelingen

Læs mere

One-stop-shop Gorm Simonsen. InspEir 24. september 2013

One-stop-shop Gorm Simonsen. InspEir 24. september 2013 One-stop-shop Gorm Simonsen InspEir 24. september 2013 Region Nordjyllands opgaver Region Nordjylland ca. 13.000 ansatte 4 hospitaler Årligt budget på kr. 10,9 mia ca. kr. 3,4 mia i indkøb ca. 70-100 offentlige

Læs mere

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores

Læs mere

Cloud kalkulatoren kan det betale sig at flytte jeres e-mail eller desktop til skyen?

Cloud kalkulatoren kan det betale sig at flytte jeres e-mail eller desktop til skyen? Cloud kalkulatoren kan det betale sig at flytte jeres e-mail eller desktop til skyen? Gennemgang af Cloud Kalkulatoren 11 maj, 21 Martin Broch Pedersen, Implement Consulting Group Quiz Hvor mange hits

Læs mere

Professionel it-drift af din forretningsplatform

Professionel it-drift af din forretningsplatform Professionel it-drift af din forretningsplatform Din billet til it-afdelingens rejse fra costcenter til kraftcenter INVITATION TIL GRATIS KONFERENCE København, 2. juni Aarhus, 3. juni Tag kollegerne med

Læs mere

as a Service Dynamisk infrastruktur

as a Service Dynamisk infrastruktur Dynamisk infrastruktur Vi bygger dynamisk infrastruktur...... og holder den kørende Om jeres it-infrastruktur fungerer optimalt, er i bund og grund et spørgsmål om kapacitet. Og så er det et spørgsmål

Læs mere