Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
|
|
- Sofia Kjeldsen
- 4 år siden
- Visninger:
Transkript
1 Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist
2 Hvad laver DK Hostmaster? Register for.dk domæner domænenavne Ca kunder 38 medarbejdere Ejet af DIFO
3 Hvem er DIFO? DIFO Dansk Internet Forum Not-for-profit forening 18 medlemmer Medlemmerne repræsenterer det danske Internetsamfund: Private brugere Professionelle brugere Leverandører Overordnede ansvar for top level domænet.dk Licens fra Erhvervsstyrelsen Multistakeholder governance model
4 Regulering Lov om Internetdomæner (domæneloven) LOV nr 164 af 26/02/2014 Bekendtgørelse om internetdomænet dk Bekendtgørelse om forlængelse af tilladelse til administration af internetdomænet dk Lov om net- og informationssikkerhed for domænenavnssystemer og visse digitale tjenester (NIS loven) LOV nr 436 af 08/05/2018 Bekendtgørelse om sikkerhed i net- og informationssystemer for operatører af væsentlige tjenester på domænenavnsområdet Krav om ISO27001 certificering
5 ISO27001 certificering Checkbox security Værktøj til sikkerhed
6 Sikkerhed handler ikke kun om IT Sikkerhed handler ikke kun om datacenter og laptops Omdømme Finansiel Regulering Af medarbejdere Fra medarbejdere Kunder Konkurrenter
7 Sikkerhed handler om ledelse Værktøj til ledelsen til styring af sikkerheden Ledelsessystem for informationssikkerhed ISO2700x familien
8 Organiation
9 Ledelsesforankring
10 Sikkerhedspanel Eksterne eksperter Auditerer Rådgiver Refererer til bestyrelsen
11 Implementering
12 ISO27001 Politik Regelsæt Kontroller Procedurer
13 Bestyrelse Politik Overordnede ramme for informationssikkerheden i DIFO og DK Hostmaster Politik Regelsæt Procedurer
14 Sikkerhedschef Regelsæt Oversættelse af krav i ISO27001 til DK Hostmaster Overordnede (minimums)krav eller principper Ikke bundet i teknik Ansvar hos sikkerhedschef Politik Regelsæt Procedurer
15 Afdelingsledere Procedurer (Teknisk) implementering af reglerne Ansvar i afdelingerne Forankring og motivation Politik Regelsæt Procedurer
16 Trust but verify Kontroller Baseret på egenkontrol Ansvar i afdelingerne Kan udføres i praksis Forankring i afdelingerne Auditering sikkerhedschef
17 Audit Intern audit Ekstern konsulent Ingen intern uddannelse Ekstern sparring og inspiration Boris Dzhingarov
18 Udbytte af at være ISO certificeret
19 Hvad er udbyttet af at investere timer i at opretholde en ISO certificering?
20 Udbytte på flere niveauer Lovkrav (kan ikke diskuteres). Men når nu det er der, kan vi lige så godt få noget godt ud af det.. 1. Metodik for at arbejde med compliance (Politik Regler procedurer kontrol) Organisatorisk forankring 2. Systematik for at arbejde med processer, der har ledt til at hele virksomheden nu er i stand til at arbejde med processer og modenheden er stigende. Reducerer massivt spildtid på at diskutere det forkerte 3. Bedre billede af risiko for virksomheden. Vejen banet for Enterprise Risk Assessment og bedre beredskabsplaner
21 Maturity / Mindset Contingency plan Enterprise Risk assessment (board) Enterprise Risk assessment (management) Technical preparedness (reetableringsplan) Business Process management ISO compliance GDPR Compliance 2018/2019
22 Konklusion
23 Konklusion ISO27001 certificering muligt for en lille virksomhed Sikkerhed kommer fra toppen Strategisk mål, ikke omkostning Sikkerhed kommer fra bunden Involver alle medarbejde i implementeringen Vær effektiv Vær klar over dine kernekompetenser Brug konsulenter, hvor det giver mening Placer ansvar hvor ekspertviden er Forankring og motivation
24 linkedin.com/in/erwinlansing Ørestads Boulevard 108, 11. sal 2300 København S
Kursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereSikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.
Sikkerhedspolitik Informationssikkerhedspolitik for DIFO og DK Hostmaster Gruppe Sikkerhedspolitik Godkendt af Jakob Bring Truelsen Godkendt 05.07.2016 Ansvarlig Erwin Lansing Version / ID 11.1.0 / 00002
Læs mereStruktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR
Struktureret Compliance på tværs af ISO9001, ISO27001 & EU GDPR AGENDA KORT OM SISCON OG TALERNE STRUKTURERING AF COMPLIANCE ARBEJDET Udfordringen Referencerammer som struktur Retningslinier som fundament
Læs mereDUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT
DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereDansk Passiv Brandsikring 2008-03-25. DS Certificering A/S
Dansk Passiv Brandsikring 2008-03-25 Thomas Bruun DS Certificering A/S Program Certificering hvad er det Certificering Værdien af certificering Elementer i en certificeringsordning Hvordan foregår certificering
Læs mereBCM Consult. Agenda. 1. Kort præsentation af BCM Consult. 2. Hvad er BCI? 3. Hvad er BCM? 4. Spørgsmål?
Agenda 1. Kort præsentation af. 2. Hvad er BCI? 3. Hvad er BCM? 4. Spørgsmål? Hvem er vi? Et Business Continuity Management Konsulent hus Profil startet 1. februar 2007 Arbejdet med BCM og relaterede ydelser
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereStilling+Brixen. Kvalitetsledelse. Implementering af ledelsessystemer på vej mod certificering ISO 1090 ISO 3834 ISO 9001 ISO 14001 ISO/OHSAS 18001
` Stilling+Brixen Kvalitetsledelse Implementering af ledelsessystemer på vej mod certificering ISO 1090 ISO 3834 ISO 9001 ISO 14001 ISO/OHSAS 18001 ` Intro Vækst forudsætter dokumentation for kvalitet
Læs mereHvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen
Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen JN DATA JN DATA Sikrer den finansielle sektor med sikker, stabil og effektiv it-drift og infrastruktur. Marked Compliant IT drift og infrastruktur
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereDIGITAL OMSTILLING. 3 forløb, som understøtter digital transformation individuelt og organisatorisk
DIGITAL OMSTILLING 3 forløb, som understøtter digital transformation individuelt og organisatorisk Søg om gratis deltagelse på: www.finanskompetencepulje.dk DIGITAL OMSTILLING 3 forløb, som understøtter
Læs mereISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence
ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer
Læs mereStilling+Brixen. Kvalitetsledelse. Opbygning og implementering af ledelsessystemer på vej mod certificering
` Stilling+Brixen Kvalitetsledelse Opbygning og implementering af ledelsessystemer på vej mod certificering ` Intro Vækst forudsætter dokumentation for kvalitet De fleste danske virksomheder har mødt kravet
Læs mereDIGITAL OMSTILLING. 3 forløb, som understøtter digital transformation individuelt og organisatorisk
DIGITAL OMSTILLING 3 forløb, som understøtter digital transformation individuelt og organisatorisk Søg om gratis deltagelse på: www.finanskompetencepulje.dk DIGITAL OMSTILLING 3 forløb, som understøtter
Læs mereTilsyn med Databehandlere
Tilsyn med Databehandlere Jesper B. Hansen Fokusområder Styring af informationssikkerhed ISO27001/2 baseret ISMS EU-GDPR complianceanalyser og implementering Track record Chief Delivery Officer Siscon
Læs mereIdentity Access Management
Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for
Læs mereSDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,
SDN implementering af sikkerhedsinitiativer Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Status på implementering af GDPR og NIS-direktiv med bl.a. afklaring af rolle for indrapportering
Læs mereISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014
ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års
Læs mereAWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE
AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015 HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereHvordan styrer vi leverandørerne?
Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren
Læs mereVelkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Torsdag, den 25. september 2014 15:35 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Læs mereStruktureret Compliance
Struktureret Compliance FRA DEN SURE GAMLE MAND. Compliance, Quality og ControlManager - del1 2 DEL 1 STRUKTURERET COMPLIANCE (INFORMATIONSSIKKERHED) DEL 2 COMPLIANCE OG DE MANGE EKSTERNE KRAV DEL 1 STRUKTURERET
Læs merepage 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE
page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer
Læs mereDIGITAL OMSTILLING. 3 forløb, som understøtter digital transformation individuelt og organisatorisk
DIGITAL OMSTILLING 3 forløb, som understøtter digital transformation individuelt og organisatorisk Søg om gratis deltagelse på: www.finanskompetencepulje.dk DIGITAL OMSTILLING 3 forløb, som understøtter
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs mereJammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.
Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på
Læs mereKvalitetsstyringssystemet for natur- og miljøområdet
BORNHOLMS REGIONSKOMMUNE TEKNIK & MILJØ Skovløkken 4 3770 Allinge Analyserapport nr. 2 Kvalitetsstyringssystemet for natur- og miljøområdet Ledelsens evaluering 2009-2011. Telefon: 56 92 00 00 E-mail:
Læs mereFælles fundament. Den nordiske arbejdsmiljølovgivning
Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-
Læs mereFULL SCREEN: CTR+L LUK FULL SCREEN: ESC
Kvalitets- og miljøhåndbog Introduktion Denne præsentation informerer om Crysbergs forretningsområde, kvalitetscertificeringer og kvalitetspolitik. Endvidere giver den overordnet indsigt i Crysbergs kvalitetsværktøjer
Læs mereRessourcebeskrivelse Compliance
Ressourcebeskrivelse Compliance 1 I N D L EDNING Atea A/S har et mål om at opretholde et højt internationalt niveau for compliance. Derfor blev der i juli 2015 etableret en Compliance-funktion, som efterfølgende
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereLars Neupart Director GRC Stifter, Neupart
PROCESSER FOR BEVISSIKRING I ET ISO 27000 PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart LNP@kmd.dk @neupart Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet
Læs mereSISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA
SISCON GDPR I revisionsmæssigt perspektiv incl. præcisering vedrørned DPIA Peter Kold, EY 15. September 2016 Præcisering vedr. DPIA - Konsekvensanalyse Til konferencedeltagerne: Spørgsmålet fra salen vedrørende
Læs mere2017 v4.0 Måned. Skriftlig fremstilling i henhold til Skabelon herfor. Opsamling i rapport til Compliance Comitee.
2 3 1 2017 v4.0 Måned Emne Beskrivelse Form Resultat Nr. Compliance organisation DK Direktionsmøde, Compliance officer redegør for udvikling og igangværende processer, monitoreringer og kontroller. (1
Læs mereOPFØLGNING PÅ VIRKSOMHEDERS KLIMAHANDLINGSPLANER
Vejledning: OPFØLGNING PÅ VIRKSOMHEDERS KLIMAHANDLINGSPLANER INDHOLDSFORTEGNELSE 1. Introduktion 2. Formål med opfølgning på virksomhedernes klimahandlingsplaner 3. Centrale problemstillinger i opfølgningen
Læs mereIMPLEMENTERING AF MILJØLEDELSE
IMPLEMENTERING AF MILJØLEDELSE MODUL 1 MODUL 2 MODUL 3 MODUL 4 TRIN 1 Indledende kortlægning TRIN 2 Ledelsens involvering i projektet TRIN 3 Projektplan TRIN 4 Projektopstart og organisering TRIN 5 Detailkortlægning
Læs mereGDPR En praktisk tilgang
1 Disposition GDPR En praktisk tilgang 2 Om AO Grundlagt i 1914 Grossist i byggebranchen 49 håndværkerbutikker i Danmark, 5 i Sverige og 1 i Estland Salg til private gennem billigvvs.dk og greenline Ca.
Læs mereSDN/VDX-brugergruppemøde 13. december Peder Illum, konsulent,
SDN/VDX-brugergruppemøde 13. december 2017 Peder Illum, konsulent, pi@medcom.dk Dagsorden Kl. 14.00 14.05: Velkomst og præsentation v/ Peder Kl. 14.05 14.20: Præsentation af beredskabsplan v/ Peder Kl.
Læs mereReferat fra registratormøde den 11. maj 2016 i Århus
Referat fra registratormøde den 11. maj 2016 i Århus Dagsorden til mødet Velkommen og bordene rundt Nyt fra DK Hostmaster v/jakob Truelsen Etableringen af Advisory board v/malene Hansen EPP lancering v/jonas
Læs merefor tandlæger AF TANDLÆGER En demokratisk sammenslutning af uafhængige tandklinikker med fokus på omsorg og sundhed
for tandlæger AF TANDLÆGER En demokratisk sammenslutning af uafhængige tandklinikker med fokus på omsorg og sundhed Grundlaget for dintandlæge For at få mere tid til den egentlige patientpleje, indledte
Læs mereGODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER
GODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER INDHOLDSFORTEGNELSE Hvem er dk hostmaster? 3 Hvad betaler du for? 3 Er der nogen i røret? 4 Hvad kan du, når du vil gøre det selv, på www.dk-hostmaster.dk?
Læs mereKLAGENÆVNET FOR DOMÆNENAVNE. J.nr.:
KLAGENÆVNET FOR DOMÆNENAVNE J.nr.: 2018-0673 Klager: TWINS CONSULTING ApS Gammel Lundtoftevej 1 A 2800 Kgs. Lyngby Danmark Indklagede: RoseComp Att. Mads Rosenkrans Jens Jessens Vej 17 2000 Frederiksberg
Læs mereKontraktbilag 8. It-sikkerhed og compliance
Kontraktbilag 8 It-sikkerhed og compliance LØNMODTAGERNES DYRTIDSFOND DIRCH PASSERS ALLÉ 27, 2. SAL 2000 FREDERIKSBERG TELEFON 33 36 89 00 FAX 33 36 89 01 INFO@LD.DK WWW.LD.DK CVR 61552812 2 INDHOLD INDHOLD
Læs mereJONAS BRUUN ADVOKATFIRMA NOTAT. Konditionsmæssigheden af DIFO s tilbud af 1. april 2008 vedrørende administrationen af internetdomænet.
ADVOKATFIRMA ERIK KJÆR- HANSEN ADVOKAT BREDGADE 38 1260 KØBENHAVN K 8. maj 2008 NOTAT om Konditionsmæssigheden af DIFO s tilbud af 1. april 2008 vedrørende administrationen af internetdomænet.dk Indledning
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereVÆLG DIT NETVÆRK MED OMHU
Netværk for ejerledere VÆLG DIT NETVÆRK MED OMHU Ejerledede virksomheder udgør med god grund 85 procent af dansk erhvervsliv. Friheden til at styre sit eget arbejdsliv, forfølge sine ideer og arbejde med
Læs mereFORENINGER BESTYRELSESPORTAL
FORENINGER BESTYRELSESPORTAL Let, sikkert og digitalt bestyrelsesarbejde. Powered by BOARD GOVERNANCE A/S OM BOARD Vi er tilfredse med få foreningens bestyrelsesarbejde over på BOARD. Det er en meget stor
Læs mereBUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER
BUSINESS ASSURANCE Fødevaresikkerhed SAFER, SMARTER, GREENER 2 ISO 22000 Formålet med dette dokument er at give jer indsigt i overgangen til ISO 22000:2018, den reviderede standard for fødevaresikkerhed.
Læs mereDynamics 365 xrm. En løsning til Alternative investments og private equity
Dynamics 365 xrm En løsning til Alternative investments og private equity En løsning til pensionskasser og bankers afdelinger for alternative investeringer og private equity. Bygget på Dynamics 365 tidligere
Læs mereSpillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012
Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mere- Der bør ikke ske en førtidig implementering af kravet om operationel revision
Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereStandardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners
Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1
Læs mereMLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.
MLC 2006 Implementering Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. Agenda Regelsættet Regeleksempler Implementering Udfordringer Status MLC 2006 Formål Yderligere sikring af søfarendes
Læs mereAktuelle risikoområder More than a low risk Nr. Risiko Oprindeligt 1 Sponsorater 1 2 Gaver 2 3 Repræsentation 3 4 Kunde-events 4 5 Udlandsrejser 5 6 Offentlige udbud 6 7 Koncepter 7 8 Udtalelser og referencer
Læs meredk hostmaster Brugerundersøgelse 2016 Rapporttype = Segment rapport
dk hostmaster Brugerundersøgelse 2016 Rapporttype = Segment rapport Loyalty Index Loyalty Index,8 0 100 Grøn/Gul/Rød 25 25 50 Grønne kunder Gule kunder Røde kunder Tilfredshed alt i alt Hvor tilfreds er
Læs mereMobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013
Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Mobility Politik og procedure Virksomhedens modenhed Hvad bør
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereNår compliance bliver kultur
Når compliance bliver kultur Multidimensional compliance i teori og praksis Siscon & HeroBase 1. maj 2019 info@siscon.dk Kort om Siscon & HeroBase Multidimensional compliance Krav, standarder og lovgivning
Læs mereER DIN VIRKSOMHED GEARET TIL FREMTIDENS LEDELSESSYSTEMER? 4 temakurser, der bringer din virksomhed up to speed
ER DIN VIRKSOMHED GEARET TIL FREMTIDENS LEDELSESSYSTEMER? 4 temakurser, der bringer din virksomhed up to speed Med kursusrækken THE FUTURE OF MANAGEMENT SYSTEMS stiller vi skarpt på de trends, som vil
Læs mereBUSINESS CASE OG GEVINSTREALISERING
BUSINESS CASE OG GEVINSTREALISERING Business casen er rygraden i ethvert forretningsprojekt. Om det handler om at købe et nyt IT system, en virksomhed eller om at outsource dele af sin IT-drift, ja, så
Læs mereKLAGENÆVNET FOR DOMÆNENAVNE. J.nr.:
KLAGENÆVNET FOR DOMÆNENAVNE J.nr.: 2018-0537 Klager: Stig Nielsen Sortsøvej 27 2730 Herlev Danmark Indklagede: Karl-Oskar Fosshaug Osterdalsveien 174 9360 Bardu Norge Parternes påstande: Klagerens påstand
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereKLAGENÆVNET FOR DOMÆNENAVNE. J.nr.:
KLAGENÆVNET FOR DOMÆNENAVNE J.nr.: 2017-0285 Klager: ML Data v/ Morten Charley Larsen Løvegade 16 A 4200 Slagelse Danmark Indklagede: Martin Stabell Lauritsen Stavnsvej 6 A 8381 Tilst Danmark Parternes
Læs mereBranchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev
Branchens perspektiv på den gode indkøbs organisation En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 7/11-2016 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter
Læs mereErfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer. Bureau Veritas Certification
Velkommen Erfaringer med psykisk arbejdsmiljø i arbejdsmiljøledelsessystemer Leadauditor Jakob Top, telefon 22 24 68 79 og Business Developer Lars Vestergaard Jensen, telefon 40 20 13 93 Bureau Veritas
Læs mereHVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING
HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen
Læs mereTop 5 ERP implementeringsudfordringer - håndtering i praksis. 24. Oktober 2013
Top 5 ERP implementeringsudfordringer - håndtering i praksis 24. Oktober 2013 Agenda Kort om Ole Fælles baggrund Hvad mener vi med implementering? Metode Succeskriterier ved implementering af ERP Top 5
Læs mereKLAGENÆVNET FOR DOMÆNENAVNE
J.nr.: 1543 Klager: VisitAalborg Østerågade 8 9000 Aalborg Indklagede: EDOCO LTD. Carpenter Court, 1 Maple Road Bramhall, Stockport SK7 2DH Cheshire United Kingdom Parternes påstande: Klagerens påstand
Læs mereRisikostyring i Gribskov Kommune ifm. Udbud og kontraktstyring. Oplæg til Risikorådgivernes ERFA møde den 08. Sept. 2016
Risikostyring i Gribskov Kommune ifm. Udbud og kontraktstyring Oplæg til Risikorådgivernes ERFA møde den 08. Sept. 2016 september 2016 LIDT mere styring i Gribskov Kommune Hvad og Hvem påvirker vores risikoprofil?
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereKontraktstyring en rejse fra gensidig kontrol til gensidig forretningsudvikling
Kontraktstyring en rejse fra gensidig kontrol til gensidig forretningsudvikling Lad os blive endnu bedre til at udvikle sammen leverandører, kommuner, regioner og staten Hvad mener vi med 1. Gensidig kontrol?
Læs mereModenhedsmåling af danske organisationers udviklingsevne
Modenhedsmåling af danske organisationers udviklingsevne Posters Michael Ehlers 29. november 2013, Hellerup Projektledelse og -kontor Topledelse En model for implementering af strategien via projekter
Læs mereHøringsnotat vedrørende erhvervs- og vækstministerens beslutning om udbud eller forlængelse af tilladelse til administration af internetdomænet
25. juni 2014 Høringsnotat vedrørende erhvervs- og vækstministerens beslutning om udbud eller forlængelse af tilladelse til administration af internetdomænet.dk 1. Indledning Med den nye domænelov er der
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs mereProjektledernetværk 2015-2016 Kompetence opbygning & videndeling igennem netværk
Projektledernetværk 2015-2016 Kompetence opbygning & videndeling igennem netværk Facilitetet af Lise Grevenkop-Castenskiold Lise Grevenkop-Castenskiold M.Sc.EE, Management & Business Coach Lise Grevenkop-Castenskiold
Læs mereCanon Essential Business Builder Program. Samler alt det, din virksomhed har brug for til at opnå succes
Canon Essential Business Builder Program Samler alt det, din virksomhed har brug for til at opnå succes Essential Business Builder Program - Introduktion Det er udfordrende at drive en printforretning.
Læs mereDatatilsynet og Rigsrevisionen har meddelt, at de ikke har bemærkninger til bekendtgørelsesudkastet.
HØRINGSNOTAT Edvard Thomsens Vej 14 2300 København S Telefon 7221 8800 Fax 7262 6790 info@trafikstyrelsen.dk www.trafikstyrelsen.dk I. Høringen Trafik-, Bygge- og Boligstyrelsen har den 18. juni 2018 sendt
Læs mereRollen som DPO. September 2016
Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet
Læs mereRevideret Miljøledelsesstandard
Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner
Læs mereSpillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1
SCP.00.00.DK.1.1 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version...
Læs mereHovedresultater: ISO modenhed i staten. December 2018
Hovedresultater: ISO 27001-modenhed i staten December 2018 Indhold 1. Indledning 3 2. Resultat af ISO-målingen for 2018 4 3. Resultat af ISO-målingen for 2017 7 Side 3 af 8 1. Indledning Rapporten behandler
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereErfaringer fra MDM projekt hos Region Syd. Ivan Bergendorff 13. marts 2013 ibe@dubex.dk
Erfaringer fra MDM projekt hos Region Syd Ivan Bergendorff 13. marts 2013 ibe@dubex.dk Agenda: Region Syd En strategisk beslutning Forventede gevinster? Udvælgelses processen Region Syd mobillity Projektet,
Læs mereBusiness Consulting New manager programme
Business Consulting New manager programme Velkommen som manager i Business Consulting Faglig specialisering, bred orientering Vi søger talentfulde managere med lederkompetencer, der trives med udfordringer,
Læs mereKLAGENÆVNET FOR DOMÆNENAVNE. J.nr.:
KLAGENÆVNET FOR DOMÆNENAVNE J.nr.: 2019-0065 Klager: thinktank ApS L.V. Bircks Vej 8 Hammerum 7400 Herning Danmark Indklagede: Urge v/ Michael Brandt Vesterbrogade 33 A, 4. 1620 København V Danmark Parternes
Læs mereLead Auditor-Uddannelse. ISO9001:2015
Uddannelsesplan 5 dgs IRCA Certificeret Lead Auditor-Uddannelse. ISO9001:2015 1 Inden du møder: Forberedelsen I god tid før uddannelsesstarten modtager du et USB-stik, der indeholder stort set hele kompendiet.
Læs mereKLAGENÆVNET FOR DOMÆNENAVNE. J.nr.:
KLAGENÆVNET FOR DOMÆNENAVNE J.nr.: 2019-0225 Klager: Michael Præstmark Bakkekammen 155 3600 Frederikssund Danmark Indklagede: PALUDANSOFT ApS Agermånevej 4 2800 Lyngby Danmark Parternes påstande: Klagerens
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereHvor er Call Centrets serviceaftaler?
Hvor er Call Centrets serviceaftaler? v. Ole Westergaard Westergaard CSM om Westergaard CSM Westergaard CSM er markedsledende rådgivere indenfor Customer Service Management (CSM). Vi udvikler kundeserviceorganisationer
Læs mereVirksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:
DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede
Læs mere