Mapning af forretningsprocesserne og IAM
|
|
- Kim Steffensen
- 8 år siden
- Visninger:
Transkript
1 Mapning af forretningsprocesserne og IAM 1
2 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 2
3 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 3
4 Kort om LinkGRC Stiftet i 2006 af Tomas Hellum tidligere it-chef (del af TUI koncernen), management konsulent og it-revisor (PwC) LinkGRC s vision er at hjælpe virksomheder og offentlige organisationer med simple og operationelle initiativer og værktøjer og linke dem sammen for at sikre bedre governance. LinkGRC s kunder er inden for forsikring og pension, finans, kommuner og andre regulerede sektorer LinkGRC har lang erfaring med at hjælpe med risikominimerende tiltag, herunder governance frameworks, udarbejdelse af dokumentation og kontrolmiljøer samt operationelle it-værktøjer og systemer. Vi hjælper vores kunder med at kunne fokusere på deres værdiskabende processer inden for governance, enterprise risk management og compliance. Tomas Hellum er medlem as SC27 (bla. ISO27001/2 udarbejdelse), bestyrelsesmedlem i den skandinaviske del af thebci.org, Professionelt medlem af IOR (Institute of Operational Risk i UK, og er ved at hjælpe med at starte den skandinaviske del af instituttet. Tomas Hellum har assisteret ISACA med følgende publikationer internationalt: Security Incident Management Audit / Assurance program (SME) Access Management Audit / Assurance program (SME) Configuration management using Cobit 5 (SME) Risk Scenarios using Cobit 5 for Risk (SME) Q1/Q Basel and Cobit book (Contributor) 4
5 Kort om LinkGRC Virksomheds strategi HVAD ER DET VI VIL? Salgs Strategi IT Strategi Compliance & IT- Governance Strategi BASEL II Gramm Leach Bliley 71 Finanstilsynet GLBA FFIEC HVAD SKAL VI GØRE? Directive EC Persondataloven OECD EU Safe Harbor Markedsandele ISA 315 RS315 PCAOB IFAC EBIT GxP Annex 11 PAL HIPAA Nye markeder HVORDAN GØR VI DET? Politikker Forretningsgange Arbejdsinstruktioner Andre HVORDAN SIKRER VI AT VI GØR DE RIGTIGE TING RIGTIGT? Check af efterlevelse Måling på effektivitet Performance indikatorer 5
6 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 6
7 Omfanget af præsentationen Fokuseret på at forklare hvordan risikostyringen, herunder gennemgang af forretningens hovedaktiviteter, kan give værdifulde informationer til IAM Typiske processer der kan indeholdes i et IAM governance setup Dokumentations niveau og omfang Hvordan krav kan identificeres og hvordan de kan sikres (assurance) 7
8 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 8
9 Overordnet metodik 9
10 Overordnet metodik Hovedaktivitet Underaktivitet og processer Systemer Risici Kontroller Udbedringer Personer Volume of process- /business Informationsaktiver 10
11 Udbytte Afhold risikoworkshops på hovedaktiviteter og bearbejd hver underaktivitet / proces Identificer nøgle attributter som specificeret Implementer governance processer til periodisk opdatering af risikoworkshops 11
12 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 12
13 Kravstyring 13
14 Kravstyringsproces Fortolkning Manuelt / UCF Workshops Legal, Compliance, Risk Ekstern advokat Byg strategi Policy A Policy A Policy C Policy D Policy E Policy F Standard A Standard A Procedure B Procedure C Standard B 14
15 Kravstyring forklar hvorfor Forklar Hvorfor POLICY General management statements A policy is written in clear, simple statements of how organization intends to conduct its services, actions or business. Policies provide a set of guiding principles to help with decision making. Policies must be approved my board of management or board of directors. PROCEDURES Overall description of who, what, where, when and why in relation to activities A procedure is a document written to support a policy areas collection of statements. A procedure is designed to describe who, what, where, when, and why in relation to activities by means of establishing corporate accountability in support of the implementation of a policy or policy area. Procedures must be approved by management. INSTRUCTIONS Specific step-by-step instructions in relation to activities An instruction present a sequence of steps to execute a task or activity. The format is typically text, but a visual depiction of the steps can also constitute instructions. A mix of text, hyperlinks, and pictures are typically included in documenting the process steps. Instructions must be approved by the Subject Matter Expert (SME) for the area described. CONTROLS Specific mandatory key controls A control must be designed to provide reasonable assurance that the information security setup by organization operates as intended, that data is reliable and that organization is in compliance with applicable laws, regulation, standards and good practice. Controls must be approved by the management. 15
16 Eksempel på kravstyring 16
17 Udbytte Identificer krav, fortolkninger o.a. Beskriv metoden og start proces for governance af fortolkninger Grupper krav til dokumentation (politikker) for at sikre at vi kun beskriver hvad der er krævet. Byg et dokumentations hieraki og sørg for fx at krav er implementeret i politikker, som så de underliggende niveauer skal beskrive og sikre de efterlever Skub det ud i organisationen, så efterlevelsen skal sikres et niveau tilbage. 17
18 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 18
19 Implementering af krav i organisationen Hvor mange flere dokumenter tror du vi skal udarbejde 19
20 Implementering af krav i organisationen POLICY General management statements PROCEDURES Overall description of who, what, where, when and why in relation to activities INSTRUCTIONS Specific step-by-step instructions in relation to activities a) Skabeloner til understøttelse af framework b) Procedure omkring udarbejdelse af dokumentation c) Strategi for hvor dokumentation gemmes d) Implementer oppe fra og ned gerne med understøttelse fx i form af review, interview eller eksempler CONTROLS Specific mandatory key controls 20
21 Udbytte Byg et dokumentations hierarki fx Politikker/Retningslinjer, Standarder, Forretningsgange og arbejdsbeskrivelser Definer hvor styret dokumentation er placeret, og beskriv processen Forsøg så vidt muligt at relatere dokumentation til interne processer Forsøg så vidt muligt at relatere dokumentations hierarki og krav Anvend simple værktøjer som fx SharePoint workflows til at sikre ejerskab i virksomheden og at dokumentationen opdateres og godkendes Skab et overblik over hvad der ikke er godkendt, og hvornår det skal godkendes. 21
22 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 22
23 IAM relateret processer Definitions Access Concept Role types Role Assignment Calculated Role Assignments Role scopes Who can request it Role risk assessment and control Naming concept Application role naming and descriptions Enterprise role naming and description Daily administration User lifecycle Internals Externals Service accounts Secondary user accounts Envelope users Assignment of roles Self service Governance Access Matrix Audit of access management life cycle Assigned to users Maintenance of roles New or changes to organization New or changes to business applications New or changes to functionality New or changes to process Control and follow-up of assignments Attestation Approval of CRAs Control and follow-up of roles, role content and descriptions Maintenance processes of access management environments Roles and responsibilities Resource ownerships and responsibilities Business applications Roles CRAs Role scopes Organizational ownerships and responsibilities Internal Audit Access Administration IAM application and role Maintenance Operational Risk Appendix - Access model 23
24 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 24
25 Assurance Væbnet røveri?, jeg sidder inde for ikke at efterleve offentlige krav 25
26 Assurance Never in all history have we harnessed such formidable technology. Every scientific advancement known to man has been incorporated into its design. The operational controls are sound and foolproof! 26
27 Assurance Never in all history have we harnessed such formidable technology. Every scientific advancement known to man has been incorporated into its design. The operational controls are sound and foolproof! - E. J. Smith,, Captain of the Titanic 27
28 Udbytte Identificer og registrer virksomhedens kontroller fx i risikoworkshops Relater kontroller til metadata (fx processer) og risici for at sikre at der fx ikke er dobbelt kontroller og der i den årlige risikovurdering kan vurderes sandsynlighed og konsekvens Vurder om det er nøgle kontroller og vurder om de giver den fornødne minimering Brug fx t-shirt sizes (small, medium etc.) til tidsestimat for at kunne beregne omkostninger for kontroller 28
29 A Nordic Leader in all aspects of Governance, Risk and Compliance 29
Grundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse
Grundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse 1 Agenda Kort om LinkGRC Omfanget af præsentationen Analyse Den røde tråd Implementering af krav i organisationen Informationsaktivers
Læs mereByg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)
Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion
Læs mereSikkerhed & Revision 2013
Sikkerhed & Revision 2013 Samarbejde mellem intern revisor og ekstern revisor - og ISA 610 v/ Dorthe Tolborg Regional Chief Auditor, Codan Group og formand for IIA DK RSA REPRESENTATION WORLD WIDE 300
Læs mereStandardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners
Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mereOnline kursus: Certified Information Security Manager (CISM)
Online kursus 365 dage DKK 5.999 Nr. 72845 P ekskl. moms Online kursus: Certified Information Security Manager (CISM) Dette kursus ser på rollen af informationssikkerhed og styring i en organisation. På
Læs mereProjektledelse i praksis
Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs mereDirector Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed
Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed 12. november 2014 Indhold Onboarding/Induction Nomineringsudvalg/vederlagsudvalg Page 2 Onboarding/Induction
Læs mereESG reporting meeting investors needs
ESG reporting meeting investors needs Carina Ohm Nordic Head of Climate Change and Sustainability Services, EY DIRF dagen, 24 September 2019 Investors have growing focus on ESG EY Investor Survey 2018
Læs mereRevision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015
Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen Sikkerhed & Revision 2015 Dagsorden 1. Introduktion 2. Organisation 3. Operationel risiko processen 4. Revision af operationel risiko
Læs mereLars Neupart Director GRC Stifter, Neupart
PROCESSER FOR BEVISSIKRING I ET ISO 27000 PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart LNP@kmd.dk @neupart Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet
Læs mereAccountability Hvad kan vi lære af den finansielle sektor
Accountability Hvad kan vi lære af den finansielle sektor Databeskyttelsesdagen 28. januar 2016 Forordningens krav til accountability Article 5(2) The controller shall be responsible for and be able to
Læs mereFra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co
Fra ERP strategi til succesfuld ERP implementering Torben Storgaard HerbertNathan & Co ERP - realisér morgendagens gevinster + Leveringstid Omkostninger Kundeservice + + Hvem er brugere af ERP i dag? @
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereDokumentation af produktionsudstyr til fødevarer
Dokumentation af produktionsudstyr til fødevarer Fødevarekontaktmaterialer (og maskinsikkerhed) IDA 21. marts 2017 Chefkonsulent Jens Sinding Dokumentation i forhold til hvad? Relevante materialer med
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0020 DA 1. Varetypens unikke identifikationskode: fischer sikkerhedsanker FH II-I 2. Tilsigtet anvendelse: Produkt Moment-kontrolleret ekspansionsanker Anvendelsesområde/r Post-installeret
Læs mereManaging Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012
Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012 Headline are written here in one line Section title (Arial Regular, 24/26 pt) Second section title Third section title
Læs mereHvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM
Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM V3 Westergaard CSM Westergaard CSM 2 Gode konsulenter hænger ikke på træerne! [Indsæt billede af Jakob/Lars/Gitte/Ulla
Læs mereSuccesfuld Problem management. 2. December 2015 Laurine Halkjær
Succesfuld Problem management 2. December 2015 Laurine Halkjær 1 TDC s IT organisation Sidst opdateret 1. dec 2015 NB. TDC Servicedesk er organiseret i Channels divisionen for at være tæt på forretningen.
Læs mereVelkommen til den nye ISO Glaesel HSEQ Management
11.93 11.36 6.31 5.78 0.18 0.37 5.98 6.49 9.1 9.6 12.13 8.83 7.33 6.73 TIP: You the layou Choose t slide ove left pane the slide Layouts design yo 6.21 2.86 2.55 Velkommen til den nye 0.78 1.09 ISO 45001
Læs mereRoadshow: ITIL V3 hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs mereSeminar d. 19.9.2013. Klik for at redigere forfatter
Seminar d. 19.9.2013 Klik for at redigere forfatter M_o_R En risiko er en usikker begivenhed, der, hvis den indtræffer, påvirker en målsætning Risici kan dele op i to typer Trusler: Der påvirker målsætningen
Læs mereWINDCHILL THE NEXT STEPS
WINDCHILL THE NEXT STEPS PTC/user, 4. marts 2015 Jens Christian Jensen, Econocap Agenda Windchill the next steps Bliv opdateret og inspireret til at se hvor Windchill kan hjælpe dig med andet end blot
Læs mereDIRF Samspil mellem IR og øvrig ekstern kommunikation
DIRF Samspil mellem IR og øvrig ekstern kommunikation Iben Steiness Director, Carlsberg Investor Relations Agenda Introduktion Ekstern kommunikation i Carlsberg IR vs medier Praktiske eksempler Page 2
Læs mereMaskinsikkerhed Risikovurdering Del 2: Praktisk vejledning og metodeeksempler
DS-information DS/ISO/TR 14121-2 2. udgave 2012-07-04 Maskinsikkerhed Risikovurdering Del 2: Praktisk vejledning og metodeeksempler Safety of machinery Risk assessment Part 2: Practical guidance and examples
Læs mereVejledning i projektledelse
Dansk standard DS/ISO 21500 2. udgave 2013-09-27 Vejledning i projektledelse Guidance on project management DS/ISO 21500 København DS projekt: M268368 ICS: 03.100.40 Første del af denne publikations betegnelse
Læs mereIntroduktion til NNIT
Introduktion til NNIT IT-kontraktsnetværk 18. august 2014 PUBLIC Kort fortalt En af Danmarks fire største leverandører af itservices Vi leverer udvikling, implementering og drift til life sciences, finanssektoren,
Læs mereKALK- OG TEGLVÆRKSFORENINGEN. CPR Sustainable Construction
CPR Sustainable Construction 1 Tommy Bisgaard - Direktør i Kalk- og Teglværksforeningen - Formand for DS 417 (CEN TC350 & 351) - Formand for miljøkomiteen i TBE & CU (keramiske industrier i Europa) - Medlem
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0072 DA 1. Varetypens unikke identifikationskode: Injektionssystem FIS V 2. Tilsigtet anvendelse: Produkt Limanker til brug i beton Anvendelsesområde/r Til fastgørelse og understøttelse
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0016 DA 1. Varetypens unikke identifikationskode: fischer betonskrue FBS 5 og FBS 6 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (let befæstigelse) Anvendelsesområde/r
Læs mereAktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41
Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15
Læs mereDIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015
Medlemsmøde om 22. Juni 2015 Realitet I (Extract) bewildering amount of firm news lower barriers to global investment increasingly competitive environment the value created by effectively communicating
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0081 DA 1. Varetypens unikke identifikationskode: fischer boltanker FAZ II 2. Tilsigtet anvendelse: Produkt Moment-kontrolleret ekspansionsanker Anvendelsesområde/r Post-installeret
Læs mereBestyrelser og revisors rolle. Julie Galbo Vicedirektør, Finanstilsynet
Bestyrelser og revisors rolle Julie Galbo Vicedirektør, Finanstilsynet Antallet af pengeinstitutter før og efter krisen 160 140 120 100 80 60 40 20 Øvrige ophørte institutter Ophørt efter FT kapitalkrav
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0017 DA 1. Varetypens unikke identifikationskode: fischer betonskrue FBS, FBS A4 og FBS C 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (svær befæstigelse) Anvendelsesområde/r
Læs mereTest af Cloud-baserede løsninger DSTB Ole Chr. Hansen Managing Consultant
Test af Cloud-baserede løsninger DSTB - 2016 Ole Chr. Hansen Managing Consultant Præsentation Ole Chr. Hansen Managing Consultant Fellow SogetiLABS Global Innovation Team Blog - http://ochansen.blogspot.com
Læs mereRoadshow: ITIL V3. hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs mereKrav til bestyrelser og arbejdsdeling med direktionen
Krav til bestyrelser og arbejdsdeling med direktionen Lo skolen, 25. april 2014 Julie Galbo Hvad tænker lovgivere? The missing link It is not the case that boards of directors do not understand that capital
Læs mere4. Oktober 2011 EWIS
4. Oktober 2011 EWIS EWIS 1.Hvad betyder EWIS 2.Historien bag bestemmelserne 3.Implementering i Part M / 145 4.Konklusion Hvad er EWIS Electrical Wiring Interconnection System Men i denne sammenhæng: Særlig
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0003 DA 1. Varetypens unikke identifikationskode: fischer slaganker EA II 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (let befæstigelse) Anvendelsesområde/r Anvendes
Læs mereMELLEM GRUNDTVIG OG GOOD GOVERNANCE
Folkeoplysning i forandring III Marselis hotel 12/09/2018 Analytiker Jens Alm MELLEM GRUNDTVIG OG GOOD GOVERNANCE Er god ledelse kun for de andre? INDHOLD Anbefalinger for god ledelse National Sports Governance
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0055 DA 1. Varetypens unikke identifikationskode: fischer Termoz CN 8 2. Tilsigtet anvendelse: Produkt Nylondübel til anvendelse i beton og murværk Anvendelsesområde/r Til anvendelse
Læs mereMOC On-Demand Administering System Center Configuration Manager [ ]
E-learning 90 dage DKK 7.999 Nr. 90111 P ekskl. moms Dato Sted 29-12-2019 Virtuelt kursus MOC On-Demand Administering System Center Configuration Manager [20703-1] Online undervisning når det passer dig
Læs mereDIS ISO Status Maj 2017
DIS ISO 17025 Status Maj 2017 1 Plan for udvikling/revision af ISO 17025 WD June 2015 CD1 August 2015 CD2 February 2016 DIS November 2016 (December 2016) FDIS draft July 2017 FDIS/Publication Autumn 2017
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0100 DA 1. Varetypens unikke identifikationskode: Injektionssystem fischer Powerbond 2. Tilsigtet anvendelse: Produkt Limanker til brug i beton Anvendelsesområde/r Til fastgørelse
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0005 DA 1. Varetypens unikke identifikationskode: fischer slaganker EA II 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (svær befæstigelse) Anvendelsesområde/r Til
Læs mereSolvency II Clarification of current regulations
www.pwc.dk Clarification of current regulations SIX Financial Information 24th of Jette Lunding Sandqvist, Actuary, Director Revision. Skat. Rådgivning. Agenda What s in focus? A view from an actuary What
Læs mereEU GDPR Endnu en Guide
EU GDPR Endnu en Guide Tonny Rabjerg New security Erfaren software leder vendors med tung are ledelses coming baggrund into the indenfor marketplace IT offering solutions Sikkerhed, that provide Outsourcing
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0044 DA 1. Varetypens unikke identifikationskode: fischer slaganker EA II 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (let befæstigelse) Anvendelsesområde/r Til
Læs mereTesting Tuesday 07.Juni Aarhus. CapgeminiSogeti
Testing Tuesday 07.Juni 2016 - Aarhus 1 Formål Testing Tuesday skal sikre den fortsatte innovation og fremgang der er inden for test og samtidig sætte rammen for diskussioner og debat. Agendaen vil skifte
Læs mereRISK MANGEMENT OG CSR I AMBU Ved CFO Anders Arvai
RISK MANGEMENT OG CSR I AMBU Ved CFO Anders Arvai 1 AGENDA Generel introduktion til Ambu Risk Management processen og hvor er vi i dag CSR processen og status hvor er vi i dag Spørgsmål 2 To save lives
Læs mereBilag 6.2 IT-Revision
IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...
Læs mereThe SourceOne Family Today and Tomorrow. Michael Søriis Business Development Manager, EMC FUJITSU
The SourceOne Family Today and Tomorrow Michael Søriis Business Development Manager, EMC FUJITSU The Calculus of Information Growth Increasing Adoption More Users Increasing Data Active Inactive Higher
Læs mereBedømmelse af klinisk retningslinje foretaget af Enhed for Sygeplejeforskning og Evidensbasering Titel (forfatter)
Bedømmelse af klinisk retningslinje foretaget af Enhed for Sygeplejeforskning og Evidensbasering Titel (forfatter) Link til retningslinjen Resumé Formål Fagmålgruppe Anbefalinger Patientmålgruppe Implementering
Læs mereYDEEVNEDEKLARATION. Nr DA. appendiks B 1 - B 4
YDEEVNEDEKLARATION Nr. 0069 DA 1. Varetypens unikke identifikationskode: fischer slaganker EA II 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (svær befæstigelse) Anvendelsesområde/r Post-installeret
Læs mereYDEEVNEDEKLARATION. Nr DA. Anvendelsesområde/r Post-installeret befæstigelse i ikke-revnet beton, Se appendiks, specifikt appendiks B 1 - B 3
YDEEVNEDEKLARATION Nr. 0015 DA 1. Varetypens unikke identifikationskode: fischer ankerbolt FBN II, FBN II A4 2. Tilsigtet anvendelse: Produkt Moment-kontrolleret ekspansionsanker Anvendelsesområde/r Post-installeret
Læs mereBrug af OAIS til udarbejdelse af omkostningsmodel til digital bevaring. Anders Bo Nielsen, Rigsarkivet, Danmark Alex Thirifays, Rigsarkivet, Danmark
Brug af OAIS til udarbejdelse af omkostningsmodel til digital bevaring Anders Bo Nielsen, Rigsarkivet, Danmark Alex Thirifays, Rigsarkivet, Danmark Introduktion til Cost Model for Digital Curation Begrundelse
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,
Læs mereSAS Data Governance Hvad er det, og hvordan kommer man i gang? Frans Holm, Advisor Data Management/SAS Platform
SAS Data Governance Hvad er det, og hvordan kommer man i gang? Frans Holm, Advisor Data Management/SAS Platform Dagsorden Hvad er Data Governance? Hvorfor Data Governance? Hvad betyder Data Governance
Læs mereHvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.
Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner
Læs mereMOC On-Demand Identity with Windows Server 2016 [20742]
E-learning 90 dage DKK 7.999 Nr. 89067 P ekskl. moms Dato Sted 29-12-2019 Virtuelt kursus MOC On-Demand Identity with Windows Server 2016 [20742] Online undervisning når det passer dig MOC On-Demand er
Læs mereMolio specifications, development and challenges. ICIS DA 2019 Portland, Kim Streuli, Molio,
Molio specifications, development and challenges ICIS DA 2019 Portland, Kim Streuli, Molio, 2019-06-04 Introduction The current structure is challenged by different factors. These are for example : Complex
Læs mereOle Westergaard, partner
Ole Westergaard, partner Kort fortalt Hvem er Westergaard? Steen Sverker Nilsson Partner Ole Westergaard Stifter og partner Vi er ca. 20 medarbejdere ITIL for alle? ITIL for alle? ITIL kom til verden i
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0088 DA 1. Varetypens unikke identifikationskode: fischer Injektionssystem FIS EM 2. Tilsigtet anvendelse: Produkt Limanker til anvendelse i beton Anvendelsesområde/r Post-installeret
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0078 DA 1. Varetypens unikke identifikationskode: fischer Betonskrue ULTRACUT FBS II 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (svær befæstigelse) Anvendelsesområde/r
Læs mereCONNECTING PEOPLE AUTOMATION & IT
CONNECTING PEOPLE AUTOMATION & IT Agenda 1) Hvad er IoT 2) Hvilke marked? 1) Hvor stor er markedet 2) Hvor er mulighederne 3) Hvad ser vi af trends i dag Hvad er IoT? Defining the Internet of Things -
Læs mereInformation Lifecycle Management
Information Lifecycle Management Persondataforordningen og Privacy-by-design Frederik Helweg-Larsen, Principal, Devoteam fhl@devoteam.com 12. oktober 2016 2 3 Principper for behandling af personoplysninger
Læs mereIntegrated Coastal Zone Management and Europe
Integrated Coastal Zone Management and Europe Dr Rhoda Ballinger Format of talk What is ICZM Europe and the coast non-iczm specific Europe and ICZM ICZM programme development ICZM Recommendation What is
Læs mereISO-standarder for sikkerhed på store og små anlæg. Dansk Træpillekonference 2015 Niels Peter K. Nielsen
ISO-standarder for sikkerhed på store og små anlæg Dansk Træpillekonference 2015 Niels Peter K. Nielsen nipkn@dongenergy.dk ISO standarder indenfor sikkerhed og træpillehåndtering: Arbejdstitler: 1. Safe
Læs mereLearnings from the implementation of Epic
Learnings from the implementation of Epic Appendix Picture from Region H (2016) A thesis report by: Oliver Metcalf-Rinaldo, oliv@itu.dk Stephan Mosko Jensen, smos@itu.dk Appendix - Table of content Appendix
Læs mereInformationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav
Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information
Læs merePrivat-, statslig- eller regional institution m.v. Andet Added Bekaempelsesudfoerende: string No Label: Bekæmpelsesudførende
Changes for Rottedatabasen Web Service The coming version of Rottedatabasen Web Service will have several changes some of them breaking for the exposed methods. These changes and the business logic behind
Læs mereBestyrelsens beretning
Bestyrelsens beretning Ole Andersen Bestyrelsesformand 17. marts 2016 Vi har nået de finansielle målsætninger for 2015 Mål Status ultimo 2015 Egenkapitalforrentning på 9,5 % 11,6%* Forbedrede ratings Omkostninger
Læs mereJobkatalog Udvikling og fastholdelse af medarbejdere
Jobkatalog Udvikling og fastholdelse af medarbejdere Lars Moth Baun-Nielsen Group HR - Head of Compensation & Benefits Grundfos Holding A/S Agenda Kort om Grundfos Hvorfor introducerer vi et nyt job katalog
Læs mereAppendix 1: Interview guide Maria og Kristian Lundgaard-Karlshøj, Ausumgaard
Appendix 1: Interview guide Maria og Kristian Lundgaard-Karlshøj, Ausumgaard Fortæl om Ausumgaard s historie Der er hele tiden snak om værdier, men hvad er det for nogle værdier? uddyb forklar definer
Læs mereInformationsteknologi Sikkerhedsteknikker
Dansk standard DS/ISO/IEC 24760-2:2015 1. udgave 2015-06-24 Informationsteknologi Sikkerhedsteknikker Arkitektur for identitetsadministration Del 2: Referencearkitektur og krav Information technology Security
Læs mereInternational Workshop on Language Proficiency Implementation
International Workshop on Language Proficiency Implementation Langen, Germany 6-7 September, 2007 By Captain Rick Valdes IFALPA representative to ICAO s PRICE SG PRESENTATION OUTLINE IFALPA S policy on
Læs mereForslag til implementering af ResearcherID og ORCID på SCIENCE
SCIENCE Forskningsdokumentation Forslag til implementering af ResearcherID og ORCID på SCIENCE SFU 12.03.14 Forslag til implementering af ResearcherID og ORCID på SCIENCE Hvad er WoS s ResearcherID? Hvad
Læs mere1. Formål og mål med indførelsen af værktøjet
1. Formål og mål med indførelsen af værktøjet Afdæk og fastlæg, hvad der driver projektet Identificer langsigtede virksomhedsmål Fastlæg implementeringens centrale leverancer Prioriter og planlæg delmål
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0019 DA 1. Varetypens unikke identifikationskode: fischer High-Bond anker FHB II 2. Tilsigtet anvendelse: Produkt Limanker til anvendelse i beton Anvendelsesområde/r Post-installeret
Læs mereEngelsk. Niveau C. De Merkantile Erhvervsuddannelser September 2005. Casebaseret eksamen. www.jysk.dk og www.jysk.com.
052430_EngelskC 08/09/05 13:29 Side 1 De Merkantile Erhvervsuddannelser September 2005 Side 1 af 4 sider Casebaseret eksamen Engelsk Niveau C www.jysk.dk og www.jysk.com Indhold: Opgave 1 Presentation
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0048 DA 1. Varetypens unikke identifikationskode: fischer karmdübel SXR/SXRL 2. Tilsigtet anvendelse: Produkt Nylondübel til anvendelse i beton og murværk Anvendelsesområde/r Til
Læs mereUdrulning af globalt Intranet I Novo Nordisk. Henrik Nordtorp Senior Solution Architect esolutions NNIT A/S
Udrulning af globalt Intranet I Novo Nordisk Henrik Nordtorp Senior Solution Architect esolutions NNIT A/S Om NNIT A/S Hvem er NNIT A/S (kort!) Hvem er NNIT A/S Agenda Introduktion Hvad er Globeshare?
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mereISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Læs mereYDEEVNEDEKLARATION. DoP: 0084 til fischer Highbond-Anchor FHB II Inject (Limanker til anvendelse i beton) DA
YDEEVNEDEKLARATION DoP: 0084 til fischer Highbond-Anchor FHB II Inject (Limanker til anvendelse i beton) DA 1. Varetypens unikke identifikationskode: DoP: 0084 2. Tilsigtet anvendelse: Post-installeret
Læs mereFinn Gilling The Human Decision/ Gilling September Insights Danmark 2012 Hotel Scandic Aarhus City
Finn Gilling The Human Decision/ Gilling 12. 13. September Insights Danmark 2012 Hotel Scandic Aarhus City At beslutte (To decide) fra latin: de`caedere, at skære fra (To cut off) Gilling er fokuseret
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0009 DA 1. Varetypens unikke identifikationskode: fischer boltanker FAZ II 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (svær befæstigelse) Anvendelsesområde/r Til
Læs merePortal Registration. Check Junk Mail for activation . 1 Click the hyperlink to take you back to the portal to confirm your registration
Portal Registration Step 1 Provide the necessary information to create your user. Note: First Name, Last Name and Email have to match exactly to your profile in the Membership system. Step 2 Click on the
Læs mereVejledning i udvikling af standarder om tjenesteydelser
DS-information DS/CEN Guide 15 1. udgave 2012-03-22 Vejledning i udvikling af standarder om tjenesteydelser Guidance document for the development of service standards DS/CEN Guide 15 København DS projekt:
Læs mereYDEEVNEDEKLARATION. Nr DA
YDEEVNEDEKLARATION Nr. 0035 DA 1. Varetypens unikke identifikationskode: fischer zykonanker FZA, FZA-I, FZA-D 2. Tilsigtet anvendelse: Produkt Metalanker til brug i beton (svær befæstigelse) Anvendelsesområde/r
Læs mereInstallation Venligst bemærk, håndpumpen kun må monteres i lodret position.
HP-1. HP-3. HP-. Hand Operated Håndpumpe The HP pump is a single acting hand operated pump made of stainless steel St.1.431 making it particularly applicable within the food industry and in environmentally
Læs mereSikkerhed og Revision. 3 Lines of Defence. 5. September Kim Stormly Hansen
Sikkerhed og Revision 3 Lines of Defence 5. September 2019 Kim Stormly Hansen Præsentation 1. Statsautoriseret revisor, CISA 2. Medlem af det rådgivende revisionsudvalg i: BEC Nets Finanstilsynet 3. Ekstern
Læs mereNyheder inden for drift og outsourcing
Nyheder inden for drift og outsourcing Dias 1 Ny ISO standard for sikkerhed ved behandling af personoplysninger i cloudmiljøer Nyt om pligtmæssig udlevering af personoplysninger til udenlandske myndigheder
Læs mereShooting tethered med Canon EOS-D i Capture One Pro. Shooting tethered i Capture One Pro 6.4 & 7.0 på MAC OS-X 10.7.5 & 10.8
Shooting tethered med Canon EOS-D i Capture One Pro Shooting tethered i Capture One Pro 6.4 & 7.0 på MAC OS-X 10.7.5 & 10.8 For Canon EOS-D ejere der fotograferer Shooting tethered med EOS-Utility eller
Læs mereapplies equally to HRT and tibolone this should be made clear by replacing HRT with HRT or tibolone in the tibolone SmPC.
Annex I English wording to be implemented SmPC The texts of the 3 rd revision of the Core SPC for HRT products, as published on the CMD(h) website, should be included in the SmPC. Where a statement in
Læs mereAktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41
Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15tirsdag
Læs mereØvelse Slides må ikke deles uden godkendelse fra Anne Holmbæck
Øvelse Design af governancemodel Hvem giver øverste mandat og den man eskalerer til i yderste konsekvens Hvem giver mandat og prioriterer indenfor mandat Hvem er udførende og skal følge principper og metoder
Læs mere