Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen"

Transkript

1 Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen

2 JN DATA

3 JN DATA Sikrer den finansielle sektor med sikker, stabil og effektiv it-drift og infrastruktur.

4 Marked Compliant IT drift og infrastruktur samt innovative og omkostningseffektive services leveres dagligt til 50 % af det danske realkreditmarked 35 % af det danske bankmarked Over 200 pengeinstitutter kører på JN Datas infrastruktur Over ansatte i finanssektoren anvender systemer, som JN Data drifter

5 To topmoderne driftscentre MIPS Servere Terabytes Driftsstabilitet og sikkerhed i højsædet m2 fordelt på to separate lokationer Fiberforbindelse Fuld spejling af alle uerstattelige/kritiske data

6 Organisation 540 Medarbejdere Vores ansatte hører til branchens bedste. De er dybt dedikerede til at levere sikker, stabil og effektiv it-drift 24/7 året rundt. To primære lokationer JN Datas hovedkontor ligger i Silkeborg, og vi har et kompetencecenter i Roskilde.

7 Executive Management Chief Executive Officer Erling Jensen CEO i JN Data siden 2005 Deputy Chief Executive Officer Claus Toxværd Østergaard Deputy CEO i JN Data siden 2015

8 Hvordan gør vi it-sikkerhed nemmere

9 Nye og flere trusler, øget lovgivningen, mangel på it-sikkerhedsfolk

10 Hvad er vi oppe i mod? Script kiddies" - teenagere, der hacker og tumler rundt overalt på nettet, bare fordi de kan. De professionelle hackere - ofte betalte grupper af "leje-soldater" med base i Rusland eller Kina for skade offeret eller berige offerets konkurrent Politisk engagerede "hacktivister Statsfinansierede Hackere Se og hør Utilsigtede fejl First line Second line Third line JN Data IT-operations 540 medarbejdere JN Data Security and Compliance 7 medarbejder JN Data Internal Audit 7 medarbejder D E F E N C E

11 Fundamentet skal være på plads! Kend dine trusler, gode regler og effektive kontroller Overordnet risikovurdering Gode sikkerhedsregler Effektive interne kontroller Kend dit sikkerhedsniveau, udarbejd roadmaps og rapporter Halvårlige gap analyser Roadmaps for sikkerhedsar bejdet Ærlig ledelsesrapportering Dygtige medarbejdere gør det muligt Involver medarbejderne (3 lines of defence) Engagerede og certificerede itmedarbejdere Proaktiv ledelsesopbakning!

12 Overordnet risikovurdering Sikkerhedsstandarder Sektorlovgivning Krav fra kunder Trusselsbillede fra sikkerhedskilder ISO 2700x NIST ISA/IEC Lov om finansielvirk. Outsourcings bekendtgørelsen Persondataloven Os selv Kunde1 Kunde2 Kunde3 DK cert CSIS Symantec NSA.. Overordnet risikovurdering Beslutning om det ønskede sikkerhedsniveau Beskrevet i sikkerhedspolitik og regler Nu kommer det nemme nu skal det bare implementeres og vedligeholdes

13 Regler skal imødegå trusler! Reglerne skal være målrettet i mod truslen! Regler skal være til at forstå og være operationelle Regler skal være understøttet med processer Medarbejderne skal kende og forstå reglerne Det er medarbejderne, der skal udleve god itsikkerhed så hjælp dem.

14 Etabler et effektivt internt kontrolmiljø! Kontrollerne skal være dækkende Kontrollerne skal være effektive Kontrollerne skal udføres til tiden Effektive interne kontroller er med til at holde antallet af revisionsanbefalinger nede og itsikkerheden i top

15 Gap analyser (Kend dit sikkerhedsniveau) Baseret på 249 trusler og deres sikringsmiljø, kontroller, kunders input, eksterne vurderinger samt revisionens anbefalinger Verificer resultatet med forretningen og intern revision Identificer mangler og udarbejd indsatser få ledelsens opbakning! Præsenter det for ledelsen/bestyrelsen med løsningsforslag Husk at fremhæve der hvor det går godt! Find områder der skal forbedres og prioriter! (First Things First)

16 It-sikkerheds roadmap (Læg en plan og involver sikkerhedsmedarbejderne) Eksekver, husk at fejre succeserne og tag fat i de næste opgaver

17 Ledelsesrapportering Er præsenteret for: Bestyrelsen den 12 december. For ledelsen i Q3, Q og i Q Præsenteret for SIKSAM den 10. december 2014 og 5. maj Krav fra finanstilsynet giver ledelsen indblik og mulighed for at træffe de beslutninger der er med til at sikre et godt sikkerheds niveau Giver overblik, handlemulighed og en bevidsthed om, hvor vi står it-sikkerhedsmæssigt.

18 Involver medarbejderne! (three line of defence) JN Data Medarbejdere Sikkerhed Revisionen Følger sikkerhedsreglerne Udfører kontroller Udarbejder sikre løsninger Udarbejder risikovurderingen Udbedrer revisionsanbefalinger Udarbejder politikker og regler Risikovurderinger Sikkerhedsgodkendelser Rådgiver og vejleder Udarbejder ledelsesinformation Følger op på kontroller Foretager uafhængig revision Rapporterer til direktion og bestyrelsen It-sikkerhed skal løftes i flok og alle skal kende deres rolle.

19 Dygtige engagerede medarbejder gør forskellen Certificerede, engagerede og kvalitetsbevidste medarbejdere er nøglen til succes!! I talesæt sikkerhed så alle ved det er vigtigt sæt det på dagsordenen!! Sikkerhedsmedarbejderne skal ud og fortælle forretningen, hvordan itsikkerhed skal implementeres Medarbejdere, der tænker it-sikkerhed ind i det daglige arbejde er ambassadører spot dem/brug dem!! Sæt et godt hold og sørg for de er veltrænede, itsikkerhed er et komplekst område

20 Ledelsesopbakning It-sikkerhedschefen en del af ledergruppen Har direkte reference til den administrerende direktør Rapporterer direkte til direktørgruppen og chefgruppen Rapporterer til bestyrelsen It-sikkerhed er vigtig license to operate

21 Revisor som sparringspartner Brug revisors specialistviden - en stor hjælp i det daglige arbejde Hjælp revisor med at udføre sit arbejde giver ikke op alligevel Output af revisors arbejde giver værdifuldt input til organisationen Gå i ærlig dialog om de bagved liggende årsager til gentagne revisionsanbefalinger revisor plejer at kender dem It-revisionen er en vigtig spiller når det gælder god it-sikkerhed

22 Opsamling sikkerhed gjort nemmere En god struktur på it-sikkerhedsarbejdet gør det nemmere - brug anerkendte standarder Det er billigere at være i kontrol contra brandslukning, kend dine sikkerhedsudfordringer og gør noget ved dem! Troværdig ledelsesrapportering er vigtig så ved vi, hvor vi står før andre kommer og fortæller os det! Brug revisionen som sparringspartner vi har et fælles mål God it-sikkerhed er licens to operate i den finansielle sektor

23 Fortsat god konference

Det gør det nemt og overskueligt for kunden og muligt for JN Data at levere sikker og stabil IT-drift effektivt - og til en attraktiv pris.

Det gør det nemt og overskueligt for kunden og muligt for JN Data at levere sikker og stabil IT-drift effektivt - og til en attraktiv pris. STRATEGI 2020 I JN Data har vi lanceret en strategi med et kommercielt sigte. Med strategien har vi en klar ambition om, at vi i 2020 er en one stop shop for vores kunder. Det betyder, at vi finder vi

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem

Læs mere

Allerød Kommune Job- og personprofil for it-chef

Allerød Kommune Job- og personprofil for it-chef Allerød Kommune Job- personprofil for it-chef Allerød Kommune søger en ny it-chef. Om Allerød Kommune Allerød Kommune har i dag ca. 24.500 indbyggere, flere er på vej. Kommunen ligger centralt i Nordsjælland,

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Solvens II Er vi tæt på mål?

Solvens II Er vi tæt på mål? www.pwc.dk Solvens II Er vi tæt på mål? Jette Lunding Sandqvist, Helle Dreyer og Jesper Otto Edelbo, Danmark Revision. Skat. Rådgivning. Risikostyring & Compliance: hvad tænker du? Stigende omkostninger?

Læs mere

JN Data Helle Groth Teamleder Servicedesken Fokus på medarbejdermotivation i Servicedesken

JN Data Helle Groth Teamleder Servicedesken Fokus på medarbejdermotivation i Servicedesken JN Data Helle Groth Teamleder Servicedesken Fokus på medarbejdermotivation i Servicedesken # JN Data leverer sikker, stabil og effektiv it-drift til den finansielle sektor. Dansk IT-drift og teknikcenter

Læs mere

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års

Læs mere

Claus Petersen Sr. Partner Technology Advisor, Core Infrastructure cpeters@microsoft.com Microsoft Danmark

Claus Petersen Sr. Partner Technology Advisor, Core Infrastructure cpeters@microsoft.com Microsoft Danmark Claus Petersen Sr. Partner Technology Advisor, Core Infrastructure cpeters@microsoft.com Microsoft Danmark Topledelsen vil fremover fortsætte med at øge kravene til, at it-organisationen og især itledelsen

Læs mere

Customer Success Story. webcrm banede vejen for nyt smykkemærkes etablering og vækst

Customer Success Story. webcrm banede vejen for nyt smykkemærkes etablering og vækst Customer Success Story webcrm banede vejen for nyt smykkemærkes etablering og vækst CRM BANEDE VEJEN FOR SUCCESFULD ETABLERING Den danske smykkedesigner SPIASPIA havde en vision om at trænge ind på det

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

SCALING BY DESIGN FUNDAMENTET

SCALING BY DESIGN FUNDAMENTET SCALING BY DESIGN FUNDAMENTET SCALING BY DESIGN Er jeres virksomhed klar til at skalere? Gennemgå fundament-kortene for at sikre, at jeres virksomhed har grundlaget i orden, før skaleringsprocessen går

Læs mere

Sådan målretter du din netværksarkitektur

Sådan målretter du din netværksarkitektur Ezenta Sådan målretter du din netværksarkitektur Er KPI erne tilpasset? OT ønsker tilgængelig, IT ønsker sikkerhed Om Ezenta Facts om Ezenta A/S Ezenta A/S Etableret i år 2000 IT-sikkerhedsspecialister

Læs mere

it-lounge Udvalgte områder fra IT i praksis 2006 Januar 2007 Projektleder, konsulent Jacob Fink

it-lounge Udvalgte områder fra IT i praksis 2006 Januar 2007 Projektleder, konsulent Jacob Fink it-lounge Udvalgte områder fra IT i praksis 2006 Januar 2007 Projektleder, konsulent Jacob Fink IT i praksis -pilotpanelet Private virksomheder Agenda Resultater og best practices It i forretningsudvikling

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Det rette fundament for procesforbedringer

Det rette fundament for procesforbedringer Whitepaper Det rette fundament for procesforbedringer En beskrivelse af TIPA modenhedsmålinger Af Jørgen Letager Hansen Introduktion Danske IT organisationer har udviklet og implementeret IT Service Management

Læs mere

Virksomheder høster de lavthængende digitale frugter

Virksomheder høster de lavthængende digitale frugter Indsigt går i dybden med et aktuelt tema. Denne gang om digitalisering. Du kan abonnere særskilt på Indsigt som nyhedsbrev på di.dk/indsigt Af Christian Hannibal, chhn@di.dk Fagleder Anja Skadkær Møller,

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Sikkerhed og Revision 2015

Sikkerhed og Revision 2015 Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Hvad får du med Max Formuepleje? Topprofessionel investeringsrådgivning Risiko efter eget ønske Strategimøder (årligt/halvårligt) Individuel

Hvad får du med Max Formuepleje? Topprofessionel investeringsrådgivning Risiko efter eget ønske Strategimøder (årligt/halvårligt) Individuel Max Formuepleje 1 Hvad får du med Max Formuepleje? Topprofessionel investeringsrådgivning Risiko efter eget ønske Strategimøder (årligt/halvårligt) Individuel tilpasset kontakt, som du ønsker det Fuld

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

W W W. M A N N A Z. CO M 2

W W W. M A N N A Z. CO M 2 2 Enabling real achievement 3 Velkommen til Mannaz det nye DIEU DIEU har gennem mere end 30 år udviklet menneskers og organisationers kompetencer. Vi er specialister i kompetenceudvikling. Vi rådgiver

Læs mere

Frøs Herreds Sparekasse

Frøs Herreds Sparekasse Frøs Herreds Sparekasse Tillæg til Risikorapport 1.halvår 2015 Indholdsfortegnelse Indledning 3 Side Kapitalgrundlag 4 Kapitalgrundlagskrav til samlet risikoeksponering 5 Kapitalgrundlag og solvensbehov

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer

Læs mere

df 1 df 2 df 3 df 4 Fundraising - Fundraising er ikke omkring penge men om relationer der med en passioneret inspiration ønsker at gøre en forskel. Målet må aldrig være penge, de er blot midler til at

Læs mere

20 gode råd Stå stærkere når det blæser op til storm. En compliancehåndbog

20 gode råd Stå stærkere når det blæser op til storm. En compliancehåndbog 20 gode råd Stå stærkere når det blæser op til storm En compliancehåndbog Compliance en sag for ledelsen Det er forretningskritisk for virksomheder at være compliant i forhold til lovgivning, brancheguidelines

Læs mere

BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business

BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN Protection Service for Business VI LEVER I EN MOBIL VERDEN Wi-fi I dag bruger vi flere forskellige enheder via flere forbindelser end nogensinde før.

Læs mere

Referat fra DM Fremtidsværksted, den 16. 17. juni 2009, Hovborg

Referat fra DM Fremtidsværksted, den 16. 17. juni 2009, Hovborg Referat fra DM Fremtidsværksted, den 16. 17. juni 2009, Hovborg Deltagere i flg. deltagerliste. Formål: At identificere og klarlægge branchens muligheder og trusler i fremtiden. At identificere og synliggøre

Læs mere

Albertslund Kommunes Digitaliseringsstrategi 2013-2015

Albertslund Kommunes Digitaliseringsstrategi 2013-2015 Albertslund Kommunes Digitaliseringsstrategi 2013-2015 Indledning Dette er strategien for Albertslund Kommunes digitale udvikling frem mod 2015. I Den Fællesoffentlige Digitaliseringsstrategi gør regeringen

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Bekæmpelse af hvidvask en praktisk introduktion

Bekæmpelse af hvidvask en praktisk introduktion www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt

Læs mere

CERTIFICERET SALGSLEDELSE I PRAKSIS (CSP)

CERTIFICERET SALGSLEDELSE I PRAKSIS (CSP) CERTIFICERET SALGSLEDELSE I PRAKSIS (CSP) FÅ VÆRKTØJERNE TIL AT VÆRE BLANDT DE BEDSTE SALGSLEDERE I DEN FINANSIELLE SEKTOR Du kommer på en rejse, hvor du får tilført praksisnære værktøjer og redskaber

Læs mere

RQ1: Hvilke årsager kan være til grund for virksomhedernes brug af CSR?

RQ1: Hvilke årsager kan være til grund for virksomhedernes brug af CSR? Bilag 2: Fortolkning af data: Ved tolkning af data, skal det bestemmes, hvilke parametre, der tolkes ud fra. I dette tilfælde vil der blive tolket ud fra begreber og dermed relevans i forhold til de fire

Læs mere

Topchefernes 10 bedste værktøjer

Topchefernes 10 bedste værktøjer Tema: Strategiimplementering Topchefernes 10 bedste værktøjer Sker der forandringer i topchefernes prioritering af værktøjer? Klaus Lund & Partnere ApS Bernstorff Slot Jægersborg Alle 93 DK-2820 Gentofte

Læs mere

Telefoninterview med Carsten Munk. Telefoninterview med importøren Carsten Munk fra The Earth Collection den. 4.03.2013

Telefoninterview med Carsten Munk. Telefoninterview med importøren Carsten Munk fra The Earth Collection den. 4.03.2013 Bilag 3 Bilag 3.1 Telefoninterview Telefoninterview med Carsten Munk Telefoninterview med importøren Carsten Munk fra The Earth Collection den. 4.03.2013 5 C= Carsten Munk, A= Anne Pedersen, J= Josephine

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

IT CENTER NORD ET IT-FÆLLESSKAB FOR UDDANNELSESINSTITUTIONER

IT CENTER NORD ET IT-FÆLLESSKAB FOR UDDANNELSESINSTITUTIONER IT CENTER NORD ET IT-FÆLLESSKAB FOR UDDANNELSESINSTITUTIONER SPAR PENGE OG FÅ MERE Det er sjældent, at man kan betale mindre og få mere. Men det gør skoler, der melder sig ind i IT Center Nord. Vi står

Læs mere

Den professionelle reception Suveræn service er at give mere end forventet

Den professionelle reception Suveræn service er at give mere end forventet 2 dage der fremtidssikrer din funktion Den professionelle reception Suveræn service er at give mere end forventet Intensiv Komeptenceudvikling Øget status og anerkendelse i dit job styrk din position internt

Læs mere

Følgende generelle principper udgør kernen i dialogen med vores interessenter:

Følgende generelle principper udgør kernen i dialogen med vores interessenter: Interessentpolitik 1. Formål Danske Bank har en lang række interessenter, som er vigtige for vores succes. Vi betragter en tæt dialog med vores interessenter som værende en integreret og naturlig del af

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag

ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag Af ledende auditor Jacob Erik Holmblad, TAPCERT 1 Ny international standard for arbejdsmiljø på trapperne Vi skal snart til at vænne os til et

Læs mere

Du vil få et udfordrende job og vil blandt andet kunne se frem til følgende ansvarsområder

Du vil få et udfordrende job og vil blandt andet kunne se frem til følgende ansvarsområder Visionær HR-chef Ønsker du et lederjob, hvor du har indflydelse på at skabe innovative, effektive og attraktive arbejdspladser? Så er stillingen som HR-chef i Greve Kommune noget for dig! Du skal være

Læs mere

Socialøkonomisk virksomhed

Socialøkonomisk virksomhed Socialøkonomisk virksomhed Case - Magneten René Risom Johansen & Jens Christian Kobberø 50i180 i Frederiksberg Kommune Marts 2015 Indledning Denne rapport er blevet til under projektet 50 akademikere i

Læs mere

Prioriter IT-budgettet Microsofts model til sikring af at investeringerne understøtter forretningsstrategien optimalt

Prioriter IT-budgettet Microsofts model til sikring af at investeringerne understøtter forretningsstrategien optimalt Prioriter IT-budgettet Microsofts model til sikring af at investeringerne understøtter forretningsstrategien optimalt Claus Petersen Senior Partner Technology Specialist, Microsoft Agenda Hvordan sætter

Læs mere

Tag del i forskningen og innovationen mens du uddanner dig

Tag del i forskningen og innovationen mens du uddanner dig Tag del i forskningen og innovationen mens du uddanner dig Netværksteknologi og it Undervisning, forskning og entreprenørskab smelter sammen På uddannelsen bliver du en del af det internationale miljø

Læs mere

Invitation til konference. Ledelse af fremtidens

Invitation til konference. Ledelse af fremtidens Invitation til konference Ledelse af Er du med til at lede n? Så ved du, at du netop nu er i centrum for mange danskeres opmærksomhed. Der bliver i særlig grad bidt mærke i, hvad du gør, og hvordan du

Læs mere

Ikast-Brande Kommune søger

Ikast-Brande Kommune søger Ikast-Brande Kommune søger afdelingsleder til UU Ikast-Brande Job- og personprofil 1. Indholdsfortegnelse 1. Indholdsfortegnelse... 2 2. Indledning... 3 3. Værdigrundlag i Ikast-Brande Kommune... 3 4.

Læs mere

Proaktiv og analytisk økonomifunktion

Proaktiv og analytisk økonomifunktion CFO konference 17. marts 2009: CFO ens nye rolle Proaktiv og analytisk økonomifunktion V/ Anne Broeng, direktør og CFO, PFA Pension Målet er at ændre Økonomiafdelingen fra passiv registreringsenhed til

Læs mere

KØBENHAVNS ERHVERVSAKADEMI

KØBENHAVNS ERHVERVSAKADEMI Maj Maj 2016 2016 KØBENHAVNS ERHVERVSAKADEMI 1 KØBENHAVNS ERHVERVSAKADEMI KØBENHAVNS ERHVERVSAKADEMI 2 AGENDA Kort om mig Kort om KEA ITSM-projektet Lessons learned Videre med ITIL og ITSM Spørgsmål KØBENHAVNS

Læs mere

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

- Der bør ikke ske en førtidig implementering af kravet om operationel revision Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Gladsaxe Kommunes Frivilligpolitik

Gladsaxe Kommunes Frivilligpolitik Gladsaxe Kommunes Frivilligpolitik 2013-2017 Marts 2013 Forord Byrådet sætter med frivilligpolitikken en ny ramme for at styrke kommunens indsats på frivilligområdet, som bidrager til et styrket frivilligt

Læs mere

FÆLLES OM ODENSE. Civilsamfundsstrategi

FÆLLES OM ODENSE. Civilsamfundsstrategi FÆLLES OM ODENSE Civilsamfundsstrategi 1 FORENINGSFRIVILLIG Corperate Volunteer ADD-ON MODEL MEDLEM SERIEL ENKELTSTÅENDE DEN STRATEGISK INTEGREREDE MODEL UORGANISEREDE ELLER VIRTUEL FRIVILLIG OFFENTLIG

Læs mere

Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision

Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Indhold 2 1. Kort præsentation af BEC 2. Præsentation af EY 3. De regulatoriske krav til systemrevisionen 4. Erklæringsprocessen

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Sammendrag af seminaret

Sammendrag af seminaret Sammendrag af seminaret Metier inviterede til seminar om innovation og porteføljestyring 3 centrale statements fra seminaret: Poor Coordination and control of multiple initiatives in organisation er en

Læs mere

GØR JERES LEDELSE TIL ET

GØR JERES LEDELSE TIL ET GØR JERES LEDELSE TIL ET GØR JERES LEDELSE TIL ET HIGH PERFORMANE TEAM SIDE 1:6 Nye udfordringer i en globaliseret verden kræver nye, stærke former for ledelse, hvis din virksomhed skal gå fra gode til

Læs mere

COMPLIANCE VERSION 2.0? SKAL COMPLIANCE LÆNGERE FREM PÅ SLAGMARKEN - I FIRST LINE OF DEFENCE? EN PUBLIKATION AF FCG THE FINANCIAL COMPLIANCE GROUP A/S

COMPLIANCE VERSION 2.0? SKAL COMPLIANCE LÆNGERE FREM PÅ SLAGMARKEN - I FIRST LINE OF DEFENCE? EN PUBLIKATION AF FCG THE FINANCIAL COMPLIANCE GROUP A/S COMPLIANCE VERSION 2.0? SKAL COMPLIANCE LÆNGERE FREM PÅ SLAGMARKEN - I FIRST LINE OF DEFENCE? EN PUBLIKATION AF FCG THE FINANCIAL COMPLIANCE GROUP A/S Made simple: Den traditionelle compliancefunktion

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision

Læs mere

sådan får du succes med dit nyhedsbrev

sådan får du succes med dit nyhedsbrev sådan får du succes med dit nyhedsbrev AUGUST 2014 Copyright 2014tt easynet ApS Opbyg databasen find et bedre navn PLAN- LÆG OFF- LINE LANDINGSside succes Foretag målinger LOKkemiddel konvertering FOKUSÉR

Læs mere

En kompetencestrategi er fastlæggelse af den vej, Uddannelsescenter Holstebro vil gå, for at visionen for området kan indfries vejen fra mission til

En kompetencestrategi er fastlæggelse af den vej, Uddannelsescenter Holstebro vil gå, for at visionen for området kan indfries vejen fra mission til En kompetencestrategi er fastlæggelse af den vej, Uddannelsescenter Holstebro vil gå, for at visionen for området kan indfries vejen fra mission til vision. Indholdsfortegnelse INDHOLDSFORTEGNELSE... 2

Læs mere

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og

Læs mere

NYE TIDER NYE STRATEGIER

NYE TIDER NYE STRATEGIER NYE TIDER NYE STRATEGIER Få ny retning og fremdrift gennem en handlingsorienteret strategiproces Teknologisk Institut, Center for Teknologisk Partnerskab NYE TIDER NYE STRATEGIER Nye tider skaber et naturligt

Læs mere

SINGLE POINT OF CONTACT

SINGLE POINT OF CONTACT COLUMBUSCARE Support med kunden i centrum Uanset om der er tale om et implementeringsprojekt, ændringer til en eksisterende løsning, first-, second eller third level support, giver vi dig et SINGLE POINT

Læs mere

JOB- OG PERSONPROFIL TIL UDVIKLINGSCHEF

JOB- OG PERSONPROFIL TIL UDVIKLINGSCHEF JOB- OG PERSONPROFIL TIL UDVIKLINGSCHEF DYNAMISK UDVIKLINGSCHEF TIL GREVE KOMMUNE Er du god til strategisk udvikling af medarbejdere og organisation? Og er du stærkt processuelt forankret og har talent

Læs mere

Kvalitet. er altafgørende. Det handler om tillid og kemi det handler om de rigtige mennesker

Kvalitet. er altafgørende. Det handler om tillid og kemi det handler om de rigtige mennesker Det handler om tillid og kemi det handler om de rigtige mennesker Kvalitet er altafgørende Det handler om tillid og kemi det handler om de rigtige mennesker. Når andre skal være virksomhedens ansigt udadtil,

Læs mere

the power to cooperate facilitate accelerate

the power to cooperate facilitate accelerate Kom godt i gang på nettet Samarbejde med perspektiver Samarbejdet med kan starte med et besøg på vores hjemmesider. Her kan I hente yderligere information og tilmelde jer det program, der passer bedst

Læs mere

Erfaring og viden Individualitet og præcision. En stærk partner. Et sikkert valg.

Erfaring og viden Individualitet og præcision. En stærk partner. Et sikkert valg. Erfaring og viden Individualitet og præcision En stærk partner. Et sikkert valg. SUATEC Increased output: The SUATEC Service S U AT E C s F I L O S O F I Vi er et team med klare mål: Vi går fremtiden

Læs mere

Synlig Læring i Gentofte Kommune

Synlig Læring i Gentofte Kommune Synlig Læring i Gentofte Kommune - også et 4-kommune projekt Hvor skal vi hen? Hvor er vi lige nu? Hvad er vores næste skridt? 1 Synlig Læring i følge John Hattie Synlig undervisning og læring forekommer,

Læs mere

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen

Læs mere

Hvad er væsentligt for et IT- tilsyn med ambitioner? Sikkerhed og Revision 2013 Stream B Governance, Risk og Compliance

Hvad er væsentligt for et IT- tilsyn med ambitioner? Sikkerhed og Revision 2013 Stream B Governance, Risk og Compliance Hvad er væsentligt for et IT- tilsyn med ambitioner? Sikkerhed og Revision 2013 Stream B Governance, Risk og Compliance Facts om Finanstilsynet og den finansielle sektor Finanstilsynets opgave er at medvirke

Læs mere

Skab en stærk salgskultur

Skab en stærk salgskultur Skab en stærk salgskultur > Hvad driver din virksomhed? > Præsentation > Thomas Gleerup 37 år Cand.merc.jur. medstifter af Moment A/S Viceadm. direktør > Moment stiftet 1997 sammen med Morten Højberg vi

Læs mere

Innovations- og medborgerskabsudvalget

Innovations- og medborgerskabsudvalget Udvalg: Måloverskrift: Innovations- og medborgerskabsudvalget Styrkelse af det aktive medborgerskab Sammenhæng til vision 2018: Et grundlæggende princip i Vision 2018 Vilje til vækst er, at det er et fælles

Læs mere

INSPIRATION TIL LÆRERE

INSPIRATION TIL LÆRERE INSPIRATION TIL LÆRERE Sæt fokus på trivsel og fravær med udgangspunkt i det, der virker! Ulovligt fravær kan handle om manglende trivsel i klassen, på holdet eller på uddannelsen. Appreciative Inquiry

Læs mere

Gladsaxe Kommunes frivilligpolitik 2013-2017

Gladsaxe Kommunes frivilligpolitik 2013-2017 Januar 2013 Gladsaxe Kommunes frivilligpolitik 2013-2017 J. nr. 00.01.00P22 1 Forord Forord indsættes her Frivilligpolitikken træder i kraft fra 1. marts 2013 På vegne af Byrådet, Borgmester Karin Søjberg

Læs mere

Komplet dækning til din virksomhed

Komplet dækning til din virksomhed Komplet dækning til din virksomhed PROTECTION SERVICE FOR BUSINESS It-sikkerhed er et must It-sikkerhed er fundamental for enhver virksomhed. Konsekvenserne af et malwareangreb eller sikkerhedsbrud kan

Læs mere

Værdier. Plejehjemmet Falkenberg. et godt sted at være! www.falkenberg.helsingor.dk 12. Center for Omsorg og Ældre. Plejehjemmet Falkenberg

Værdier. Plejehjemmet Falkenberg. et godt sted at være! www.falkenberg.helsingor.dk 12. Center for Omsorg og Ældre. Plejehjemmet Falkenberg Center for Omsorg og Ældre Plejehjemmet Falkenberg Værdier på Plejehjemmet Falkenberg Center for omsorg og ældre Plejehjemmet Falkenberg Falkenbergvej 30 A 3140 Ålsgårde tlf.: 4928 1501 - fax: 4928 1512

Læs mere

Kommissorium for Revisionsudvalget. Danske Bank A/S CVR-nr

Kommissorium for Revisionsudvalget. Danske Bank A/S CVR-nr Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget

Læs mere

PRÆSTATIONERNE I CENTRUM HOS UDBETALING DANMARK. Vi kalder det toppræstationer med arbejdsglæde. Lilian Mogensen, koncerndirektør i ATP

PRÆSTATIONERNE I CENTRUM HOS UDBETALING DANMARK. Vi kalder det toppræstationer med arbejdsglæde. Lilian Mogensen, koncerndirektør i ATP PRÆSTATIONERNE I CENTRUM HOS UDBETALING DANMARK I Udbetaling Danmark arbejder man systematisk med præstationsledelse, hvilket har bidraget til en gennemgribende effektivisering af virksomheden. I 2015

Læs mere

Workshops til Vækst. - Modul 1: Kick Off. Indholdsfortegnelse

Workshops til Vækst. - Modul 1: Kick Off. Indholdsfortegnelse Workshops til Vækst - Modul 1: Kick Off Indholdsfortegnelse Workshops til Vækst...1 Formål med Kick Off...2 Praktiske forberedelser...3 Mentale modeller...4 Indbydelse...5 Program...6 Du du r til mer...7

Læs mere

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget

Læs mere

Vil du anbefale os? Boganmeldelse. Tomas Lykke: - Kundeloyalitet i praksis

Vil du anbefale os? Boganmeldelse. Tomas Lykke: - Kundeloyalitet i praksis Boganmeldelse Tomas Lykke: Vil du anbefale os? - Kundeloyalitet i praksis Klaus Lund & Partnere ApS Bernstorff Slot Jægersborg Alle 93 DK-2820 Gentofte +45 70 26 29 99 kontakt@klauslund.dk Besøg os på

Læs mere

RAPPORT OM MILJØ- OG SAMFUNDSANSVAR 2012

RAPPORT OM MILJØ- OG SAMFUNDSANSVAR 2012 RAPPORT OM MILJØ- OG SAMFUNDSANSVAR 2012 INDHOLD CSR XL-BYG CF Gruppen - året der gik... 3 XL-BYG CF Gruppen - vi passer på miljø og klima... 4 XL-BYG CF Gruppen - vi har omtanke for og tager hensyn til

Læs mere

Konkret har alle finansielle rådgivere i banken gennemgået en igangsat kompetencetest på områderne:

Konkret har alle finansielle rådgivere i banken gennemgået en igangsat kompetencetest på områderne: Corporate Social Responsibility i Lån & Spar Forretningsdrevet samfundsansvar I Lån & Spar har vi som nogen af de første i den finansielle sektor forholdt os til den sociale dimension af at drive virksomhed.

Læs mere

Fempunktsplan for styrket anti-korruptionsindsats i Afghanistan

Fempunktsplan for styrket anti-korruptionsindsats i Afghanistan Fempunktsplan for styrket anti-korruptionsindsats i Afghanistan De fem elementer i planen er: 1. Etablering af en taskforce på ambassaden i Kabul for at styrke anti-korruptionsarbejdet og udvikle et særskilt

Læs mere

Velkomst og praktiske informationer

Velkomst og praktiske informationer Security & Risk Management Update Velkomst og praktiske informationer Klaus Kongsted Aarhus, 13. juni 2013 Dubex A/S - Profil Specialister i og laver kun it-sikkerhed siden 1997 Ca. 50 medarbejdere i København

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Sikkerhed og Revision i det digitale samfund

Sikkerhed og Revision i det digitale samfund 7. og 8. september 2017 og i det digitale samfund Digitaliseringen er over os og det bliver sagt, at der ikke er nogen vej tilbage. Samtidig bliver det ofte fremført at Danmark er langt fremme og der er

Læs mere

Management of Risks (M_o_R ) Professionel styring af risici

Management of Risks (M_o_R ) Professionel styring af risici Management of Risks (M_o_R ) Professionel styring af risici Indholdsfortegnelse 1. Resume... 3 2. Hvad er en risiko og hvad er Management of Risks... 3 3. Introduktion til M_o_R Management of Risk... 3

Læs mere

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet) Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi

Læs mere

Social kapital som arbejdsmiljøværktøj

Social kapital som arbejdsmiljøværktøj Social kapital som arbejdsmiljøværktøj Arbejdsmiljødage 25-26 marts 2015 Hanne V. Moltke & Jens Karlsmose hanne@newstories.dk 30 40 23 60 Program for workshoppen Forventningsafstemning Oplæg om social

Læs mere

ELTEL NETWORKS. Eltel Networks Mobile Unit. Agenda:

ELTEL NETWORKS. Eltel Networks Mobile Unit. Agenda: Eltel Networks Mobile Unit ELTEL NETWORKS Agenda: Hvordan servicerer Eltel markedet for mobilitet. Hvordan sikres den nødvendige kapacitet, når man går mobil. Landscape of modern infrastructure Morten

Læs mere

INTERN FACILITATOR VED FRANKLINCOVEY DANMARK DE 7 GODE VANER STARTPAKKE 2016

INTERN FACILITATOR VED FRANKLINCOVEY DANMARK DE 7 GODE VANER STARTPAKKE 2016 INTERN FACILITATOR VED FRANKLINCOVEY DANMARK DE 7 GODE VANER STARTPAKKE 2016 Baggrunden for Interne Facilitatorer FranklinCovey har over en længere årrække tilbudt organisationer muligheden for selv at

Læs mere