Business Continuity og Cloud

Størrelse: px
Starte visningen fra side:

Download "Business Continuity og Cloud"

Transkript

1 Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder vil det kunne betales sig at lægge end del af deres IT over i en cloud løsning når talen falder på Business Continuity. Business Continuity er udarbejdelsen af planer og foranstaltninger, der sikrer forretningens overlevelse i krise og katastrofe situationer. Hvad sker der, hvis din internetserver med din webshop fejler, du får besøg af en hacker, dit datacenter eller serverrum bliver ramt af en brand eller en vandskade? Hvor længe kan du fortsætte uden at lide så store tab, der kan true din virksomheds overlevelse. Rigtig mange virksomheder kan i dag ikke fungere uden støtte fra deres IT systemer. Denne afhængighed kan blive fatal for virksomheden, hvis ledelsen ikke planlægger for situationer, hvor IT i en kortere eller længere periode ikke er tilgængeligt. Cloud løsninger kan være med til at give en fornuftig sikring af serverdelen af IT systemerne og infrastrukturen, så driften kan flyttes til cloud, selvom det lokale datacenter er beskadiget eller sat helt ud af drift. Hybrid cloud Ikke alle applikationer egner sig dog til at køre i skyen, da der er en vis svartid, elasticitet, indbygget. Derfor anvender en række virksomheder en blanding af on-premises (lokale) applikationer og cloud services. Herudover vil en række virksomheder kunne høste fordelene af at off-loade (flytte) deres inaktive data til skyen. Inaktive data er de data, der ikke har været rørt ved indenfor en given periode. De aktive data bliver liggende på det lokale datacenter. De inaktive data flyttes til skyen af en særlig enhed, der sørger for udpegning og kryptering af data under både transport og lagring. For brugeren er det transparent. De ser deres filer i deres drev som normalt, men hvis de tilgår en inaktiv fil, så tager det blot lidt længere at 1

2 hente den, da den først skal hentes på nettet, inden den kan åbnes. Filen skifter herefter normalt status til aktiv og placeres igen på det lokale datacenter, indtil den falder for aldersgrænsen. Overførsel af inaktive data til skyen vil i mange tilfælde have en god business case, hvis du ser det i forhold til at udvide lager kapacitet og backup kapacitet i det lokale datacenter. Dette miks af lokale og cloud ressourcer kaldes i daglig tale for hybrid cloud. Grov definition af cloud typer Umiddelbart arbejder vi med tre forskellige typer af cloud modeller kaldet SPI eller Software, Platform og Infrastruktur modellerne (1), (2). Disse modeller har stor betydning for, hvordan Business Continuity skal planlægges, og derfor fortjener de lidt omtale. kontrol over applikationen og eventuelt over forskellige dele af hosting miljøet og forskellige konfigurationer. Cloud Infrastructure as a Service (IaaS) Med IaaS opnår du næsten fuld kontrol over det miljø, som dine applikationer afvikles på. Du får mulighed for at oprette servere, tilknytte lagermedier og styre dele af netværket. Du har mulighed for at loade operativsystemer, oprette firewalls osv. Du har ikke mulighed for at tage kontrol med den underliggende cloud infrastruktur, men du kan for eksempel oprette visser typer af sikkerhed, firewalls, segmentering af netværk, implementering af host baseret intrusion detection og intrusion prevention. Det afhænger af udbyderens platform. Cloud Software as a Service (SaaS) Giver dig mulighed for at afvikle applikationer i clouden. Eksempler på en SaaS applikation kan være en web-mail, et online faktureringssystem eller andre online applikationer. Fælles for dem alle er, at du ser applikationen gennem et tyndt interface, f.eks. en webbrowser. Du har som bruger ikke kontrol over noget af den underliggende infrastruktur eller elementer som servere, netværk eller diske. Du har heller ikke mulighed for at ændre applikationen udenfor det scope, som indstillinger tillader dig. Cloud Platform as a Service (PaaS) PaaS giver dig mulighed for at lægge applikationer ud på en eksisterende cloud infrastruktur. Du har ikke kontrol over de underliggende servere og deres operativsystem, lagermedier eller infrastruktur. Derimod har du Engagement i business continuity Jo længere du går ned mod infrastrukturen, jo flere af business continuity opgaverne overtager du groft sagt selv. Arbejder du med SaaS løsninger, så er løsningen, at du gennem din kontrakt og dine SLA er (service level agreements) skal have styr på business continuity. Arbejder du derimod med IaaS, så er der rigtig mange elementer, du selv skal have styr på, men du skal selvfølgelig også stadig have styr på kontrakterne. 2

3 Det er vigtigt, at du i din kontrakt og dine SLA (service level agreements) har styr på dine RTO og RPO altså recovery time objective og recovery point objective. Det vil sige, at du skal vide hvor lang tid det vil tage at genskabe en given service/datamængde hvor meget data du kan tabe, uden at det gør ondt på din virksomhed. For din virksomhed er det vigtigt at dine cloud services kan opfylde det SDO service delivery objective (3) som virksomheden har. Altså at en række vitale nøgle services er i luften inden for en tidsramme, hvor din virksomhed ikke lider vital skade. Vær opmærksom på, at arbejdet med business continuity ikke er en opgave, der kan løses en gang for alle. Som andre elementer indenfor informations sikkerhed, så er det ikke et projekt, der kan sættes to streger under, men derimod en løbende proces. Dette er også understreget i ISO22301 standarden, der omhandler Business Continuity Management systemer. Umiddelbare anbefalinger Baseret på hvad Cloud Security Alliance skriver (1), så vil jeg gerne give en række anbefalinger omkring Business Continuity og Cloud. 1. Du bør udarbejde et review af kontrakten med din cloud leverandør Cloud Services Provide (CSP). Det er vigtigt at du kender leverandørens forpligtigelser I forhold til business continuity i den service, du køber. Du bør også grave et spadestik dybere, specielt i forhold til lovgivning omkring persondata (2) og sektor krav som PCI-DSS (2), (3). 2. Du bør også udarbejde et review på leverandørens business continuity processer og kigge efter certificeringer. Dette kunne være BS25999, ISO22301, ISO2700x eller PCI. Dette kan være nødvendigt for leverandøren at have, for at du som kunde skal kunne overholde dansk lovgivning eller sektor krav. 3. Du bør overveje, om du kan foretage en vurdering af din CSP ved at foretage en inspektion, hvor dine egne eksperter gennemgår og vurderer de foranstaltninger, som CSP har foretaget for at sikre business continuity. Det vil ofte ikke være muligt at få adgang til alle CSP rent fysisk, men nogle CSP vil dog tillade varslede inspektioner. Mange CSP vil have fået udarbejdet revisorerklæringer, som de anvender til dokumentation af deres arbejde. Disse erklæringer sammen med en eventuel certificering vil i mange tilfælde være tilfredsstillende dokumentation. 4. Du skal sikre dig, at du får meddelelse om resultatet af de forskellige tests, som CSP gennemfører på business continuity og data recovery området. Disse tests skal leve op til de service level agreements (SLA), som er bestemt i kontrakten. 5. Du skal også periodisk sikre dig at: a. CSP opretholder sine certificeringer og har en revisorerklæring, der ikke viser tegn på, at business continuity arbejdet ikke er på plads, 3

4 b. Din SLA med CSP er i overensstemmelse med de behov, som du har lige nu. 6. Du skal sikre dig, at du har udarbejdet de tekniske business continuity planer for at få systemerne i luften igen men at du også har udarbejdet planer for forretningen, som de kan køre efter, hvis IT understøttelsen er væk i en kortere eller længere periode. 7. Du bør også sikre dig mod, at du låses fuldstændigt fast i et proprietært cloud miljø, så du ikke kan komme ud af en kontrakt igen, uden at du skal genopfinde den dybe tallerken. Altså du skal have en exit strategi - inden at du går ind i et engagement med en CSP. Tag beslutninger med åbne øjne Skal du have data og forretningsprocesser ud i skyen, så skal ud tage beslutninger med åbne øjne. Du bør derfor gennemføre en risikovurdering af hele scenariet, inden du igangsætter udflagningen, så du er sikker på, at du ikke udsætter din virksomhed for fare. Dine SLA skal selvfølgelig reflektere dette. Kører du på en løsning, hvor du ikke har de store muligheder på at påvirke business continuity, så må du afgøre om de, CSP tilbyder dig er indenfor din risiko appetit. Jeg har set firmaer, hvor cloud løsninger, taget i anvendelse i dølgsmål, dukkede frem af disen, når vi arbejdede med den tekniske sårbarhedsanalyse. Det har givet røde øre både i forretningen, hos IT og på ledelsesgangen. De fleste gange er det SaaS løsninger som WebMail, kontor applikationer, Dropbox eller andre lagermedier, men jeg har også set forretningskritiske applikationer dukke frem, vel at mærke uden at IT havde kendskab til dem, eller at der var gennemført en risikovurdering. Begrundelsen: IT var for længe om at levere varen, og politikken var ikke klar. Set fra et IT-sikkerheds- og business continuity synspunkt er sådan noget gift, for der ganske sikkert ikke styr på en række væsentlige elementer eller det var der ikke i de fleste af de tilfælde, hvor jeg har opdaget dem. Virksomheden pådrog sig en risiko, som ikke var acceptabel. Individuel vurdering I den sidste ende, så kommer business continuity indsatsen til at afhænge af behovene i din virksomhed, altså en fuldstændig individuel vurdering. Jeg vil dog anbefale, at du ser på sagen gennem en af de etablerede standarder på markedet. Det kunne for eksempel være COBIT5 (6), som har et afsnit omkring informations sikkerhed. Du må ikke sætte dig i en situation, hvor beslutningen om at bruge cloud bliver truffet nede i forretningen. Derfor skal alle beslutninger være aktive, støttet af ledelsen. Det skal stå lysende klart i organisationen, hvordan beslutninger omkring anskaffelser skal tages; for Cloud er en anskaffelse. De nødvendige politikker og regler skal understøtte det. 4

5 Referencer 1. CSA. Security Guidance for Critical Areas of Focus in Cloud Computing V3.0. [Online] [Citeret: ] https://cloudsecurityalliance.org/download/secur ity-guidance-for-critical-areas-of-focus-in-cloudcomputing-v3/. 2. ENISA. Cloud Computing - Benefits, risks and recommendations for information security. s.l. : ENISA, ISACA. CISM Review Manual s.l. : ISACA, Datatilsynet. Sammenskrevet udgave af persondataloven. [Online] [Cited: 02 17, 2014.] aloven/. 5. PCI Security Standards Council. PCI SSC Data Security Standards Overview (PCI-DSS). [Online] [Cited: 04 27, 2014.] https://www.pcisecuritystandards.org/security_s tandards/. 6. PCI. Information Supplement: PCI DSS Cloud Computing Guidelines. [Online] [Citeret: ] https://www.pcisecuritystandards.org/pdfs/pci_ DSS_v2_Cloud_Guidelines.pdf. 7. ISACA. COBIT5 for Information Security. s.l. : ISACA, Forkortelser 1. CSP Cloud Service Provider. Din leverandør af cloud services. 2. RPO Recovery Point Objective. Hvor meget data må du tabe, hvis du får et nedbrud. Hvor ofte er du så nødt til at tage backup. 3. RTO Recovery Time Objective. Hvor lang tid må det tage før data skal være i luften igen efter et nedbrud, når de skal hentes fra backup systemet. 4. SDO Service Delivery Objective. Hvilke systemer skal være i luften, før virksomheden ikke lider skade og hvornår. 5. SLA Service Level Agreement. En aftale om, hvilke services der leveres, hvordan de måles og hvornår godt nok er godt nok. Forfatteren: Michael Christensen har arbejde som IT-professionel siden 1985, heraf 11 år som ansat i den finansielle sektor. I 2011 startede Michael sit eget konsulentfirma, inhouse Security, som har speciale i Informationssikkerhed og Business Continuity Management. Michael har en række internationalt anderkendte certificeringer omkring informationssikkerhed, projektledelse og governance i sin portefølje: CISSP, CSSLP, CISM, CRISC, CCM, CCSK, CPSA, ISTQB, PRINCE2 og COBIT5 5

Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab

Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab Carsten Jørgensen 7 marts 2012 Carsten Jørgensen 1999 2001 2006 2009 2011 CloudSecurity.dk Falck 2012 Falck 2011 Emergency Assistance Healthcare

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Hvad er cloud computing?

Hvad er cloud computing? Hvad er cloud computing? Carsten Jørgensen cjo@devoteam.dk Devoteam Consulting COPYRIGHT 11/05/2010 Architecture & Information Simplificering af it og effektiv it til forretningen Business Intelligence

Læs mere

Agenda. Typiske udfordringer. Begreber omkring recovery. Forretningens krav. Metoder/muligheder. Recovery med TSM. Nye teknologier

Agenda. Typiske udfordringer. Begreber omkring recovery. Forretningens krav. Metoder/muligheder. Recovery med TSM. Nye teknologier Agenda Typiske udfordringer Begreber omkring recovery Forretningens krav Metoder/muligheder Recovery med TSM Nye teknologier Afrunding - spørgsmål Typiske udfordringer Ingen SLA fra forretningen på systemer

Læs mere

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact More than 3500 projects In control of 55 petabyte data 450 certified consultants More than 1.5M euro in training per year 55 PB,

Læs mere

VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing

VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden

Læs mere

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer

Læs mere

Everything-as-a-Service. Afdelingsdirektør, Poul Bærentsen

Everything-as-a-Service. Afdelingsdirektør, Poul Bærentsen Everything-as-a-Service Afdelingsdirektør, Poul Bærentsen Agenda Atea s rejse Hvorfor ændrer IT sig til services? as-a-service tilgangen Den fremtidige it-leverance Markedstrends Atea EaaS vi skaber overblikket

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Cloud Computing i GxP miljø

Cloud Computing i GxP miljø Cloud in GxP Velkommen Velkommen til foredraget Cloud Computing i GxP miljø Christian Stage Stage One Computing A/S 2012.06.20 Cloud in GxP Om... Christian Stage fra Stage One Computing A/S Ingeniørmæssig

Læs mere

Copyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13.

Copyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. september, 2011 Cloud Computing & SaaS Hvor er vi på vej hen? Agenda Definitioner The SaaS-it Evolution

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Kursus-introduktion IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Praktiske bemærkninger Kurset T6 (12 undervisningsuger): Forelæsninger (Lokale 4A22), Tirsdag 8:00 9:50 Øvelser (Lokale 4A54, 4A56), Tirsdag

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

One Step Ahead 2011: Fremsyn

One Step Ahead 2011: Fremsyn One Step Ahead 2011: Fremsyn 2 ONE STEP AHEAD 14. og 15. marts 2011 Infrastruktur Cloud Lars Nygaard, divisionschef Server & Cloud Microsoft Danmark ONE STEP AHEAD 14. og 15. marts 2011 Hvad er cloud?

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

Kurser og certificeringer

Kurser og certificeringer Kurser og certificeringer ISC2 CISSP (Certified Information Systems Security Professional) 10 domæner, 6 timer, 250 spørgsmål SSCP (Systems Security Certified Practitioner) CISSP jr. 7 domæner, 3 timer,

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

SAXOTECH Cloud Publishing

SAXOTECH Cloud Publishing SAXOTECH Cloud Publishing Fuld hosted infrastruktur til mediebranchen Stol på flere års erfaringer med hosting til mediehuse Fuld tillid til et dedikeret team af hostingeksperter Opnå omkostningsbesparelser

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

DI ITEK og DI s vejledning om Cloud Computing - sikker outsourcing i skyen

DI ITEK og DI s vejledning om Cloud Computing - sikker outsourcing i skyen DI ITEK og DI s vejledning om Cloud Computing - sikker outsourcing i skyen Baggrund Cloud Computing er et begreb, som i den senere tid er blevet hypet ganske meget i alverdens medier. Begrebet dækker over

Læs mere

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011 Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011 Formål og agenda Formål Vi vil på denne workshop diskutere:

Læs mere

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014

Sikkerhedspolitik Version 4.0506 d. 6. maj 2014 Nærværende dokument beskriver de sikkerhedsforanstaltninger, som leverandøren har opstillet til den interne fysiske sikkerhed, datasikkerhed, logisk sikkerhed og sikkerhed i forbindelse med netværk, firewall

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

En tur rundt om skyen:

En tur rundt om skyen: En tur rundt om skyen: Hvor skal vi hen? Bjarne B. Dollerup, Evangelist Jens, IT Chef Større dansk virksomhed Jens har et par spørgsmål om skyen Hva er det der mæ skyen? Og hva ka jeg bruge den til? Og

Læs mere

IT Infrastruktur. Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER BFIH CERTIFICERET IT-HOSTING PARTNER ÅRETS HOSTING PARTNER HOS MICROSOFT

IT Infrastruktur. Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER BFIH CERTIFICERET IT-HOSTING PARTNER ÅRETS HOSTING PARTNER HOS MICROSOFT IT Infrastruktur Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER 1 ÅRETS HOSTING PARTNER HOS MICROSOFT 31-01-2014 Lidt om min baggrund 2000: Telefonsupport hos Symantec i Holland 2000-2003: Webmaster

Læs mere

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...

Læs mere

Uddannelse: Født: 1973

Uddannelse: Født: 1973 Uddannelse: Bopæl: HD Smørum Født: 1973 Civilstand: Sprog: Gift, 2 børn Dansk, engelsk, svensk og norsk Introduktion: NJ er certificeret projektleder med fokus på infrastruktur-, implementerings-, migrerings-,

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Hosted løsning... 3. Hosted produkter... 4. Dedikeret server hosting... 5. Virtuel server hosting... 6. Shared Office hosting... 7

Hosted løsning... 3. Hosted produkter... 4. Dedikeret server hosting... 5. Virtuel server hosting... 6. Shared Office hosting... 7 2011 Indhold Hosted løsning... 3 Hosted produkter... 4 Dedikeret server hosting... 5 Virtuel server hosting... 6 Shared Office hosting... 7 Exchange hosting... 8 Remote Backup... 9 Hosted løsning Hosting

Læs mere

4 sekunder. 20 sekunder. 1-3 timer. 14% hurtigere. 5-6% bagud. 30/70 split. Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea

4 sekunder. 20 sekunder. 1-3 timer. 14% hurtigere. 5-6% bagud. 30/70 split. Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea 4 sekunder 1-3 timer 20 sekunder 14% hurtigere 5-6% bagud 30/70 split Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea Emnerne jeg vil tale om Brændende platforme versus brændende ambitioner

Læs mere

Service Level Agreement Version 2.0 d. 1. april 2014

Service Level Agreement Version 2.0 d. 1. april 2014 Service Level Agreement Version 2.0 d. 1. april 2014 EDB-Eksperten.dk 1. Præambel... 3 1.1. Definitioner... 3 1.2. Produktomfang... 3 2. Driftsvindue og tider... 3 2.1. Driftsvindue... 3 2.2. Åbningstid...

Læs mere

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 INDHOLDSFORTEGNELSE 1. INTRODUKTION... 3 1.1 FORMÅL... 3 2 FYSISK SIKKERHED... 4 2.1 MILJØ OG SIKRING... 4 2.2 ADGANGSKONTROL... 5 3 HARDWARE...

Læs mere

LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER ÆNDREDE LICENSMODELLER - RETLIGE UDFORDRINGER 29. FEBRUAR 2015

LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER ÆNDREDE LICENSMODELLER - RETLIGE UDFORDRINGER 29. FEBRUAR 2015 LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER DAGSORDEN 1. Markedsudviklingen 2. Licensmodellernes udvikling i hovedtræk 3. SaaS det økonomiske fundament 4. SaaS - udvalgte eksempler på udfordringer

Læs mere

Hurtigere time-to-market - SharePoint på Microsoft Azure. Christoffer Grønfeldt, PostNord

Hurtigere time-to-market - SharePoint på Microsoft Azure. Christoffer Grønfeldt, PostNord Hurtigere time-to-market - SharePoint på Microsoft Azure Christoffer Grønfeldt, PostNord Agenda Vejen til Azure I gang med Azure Erfaringer med Azure og gode råd Fremtiden og uløste områder Spørgsmål og

Læs mere

Service Level Agreement

Service Level Agreement Nærværende dokument klarlægger de serviceforpligtelser, som Leverandøren har over for Kunden, i forbindelse med deres indbyrdes aftaleforhold. Forpligtelserne er gældende såfremt den tilhørende hostingaftale

Læs mere

Morten Juul Nielsen Produktchef Microsoft Danmark

Morten Juul Nielsen Produktchef Microsoft Danmark Morten Juul Nielsen Produktchef Microsoft Danmark Er du, din organisation og dit datacenter klar til Skyen? Dynamisk Datacenter & Cloud Computing System Center Suiten med fokus på Service Manager Next

Læs mere

Outsource din hovedpine

Outsource din hovedpine Tema CLOUD Cloud Computing har i et par år efterhånden været på alles læber i it-verdenen. Og det er der god grund til. Kraftigt forbedret ydeevne kombineret med drastiske fald i priserne har for alvor

Læs mere

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co Fra ERP strategi til succesfuld ERP implementering Torben Storgaard HerbertNathan & Co ERP - realisér morgendagens gevinster + Leveringstid Omkostninger Kundeservice + + Hvem er brugere af ERP i dag? @

Læs mere

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater CLOUD KONTRAKTER Databeskyttelsesdagen 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater Cloud - servicekontrakt Udvalgte reguleringstemaer Kort introduktion til cloud 1. Persondata 2. Opstart

Læs mere

Cloud Computing & Multisourcing

Cloud Computing & Multisourcing November 2010 TDC Hosting whitepaper omkring Cloud Computing & Multisourcing Exceptional technology but human inside Indhold 1. Intro Multisourcing og Cloud Computing.. 2. Definition af Multisourcing...

Læs mere

Bilag 2: Service Level Agreement (SLA)

Bilag 2: Service Level Agreement (SLA) Bilag 2: Service Level Agreement (SLA) ACI A/S 8. marts 2012 ACI A/S Side 2 af 12 Indhold 1 Generelt... 3 1.1 Introduktion... 3 1.2 Kontakt til TDC Hosting i driftsfasen... 3 1.3 Datacenteradgang... 3

Læs mere

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1

Læs mere

Beredskab til iseries

Beredskab til iseries Beredskab til iseries - For en sikkerheds skyld Peter Nittegaard IBM IT-katastrofeberedskab E-mail: peter_nittegaard@dk.ibm.com IT Manager Konference 2006 August 2006 Agenda Hvorfor skal virksomheden have

Læs mere

Informationssikkerhed på ledelsens agenda

Informationssikkerhed på ledelsens agenda Informationssikkerhed på ledelsens agenda - Ledelsesengagement omkring informationssikkerhed Allan Fabricius, It-sikkerhedschef, Dansk Supermarked A/S 1 Kan man sælge sand i Sahara? 2 Dansk Supermarked

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil

Læs mere

Bilag 0. Terminologi og definitioner

Bilag 0. Terminologi og definitioner Bilag 0 Terminologi og definitioner Vejledning til tilbudsgiver i forbindelse med udarbejdelse af tilbud Dette bilag indeholder ingen krav eller mindstekrav, og skal ikke udfyldes ved Leverandørens afgivelse

Læs mere

Digitalisér.dk s migration til skyen

Digitalisér.dk s migration til skyen Digitalisér.dk s migration til skyen Martin Høegh Mortensen (IT- og Telestyrelsen), Heinrich Clausen (selvstændig konsulent) Agenda De indledende øvelser Migration Eftertanke og konklusion 1 De indledende

Læs mere

Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM. Cognos. Support. EG Performance Management www.eg.dk/pm

Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM. Cognos. Support. EG Performance Management www.eg.dk/pm Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM Cognos Support EG IBM Cognos Support - Tillægsydelser EG IBM Cognos Support EG Support EG IBM Cognos Supportydelser - få præcis

Læs mere

Cloud audit og assurance initiativer

Cloud audit og assurance initiativer Cloud audit og assurance initiativer Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: http://www.itst.dk

Læs mere

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

SystemGruppen KOMPETENCE OG SERVICE

SystemGruppen KOMPETENCE OG SERVICE SystemGruppen KOMPETENCE OG SERVICE Velkommen til System Gruppen Hos SystemGruppen sætter vi meget stor pris på vores kunder. Vi vil gerne sørge for, at du føler dig kompetent serviceret og godt hjulpet.

Læs mere

as a Service Dynamisk infrastruktur

as a Service Dynamisk infrastruktur Dynamisk infrastruktur Vi bygger dynamisk infrastruktur...... og holder den kørende Om jeres it-infrastruktur fungerer optimalt, er i bund og grund et spørgsmål om kapacitet. Og så er det et spørgsmål

Læs mere

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål Agenda Muligheder for anvendelse Komponenter Features Restore muligheder DR og TSM integration Repository Demo Spørgsmål Muligheder for anvendelse Data Center dmsave/lokal TSM Remote Office Application

Læs mere

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed Sådan håndterer Danish Crown sin industrielle IT-sikkerhed DAU d. 7 marts 2013 CV Firma : Navn : Afdeling : Titel : Alder : Danish Crown A/S Thomas Page Pedersen Factory IT Afdelingschef 43 år Danish Crown

Læs mere

IT Service Management - the ITIL approach

IT Service Management - the ITIL approach IT Service Management - the ITIL approach Mikael M. Hansen mhansen@cs.aau.dk 2.2.57 Mikael M. Hansen Page 1 TOC Mine indlæg Dagens program: IT Service Management Alternativerne ITIL

Læs mere

Konference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD

Konference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD Konference om Cloud Computing 18. maj 2011 Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD POC, hvad er det? En søgning på internettet viser, at de fleste sites

Læs mere

SLA Service Level Agreement

SLA Service Level Agreement SLA Service Level Agreement Indholdsfortegnelse 1 Service Level Agreement... 1 2 Driftsvindue og oppetid... 1 2.1 Servicevindue... 1 2.1.1 Ekstraordinær service... 1 2.1.2 Patch Management... 1 2.1.3 Åbningstid...

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Introduktion til NemHandel

Introduktion til NemHandel NemHandel i skyen - holdt business casen? Heinrich Clausen HotHouse Cph og Helle Schade-Sørensen IT og Telestyrelsen Introduktion til NemHandel Løftestangen: Bekendtgørelsen fra 2005 om elektronisk regning

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

> hvidbog. Beskytter du dine kunders og dine egne data godt nok?

> hvidbog. Beskytter du dine kunders og dine egne data godt nok? > hvidbog Beskytter du dine kunders og dine egne data godt nok? HVAD BETYDER DET? DU ER ALDRIG FOR STOR TIL AT BLIVE HACKET ELLER FOR LILLE Går man ti år tilbage var teknologi knyttet tæt sammen med vores

Læs mere

Professionel it-drift af din forretningsplatform

Professionel it-drift af din forretningsplatform Professionel it-drift af din forretningsplatform Din billet til it-afdelingens rejse fra costcenter til kraftcenter INVITATION TIL GRATIS KONFERENCE København, 2. juni Aarhus, 3. juni Tag kollegerne med

Læs mere

Sikkerhed på nettet for applikationer og identiteter

Sikkerhed på nettet for applikationer og identiteter Sikkerhed på nettet for applikationer og identiteter Jakob I. Pagter, Security Lab Alexandra Instituttet A/S Privatejet almennyttig firma med fokus på forskning og innovation indenfor IT GTS Godkendt Teknologisk

Læs mere

TOM NYMANN. Kursets Undervisere. PRINCE2 Projektledelse. PRINCE2 Foundation & Practitioner

TOM NYMANN. Kursets Undervisere. PRINCE2 Projektledelse. PRINCE2 Foundation & Practitioner Tom er en af vores undervisere. Han er akkrediteret PRINCE2 underviser og har særlig stor erfaring med både teoretisk og anvendt projektledelse. Han er pædagogisk orienteret, og lægger vægt på at formidle

Læs mere

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur Cloud i brug Migrering af Digitalisér.dk til cloud computing infrastruktur 02 Indhold > Executive Summary............................................................... 03 Digitaliser.dk.....................................................................

Læs mere

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013 Kundecase Region Syddanmark Ivan Bergendorff Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Hvorfor mobility hos Region Syddanmark Behov og forventede gevinster Udvælgelsesprocessen

Læs mere

Mobil IT Sikkerhed. / Mette Nikander

Mobil IT Sikkerhed. / Mette Nikander Mobil IT Sikkerhed / Mette Nikander C-cure Etableret i 1993 Specialiseret i IT Sikkerhed Samarbejder med både danske og internationale leverandører Internationalt netværk af sikkerhedsspecialister Fungerende

Læs mere

Cloud med omtanke! 10 gode råd

Cloud med omtanke! 10 gode råd Cloud med omtanke! 10 gode råd Oversigt Cloud med omtanke har mange vinkler Risiko 360 - og afdækning i aftalen Særlig fokus på persondataretlige krav 2 17. september 2015 Agenda - Risikoafdækning 1 Vejledningen

Læs mere

TOM NYMANN PRINCE2 Foundation & Practitioner. Kursets Undervisere PRINCE2 Projektledelse

TOM NYMANN PRINCE2 Foundation & Practitioner. Kursets Undervisere PRINCE2 Projektledelse Tom er en af vores undervisere. Han er akkrediteret PRINCE2 underviser og har særlig stor erfaring med både teoretisk og anvendt projektledelse. Han er pædagogisk orienteret, og lægger vægt på at formidle

Læs mere

SERVICE LEVEL AGREEMENT for levering af In & Outbound Datacenters IT-Ydelser

SERVICE LEVEL AGREEMENT for levering af In & Outbound Datacenters IT-Ydelser SERVICE LEVEL AGREEMENT for levering af In & Outbound Datacenters IT-Ydelser iodc (In & Outbound Datacenter) Hvidovrevej 80D 2610 Rødovre CVR 35963634 ( IODC ) Version 1.0 1 1. Forudsætninger... 3 2. Ansvar

Læs mere

Konvergens mellem netværk, storage og compute infrastrukturen - praktisk implementering af en virtualiseret platform

Konvergens mellem netværk, storage og compute infrastrukturen - praktisk implementering af en virtualiseret platform Konvergens mellem netværk, storage og compute infrastrukturen - praktisk implementering af en virtualiseret platform Jens Andreas Kristensen jak@conscia.dk Tuesday den 13. November 12 Høj specialiseret

Læs mere

OVERBLIK Gennem de seneste 20+ år har jeg med succes planlagt og styret komplekse program/projekt change implementeringer:

OVERBLIK Gennem de seneste 20+ år har jeg med succes planlagt og styret komplekse program/projekt change implementeringer: JIM MORRIS PROJECT/PROGRAM MANAGER OG PPM/PMO KONSULTANT dk.linkedin.com/in/jimmorris contact@raedan.com Bor omkring Horsens men kan arbejde over hele landet inkl. Kbh. området Åben for konsulentarbejde

Læs mere

PRINCE2 2009. Projekt & Program Forum - 21-05-2010 1

PRINCE2 2009. Projekt & Program Forum - 21-05-2010 1 PRINCE2 2009 Hvad er nyt? Projekt & Program Forum - 21-05-2010 1 Baggrund for ny version Projekt & Program Forum - 21-05-2010 2 Baggrund Refresh Project startede i 2006 Mere end 170 organisationer og individer

Læs mere

Trifork Geek-Night. VMware anno 2010 Hvor virtuel kan det blive?!

Trifork Geek-Night. VMware anno 2010 Hvor virtuel kan det blive?! Trifork Geek-Night VMware anno 2010 Hvor virtuel kan det blive?! Rasmus Sjørslev Jensen, senior konsulent (VCP) Trifork Infrastructure Consulting (TIC) rsj@trifork.com 15 marts 2010 Agenda VMware Partner

Læs mere

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem Indholdsfortegnelse 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6

Læs mere

EDI til Microsoft Dynamics

EDI til Microsoft Dynamics EDI til Microsoft Dynamics EDI til Microsoft Dynamics Anvend EDI og udnyt potentialet fuldt ud i økonomisystemer fra Microsoft Dynamics herved opnår din virksomhed et mindre ressourceforbrug og færre fejl.

Læs mere

Underbilag 2.24 Kommunernes it-miljø

Underbilag 2.24 Kommunernes it-miljø Underbilag 2.24 Kommunernes it-miljø Indholdsfortegnelse Vejledning... 3 1 Indledning... 3 2 Sagsbehandling Klientmiljø... 3 2.1 Operativsystem... 3 2.2 Browser... 5 2.3 Runtime Miljøer... 6 2.4 Fysiske

Læs mere

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det!

ACADEMY. Bliv klogere på it-sikkerhed og få dokumentation på det! ACADEMY Bliv klogere på it-sikkerhed og få dokumentation på det! Bliv klogere på it-sikkerhed og få dokumentation på det! Digicure går højt op i faglighed og vi vil gerne være med til at videreudvikle

Læs mere

T6 It-sikkerhed: Projekt- og specialetitler

T6 It-sikkerhed: Projekt- og specialetitler T6 It-sikkerhed: Projekt- og specialetitler Dette notat er tænkt som inspirationskilde til valg af emner inden for It-sikkerhed. Notatet kan anvendes både ved valg af miniprojekt og evt. speciale. Listen

Læs mere

ITSM Customized vs Standard. Westergaard -Event 2015 LKH@ECCO.COM SOHA@ECCO.COM

ITSM Customized vs Standard. Westergaard -Event 2015 LKH@ECCO.COM SOHA@ECCO.COM ITSM Customized vs Standard Westergaard -Event 2015 LKH@ECCO.COM SOHA@ECCO.COM Hvad er ECCO? 2 Group IT 77 Service Planning & Governance Service Development & Service Delivery Denmark 1 Service Development

Læs mere

Fra DS 484 til ISO 27001

Fra DS 484 til ISO 27001 Fra DS 484 til ISO 27001 Hvordan kan din virksomhed efterleve den internationale standard for informationssikkerhed - ISO 27001? En praktisk vejledning i at skifte fra den udgående danske standard, DS

Læs mere

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er

Læs mere

ISO27001 og klassifikation Case Dubex A/S. 14. maj 2012 Jacob Herbst jhe@dubex.dk

ISO27001 og klassifikation Case Dubex A/S. 14. maj 2012 Jacob Herbst jhe@dubex.dk ISO27001 og klassifikation Case Dubex A/S 14. maj 2012 Jacob Herbst jhe@dubex.dk Agenda Dubex A/S Hvorfor en ISO27001 certificering? Sikkerhedshåndbogen Dubex dataklassifikation Klassifikation i praksis

Læs mere

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET TING PÅ INTERNETTET Internet of things er et moderne begreb, som dækker over, at det ikke længere kun er computere, der er på internettet. Rigtig

Læs mere

(Fremtidens) Regulering af cloud computing

(Fremtidens) Regulering af cloud computing (Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud

Læs mere

4. og 5. september 2014

4. og 5. september 2014 4. og 5. september 2014 Outsourcing Outsourcing er gået fra at være en problemstilling, man kan forholde sig til på afstand, til at være en del af dagligdagen med mange og forskelligartede problematikker.

Læs mere

Danmarks Evalueringsinstitut Kravspecifikation udbud - Private Cloud Hosting

Danmarks Evalueringsinstitut Kravspecifikation udbud - Private Cloud Hosting Danmarks Evalueringsinstitut Kravspecifikation udbud - Private Cloud Hosting Danmarks Evalueringsinstitut Kravspecifikation udbud - Private Cloud Hosting 2015 1.1 09.03.2015 Danmarks Evalueringsinstitut

Læs mere

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone Født til jobbet microsoft.com/da-dk/mobile/business/lumia-til-erhverv/ 103328+103329_Lumia-Brochure+10reasons_danish.indd 1 19.11.2014 14.43 Office 365 på arbejde Giv dine medarbejdere

Læs mere

Har det en værdi og hvordan kommer du i gang?

Har det en værdi og hvordan kommer du i gang? Virtualisering? Har det en værdi og hvordan kommer du i gang? Torben Vig Nelausen Produktchef Windows Server, Microsoft og Claus Petersen Senior Partner Technology Specialist, Microsoft Agenda Hvad er

Læs mere

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige

Læs mere

Version 8.0. BullGuard. Backup

Version 8.0. BullGuard. Backup Version 8.0 BullGuard Backup 0GB 1 2 INSTALLATIONSVEJLEDNING WINDOWS VISTA, XP & 2000 (BULLGUARD 8.0) 1 Luk alle åbne programmer, bortset fra Windows. 2 3 Følg instrukserne på skærmen for at installere

Læs mere

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne

Cloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne Cloud computing Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne Henrik Westergaard Hansen Architect Evangelist henrikwh@microsoft.com PC Era Portal Era Online App Era Web Services

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere