Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
|
|
- Jørgen Kvist
- 8 år siden
- Visninger:
Transkript
1 It-sikkerhed Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub. Uanset hvilket område eller emne du beskæftiger dig med, får du her et komplet opslagsværk på print, cd-rom og internet, der giver dig overblik og indsigt. Ledelseshåndbogen er et praktisk og overskueligt værktøj til dig, der vil være 100% opdateret inden for et bestemt område selvom du har en travl hverdag. Børsen Forum A/S, 2008 Børsen Forum A/S Møntergade 19, DK 1140 København K Telefon ,
2 Compliance, kvalitetssikring og optimering Compliance, kvalitetssikring og optimering af direktør Frederik Helweg-Larsen, CISM, Policy Enforcer ApS Compliance bliver tit opfattet som en tilstand for eliten, der har næsten ubegrænsede ressourcer og besidder et fantastisk overblik over hele deres organisation - ligesom ledelsen naturligvis bakker hundrede procent op. Sådan er virkeligheden sjældent, men det er ikke så svært at komme i gang. Det at være compliant opfattes af mange som næsten uopnåeligt, men er basalt set et spørgsmål om, hvad det er, man har behov for at være compliant med. Det kan være lovgivning, sikkerhedsstandarder, kvalitetsstandarder, revisionsstandarder eller virksomhedens politikker i bred forstand. Den første øvelse ligger altså i at kortlægge de love, regler og standarder som man skal følge. Dette er ikke nødvendigvis nogen lang liste, men den er utrolig vigtig at være opmærksom på, og er det rigtige sted at starte opfølgningen. Selvom der allerede er godt styr på disse standarder og regler, så er det vigtigt at kunne dokumentere opfølgning og efterlevelse over for myndigheder og revision. Når kravene fra omverdenen er håndteret, skal ambitionsniveauet sættes for de øvrige områder, og her bør man fokusere på de regler og processer, der rent faktisk bidrager til virksomhedens bundlinje. 5/December 2008 It-sikkerhed 1
3 Compliance, kvalitetssikring og optimering 1. Indledning Hvad forstår vi ved compliance? Compliance er ikke en entydig tilstand. Oversat til dansk betyder det efterlevelse af krav, uden at der refereres til nogle specifikke krav. Disse krav kan være opstillet af lovgivning, regulative krav, omverdenen eller virksomheden selv. Ofte er kravene branchespecifikke eller afhængige af, i hvilke lande man driver forretning. Inden vi kan tale om at være compliant, må vi altså definere, hvilke regler eller krav vi har behov for at dokumentere, at vi efterlever. Er dette ikke klart, eller er man i tvivl, vil en af de virksomheder, der udbyder sikkerhedsrådgivning, kunne hjælpe. I denne artikel vil jeg behandle emnet compliance med informationssikkerhed som udgangspunkt, men principperne er de samme, uanset hvilken form for politik man ønsker at implementere og følge op på. Kan det betale sig? Det vil være oplagt for virksomhedsledelsen at starte med at vurdere, om det overhovedet kan betale sig at kunne dokumentere efterlevelsen af en standard eller en række af krav. For at kunne vurdere dette skal man både kigge på, hvad man opnår, og hvad man undgår. Det kan være meget vanskeligt at påvise Return-Of-Investment (ROI) på en sikkerhedsløsning, da sikkerhed primært handler om at undgå uønskede hændelser. Da vi ikke bagefter kan påvise, hvad det var, vi undgik, vil gevinsten ofte være et estimat eller en vurdering. Kigger man derimod på, hvad organisationen opnår ved at have klart beskrevne politikker og have en konsekvent opfølgning på de områder, der er kritiske for at drive forretning, er fordelene mere håndgribelige. Lad mig her nævne nogle eksempler på oplevet udbytte baseret på erfaringer. Hvad man opnår Det meste af det, man opnår ved at have korrekt udformet, formuleret og implementeret politik for informationssikkerhed, er fordele, der hurtigt vil vise sig, og er meget håndgribelige: Fælles referenceramme og afstemning af forventninger Klar fordeling af ansvar og opgaver Optimering af eksisterende arbejdsprocesser Ensartet kvalitet Smidighed ved vækst og tilgang af nye medarbejdere Grundlag for prioritering af ressourceforbrug 2 It-sikkerhed 5/December 2008
4 Compliance, kvalitetssikring og optimering Grundlæggende risikovurdering Basis for beredskabsplanlægning Besparelser i forhold til revision. Erfaringsmæssigt opleves den indbyrdes kommunikation, og følgende ensretning af målsætninger, som den mest markante fordel ved opstarten af et compliance-projekt. Arbejder man med informationssikkerhed, er det noget, der vedrører alle funktioner i organisationen men ofte er den enkelte afdelingsleder ikke bekendt med sit ansvarsområde, de konkrete mål og den vigtige rolle han eller hun udgør i det samlede billede. For enhver type af ledelse er det afgørende, at alle kender målene og trækker i samme retning for at opnå de ønskede resultater. Denne første erkendelse gør et indtryk på de fleste men forpligter også, da beslutningerne bagefter skal implementeres. Hvad man undgår Det er betydeligt sværere at dokumentere, hvilke situationer der er undgået, da de i sagens natur ikke har fundet sted. Derimod er det tydeligt for de fleste, at klart definerede arbejdsprocesser, der følges op med faste intervaller, minimerer risikoen for fejl og dermed uønskede hændelser. Dette er nogle eksempler på, hvad man kan undgå ved at have en politik for informationssikkerhed, der efterleves og følges op: Uheldige episoder med medarbejdere der ikke kender reglerne Uklarhed om placering af ansvar Uklarhed om mål, regler og forventninger Demotiverende politikker der ikke efterleves Udefrakommende uønskede hændelser (?). Man kan naturligvis ikke gardere sig imod fejl eller medarbejderes overlagte brud på reglerne, men man kan demonstrere ledelsens klare holdninger og indsatser for at minimere, at den slags forekommer. Det er god og ansvarlig virksomhedsledelse. Kvalitetssikring kan være en anden tilgang Det kan være svært at retfærdiggøre et projekt, der kun har til formål at sikre efterlevelsen af nogle krav eller standarder, som virksomheden ikke har noget særligt forhold til. Det bliver let en ubelejlig nødvendighed, som ikke får den store opbakning fra organisationen. Det skyldes primært, at den enkelte medarbejder ikke kan se relevansen i hverdagen. 5/December 2008 It-sikkerhed 3
5 Compliance, kvalitetssikring og optimering Derfor vil det ofte være bedre at tage udgangspunkt i den forretningsmæssige værdi i at have en ensartet kvalitet i de vigtigste arbejdsprocesser og sikre, at der er fokus på, at de mest kritiske processer bliver dokumenteret og sikret. Ved at tage fat i virksomhedens kerneforretning bliver arbejdet betydelig mere relevant, og det er tydeligt for de fleste, at kvalitet og optimering er noget, der styrker markedspositionen og forbedrer konkurrenceevnen. Det kan med andre ord betale sig. Samtidig skal man selvfølgelig have alle relevante krav med, men det er vigtigt, at de ikke står alene. Sørg for, at der er fokus på optimering af jeres eksisterende arbejdsopgaver for at få maksimal opbakning. 2. Inden I går i gang Valg af standarder eller rammeværktøjer Det er et meget stort arbejde at starte med et blankt stykke papir og begynde med at definere politikker og procedurer på fri hånd. Derfor kan det anbefales at anvende en eller flere standarder inden for det område, man vil arbejde med. Disse standarder er som oftest gode checklister, som man kan arbejde ud fra, men de giver ofte anledning til at stille flere spørgsmål, end de giver svar. Der er altså stadig en opgave i at fortolke standarderne og tage stilling til, hvorledes de konkret skal implementeres i organisationen. Her er nogle af de standarder eller rammeværktøjer, I kan støde på, når I skal arbejde med informationssikkerhed. Det er ikke en komplet liste men blot nogle almindeligt forekomne eksempler. 4 It-sikkerhed 5/December 2008
6 Compliance, kvalitetssikring og optimering Standard DS 484:2005 Beskrivelse Dansk Standard for it-sikkerhed. Behandler informationssikkerhed meget bredt og dækker meget mere end den tekniske it. Kan ikke implementeres af en it-afdeling alene og kræver hele organisationens deltagelse. Stærkt inspireret af ISO-standarden. Staten er underlagt et krav om at følge denne standard. ISO27001/ISO27002 COBIT ITIL Sarbanes Oxley EuroSox Basel II FDA Den internationale parallel til DS484, der dækker de samme områder med næsten fuldt overlap. Et godt valg for internationale virksomheder, der ønsker en enkel måde at kommunikere, hvilke overvejelser de har været igennem. En omfattende standard for Corporate IT Governance, der dækker bredt, men er betydelig mere detaljeret end DS og ISO. Denne standard er til fri download på: Information Technology Infrastructure Library (ITIL) er en justerbar struktur, som beskriver de bedste fremgangsmåder for at levere kvalitetsservice og beskæftiger sig meget med de processer, der fører til de ønskede resultater. Amerikansk standard, der blev indført efter ENRON-skandalen med det formål at stramme reglerne for god selskabsledelse. Alle virksomheder, der har aktiviteter i USA eller er på den amerikanske børs, er underlagt SOX. Et kælenavn for EU s 4., 7. og 8. direktiv. Fokuserer på regler for revision og regnskabsaflæggelse. Det meste er allerede inkluderet i den danske lovgivning. En international standard for de regulativer, der vedrører finansielle institutioner. En international (amerikansk) standard for de regulativer, der vedrører medicinalindustrien. Tabel 1. Brug af software Hvis I ønsker at komme hurtigere i gang og bruge tiden på beslutninger frem for formuleringer, kan det være relevant at se på nogle af de standardværktøjer, der er på markedet. Der er flere leverandører af softwareapplikationer til compliance management, der leverer færdige fortolkninger og best practices af de mest udbredte standarder. Software alene løser ikke opgaven, men det er en effektiv måde at styre projektet og sikre den fortsatte fremdrift, når dagligdagen presser sig på, og fokus ændrer sig. Det er også en måde at sikre informationernes tilgængelighed for alle involverede, så den projektansvarlige ikke kommer til at udgøre en sikkerhedsrisiko i kraft af sin position. 5/December 2008 It-sikkerhed 5
7 Compliance, kvalitetssikring og optimering Figur 1. Skærmbillede fra Policy Enforcer Compliance Management Software. Kilde: Når I skal vurdere, hvilken software der skal anvendes, er det værd at overveje følgende: Er det baseret på kendte og anerkendte teknologier? Er der mulighed for regelmæssig automatiseret opfølgning? Kan man arbejde med forskellige niveauer for compliance i organisationen? Sikrer det, at ledelsen får en rapportering, der er forståelig og overskuelig? Kan platformen anvendes til opfølgning på flere standarder inden for forskellige områder? Tal med kundereferencer og brug deres erfaringer. Der er mange gode erfaringer med at synliggøre beslutninger, ansvar og opfølgninger i software, da det så bliver organisationens projekt og ikke et enkelt individs opgave. Der findes netværksgrupper hos blandt andre Dansk Industri, Dansk IT, ISACA og ISSA, og det kan være nyttigt at mødes med andre og udveksle erfaringer. 6 It-sikkerhed 5/December 2008
8 Compliance, kvalitetssikring og optimering 3. Opstart af projektet Tag udgangspunkt i, hvor jeres virksomhed er lige nu Jeres nuværende standpunkt er et rigtig godt sted at starte. I ved jo hvor I er, og enhver forbedring af den nuværende tilstand vil være til det bedre. I skal derfor sørge for, at jeres sikkerhedspolitik afspejler virkeligheden og ikke bliver et skønmaleri af, hvordan det burde være. Tænk på, at de medarbejdere, der forventes at følge politikker og retningslinjer, skal have en fornemmelse af, at de er rimelige og realistiske. Ellers vil man blive mødt af modstand fra første færd. Inden I hæver overliggeren, skal I være sikre på, at det er noget I kan gennemføre inden for en overskuelig fremtid, da det ellers vil virke demotiverende og få den direkte modsatte effekt. Fokuser på det vigtige Politikker er ikke så svære at lave, for formuleringerne er tit bløde og åbne for fortolkninger. Men det er, når vi skal til at definere procedurer for, hvordan vi implementerer disse politikker, at det bliver svært. For nu begynder vi at forpligte os. Foretag derfor en simpel og pragmatisk risikovurdering. Hvad er vigtigt for vores kerneforretning, og hvad er knap så vigtigt? Hvad kan ramme vores drift (kortsigtet), og hvad kan ramme os på vores image (langsigtet)? I vil sikkert opleve, at der allerede følges op på flere vigtige processer: Aflåsning af bygning, tilslutning af alarm, backup og test af reetablering. Vurder, om der er flere områder, der er vigtige og enkle at implementere og følge op på. Start med en succes det motiverer alle 1. I bør have en politik, der dækker bredt. Det er fornuftigt at have taget stilling. 2. Vurder, hvad der er vigtigt ud fra sandsynlighed og konsekvens. 3. Tag udgangspunkt i, hvor I er, og hvad der er realistisk at gennemføre. 4. Prøv at få funktionslederne til at deltage i beslutningerne. Det kommer godt igen. 5. Sæt ikke noget i gang, som I ikke kan gennemføre på kort sigt. 6. Start altid med en succes. Det motiverer og giver fremdrift. Politikker, procedurer og kontroller er næppe noget, der vækker glæde og entusiasme blandt kollegaerne. Der er en 5/December 2008 It-sikkerhed 7
9 Compliance, kvalitetssikring og optimering stor opgave i at fange interessen hos dem, der skal involveres, og det gøres bedst ved at tage fat i den enkeltes hverdag. Hvis der allerede er processer, der følges dagligt, er det vigtigt at få dem dokumenteret, og få foretaget en opfølgning med det samme. Så er den funktion måske allerede compliant med de procedurer, der er besluttet. Det er bedre at starte med, at dokumentere dét, I er gode til, end at sætte kontroller op på nye områder. Vis alle i organisationen, hvor gode de er på væsentlige områder, og hjælp dem med at optimere og dokumentere deres processer. Så er det langt nemmere at komme tilbage med nye tiltag og forslag til forbedringer. Lav en plan og vær enige om ambitionsniveauet Det vil være vigtigt for jer at have en plan for det fremtidige arbejde, der dels sætter de mål, som I er blevet enige om, men også synliggør involveringen fra resten af organisationen. Det er næsten umuligt at drive fremad som enkelt mand/kvinde uden bred opbakning og bestemt ikke opmuntrende. Sæt nogle milepæle, der er opnåelige, og dokumenter hver enkelt succes, så compliance får et godt ry i jeres virksomhed, som noget der understøtter og måske endda fremmer forretningen. Hold fremdriften det er let at gå i stå Alle projekter er spændende, når de påbegyndes, og deltagerne er fulde af optimisme og interesse. Men som tiden går, vil der være andre opgaver og projekter, der presser sig på og tager opmærksomheden. Det kan betyde en gradvis nedprioritering af compliance i jeres organisation, da de daglige opgaver kan være svære at konkurrere med. Det er derfor vigtigt hele tiden at kommunikere værdien af, hvad hvert eneste tiltag giver for de involverede. Det kan være bedre at kommunikere kvalitetssikring frem for compliance, da det er lettere at forholde sig til som noget værdiskabende. Men overvej altid, hvilken konkret værdi organisationen får af en procedure. 4. Vigtige overvejelser Konsekvenser ved ikke at følge reglerne Vi kender det fra hverdagen, når vi fx færdes i trafikken. Hvis der ikke er nogle konsekvenser ved at overtræde de vedtagne regler, vil der helt sikkert være en del af dem, der ikke bliver efterlevet. Der kan være de kontante konsekvenser ved at blive kørt ned, fordi man ikke stopper for rødt, og 8 It-sikkerhed 5/December 2008
10 Compliance, kvalitetssikring og optimering vi følger gerne de regler, der er til for at beskytte os selv. I andre situationer har vi måske brug for hjælp til at følge reglerne. På samme måde er det i en virksomhed. De basale leveregler, der er en del af jeres kultur, bliver helt sikkert efterlevet i hverdagen. Men en del af ledelse består i at sikre, at den kultur virksomheden har, også er den rigtige, og at den udvikler sig i den retning, I ønsker. Det kræver af og til adfærdsændringer fra medarbejderne, og det, ved vi, kan være svært. Derfor er det vigtigt, at vi ikke laver politikker eller regler, som vi ikke har tænkt os at følge op på eller tage alvorligt. Hvis man skal bevare ledelsens troværdighed, må man demonstrere en vilje til at gennemføre de beslutninger, der træffes med en fast hånd. Gør derfor op med jer selv, om en given politik kan gennemføres inden for en overskuelig fremtid, hvor lang tid der skal gives til indkøring, og hvad konsekvensen er ved at overtræde denne politik, efter indkøringsperioden er overstået. Husk, at det er bedre med små troværdige fremskridt, end tigerspring der mislykkes. Niveauet er ikke nødvendigvis det samme i hele organisationen Hvis jeres organisation er fordelt på flere lokationer, enten nationalt eller internationalt, er der stor sandsynlighed for, at jeres politikker og krav til compliance ikke er de samme alle steder. Hvis vi måler alle efter samme fællesnævner, vil politikken virke demotiverende på dem, der aldrig har mulighed for at imødekomme kravene. Det kan fx være bygningens fysiske forhold, der ikke tillader kontrol af de besøgende. Hvis man opererer i forskellige lande, vil den lokale lovgivning også betyde, at et fælles regelsæt ikke altid er tilstrækkeligt. Så er det sjældent godt nok med en one-size-fits-all politik. Giv derfor forskellige dele af organisationen mulighed for at spille med handicap, så de har samme muligheder for at være compliant, blot ud fra nogle andre målsætninger. Der kan også være forhold, der betyder, at et landekontor har særligt skærpede krav i forhold til resten af organisationen. Denne måde at lave differentieret compliance på giver en meget præcis styring af indsatsområderne i en organisation, der ikke er så homogen, som man kunne ønske sig. Det stiller også store krav til viden om de lokale forhold, så det vil 5/December 2008 It-sikkerhed 9
11 Compliance, kvalitetssikring og optimering være nødvendigt med lokale tovholdere. En sådan opgave vil sandsynligvis kræve støtte fra et softwaresystem, da informationsmængden ellers hurtigt vil blive uoverskuelig. Lad ledelsen følge med i rapporterne Hvis ledelsen ikke deltager aktivt i arbejdet, er det vigtigt at sørge for som minimum, at de er informerede. Giv dem nogle simple og overskuelige rapporter, som de kan spørge ind til, og lad alle beslutninger, indsatser og resultater være synlige. Det kan være med til at øge interessen fra ledelsens side. Man vil også opleve, at kommunikationen bliver lettere, når alle har samme referenceramme, og både mål, indsatser og resultater er synlige. Handlinger vil udspringe af de overordnede mål og politikker frem for af isolerede problemløsninger. Modenhed kommer ikke af sig selv Jamen det er vi ikke klar til.. kunne du måske mene. Men hvordan bliver man det? Kun ved at komme i gang og begynde at dokumentere sin nuværende situation og de nærmeste målsætninger vil modenheden blive udviklet. Man opnår ikke noget ved at vente på bedre tider, da der altid vil være udfordringer, som gør det svært at sætte kvaliteten i system. Det er lidt som at rydde op i bunkerne. Hvis vi udskyder det, bliver de blot større og opgaven sværere. Hvis tiden er knap (hvad den sikkert er), bryd i stedet opgaven op i flere mindre, så den bliver overkommelig. Fokuser på de forbedringer i kvaliteten der opnås, og ikke så meget på den totale opgave. Der eksisterer flere modeller for vurdering af modenhed og god selskabsledelse, men variationerne er ikke så store. Nedenfor ses den modenhedsvurdering, der anvendes i CO- BIT. Hvor ligger I? 10 It-sikkerhed 5/December 2008
12 Compliance, kvalitetssikring og optimering Niveau Beskrivelse af indsatser 0 Nonexistent There is no senior management oversight of it-related activities to ensure that the enterprise s it-goals add value to the organization and to ensure that it-related risks are appropriately managed. 1 Initial/Ad Hoc There is a realization that more formalized oversight of it is required and it needs to be a shared management responsibility requiring the support of top management. Regular governance practices such as review meetings, creation of performance reports, and investigation into problems take place, but rely mostly on the initiative of the it-management team, with voluntary or co-opted participation by key business stakeholders, depending on current it-projects and priorities. Problems identified are tackled on a project basis with teams formed as necessary to undertake improvements. 2 Repeatable but Intuitive The concept of it-governance does not exist formally and oversight is based mostly on management s consideration of it-related issues on a case-by-case basis. The governance of it depends on the initiative and experience of the it-management team, with limited input from the rest of the organization. Upper management is involved only when there are major problems or successes. The measurement of it-performance is typically limited to technical measures and only within the it-function. 3 Defined Process An organizational and process framework has been defined for oversight and management of it-activities and is being introduced to the organization as the basis for it-governance. Specific procedures for management covering key governance activities have been developed. These include regular target-setting, reviews of performance, assessments of capability against planned needs, and project planning and funding for any necessary itimprovements. Previous informal but successful practices have been institutionalized and the techniques followed are relatively simple and unsophisticated. 5/December 2008 It-sikkerhed 11
13 Compliance, kvalitetssikring og optimering 4 Managed and Measurable Target-setting has developed to a fairly sophisticated stage with relationships between outcome goals in business terms, and itprocess improvement measures now well understood. Real results have been communicated to management in the form of a balanced scorecard. The enterprise s management team is now working together for the common goal of maximizing it-value delivery and managing it-related risks. There have been regular assessments of it-capabilities and projects have been completed that have delivered real improvements to it s performance. Relationships among the it-function, its users in the business community and external service providers are now based on service definitions and service agreements. 5 Optimized The it-governance practices have developed into a sophisticated approach using effective and efficient techniques. There is true transparency of it-activities, and the board feels in control of the it-strategy. It-activities have been optimally directed toward real business priorities, and the value being delivered to the enterprise can be measured and steps taken on a timely basis to correct significant deviations or problems. The balanced scorecard approach has evolved into one that is focused on the most important measures relevant to the enterprise s overall business strategy. The effort spent on risk management (and on it-management activities generally) has been streamlined through adoption of standardized and, where possible, automated processes. The practice of continuous improvement of it-capability is embedded in the culture and this includes regular external benchmarking and independent audits providing positive assurance to management. Overall, the cost of it is monitored effectively and the organization is able to achieve optimal it spending through continuous internal improvements, the effective outsourcing of selected services and effective negotiation with vendors. When dealing with external business partners or service providers, the organization is able to demonstrate first-class performance and demand best practices from others. Tabel 2. Kilde: Control Objectives for Information and related Technology (COBIT) 5. Er I klar? Vejen frem tjeklisten for en god start på compliance Som afslutning på denne artikel vil jeg give nogle erfaringer videre, som kan være nyttige: Start med udgangspunktet hvor meget kontrollerer I allerede i dag? Definer projektets omfang. Sørg for ledelsens deltagelse eller involvering. 12 It-sikkerhed 5/December 2008
14 Compliance, kvalitetssikring og optimering Foretag en pragmatisk risikovurdering og dokumenter de vigtige processer. Koncentrer kontroller om forretningskritiske områder - og arbejd ud fra det. Overvej om koordineringen skal varetages af én person, eller om det er en risiko. Tag højde for, at kravene kan variere på forskellige lokationer. PAS PÅ IKKE AT LÆGGE FOR HÅRDT UD. Der er både fornuft og forretningen i at dokumentere arbejdsprocesser og regler, men det er vigtigt at gøre det i et tempo, hvor alle kan følge med, og det behøver ikke at være kedeligt. God kvalitet har altid været et konkurrenceparameter og er det stadig. At man også opnår compliance ved at have ensartet kvalitet og veldokumenteret opfølgning, kan betragtes som et ekstra plus. God fornøjelse. 6. Om forfatteren Frederik Helweg-Larsen Af hovedredaktør Ulf Munkedal Frederik Helweg-Larsen er direktør og stifter af Policy Enforcer ApS, der er en dansk virksomhed delvist ejet af Teknologisk Innovation A/S og Ministeriet for Videnskab, Teknologi og Udvikling. Selskabet udvikler software til systematisk formulering, vedligeholdelse og efterlevelse af politikker - med særlig fokus på it-sikkerhed og kvalitetssikring. Frederik har arbejdet med sikkerhed siden 1992 og har tidligere været direktør for Swanholm Distribution A/S, leder af kompetencecenter for IT-sikkerhed i WM-data A/S samt direktør og stifter af Netsecure Danmark A/S. Læs mere om Policy Enforcer på: 5/December 2008 It-sikkerhed 13
15 Compliance, kvalitetssikring og optimering 14 It-sikkerhed 5/December 2008
Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
ERP Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.
Læs mereSeminar d. 19.9.2013. Klik for at redigere forfatter
Seminar d. 19.9.2013 Klik for at redigere forfatter M_o_R En risiko er en usikker begivenhed, der, hvis den indtræffer, påvirker en målsætning Risici kan dele op i to typer Trusler: Der påvirker målsætningen
Læs mereArtikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
ERP Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.
Læs mereArtikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
ERP Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.
Læs mereCorporate Communication
Corporate Communication Artikel trykt i Corporate Communication. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største
Læs mereArtikel trykt i Bestyrelseshåndbogen. artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
Bestyrelseshåndbogen Artikel trykt i Bestyrelseshåndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste
Læs merePraktisk Ledelse. Børsen Forum A/S, 2010. Børsen Forum A/S Møntergade 19, DK 1140 København K Telefon 70 127 129, www.blh.dk
Praktisk Ledelse Uddrag af artikel trykt i Praktisk Ledelse. Gengivelse af dette uddrag eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste
Læs mereDirector Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed
Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed 12. november 2014 Indhold Onboarding/Induction Nomineringsudvalg/vederlagsudvalg Page 2 Onboarding/Induction
Læs mereArtikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-
Læs mereEnterprise Strategy Program
Enterprise Strategy Program Putting Business Before Technology Anders Bonde Enterprise Strategy Lead, Microsoft Services Denmark Er Enterprise Strategy noget for dig? Det ultimative spørgsmål... Måske
Læs mereProjektledelse i praksis
Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mereOffentlig Økonomistyring
Offentlig Økonomistyring Artikel trykt i Offentlig Økonomistyring. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største
Læs mereERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste vidensog udviklingsklub.
Læs mereCorporate Social Responsibility
Corporate Social Responsibility Uddrag af artikel trykt i Corporate Social Responsibility. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger
Læs mereFinancing and procurement models for light rails in a new financial landscape
Financing and procurement models for light rails in a new financial landscape Jens Hoeck, Partner, Capital Markets Services 8 November 2011 Content 1. Why a need for rethinking 2. Criteria for a rethought
Læs mereVelkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion
Driftskontrakter Hvordan sikrer man sig, at man får en ordentlig driftskontrakt? Hvad skal man være opmærksom på, og hvornår begynder man egentlig at tænke den ind? Velkommen Program: Oplæg om emnet baseret
Læs mereByg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)
Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion
Læs mereESG reporting meeting investors needs
ESG reporting meeting investors needs Carina Ohm Nordic Head of Climate Change and Sustainability Services, EY DIRF dagen, 24 September 2019 Investors have growing focus on ESG EY Investor Survey 2018
Læs mereRoadshow: ITIL V3 hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs mereIt-håndbogen. Uddrag af artikel trykt i It-håndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
It-håndbogen Uddrag af artikel trykt i It-håndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste
Læs mereCorporate Communication
Corporate Communication Uddrag af artikel trykt i Corporate Communication. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks
Læs mereManaging Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012
Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012 Headline are written here in one line Section title (Arial Regular, 24/26 pt) Second section title Third section title
Læs mereProjektledelse. Uddrag af artikel trykt i Projektledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
Projektledelse Uddrag af artikel trykt i Projektledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste
Læs mereArtikel trykt i Bestyrelseshåndbogen. artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
Bestyrelseshåndbogen Artikel trykt i Bestyrelseshåndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste
Læs mereVækst og Forretningsudvikling
Vækst og Forretningsudvikling Uddrag af artikel trykt i Vækst og Forretningsudvikling. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger
Læs mereInnovations- og forandringsledelse
Innovations- og forandringsledelse Artikel trykt i Innovations- og forandringsledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger
Læs mereCross-Sectorial Collaboration between the Primary Sector, the Secondary Sector and the Research Communities
Cross-Sectorial Collaboration between the Primary Sector, the Secondary Sector and the Research Communities B I R G I T T E M A D S E N, P S Y C H O L O G I S T Agenda Early Discovery How? Skills, framework,
Læs mereERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste vidensog udviklingsklub.
Læs mereOnline kursus: Certified Information Security Manager (CISM)
Online kursus 365 dage DKK 5.999 Nr. 72845 P ekskl. moms Online kursus: Certified Information Security Manager (CISM) Dette kursus ser på rollen af informationssikkerhed og styring i en organisation. På
Læs mereERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.
Læs mereFrom innovation to market
Nupark Accelerace From innovation to market Public money Accelerace VC Private Equity Stock market Available capital BA 2 What is Nupark Accelerace Hands-on investment and business developmentprograms
Læs mereH2020 DiscardLess ( ) Lessons learnt. Chefkonsulent, seniorrådgiver Erling P. Larsen, DTU Aqua, Denmark,
H2020 DiscardLess (2015-2019) Lessons learnt www.discardless.eu Chefkonsulent, seniorrådgiver Erling P. Larsen, DTU Aqua, Denmark, Fra ændrede fiskeredskaber til cost-benefit analyser Endnu et skifte i
Læs mereStandardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners
Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1
Læs mereFokus på implementering af Change Management i organisationen v. Thomas Essendrop, Underviser & seniorrådgiver, Rovsing Business Academy
Fokus på implementering af Change Management i organisationen v. Thomas Essendrop, Underviser & seniorrådgiver, Rovsing Business Academy Agenda kl. 11:20 11:50 Hvordan kan I selv styre forandringer sikkert
Læs mereEffektbaseret modenhedsmåling
WHITEPAPER 1 INDLEDNING Forbedring af Service Management er ressourcekrævende. Opgaverne er ofte komplekse, de går på tværs af organisationsgrænser, og det er nødvendigt at se på, i hvilken grad den samlede
Læs mereCorporate Communication
Corporate Communication Uddrag af artikel trykt i Corporate Communication. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks
Læs mereFinn Gilling The Human Decision/ Gilling September Insights Danmark 2012 Hotel Scandic Aarhus City
Finn Gilling The Human Decision/ Gilling 12. 13. September Insights Danmark 2012 Hotel Scandic Aarhus City At beslutte (To decide) fra latin: de`caedere, at skære fra (To cut off) Gilling er fokuseret
Læs mereSupplier development så langt kan man nå i samarbejdet mellem kunde og leverandør. Søren Jepsen 13. Juni 2013
Supplier development så langt kan man nå i samarbejdet mellem kunde og leverandør. Søren Jepsen 13. Juni 2013 Solar in short Solar is one of Northern Europe s leading technical wholesalers Listed on NASDAQ
Læs mereSolutions Day. IT Service Management. Globeteam ITSM
Solutions Day IT Service Globeteam ITSM Indhold IT Service Introduktion til ITSM og ITIL Angrebsvinkel til ITIL Case - Kriminalforsorgen ITSM værktøjer Afrunding Hans Christian Holst ITSM konsulent hch@globeteam.com
Læs mereLars Neupart Director GRC Stifter, Neupart
PROCESSER FOR BEVISSIKRING I ET ISO 27000 PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart LNP@kmd.dk @neupart Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet
Læs mereBilag 6.2 IT-Revision
IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...
Læs mereProces orientering af IT organisationer (ITIL - implementering)
Proces orientering af IT organisationer (ITIL - implementering) Af Lars Zobbe Mortensen Indholdsfortegnelse 1 Indledning... 3 1.1 Hvorfor bedst practice processer (f.eks. ITIL)?... 3 2 Beslutning om forandring...
Læs mereForandringsledelse. Johnny Jensen, Service & Support Forum. Stifter Ole Westergaard
Forandringsledelse Johnny Jensen, Service & Support Forum Westergaard Management A/S Adm. Direktør Steen Sverker Nilsson Stifter Ole Westergaard Westergaard Management stiftedes den 1. januar 1998 og er
Læs mereSikkerhed & Revision 2013
Sikkerhed & Revision 2013 Samarbejde mellem intern revisor og ekstern revisor - og ISA 610 v/ Dorthe Tolborg Regional Chief Auditor, Codan Group og formand for IIA DK RSA REPRESENTATION WORLD WIDE 300
Læs mereAspector v/morten Kamp Andersen. Hvorfor Talent Management? - argumenter og business case
Aspector v/morten Kamp Andersen Hvorfor Talent Management? - argumenter og business case PROGRAM 1. Hvorfor er der (igen) fokus på Talent Management? 2. Hvad er Talent Management? 3. Hvad er business casen?
Læs mereFra konsensus- til performancekultur
Fra konsensus- til performancekultur Erfaringer med at udvikle en organisation November 2012 Forretningsområder Parallelimport af medicin i EU Salg af generiske lægemidler i EU Orifarm - en international
Læs mereArtikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-
Læs mereErhvervsleder i Praktik og IBM
Pia Rønhøj Manager CSR and Employer Branding IBM Danmark Erhvervsleder i Praktik og IBM 1 Our Strategy and Values: Working for a Smarter Planet IBM er Danmarks største it- og konsulentvirksomhed 2 IBM
Læs mereJens Olesen, MEd Fysioterapeut, Klinisk vejleder Specialist i rehabilitering
med specielt fokus på apopleksi. Jens Olesen, MEd Fysioterapeut, Klinisk vejleder Specialist i rehabilitering Foredrag på SDU 2013 baseret på Artikel publiceret i Fysioterapeuten nr. 10, 2010. Apropos
Læs mereHandlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang
Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang Eurolab Danmark Netværksmøde 6. november 2018 1 Risikovurdering i ISO 17025:2017 De væsentligste
Læs merePorteføljestyring. IDA Proces. Maj 2015 Henrik Hajslund
Porteføljestyring IDA Proces Maj 2015 Henrik Hajslund hha@peakconsulting.dk Om Henrik Hajslund Cand.merc SOL fra CBS Har arbejdet som konsulent i >10 år. Fokus på Projekt- Portefølje- og Ressourcestyring.
Læs mere4. Oktober 2011 EWIS
4. Oktober 2011 EWIS EWIS 1.Hvad betyder EWIS 2.Historien bag bestemmelserne 3.Implementering i Part M / 145 4.Konklusion Hvad er EWIS Electrical Wiring Interconnection System Men i denne sammenhæng: Særlig
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereRoadshow: ITIL V3. hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs mereCopyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13.
Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. september, 2011 Cloud Computing & SaaS Hvor er vi på vej hen? Agenda Definitioner The SaaS-it Evolution
Læs mereSMARTE (OG INTELLIGENTE) BYER
SMARTE (OG INTELLIGENTE) BYER - HVILKEN ROLLE SPILLER DATA OM AFFALD HENRIK STENER PEDERSEN, 28 FEB 2018 INDHOLDSFORTEGNELSE 1 Definition 2 Refleksioner 3 Hvordan 2 DEFINITION HVAD ER SMART CITY? A developed
Læs mereStatus of & Budget Presentation. December 11, 2018
Status of 2018-19 & 2019-20 Budget Presentation December 11, 2018 1 Challenges & Causes $5.2M+ Shortfall does not include potential future enrollment decline or K-3 Compliance. Data included in presentation
Læs mereArtikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-
Læs mereStrategisk ressourcestyring i staten - elementer og udfordringer
Strategisk ressourcestyring i staten - elementer og udfordringer Carsten Rohde E-mail cr.acc@cbs.dk SAS Institute 5. maj 2011 Agenda: 1. Økonomistyringsudfordringen i statens virksomheder? 2. Økonomistyringsopgaver
Læs mereCookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012
Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012 Af Kontorchef Brian Wessel Program Status på gennemførelsen af reglerne i DK Udfordringerne og svar herpå Erhvervsstyrelsens
Læs mereSpørgsmål i DI s ledelsesscoreboard
Spørgsmål i DI s ledelsesscoreboard Herunder kan du læse de spørgsmål, som stilles i forbindelse med undersøgelsen. Både medarbejdere og ledere bliver stillet 88 spørgsmål. Herudover vil ledergruppen blive
Læs mereMapning af forretningsprocesserne og IAM
Mapning af forretningsprocesserne og IAM 1 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 2 Agenda
Læs mereSKEMA TIL AFRAPPORTERING EVALUERINGSRAPPORT
SKEMA TIL AFRAPPORTERING EVALUERINGSRAPPORT OBS! Excel-ark/oversigt over fagelementernes placering i A-, B- og C-kategorier skal vedlægges rapporten. - Følgende bedes udfyldt som del af den Offentliggjorte
Læs mereHvad betyder oplysningskravene for din virksomhed?
Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009 2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det
Læs mereConstant Terminal Voltage. Industry Workshop 1 st November 2013
Constant Terminal Voltage Industry Workshop 1 st November 2013 Covering; Reactive Power & Voltage Requirements for Synchronous Generators and how the requirements are delivered Other countries - A different
Læs mereKvalitet & evaluering. Tobias Høygaard Lindeberg, ph.d.
Kvalitet & evaluering Tobias Høygaard Lindeberg, ph.d. 1 To spørgsmål Hvad der sker når spørgsmålet om dokumentation er afgørende for, hvad der får status af kvalitet? Et kik i maskinrummet! Hvilke muligheder
Læs mereVelkommen til den nye ISO Glaesel HSEQ Management
11.93 11.36 6.31 5.78 0.18 0.37 5.98 6.49 9.1 9.6 12.13 8.83 7.33 6.73 TIP: You the layou Choose t slide ove left pane the slide Layouts design yo 6.21 2.86 2.55 Velkommen til den nye 0.78 1.09 ISO 45001
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mere1. Formål og mål med indførelsen af værktøjet
1. Formål og mål med indførelsen af værktøjet Afdæk og fastlæg, hvad der driver projektet Identificer langsigtede virksomhedsmål Fastlæg implementeringens centrale leverancer Prioriter og planlæg delmål
Læs meremake connections share ideas be inspired
make connections share ideas be inspired Integration af prædiktive analyser og operationelle forretningsregler med SAS Decision Manager Kristina Birch, chefkonsulent Professional Services, Banking & Mortgage
Læs mereEU GDPR Endnu en Guide
EU GDPR Endnu en Guide Tonny Rabjerg New security Erfaren software leder vendors med tung are ledelses coming baggrund into the indenfor marketplace IT offering solutions Sikkerhed, that provide Outsourcing
Læs mereGÅ-HJEM-MØDE OM FM OG INNOVATION
Centre for Facilities Management, DTU DFM Netværk GÅ-HJEM-MØDE OM FM OG INNOVATION Kgs. Lyngby, 21. Mai 2015 PROGRAM Kl. 14.00-14.10: Velkomst - Per Anker Jensen, CFM Kl. 14.10-14.45: Sony og Innovation
Læs mereAccountability Hvad kan vi lære af den finansielle sektor
Accountability Hvad kan vi lære af den finansielle sektor Databeskyttelsesdagen 28. januar 2016 Forordningens krav til accountability Article 5(2) The controller shall be responsible for and be able to
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereKunsten at få succes med CRM
Kunsten at få succes med CRM Kunden i centrum Den succesfulde CRM-implementering 30 20 Den største fejl, virksomheder kan gøre, når de skal vælge CRMsystem, er at bruge al tiden på at evaluere leverandører
Læs mereKomitéen for god Selskabsledelse Aktivt ejerskab Hvad kan vi foreslå?
Komitéen for god Selskabsledelse Aktivt ejerskab Hvad kan vi foreslå? Birgit Aagaard-Svendsen & Marianne Philip, formand & næstformand for Komitéen 7. maj 2014 HVAD ER AKTIVT EJERSKAB? Stewardship aims
Læs mereDet rette fundament for procesforbedringer
Whitepaper Det rette fundament for procesforbedringer En beskrivelse af TIPA modenhedsmålinger Af Jørgen Letager Hansen Introduktion Danske IT organisationer har udviklet og implementeret IT Service Management
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mereØg sporbarhed og produktivitet gennem integration
Øg sporbarhed og produktivitet gennem integration Hvem er jeg? De næste 40 minu4er DevOps hos TestHuset En normal case - Problemstillinger - Hvordan vi arbejder med kunden - Løsning Q&A DevOps DevOps is
Læs mereCSR Hvordan arbejder virksomhedernes ledere med samfundsansvar?
CSR Hvordan arbejder virksomhedernes ledere med samfundsansvar? Lederne August 2009 Indholdsfortegnelse Sammenfatning... 2 Indledning... 3 Arbejdet med CSR... 3 Effekter af CSR-arbejdet... 5 Krisens betydning
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereTorsdag 5. oktober 2017 Hal F DIGITALISERINGSKONFERENCE
Torsdag 5. oktober 2017 Hal F DIGITALISERINGSKONFERENCE kl. 9.40 Velkomst, registrering og indledning ved Claus Clausen kl. 9.50 #01 Industri 4.0 omsat i praksis Ved Bo Lybæk, President and CEO, GPV International,
Læs mereProcuring sustainable refurbishment
SURE den 21. marts 2012 Procuring sustainable refurbishment Niels-Arne Jensen, Copenhagen City Properties (KEjd) Copenhagen Municipality KOMMUNE 1 Agenda About Copenhagen City Properties Background and
Læs mereSouth Arne HSEQ Esbjerg 30-03
South Arne HSEQ Esbjerg 30-03 03-2004 Søren A Sørensen Offshore Installation Manager Emner Hvorfor det er så vigtigt offshore Hvad der skal til for at få en god HSEQ kultur og for AT KUNNE OPNÅ DET MAN
Læs mereSOFTWARE PROCESSES. Dorte, Ida, Janne, Nikolaj, Alexander og Erla
SOFTWARE PROCESSES Dorte, Ida, Janne, Nikolaj, Alexander og Erla Hvad er en software proces? Et struktureret sæt af AKTIVITETER, hvis mål er udvikling af software. En software proces model er en abstrakt
Læs mereIT Service Management - the ITIL approach
IT Service Management - the ITIL approach Mikael M. Hansen mhansen@cs.aau.dk 2.2.57 Mikael M. Hansen Page 1 TOC Mine indlæg Dagens program: IT Service Management Alternativerne ITIL
Læs mereSustainable investments an investment in the future Søren Larsen, Head of SRI. 28. september 2016
Sustainable investments an investment in the future Søren Larsen, Head of SRI 28. september 2016 Den gode investering Veldrevne selskaber, der tager ansvar for deres omgivelser og udfordringer, er bedre
Læs mereStrategisk samarbejde: Eksempler, forretningen og hvordan vi kommer der hen
Strategisk samarbejde: Eksempler, forretningen og hvordan vi kommer der hen - Professor Per Anker Jensen - Lektor Christian Thuesen - Ph.d. studerende Jakob Brinkø Berg Strategisk samarbejde 2 Udfordringer
Læs mereHvor er mine runde hjørner?
Hvor er mine runde hjørner? Ofte møder vi fortvivlelse blandt kunder, når de ser deres nye flotte site i deres browser og indser, at det ser anderledes ud, i forhold til det design, de godkendte i starten
Læs mereLovkrav vs. udvikling af sundhedsapps
Lovkrav vs. udvikling af sundhedsapps Health apps give patients better control User Data Social media Pharma Products User behaviour Relatives www Self monitoring (app) data extract Healthcare specialists
Læs mereNational supercomputing dag Muligheder og Udfordringer
National supercomputing dag Muligheder og Udfordringer Jeppe Olsen Institut for kemi Aarhus Universitet May 30, 2016 Jeppe Olsen (Kemi, AU) National supercomputing dag May 30, 2016 1 / 7 Supercomputer
Læs mereSecurity as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013
Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer
Læs mereHvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM
Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM V3 Westergaard CSM Westergaard CSM 2 Gode konsulenter hænger ikke på træerne! [Indsæt billede af Jakob/Lars/Gitte/Ulla
Læs mereVendor Management Strategies for Managing Your Outsource Relationships
Vendor Management Strategies for Managing Your Outsource Relationships Scott C. Lessard Sr. Program Manager, Global Support Agenda 2008 NetApp. All rights reserved. 2 Vendor Selection 4 Steps to Vendor
Læs mereWINDCHILL THE NEXT STEPS
WINDCHILL THE NEXT STEPS PTC/user, 4. marts 2015 Jens Christian Jensen, Econocap Agenda Windchill the next steps Bliv opdateret og inspireret til at se hvor Windchill kan hjælpe dig med andet end blot
Læs mereOle Westergaard, partner
Ole Westergaard, partner Kort fortalt Hvem er Westergaard? Steen Sverker Nilsson Partner Ole Westergaard Stifter og partner Vi er ca. 20 medarbejdere ITIL for alle? ITIL for alle? ITIL kom til verden i
Læs mereDSB s egen rejse med ny DSB App. Rubathas Thirumathyam Principal Architect Mobile
DSB s egen rejse med ny DSB App Rubathas Thirumathyam Principal Architect Mobile Marts 2018 AGENDA 1. Ny App? Ny Silo? 2. Kunden => Kunderne i centrum 1 Ny app? Ny silo? 3 Mødetitel Velkommen til Danske
Læs mereITIL Practitioner. Deltagerprofil
Kursus 4 dage DKK 20.999 Nr. 87729 A ekskl. moms Dato Sted 09-09-2019 Aarhus 25-11-2019 Taastrup På kurset får du praktiske færdigheder i ITIL, og kurset er et oplagt valg, hvis du har deltaget på ITIL
Læs mere