Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Størrelse: px
Starte visningen fra side:

Download "Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret."

Transkript

1 It-sikkerhed Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub. Uanset hvilket område eller emne du beskæftiger dig med, får du her et komplet opslagsværk på print, cd-rom og internet, der giver dig overblik og indsigt. Ledelseshåndbogen er et praktisk og overskueligt værktøj til dig, der vil være 100% opdateret inden for et bestemt område selvom du har en travl hverdag. Børsen Forum A/S, 2008 Børsen Forum A/S Møntergade 19, DK 1140 København K Telefon ,

2 Compliance, kvalitetssikring og optimering Compliance, kvalitetssikring og optimering af direktør Frederik Helweg-Larsen, CISM, Policy Enforcer ApS Compliance bliver tit opfattet som en tilstand for eliten, der har næsten ubegrænsede ressourcer og besidder et fantastisk overblik over hele deres organisation - ligesom ledelsen naturligvis bakker hundrede procent op. Sådan er virkeligheden sjældent, men det er ikke så svært at komme i gang. Det at være compliant opfattes af mange som næsten uopnåeligt, men er basalt set et spørgsmål om, hvad det er, man har behov for at være compliant med. Det kan være lovgivning, sikkerhedsstandarder, kvalitetsstandarder, revisionsstandarder eller virksomhedens politikker i bred forstand. Den første øvelse ligger altså i at kortlægge de love, regler og standarder som man skal følge. Dette er ikke nødvendigvis nogen lang liste, men den er utrolig vigtig at være opmærksom på, og er det rigtige sted at starte opfølgningen. Selvom der allerede er godt styr på disse standarder og regler, så er det vigtigt at kunne dokumentere opfølgning og efterlevelse over for myndigheder og revision. Når kravene fra omverdenen er håndteret, skal ambitionsniveauet sættes for de øvrige områder, og her bør man fokusere på de regler og processer, der rent faktisk bidrager til virksomhedens bundlinje. 5/December 2008 It-sikkerhed 1

3 Compliance, kvalitetssikring og optimering 1. Indledning Hvad forstår vi ved compliance? Compliance er ikke en entydig tilstand. Oversat til dansk betyder det efterlevelse af krav, uden at der refereres til nogle specifikke krav. Disse krav kan være opstillet af lovgivning, regulative krav, omverdenen eller virksomheden selv. Ofte er kravene branchespecifikke eller afhængige af, i hvilke lande man driver forretning. Inden vi kan tale om at være compliant, må vi altså definere, hvilke regler eller krav vi har behov for at dokumentere, at vi efterlever. Er dette ikke klart, eller er man i tvivl, vil en af de virksomheder, der udbyder sikkerhedsrådgivning, kunne hjælpe. I denne artikel vil jeg behandle emnet compliance med informationssikkerhed som udgangspunkt, men principperne er de samme, uanset hvilken form for politik man ønsker at implementere og følge op på. Kan det betale sig? Det vil være oplagt for virksomhedsledelsen at starte med at vurdere, om det overhovedet kan betale sig at kunne dokumentere efterlevelsen af en standard eller en række af krav. For at kunne vurdere dette skal man både kigge på, hvad man opnår, og hvad man undgår. Det kan være meget vanskeligt at påvise Return-Of-Investment (ROI) på en sikkerhedsløsning, da sikkerhed primært handler om at undgå uønskede hændelser. Da vi ikke bagefter kan påvise, hvad det var, vi undgik, vil gevinsten ofte være et estimat eller en vurdering. Kigger man derimod på, hvad organisationen opnår ved at have klart beskrevne politikker og have en konsekvent opfølgning på de områder, der er kritiske for at drive forretning, er fordelene mere håndgribelige. Lad mig her nævne nogle eksempler på oplevet udbytte baseret på erfaringer. Hvad man opnår Det meste af det, man opnår ved at have korrekt udformet, formuleret og implementeret politik for informationssikkerhed, er fordele, der hurtigt vil vise sig, og er meget håndgribelige: Fælles referenceramme og afstemning af forventninger Klar fordeling af ansvar og opgaver Optimering af eksisterende arbejdsprocesser Ensartet kvalitet Smidighed ved vækst og tilgang af nye medarbejdere Grundlag for prioritering af ressourceforbrug 2 It-sikkerhed 5/December 2008

4 Compliance, kvalitetssikring og optimering Grundlæggende risikovurdering Basis for beredskabsplanlægning Besparelser i forhold til revision. Erfaringsmæssigt opleves den indbyrdes kommunikation, og følgende ensretning af målsætninger, som den mest markante fordel ved opstarten af et compliance-projekt. Arbejder man med informationssikkerhed, er det noget, der vedrører alle funktioner i organisationen men ofte er den enkelte afdelingsleder ikke bekendt med sit ansvarsområde, de konkrete mål og den vigtige rolle han eller hun udgør i det samlede billede. For enhver type af ledelse er det afgørende, at alle kender målene og trækker i samme retning for at opnå de ønskede resultater. Denne første erkendelse gør et indtryk på de fleste men forpligter også, da beslutningerne bagefter skal implementeres. Hvad man undgår Det er betydeligt sværere at dokumentere, hvilke situationer der er undgået, da de i sagens natur ikke har fundet sted. Derimod er det tydeligt for de fleste, at klart definerede arbejdsprocesser, der følges op med faste intervaller, minimerer risikoen for fejl og dermed uønskede hændelser. Dette er nogle eksempler på, hvad man kan undgå ved at have en politik for informationssikkerhed, der efterleves og følges op: Uheldige episoder med medarbejdere der ikke kender reglerne Uklarhed om placering af ansvar Uklarhed om mål, regler og forventninger Demotiverende politikker der ikke efterleves Udefrakommende uønskede hændelser (?). Man kan naturligvis ikke gardere sig imod fejl eller medarbejderes overlagte brud på reglerne, men man kan demonstrere ledelsens klare holdninger og indsatser for at minimere, at den slags forekommer. Det er god og ansvarlig virksomhedsledelse. Kvalitetssikring kan være en anden tilgang Det kan være svært at retfærdiggøre et projekt, der kun har til formål at sikre efterlevelsen af nogle krav eller standarder, som virksomheden ikke har noget særligt forhold til. Det bliver let en ubelejlig nødvendighed, som ikke får den store opbakning fra organisationen. Det skyldes primært, at den enkelte medarbejder ikke kan se relevansen i hverdagen. 5/December 2008 It-sikkerhed 3

5 Compliance, kvalitetssikring og optimering Derfor vil det ofte være bedre at tage udgangspunkt i den forretningsmæssige værdi i at have en ensartet kvalitet i de vigtigste arbejdsprocesser og sikre, at der er fokus på, at de mest kritiske processer bliver dokumenteret og sikret. Ved at tage fat i virksomhedens kerneforretning bliver arbejdet betydelig mere relevant, og det er tydeligt for de fleste, at kvalitet og optimering er noget, der styrker markedspositionen og forbedrer konkurrenceevnen. Det kan med andre ord betale sig. Samtidig skal man selvfølgelig have alle relevante krav med, men det er vigtigt, at de ikke står alene. Sørg for, at der er fokus på optimering af jeres eksisterende arbejdsopgaver for at få maksimal opbakning. 2. Inden I går i gang Valg af standarder eller rammeværktøjer Det er et meget stort arbejde at starte med et blankt stykke papir og begynde med at definere politikker og procedurer på fri hånd. Derfor kan det anbefales at anvende en eller flere standarder inden for det område, man vil arbejde med. Disse standarder er som oftest gode checklister, som man kan arbejde ud fra, men de giver ofte anledning til at stille flere spørgsmål, end de giver svar. Der er altså stadig en opgave i at fortolke standarderne og tage stilling til, hvorledes de konkret skal implementeres i organisationen. Her er nogle af de standarder eller rammeværktøjer, I kan støde på, når I skal arbejde med informationssikkerhed. Det er ikke en komplet liste men blot nogle almindeligt forekomne eksempler. 4 It-sikkerhed 5/December 2008

6 Compliance, kvalitetssikring og optimering Standard DS 484:2005 Beskrivelse Dansk Standard for it-sikkerhed. Behandler informationssikkerhed meget bredt og dækker meget mere end den tekniske it. Kan ikke implementeres af en it-afdeling alene og kræver hele organisationens deltagelse. Stærkt inspireret af ISO-standarden. Staten er underlagt et krav om at følge denne standard. ISO27001/ISO27002 COBIT ITIL Sarbanes Oxley EuroSox Basel II FDA Den internationale parallel til DS484, der dækker de samme områder med næsten fuldt overlap. Et godt valg for internationale virksomheder, der ønsker en enkel måde at kommunikere, hvilke overvejelser de har været igennem. En omfattende standard for Corporate IT Governance, der dækker bredt, men er betydelig mere detaljeret end DS og ISO. Denne standard er til fri download på: Information Technology Infrastructure Library (ITIL) er en justerbar struktur, som beskriver de bedste fremgangsmåder for at levere kvalitetsservice og beskæftiger sig meget med de processer, der fører til de ønskede resultater. Amerikansk standard, der blev indført efter ENRON-skandalen med det formål at stramme reglerne for god selskabsledelse. Alle virksomheder, der har aktiviteter i USA eller er på den amerikanske børs, er underlagt SOX. Et kælenavn for EU s 4., 7. og 8. direktiv. Fokuserer på regler for revision og regnskabsaflæggelse. Det meste er allerede inkluderet i den danske lovgivning. En international standard for de regulativer, der vedrører finansielle institutioner. En international (amerikansk) standard for de regulativer, der vedrører medicinalindustrien. Tabel 1. Brug af software Hvis I ønsker at komme hurtigere i gang og bruge tiden på beslutninger frem for formuleringer, kan det være relevant at se på nogle af de standardværktøjer, der er på markedet. Der er flere leverandører af softwareapplikationer til compliance management, der leverer færdige fortolkninger og best practices af de mest udbredte standarder. Software alene løser ikke opgaven, men det er en effektiv måde at styre projektet og sikre den fortsatte fremdrift, når dagligdagen presser sig på, og fokus ændrer sig. Det er også en måde at sikre informationernes tilgængelighed for alle involverede, så den projektansvarlige ikke kommer til at udgøre en sikkerhedsrisiko i kraft af sin position. 5/December 2008 It-sikkerhed 5

7 Compliance, kvalitetssikring og optimering Figur 1. Skærmbillede fra Policy Enforcer Compliance Management Software. Kilde: Når I skal vurdere, hvilken software der skal anvendes, er det værd at overveje følgende: Er det baseret på kendte og anerkendte teknologier? Er der mulighed for regelmæssig automatiseret opfølgning? Kan man arbejde med forskellige niveauer for compliance i organisationen? Sikrer det, at ledelsen får en rapportering, der er forståelig og overskuelig? Kan platformen anvendes til opfølgning på flere standarder inden for forskellige områder? Tal med kundereferencer og brug deres erfaringer. Der er mange gode erfaringer med at synliggøre beslutninger, ansvar og opfølgninger i software, da det så bliver organisationens projekt og ikke et enkelt individs opgave. Der findes netværksgrupper hos blandt andre Dansk Industri, Dansk IT, ISACA og ISSA, og det kan være nyttigt at mødes med andre og udveksle erfaringer. 6 It-sikkerhed 5/December 2008

8 Compliance, kvalitetssikring og optimering 3. Opstart af projektet Tag udgangspunkt i, hvor jeres virksomhed er lige nu Jeres nuværende standpunkt er et rigtig godt sted at starte. I ved jo hvor I er, og enhver forbedring af den nuværende tilstand vil være til det bedre. I skal derfor sørge for, at jeres sikkerhedspolitik afspejler virkeligheden og ikke bliver et skønmaleri af, hvordan det burde være. Tænk på, at de medarbejdere, der forventes at følge politikker og retningslinjer, skal have en fornemmelse af, at de er rimelige og realistiske. Ellers vil man blive mødt af modstand fra første færd. Inden I hæver overliggeren, skal I være sikre på, at det er noget I kan gennemføre inden for en overskuelig fremtid, da det ellers vil virke demotiverende og få den direkte modsatte effekt. Fokuser på det vigtige Politikker er ikke så svære at lave, for formuleringerne er tit bløde og åbne for fortolkninger. Men det er, når vi skal til at definere procedurer for, hvordan vi implementerer disse politikker, at det bliver svært. For nu begynder vi at forpligte os. Foretag derfor en simpel og pragmatisk risikovurdering. Hvad er vigtigt for vores kerneforretning, og hvad er knap så vigtigt? Hvad kan ramme vores drift (kortsigtet), og hvad kan ramme os på vores image (langsigtet)? I vil sikkert opleve, at der allerede følges op på flere vigtige processer: Aflåsning af bygning, tilslutning af alarm, backup og test af reetablering. Vurder, om der er flere områder, der er vigtige og enkle at implementere og følge op på. Start med en succes det motiverer alle 1. I bør have en politik, der dækker bredt. Det er fornuftigt at have taget stilling. 2. Vurder, hvad der er vigtigt ud fra sandsynlighed og konsekvens. 3. Tag udgangspunkt i, hvor I er, og hvad der er realistisk at gennemføre. 4. Prøv at få funktionslederne til at deltage i beslutningerne. Det kommer godt igen. 5. Sæt ikke noget i gang, som I ikke kan gennemføre på kort sigt. 6. Start altid med en succes. Det motiverer og giver fremdrift. Politikker, procedurer og kontroller er næppe noget, der vækker glæde og entusiasme blandt kollegaerne. Der er en 5/December 2008 It-sikkerhed 7

9 Compliance, kvalitetssikring og optimering stor opgave i at fange interessen hos dem, der skal involveres, og det gøres bedst ved at tage fat i den enkeltes hverdag. Hvis der allerede er processer, der følges dagligt, er det vigtigt at få dem dokumenteret, og få foretaget en opfølgning med det samme. Så er den funktion måske allerede compliant med de procedurer, der er besluttet. Det er bedre at starte med, at dokumentere dét, I er gode til, end at sætte kontroller op på nye områder. Vis alle i organisationen, hvor gode de er på væsentlige områder, og hjælp dem med at optimere og dokumentere deres processer. Så er det langt nemmere at komme tilbage med nye tiltag og forslag til forbedringer. Lav en plan og vær enige om ambitionsniveauet Det vil være vigtigt for jer at have en plan for det fremtidige arbejde, der dels sætter de mål, som I er blevet enige om, men også synliggør involveringen fra resten af organisationen. Det er næsten umuligt at drive fremad som enkelt mand/kvinde uden bred opbakning og bestemt ikke opmuntrende. Sæt nogle milepæle, der er opnåelige, og dokumenter hver enkelt succes, så compliance får et godt ry i jeres virksomhed, som noget der understøtter og måske endda fremmer forretningen. Hold fremdriften det er let at gå i stå Alle projekter er spændende, når de påbegyndes, og deltagerne er fulde af optimisme og interesse. Men som tiden går, vil der være andre opgaver og projekter, der presser sig på og tager opmærksomheden. Det kan betyde en gradvis nedprioritering af compliance i jeres organisation, da de daglige opgaver kan være svære at konkurrere med. Det er derfor vigtigt hele tiden at kommunikere værdien af, hvad hvert eneste tiltag giver for de involverede. Det kan være bedre at kommunikere kvalitetssikring frem for compliance, da det er lettere at forholde sig til som noget værdiskabende. Men overvej altid, hvilken konkret værdi organisationen får af en procedure. 4. Vigtige overvejelser Konsekvenser ved ikke at følge reglerne Vi kender det fra hverdagen, når vi fx færdes i trafikken. Hvis der ikke er nogle konsekvenser ved at overtræde de vedtagne regler, vil der helt sikkert være en del af dem, der ikke bliver efterlevet. Der kan være de kontante konsekvenser ved at blive kørt ned, fordi man ikke stopper for rødt, og 8 It-sikkerhed 5/December 2008

10 Compliance, kvalitetssikring og optimering vi følger gerne de regler, der er til for at beskytte os selv. I andre situationer har vi måske brug for hjælp til at følge reglerne. På samme måde er det i en virksomhed. De basale leveregler, der er en del af jeres kultur, bliver helt sikkert efterlevet i hverdagen. Men en del af ledelse består i at sikre, at den kultur virksomheden har, også er den rigtige, og at den udvikler sig i den retning, I ønsker. Det kræver af og til adfærdsændringer fra medarbejderne, og det, ved vi, kan være svært. Derfor er det vigtigt, at vi ikke laver politikker eller regler, som vi ikke har tænkt os at følge op på eller tage alvorligt. Hvis man skal bevare ledelsens troværdighed, må man demonstrere en vilje til at gennemføre de beslutninger, der træffes med en fast hånd. Gør derfor op med jer selv, om en given politik kan gennemføres inden for en overskuelig fremtid, hvor lang tid der skal gives til indkøring, og hvad konsekvensen er ved at overtræde denne politik, efter indkøringsperioden er overstået. Husk, at det er bedre med små troværdige fremskridt, end tigerspring der mislykkes. Niveauet er ikke nødvendigvis det samme i hele organisationen Hvis jeres organisation er fordelt på flere lokationer, enten nationalt eller internationalt, er der stor sandsynlighed for, at jeres politikker og krav til compliance ikke er de samme alle steder. Hvis vi måler alle efter samme fællesnævner, vil politikken virke demotiverende på dem, der aldrig har mulighed for at imødekomme kravene. Det kan fx være bygningens fysiske forhold, der ikke tillader kontrol af de besøgende. Hvis man opererer i forskellige lande, vil den lokale lovgivning også betyde, at et fælles regelsæt ikke altid er tilstrækkeligt. Så er det sjældent godt nok med en one-size-fits-all politik. Giv derfor forskellige dele af organisationen mulighed for at spille med handicap, så de har samme muligheder for at være compliant, blot ud fra nogle andre målsætninger. Der kan også være forhold, der betyder, at et landekontor har særligt skærpede krav i forhold til resten af organisationen. Denne måde at lave differentieret compliance på giver en meget præcis styring af indsatsområderne i en organisation, der ikke er så homogen, som man kunne ønske sig. Det stiller også store krav til viden om de lokale forhold, så det vil 5/December 2008 It-sikkerhed 9

11 Compliance, kvalitetssikring og optimering være nødvendigt med lokale tovholdere. En sådan opgave vil sandsynligvis kræve støtte fra et softwaresystem, da informationsmængden ellers hurtigt vil blive uoverskuelig. Lad ledelsen følge med i rapporterne Hvis ledelsen ikke deltager aktivt i arbejdet, er det vigtigt at sørge for som minimum, at de er informerede. Giv dem nogle simple og overskuelige rapporter, som de kan spørge ind til, og lad alle beslutninger, indsatser og resultater være synlige. Det kan være med til at øge interessen fra ledelsens side. Man vil også opleve, at kommunikationen bliver lettere, når alle har samme referenceramme, og både mål, indsatser og resultater er synlige. Handlinger vil udspringe af de overordnede mål og politikker frem for af isolerede problemløsninger. Modenhed kommer ikke af sig selv Jamen det er vi ikke klar til.. kunne du måske mene. Men hvordan bliver man det? Kun ved at komme i gang og begynde at dokumentere sin nuværende situation og de nærmeste målsætninger vil modenheden blive udviklet. Man opnår ikke noget ved at vente på bedre tider, da der altid vil være udfordringer, som gør det svært at sætte kvaliteten i system. Det er lidt som at rydde op i bunkerne. Hvis vi udskyder det, bliver de blot større og opgaven sværere. Hvis tiden er knap (hvad den sikkert er), bryd i stedet opgaven op i flere mindre, så den bliver overkommelig. Fokuser på de forbedringer i kvaliteten der opnås, og ikke så meget på den totale opgave. Der eksisterer flere modeller for vurdering af modenhed og god selskabsledelse, men variationerne er ikke så store. Nedenfor ses den modenhedsvurdering, der anvendes i CO- BIT. Hvor ligger I? 10 It-sikkerhed 5/December 2008

12 Compliance, kvalitetssikring og optimering Niveau Beskrivelse af indsatser 0 Nonexistent There is no senior management oversight of it-related activities to ensure that the enterprise s it-goals add value to the organization and to ensure that it-related risks are appropriately managed. 1 Initial/Ad Hoc There is a realization that more formalized oversight of it is required and it needs to be a shared management responsibility requiring the support of top management. Regular governance practices such as review meetings, creation of performance reports, and investigation into problems take place, but rely mostly on the initiative of the it-management team, with voluntary or co-opted participation by key business stakeholders, depending on current it-projects and priorities. Problems identified are tackled on a project basis with teams formed as necessary to undertake improvements. 2 Repeatable but Intuitive The concept of it-governance does not exist formally and oversight is based mostly on management s consideration of it-related issues on a case-by-case basis. The governance of it depends on the initiative and experience of the it-management team, with limited input from the rest of the organization. Upper management is involved only when there are major problems or successes. The measurement of it-performance is typically limited to technical measures and only within the it-function. 3 Defined Process An organizational and process framework has been defined for oversight and management of it-activities and is being introduced to the organization as the basis for it-governance. Specific procedures for management covering key governance activities have been developed. These include regular target-setting, reviews of performance, assessments of capability against planned needs, and project planning and funding for any necessary itimprovements. Previous informal but successful practices have been institutionalized and the techniques followed are relatively simple and unsophisticated. 5/December 2008 It-sikkerhed 11

13 Compliance, kvalitetssikring og optimering 4 Managed and Measurable Target-setting has developed to a fairly sophisticated stage with relationships between outcome goals in business terms, and itprocess improvement measures now well understood. Real results have been communicated to management in the form of a balanced scorecard. The enterprise s management team is now working together for the common goal of maximizing it-value delivery and managing it-related risks. There have been regular assessments of it-capabilities and projects have been completed that have delivered real improvements to it s performance. Relationships among the it-function, its users in the business community and external service providers are now based on service definitions and service agreements. 5 Optimized The it-governance practices have developed into a sophisticated approach using effective and efficient techniques. There is true transparency of it-activities, and the board feels in control of the it-strategy. It-activities have been optimally directed toward real business priorities, and the value being delivered to the enterprise can be measured and steps taken on a timely basis to correct significant deviations or problems. The balanced scorecard approach has evolved into one that is focused on the most important measures relevant to the enterprise s overall business strategy. The effort spent on risk management (and on it-management activities generally) has been streamlined through adoption of standardized and, where possible, automated processes. The practice of continuous improvement of it-capability is embedded in the culture and this includes regular external benchmarking and independent audits providing positive assurance to management. Overall, the cost of it is monitored effectively and the organization is able to achieve optimal it spending through continuous internal improvements, the effective outsourcing of selected services and effective negotiation with vendors. When dealing with external business partners or service providers, the organization is able to demonstrate first-class performance and demand best practices from others. Tabel 2. Kilde: Control Objectives for Information and related Technology (COBIT) 5. Er I klar? Vejen frem tjeklisten for en god start på compliance Som afslutning på denne artikel vil jeg give nogle erfaringer videre, som kan være nyttige: Start med udgangspunktet hvor meget kontrollerer I allerede i dag? Definer projektets omfang. Sørg for ledelsens deltagelse eller involvering. 12 It-sikkerhed 5/December 2008

14 Compliance, kvalitetssikring og optimering Foretag en pragmatisk risikovurdering og dokumenter de vigtige processer. Koncentrer kontroller om forretningskritiske områder - og arbejd ud fra det. Overvej om koordineringen skal varetages af én person, eller om det er en risiko. Tag højde for, at kravene kan variere på forskellige lokationer. PAS PÅ IKKE AT LÆGGE FOR HÅRDT UD. Der er både fornuft og forretningen i at dokumentere arbejdsprocesser og regler, men det er vigtigt at gøre det i et tempo, hvor alle kan følge med, og det behøver ikke at være kedeligt. God kvalitet har altid været et konkurrenceparameter og er det stadig. At man også opnår compliance ved at have ensartet kvalitet og veldokumenteret opfølgning, kan betragtes som et ekstra plus. God fornøjelse. 6. Om forfatteren Frederik Helweg-Larsen Af hovedredaktør Ulf Munkedal Frederik Helweg-Larsen er direktør og stifter af Policy Enforcer ApS, der er en dansk virksomhed delvist ejet af Teknologisk Innovation A/S og Ministeriet for Videnskab, Teknologi og Udvikling. Selskabet udvikler software til systematisk formulering, vedligeholdelse og efterlevelse af politikker - med særlig fokus på it-sikkerhed og kvalitetssikring. Frederik har arbejdet med sikkerhed siden 1992 og har tidligere været direktør for Swanholm Distribution A/S, leder af kompetencecenter for IT-sikkerhed i WM-data A/S samt direktør og stifter af Netsecure Danmark A/S. Læs mere om Policy Enforcer på: 5/December 2008 It-sikkerhed 13

15 Compliance, kvalitetssikring og optimering 14 It-sikkerhed 5/December 2008

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.

Læs mere

Seminar d. 19.9.2013. Klik for at redigere forfatter

Seminar d. 19.9.2013. Klik for at redigere forfatter Seminar d. 19.9.2013 Klik for at redigere forfatter M_o_R En risiko er en usikker begivenhed, der, hvis den indtræffer, påvirker en målsætning Risici kan dele op i to typer Trusler: Der påvirker målsætningen

Læs mere

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.

Læs mere

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.

Læs mere

Corporate Communication

Corporate Communication Corporate Communication Artikel trykt i Corporate Communication. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største

Læs mere

Artikel trykt i Bestyrelseshåndbogen. artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i Bestyrelseshåndbogen. artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Bestyrelseshåndbogen Artikel trykt i Bestyrelseshåndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste

Læs mere

Praktisk Ledelse. Børsen Forum A/S, 2010. Børsen Forum A/S Møntergade 19, DK 1140 København K Telefon 70 127 129, www.blh.dk

Praktisk Ledelse. Børsen Forum A/S, 2010. Børsen Forum A/S Møntergade 19, DK 1140 København K Telefon 70 127 129, www.blh.dk Praktisk Ledelse Uddrag af artikel trykt i Praktisk Ledelse. Gengivelse af dette uddrag eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste

Læs mere

Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed

Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed 12. november 2014 Indhold Onboarding/Induction Nomineringsudvalg/vederlagsudvalg Page 2 Onboarding/Induction

Læs mere

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-

Læs mere

Enterprise Strategy Program

Enterprise Strategy Program Enterprise Strategy Program Putting Business Before Technology Anders Bonde Enterprise Strategy Lead, Microsoft Services Denmark Er Enterprise Strategy noget for dig? Det ultimative spørgsmål... Måske

Læs mere

Projektledelse i praksis

Projektledelse i praksis Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

Offentlig Økonomistyring

Offentlig Økonomistyring Offentlig Økonomistyring Artikel trykt i Offentlig Økonomistyring. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største

Læs mere

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste vidensog udviklingsklub.

Læs mere

Corporate Social Responsibility

Corporate Social Responsibility Corporate Social Responsibility Uddrag af artikel trykt i Corporate Social Responsibility. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger

Læs mere

Financing and procurement models for light rails in a new financial landscape

Financing and procurement models for light rails in a new financial landscape Financing and procurement models for light rails in a new financial landscape Jens Hoeck, Partner, Capital Markets Services 8 November 2011 Content 1. Why a need for rethinking 2. Criteria for a rethought

Læs mere

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion Driftskontrakter Hvordan sikrer man sig, at man får en ordentlig driftskontrakt? Hvad skal man være opmærksom på, og hvornår begynder man egentlig at tænke den ind? Velkommen Program: Oplæg om emnet baseret

Læs mere

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF) Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion

Læs mere

ESG reporting meeting investors needs

ESG reporting meeting investors needs ESG reporting meeting investors needs Carina Ohm Nordic Head of Climate Change and Sustainability Services, EY DIRF dagen, 24 September 2019 Investors have growing focus on ESG EY Investor Survey 2018

Læs mere

Roadshow: ITIL V3 hvordan træder man ud af børneskoene?

Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

It-håndbogen. Uddrag af artikel trykt i It-håndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

It-håndbogen. Uddrag af artikel trykt i It-håndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. It-håndbogen Uddrag af artikel trykt i It-håndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste

Læs mere

Corporate Communication

Corporate Communication Corporate Communication Uddrag af artikel trykt i Corporate Communication. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks

Læs mere

Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012

Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012 Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012 Headline are written here in one line Section title (Arial Regular, 24/26 pt) Second section title Third section title

Læs mere

Projektledelse. Uddrag af artikel trykt i Projektledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Projektledelse. Uddrag af artikel trykt i Projektledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Projektledelse Uddrag af artikel trykt i Projektledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste

Læs mere

Artikel trykt i Bestyrelseshåndbogen. artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i Bestyrelseshåndbogen. artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Bestyrelseshåndbogen Artikel trykt i Bestyrelseshåndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste

Læs mere

Vækst og Forretningsudvikling

Vækst og Forretningsudvikling Vækst og Forretningsudvikling Uddrag af artikel trykt i Vækst og Forretningsudvikling. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger

Læs mere

Innovations- og forandringsledelse

Innovations- og forandringsledelse Innovations- og forandringsledelse Artikel trykt i Innovations- og forandringsledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger

Læs mere

Cross-Sectorial Collaboration between the Primary Sector, the Secondary Sector and the Research Communities

Cross-Sectorial Collaboration between the Primary Sector, the Secondary Sector and the Research Communities Cross-Sectorial Collaboration between the Primary Sector, the Secondary Sector and the Research Communities B I R G I T T E M A D S E N, P S Y C H O L O G I S T Agenda Early Discovery How? Skills, framework,

Læs mere

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste vidensog udviklingsklub.

Læs mere

Online kursus: Certified Information Security Manager (CISM)

Online kursus: Certified Information Security Manager (CISM) Online kursus 365 dage DKK 5.999 Nr. 72845 P ekskl. moms Online kursus: Certified Information Security Manager (CISM) Dette kursus ser på rollen af informationssikkerhed og styring i en organisation. På

Læs mere

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.

Læs mere

From innovation to market

From innovation to market Nupark Accelerace From innovation to market Public money Accelerace VC Private Equity Stock market Available capital BA 2 What is Nupark Accelerace Hands-on investment and business developmentprograms

Læs mere

H2020 DiscardLess ( ) Lessons learnt. Chefkonsulent, seniorrådgiver Erling P. Larsen, DTU Aqua, Denmark,

H2020 DiscardLess ( ) Lessons learnt.   Chefkonsulent, seniorrådgiver Erling P. Larsen, DTU Aqua, Denmark, H2020 DiscardLess (2015-2019) Lessons learnt www.discardless.eu Chefkonsulent, seniorrådgiver Erling P. Larsen, DTU Aqua, Denmark, Fra ændrede fiskeredskaber til cost-benefit analyser Endnu et skifte i

Læs mere

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1

Læs mere

Fokus på implementering af Change Management i organisationen v. Thomas Essendrop, Underviser & seniorrådgiver, Rovsing Business Academy

Fokus på implementering af Change Management i organisationen v. Thomas Essendrop, Underviser & seniorrådgiver, Rovsing Business Academy Fokus på implementering af Change Management i organisationen v. Thomas Essendrop, Underviser & seniorrådgiver, Rovsing Business Academy Agenda kl. 11:20 11:50 Hvordan kan I selv styre forandringer sikkert

Læs mere

Effektbaseret modenhedsmåling

Effektbaseret modenhedsmåling WHITEPAPER 1 INDLEDNING Forbedring af Service Management er ressourcekrævende. Opgaverne er ofte komplekse, de går på tværs af organisationsgrænser, og det er nødvendigt at se på, i hvilken grad den samlede

Læs mere

Corporate Communication

Corporate Communication Corporate Communication Uddrag af artikel trykt i Corporate Communication. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks

Læs mere

Finn Gilling The Human Decision/ Gilling September Insights Danmark 2012 Hotel Scandic Aarhus City

Finn Gilling The Human Decision/ Gilling September Insights Danmark 2012 Hotel Scandic Aarhus City Finn Gilling The Human Decision/ Gilling 12. 13. September Insights Danmark 2012 Hotel Scandic Aarhus City At beslutte (To decide) fra latin: de`caedere, at skære fra (To cut off) Gilling er fokuseret

Læs mere

Supplier development så langt kan man nå i samarbejdet mellem kunde og leverandør. Søren Jepsen 13. Juni 2013

Supplier development så langt kan man nå i samarbejdet mellem kunde og leverandør. Søren Jepsen 13. Juni 2013 Supplier development så langt kan man nå i samarbejdet mellem kunde og leverandør. Søren Jepsen 13. Juni 2013 Solar in short Solar is one of Northern Europe s leading technical wholesalers Listed on NASDAQ

Læs mere

Solutions Day. IT Service Management. Globeteam ITSM

Solutions Day. IT Service Management. Globeteam ITSM Solutions Day IT Service Globeteam ITSM Indhold IT Service Introduktion til ITSM og ITIL Angrebsvinkel til ITIL Case - Kriminalforsorgen ITSM værktøjer Afrunding Hans Christian Holst ITSM konsulent hch@globeteam.com

Læs mere

Lars Neupart Director GRC Stifter, Neupart

Lars Neupart Director GRC Stifter, Neupart PROCESSER FOR BEVISSIKRING I ET ISO 27000 PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart LNP@kmd.dk @neupart Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet

Læs mere

Bilag 6.2 IT-Revision

Bilag 6.2 IT-Revision IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...

Læs mere

Proces orientering af IT organisationer (ITIL - implementering)

Proces orientering af IT organisationer (ITIL - implementering) Proces orientering af IT organisationer (ITIL - implementering) Af Lars Zobbe Mortensen Indholdsfortegnelse 1 Indledning... 3 1.1 Hvorfor bedst practice processer (f.eks. ITIL)?... 3 2 Beslutning om forandring...

Læs mere

Forandringsledelse. Johnny Jensen, Service & Support Forum. Stifter Ole Westergaard

Forandringsledelse. Johnny Jensen, Service & Support Forum. Stifter Ole Westergaard Forandringsledelse Johnny Jensen, Service & Support Forum Westergaard Management A/S Adm. Direktør Steen Sverker Nilsson Stifter Ole Westergaard Westergaard Management stiftedes den 1. januar 1998 og er

Læs mere

Sikkerhed & Revision 2013

Sikkerhed & Revision 2013 Sikkerhed & Revision 2013 Samarbejde mellem intern revisor og ekstern revisor - og ISA 610 v/ Dorthe Tolborg Regional Chief Auditor, Codan Group og formand for IIA DK RSA REPRESENTATION WORLD WIDE 300

Læs mere

Aspector v/morten Kamp Andersen. Hvorfor Talent Management? - argumenter og business case

Aspector v/morten Kamp Andersen. Hvorfor Talent Management? - argumenter og business case Aspector v/morten Kamp Andersen Hvorfor Talent Management? - argumenter og business case PROGRAM 1. Hvorfor er der (igen) fokus på Talent Management? 2. Hvad er Talent Management? 3. Hvad er business casen?

Læs mere

Fra konsensus- til performancekultur

Fra konsensus- til performancekultur Fra konsensus- til performancekultur Erfaringer med at udvikle en organisation November 2012 Forretningsområder Parallelimport af medicin i EU Salg af generiske lægemidler i EU Orifarm - en international

Læs mere

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-

Læs mere

Erhvervsleder i Praktik og IBM

Erhvervsleder i Praktik og IBM Pia Rønhøj Manager CSR and Employer Branding IBM Danmark Erhvervsleder i Praktik og IBM 1 Our Strategy and Values: Working for a Smarter Planet IBM er Danmarks største it- og konsulentvirksomhed 2 IBM

Læs mere

Jens Olesen, MEd Fysioterapeut, Klinisk vejleder Specialist i rehabilitering

Jens Olesen, MEd Fysioterapeut, Klinisk vejleder Specialist i rehabilitering med specielt fokus på apopleksi. Jens Olesen, MEd Fysioterapeut, Klinisk vejleder Specialist i rehabilitering Foredrag på SDU 2013 baseret på Artikel publiceret i Fysioterapeuten nr. 10, 2010. Apropos

Læs mere

Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang

Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang Eurolab Danmark Netværksmøde 6. november 2018 1 Risikovurdering i ISO 17025:2017 De væsentligste

Læs mere

Porteføljestyring. IDA Proces. Maj 2015 Henrik Hajslund

Porteføljestyring. IDA Proces. Maj 2015 Henrik Hajslund Porteføljestyring IDA Proces Maj 2015 Henrik Hajslund hha@peakconsulting.dk Om Henrik Hajslund Cand.merc SOL fra CBS Har arbejdet som konsulent i >10 år. Fokus på Projekt- Portefølje- og Ressourcestyring.

Læs mere

4. Oktober 2011 EWIS

4. Oktober 2011 EWIS 4. Oktober 2011 EWIS EWIS 1.Hvad betyder EWIS 2.Historien bag bestemmelserne 3.Implementering i Part M / 145 4.Konklusion Hvad er EWIS Electrical Wiring Interconnection System Men i denne sammenhæng: Særlig

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

Copyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13.

Copyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. september, 2011 Cloud Computing & SaaS Hvor er vi på vej hen? Agenda Definitioner The SaaS-it Evolution

Læs mere

SMARTE (OG INTELLIGENTE) BYER

SMARTE (OG INTELLIGENTE) BYER SMARTE (OG INTELLIGENTE) BYER - HVILKEN ROLLE SPILLER DATA OM AFFALD HENRIK STENER PEDERSEN, 28 FEB 2018 INDHOLDSFORTEGNELSE 1 Definition 2 Refleksioner 3 Hvordan 2 DEFINITION HVAD ER SMART CITY? A developed

Læs mere

Status of & Budget Presentation. December 11, 2018

Status of & Budget Presentation. December 11, 2018 Status of 2018-19 & 2019-20 Budget Presentation December 11, 2018 1 Challenges & Causes $5.2M+ Shortfall does not include potential future enrollment decline or K-3 Compliance. Data included in presentation

Læs mere

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-

Læs mere

Strategisk ressourcestyring i staten - elementer og udfordringer

Strategisk ressourcestyring i staten - elementer og udfordringer Strategisk ressourcestyring i staten - elementer og udfordringer Carsten Rohde E-mail cr.acc@cbs.dk SAS Institute 5. maj 2011 Agenda: 1. Økonomistyringsudfordringen i statens virksomheder? 2. Økonomistyringsopgaver

Læs mere

Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012

Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012 Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012 Af Kontorchef Brian Wessel Program Status på gennemførelsen af reglerne i DK Udfordringerne og svar herpå Erhvervsstyrelsens

Læs mere

Spørgsmål i DI s ledelsesscoreboard

Spørgsmål i DI s ledelsesscoreboard Spørgsmål i DI s ledelsesscoreboard Herunder kan du læse de spørgsmål, som stilles i forbindelse med undersøgelsen. Både medarbejdere og ledere bliver stillet 88 spørgsmål. Herudover vil ledergruppen blive

Læs mere

Mapning af forretningsprocesserne og IAM

Mapning af forretningsprocesserne og IAM Mapning af forretningsprocesserne og IAM 1 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 2 Agenda

Læs mere

SKEMA TIL AFRAPPORTERING EVALUERINGSRAPPORT

SKEMA TIL AFRAPPORTERING EVALUERINGSRAPPORT SKEMA TIL AFRAPPORTERING EVALUERINGSRAPPORT OBS! Excel-ark/oversigt over fagelementernes placering i A-, B- og C-kategorier skal vedlægges rapporten. - Følgende bedes udfyldt som del af den Offentliggjorte

Læs mere

Hvad betyder oplysningskravene for din virksomhed?

Hvad betyder oplysningskravene for din virksomhed? Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009 2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det

Læs mere

Constant Terminal Voltage. Industry Workshop 1 st November 2013

Constant Terminal Voltage. Industry Workshop 1 st November 2013 Constant Terminal Voltage Industry Workshop 1 st November 2013 Covering; Reactive Power & Voltage Requirements for Synchronous Generators and how the requirements are delivered Other countries - A different

Læs mere

Kvalitet & evaluering. Tobias Høygaard Lindeberg, ph.d.

Kvalitet & evaluering. Tobias Høygaard Lindeberg, ph.d. Kvalitet & evaluering Tobias Høygaard Lindeberg, ph.d. 1 To spørgsmål Hvad der sker når spørgsmålet om dokumentation er afgørende for, hvad der får status af kvalitet? Et kik i maskinrummet! Hvilke muligheder

Læs mere

Velkommen til den nye ISO Glaesel HSEQ Management

Velkommen til den nye ISO Glaesel HSEQ Management 11.93 11.36 6.31 5.78 0.18 0.37 5.98 6.49 9.1 9.6 12.13 8.83 7.33 6.73 TIP: You the layou Choose t slide ove left pane the slide Layouts design yo 6.21 2.86 2.55 Velkommen til den nye 0.78 1.09 ISO 45001

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

1. Formål og mål med indførelsen af værktøjet

1. Formål og mål med indførelsen af værktøjet 1. Formål og mål med indførelsen af værktøjet Afdæk og fastlæg, hvad der driver projektet Identificer langsigtede virksomhedsmål Fastlæg implementeringens centrale leverancer Prioriter og planlæg delmål

Læs mere

make connections share ideas be inspired

make connections share ideas be inspired make connections share ideas be inspired Integration af prædiktive analyser og operationelle forretningsregler med SAS Decision Manager Kristina Birch, chefkonsulent Professional Services, Banking & Mortgage

Læs mere

EU GDPR Endnu en Guide

EU GDPR Endnu en Guide EU GDPR Endnu en Guide Tonny Rabjerg New security Erfaren software leder vendors med tung are ledelses coming baggrund into the indenfor marketplace IT offering solutions Sikkerhed, that provide Outsourcing

Læs mere

GÅ-HJEM-MØDE OM FM OG INNOVATION

GÅ-HJEM-MØDE OM FM OG INNOVATION Centre for Facilities Management, DTU DFM Netværk GÅ-HJEM-MØDE OM FM OG INNOVATION Kgs. Lyngby, 21. Mai 2015 PROGRAM Kl. 14.00-14.10: Velkomst - Per Anker Jensen, CFM Kl. 14.10-14.45: Sony og Innovation

Læs mere

Accountability Hvad kan vi lære af den finansielle sektor

Accountability Hvad kan vi lære af den finansielle sektor Accountability Hvad kan vi lære af den finansielle sektor Databeskyttelsesdagen 28. januar 2016 Forordningens krav til accountability Article 5(2) The controller shall be responsible for and be able to

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Kunsten at få succes med CRM

Kunsten at få succes med CRM Kunsten at få succes med CRM Kunden i centrum Den succesfulde CRM-implementering 30 20 Den største fejl, virksomheder kan gøre, når de skal vælge CRMsystem, er at bruge al tiden på at evaluere leverandører

Læs mere

Komitéen for god Selskabsledelse Aktivt ejerskab Hvad kan vi foreslå?

Komitéen for god Selskabsledelse Aktivt ejerskab Hvad kan vi foreslå? Komitéen for god Selskabsledelse Aktivt ejerskab Hvad kan vi foreslå? Birgit Aagaard-Svendsen & Marianne Philip, formand & næstformand for Komitéen 7. maj 2014 HVAD ER AKTIVT EJERSKAB? Stewardship aims

Læs mere

Det rette fundament for procesforbedringer

Det rette fundament for procesforbedringer Whitepaper Det rette fundament for procesforbedringer En beskrivelse af TIPA modenhedsmålinger Af Jørgen Letager Hansen Introduktion Danske IT organisationer har udviklet og implementeret IT Service Management

Læs mere

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet) Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi

Læs mere

Øg sporbarhed og produktivitet gennem integration

Øg sporbarhed og produktivitet gennem integration Øg sporbarhed og produktivitet gennem integration Hvem er jeg? De næste 40 minu4er DevOps hos TestHuset En normal case - Problemstillinger - Hvordan vi arbejder med kunden - Løsning Q&A DevOps DevOps is

Læs mere

CSR Hvordan arbejder virksomhedernes ledere med samfundsansvar?

CSR Hvordan arbejder virksomhedernes ledere med samfundsansvar? CSR Hvordan arbejder virksomhedernes ledere med samfundsansvar? Lederne August 2009 Indholdsfortegnelse Sammenfatning... 2 Indledning... 3 Arbejdet med CSR... 3 Effekter af CSR-arbejdet... 5 Krisens betydning

Læs mere

Kursus: Ledelse af it- sikkerhed

Kursus: Ledelse af it- sikkerhed Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Torsdag 5. oktober 2017 Hal F DIGITALISERINGSKONFERENCE

Torsdag 5. oktober 2017 Hal F DIGITALISERINGSKONFERENCE Torsdag 5. oktober 2017 Hal F DIGITALISERINGSKONFERENCE kl. 9.40 Velkomst, registrering og indledning ved Claus Clausen kl. 9.50 #01 Industri 4.0 omsat i praksis Ved Bo Lybæk, President and CEO, GPV International,

Læs mere

Procuring sustainable refurbishment

Procuring sustainable refurbishment SURE den 21. marts 2012 Procuring sustainable refurbishment Niels-Arne Jensen, Copenhagen City Properties (KEjd) Copenhagen Municipality KOMMUNE 1 Agenda About Copenhagen City Properties Background and

Læs mere

South Arne HSEQ Esbjerg 30-03

South Arne HSEQ Esbjerg 30-03 South Arne HSEQ Esbjerg 30-03 03-2004 Søren A Sørensen Offshore Installation Manager Emner Hvorfor det er så vigtigt offshore Hvad der skal til for at få en god HSEQ kultur og for AT KUNNE OPNÅ DET MAN

Læs mere

SOFTWARE PROCESSES. Dorte, Ida, Janne, Nikolaj, Alexander og Erla

SOFTWARE PROCESSES. Dorte, Ida, Janne, Nikolaj, Alexander og Erla SOFTWARE PROCESSES Dorte, Ida, Janne, Nikolaj, Alexander og Erla Hvad er en software proces? Et struktureret sæt af AKTIVITETER, hvis mål er udvikling af software. En software proces model er en abstrakt

Læs mere

IT Service Management - the ITIL approach

IT Service Management - the ITIL approach IT Service Management - the ITIL approach Mikael M. Hansen mhansen@cs.aau.dk 2.2.57 Mikael M. Hansen Page 1 TOC Mine indlæg Dagens program: IT Service Management Alternativerne ITIL

Læs mere

Sustainable investments an investment in the future Søren Larsen, Head of SRI. 28. september 2016

Sustainable investments an investment in the future Søren Larsen, Head of SRI. 28. september 2016 Sustainable investments an investment in the future Søren Larsen, Head of SRI 28. september 2016 Den gode investering Veldrevne selskaber, der tager ansvar for deres omgivelser og udfordringer, er bedre

Læs mere

Strategisk samarbejde: Eksempler, forretningen og hvordan vi kommer der hen

Strategisk samarbejde: Eksempler, forretningen og hvordan vi kommer der hen Strategisk samarbejde: Eksempler, forretningen og hvordan vi kommer der hen - Professor Per Anker Jensen - Lektor Christian Thuesen - Ph.d. studerende Jakob Brinkø Berg Strategisk samarbejde 2 Udfordringer

Læs mere

Hvor er mine runde hjørner?

Hvor er mine runde hjørner? Hvor er mine runde hjørner? Ofte møder vi fortvivlelse blandt kunder, når de ser deres nye flotte site i deres browser og indser, at det ser anderledes ud, i forhold til det design, de godkendte i starten

Læs mere

Lovkrav vs. udvikling af sundhedsapps

Lovkrav vs. udvikling af sundhedsapps Lovkrav vs. udvikling af sundhedsapps Health apps give patients better control User Data Social media Pharma Products User behaviour Relatives www Self monitoring (app) data extract Healthcare specialists

Læs mere

National supercomputing dag Muligheder og Udfordringer

National supercomputing dag Muligheder og Udfordringer National supercomputing dag Muligheder og Udfordringer Jeppe Olsen Institut for kemi Aarhus Universitet May 30, 2016 Jeppe Olsen (Kemi, AU) National supercomputing dag May 30, 2016 1 / 7 Supercomputer

Læs mere

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer

Læs mere

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM V3 Westergaard CSM Westergaard CSM 2 Gode konsulenter hænger ikke på træerne! [Indsæt billede af Jakob/Lars/Gitte/Ulla

Læs mere

Vendor Management Strategies for Managing Your Outsource Relationships

Vendor Management Strategies for Managing Your Outsource Relationships Vendor Management Strategies for Managing Your Outsource Relationships Scott C. Lessard Sr. Program Manager, Global Support Agenda 2008 NetApp. All rights reserved. 2 Vendor Selection 4 Steps to Vendor

Læs mere

WINDCHILL THE NEXT STEPS

WINDCHILL THE NEXT STEPS WINDCHILL THE NEXT STEPS PTC/user, 4. marts 2015 Jens Christian Jensen, Econocap Agenda Windchill the next steps Bliv opdateret og inspireret til at se hvor Windchill kan hjælpe dig med andet end blot

Læs mere

Ole Westergaard, partner

Ole Westergaard, partner Ole Westergaard, partner Kort fortalt Hvem er Westergaard? Steen Sverker Nilsson Partner Ole Westergaard Stifter og partner Vi er ca. 20 medarbejdere ITIL for alle? ITIL for alle? ITIL kom til verden i

Læs mere

DSB s egen rejse med ny DSB App. Rubathas Thirumathyam Principal Architect Mobile

DSB s egen rejse med ny DSB App. Rubathas Thirumathyam Principal Architect Mobile DSB s egen rejse med ny DSB App Rubathas Thirumathyam Principal Architect Mobile Marts 2018 AGENDA 1. Ny App? Ny Silo? 2. Kunden => Kunderne i centrum 1 Ny app? Ny silo? 3 Mødetitel Velkommen til Danske

Læs mere

ITIL Practitioner. Deltagerprofil

ITIL Practitioner. Deltagerprofil Kursus 4 dage DKK 20.999 Nr. 87729 A ekskl. moms Dato Sted 09-09-2019 Aarhus 25-11-2019 Taastrup På kurset får du praktiske færdigheder i ITIL, og kurset er et oplagt valg, hvis du har deltaget på ITIL

Læs mere