Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Størrelse: px
Starte visningen fra side:

Download "Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret."

Transkript

1 It-sikkerhed Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub. Uanset hvilket område eller emne du beskæftiger dig med, får du her et komplet opslagsværk på print, cd-rom og internet, der giver dig overblik og indsigt. Ledelseshåndbogen er et praktisk og overskueligt værktøj til dig, der vil være 100% opdateret inden for et bestemt område selvom du har en travl hverdag. Børsen Forum A/S, 2008 Børsen Forum A/S Møntergade 19, DK 1140 København K Telefon ,

2 Compliance, kvalitetssikring og optimering Compliance, kvalitetssikring og optimering af direktør Frederik Helweg-Larsen, CISM, Policy Enforcer ApS Compliance bliver tit opfattet som en tilstand for eliten, der har næsten ubegrænsede ressourcer og besidder et fantastisk overblik over hele deres organisation - ligesom ledelsen naturligvis bakker hundrede procent op. Sådan er virkeligheden sjældent, men det er ikke så svært at komme i gang. Det at være compliant opfattes af mange som næsten uopnåeligt, men er basalt set et spørgsmål om, hvad det er, man har behov for at være compliant med. Det kan være lovgivning, sikkerhedsstandarder, kvalitetsstandarder, revisionsstandarder eller virksomhedens politikker i bred forstand. Den første øvelse ligger altså i at kortlægge de love, regler og standarder som man skal følge. Dette er ikke nødvendigvis nogen lang liste, men den er utrolig vigtig at være opmærksom på, og er det rigtige sted at starte opfølgningen. Selvom der allerede er godt styr på disse standarder og regler, så er det vigtigt at kunne dokumentere opfølgning og efterlevelse over for myndigheder og revision. Når kravene fra omverdenen er håndteret, skal ambitionsniveauet sættes for de øvrige områder, og her bør man fokusere på de regler og processer, der rent faktisk bidrager til virksomhedens bundlinje. 5/December 2008 It-sikkerhed 1

3 Compliance, kvalitetssikring og optimering 1. Indledning Hvad forstår vi ved compliance? Compliance er ikke en entydig tilstand. Oversat til dansk betyder det efterlevelse af krav, uden at der refereres til nogle specifikke krav. Disse krav kan være opstillet af lovgivning, regulative krav, omverdenen eller virksomheden selv. Ofte er kravene branchespecifikke eller afhængige af, i hvilke lande man driver forretning. Inden vi kan tale om at være compliant, må vi altså definere, hvilke regler eller krav vi har behov for at dokumentere, at vi efterlever. Er dette ikke klart, eller er man i tvivl, vil en af de virksomheder, der udbyder sikkerhedsrådgivning, kunne hjælpe. I denne artikel vil jeg behandle emnet compliance med informationssikkerhed som udgangspunkt, men principperne er de samme, uanset hvilken form for politik man ønsker at implementere og følge op på. Kan det betale sig? Det vil være oplagt for virksomhedsledelsen at starte med at vurdere, om det overhovedet kan betale sig at kunne dokumentere efterlevelsen af en standard eller en række af krav. For at kunne vurdere dette skal man både kigge på, hvad man opnår, og hvad man undgår. Det kan være meget vanskeligt at påvise Return-Of-Investment (ROI) på en sikkerhedsløsning, da sikkerhed primært handler om at undgå uønskede hændelser. Da vi ikke bagefter kan påvise, hvad det var, vi undgik, vil gevinsten ofte være et estimat eller en vurdering. Kigger man derimod på, hvad organisationen opnår ved at have klart beskrevne politikker og have en konsekvent opfølgning på de områder, der er kritiske for at drive forretning, er fordelene mere håndgribelige. Lad mig her nævne nogle eksempler på oplevet udbytte baseret på erfaringer. Hvad man opnår Det meste af det, man opnår ved at have korrekt udformet, formuleret og implementeret politik for informationssikkerhed, er fordele, der hurtigt vil vise sig, og er meget håndgribelige: Fælles referenceramme og afstemning af forventninger Klar fordeling af ansvar og opgaver Optimering af eksisterende arbejdsprocesser Ensartet kvalitet Smidighed ved vækst og tilgang af nye medarbejdere Grundlag for prioritering af ressourceforbrug 2 It-sikkerhed 5/December 2008

4 Compliance, kvalitetssikring og optimering Grundlæggende risikovurdering Basis for beredskabsplanlægning Besparelser i forhold til revision. Erfaringsmæssigt opleves den indbyrdes kommunikation, og følgende ensretning af målsætninger, som den mest markante fordel ved opstarten af et compliance-projekt. Arbejder man med informationssikkerhed, er det noget, der vedrører alle funktioner i organisationen men ofte er den enkelte afdelingsleder ikke bekendt med sit ansvarsområde, de konkrete mål og den vigtige rolle han eller hun udgør i det samlede billede. For enhver type af ledelse er det afgørende, at alle kender målene og trækker i samme retning for at opnå de ønskede resultater. Denne første erkendelse gør et indtryk på de fleste men forpligter også, da beslutningerne bagefter skal implementeres. Hvad man undgår Det er betydeligt sværere at dokumentere, hvilke situationer der er undgået, da de i sagens natur ikke har fundet sted. Derimod er det tydeligt for de fleste, at klart definerede arbejdsprocesser, der følges op med faste intervaller, minimerer risikoen for fejl og dermed uønskede hændelser. Dette er nogle eksempler på, hvad man kan undgå ved at have en politik for informationssikkerhed, der efterleves og følges op: Uheldige episoder med medarbejdere der ikke kender reglerne Uklarhed om placering af ansvar Uklarhed om mål, regler og forventninger Demotiverende politikker der ikke efterleves Udefrakommende uønskede hændelser (?). Man kan naturligvis ikke gardere sig imod fejl eller medarbejderes overlagte brud på reglerne, men man kan demonstrere ledelsens klare holdninger og indsatser for at minimere, at den slags forekommer. Det er god og ansvarlig virksomhedsledelse. Kvalitetssikring kan være en anden tilgang Det kan være svært at retfærdiggøre et projekt, der kun har til formål at sikre efterlevelsen af nogle krav eller standarder, som virksomheden ikke har noget særligt forhold til. Det bliver let en ubelejlig nødvendighed, som ikke får den store opbakning fra organisationen. Det skyldes primært, at den enkelte medarbejder ikke kan se relevansen i hverdagen. 5/December 2008 It-sikkerhed 3

5 Compliance, kvalitetssikring og optimering Derfor vil det ofte være bedre at tage udgangspunkt i den forretningsmæssige værdi i at have en ensartet kvalitet i de vigtigste arbejdsprocesser og sikre, at der er fokus på, at de mest kritiske processer bliver dokumenteret og sikret. Ved at tage fat i virksomhedens kerneforretning bliver arbejdet betydelig mere relevant, og det er tydeligt for de fleste, at kvalitet og optimering er noget, der styrker markedspositionen og forbedrer konkurrenceevnen. Det kan med andre ord betale sig. Samtidig skal man selvfølgelig have alle relevante krav med, men det er vigtigt, at de ikke står alene. Sørg for, at der er fokus på optimering af jeres eksisterende arbejdsopgaver for at få maksimal opbakning. 2. Inden I går i gang Valg af standarder eller rammeværktøjer Det er et meget stort arbejde at starte med et blankt stykke papir og begynde med at definere politikker og procedurer på fri hånd. Derfor kan det anbefales at anvende en eller flere standarder inden for det område, man vil arbejde med. Disse standarder er som oftest gode checklister, som man kan arbejde ud fra, men de giver ofte anledning til at stille flere spørgsmål, end de giver svar. Der er altså stadig en opgave i at fortolke standarderne og tage stilling til, hvorledes de konkret skal implementeres i organisationen. Her er nogle af de standarder eller rammeværktøjer, I kan støde på, når I skal arbejde med informationssikkerhed. Det er ikke en komplet liste men blot nogle almindeligt forekomne eksempler. 4 It-sikkerhed 5/December 2008

6 Compliance, kvalitetssikring og optimering Standard DS 484:2005 Beskrivelse Dansk Standard for it-sikkerhed. Behandler informationssikkerhed meget bredt og dækker meget mere end den tekniske it. Kan ikke implementeres af en it-afdeling alene og kræver hele organisationens deltagelse. Stærkt inspireret af ISO-standarden. Staten er underlagt et krav om at følge denne standard. ISO27001/ISO27002 COBIT ITIL Sarbanes Oxley EuroSox Basel II FDA Den internationale parallel til DS484, der dækker de samme områder med næsten fuldt overlap. Et godt valg for internationale virksomheder, der ønsker en enkel måde at kommunikere, hvilke overvejelser de har været igennem. En omfattende standard for Corporate IT Governance, der dækker bredt, men er betydelig mere detaljeret end DS og ISO. Denne standard er til fri download på: Information Technology Infrastructure Library (ITIL) er en justerbar struktur, som beskriver de bedste fremgangsmåder for at levere kvalitetsservice og beskæftiger sig meget med de processer, der fører til de ønskede resultater. Amerikansk standard, der blev indført efter ENRON-skandalen med det formål at stramme reglerne for god selskabsledelse. Alle virksomheder, der har aktiviteter i USA eller er på den amerikanske børs, er underlagt SOX. Et kælenavn for EU s 4., 7. og 8. direktiv. Fokuserer på regler for revision og regnskabsaflæggelse. Det meste er allerede inkluderet i den danske lovgivning. En international standard for de regulativer, der vedrører finansielle institutioner. En international (amerikansk) standard for de regulativer, der vedrører medicinalindustrien. Tabel 1. Brug af software Hvis I ønsker at komme hurtigere i gang og bruge tiden på beslutninger frem for formuleringer, kan det være relevant at se på nogle af de standardværktøjer, der er på markedet. Der er flere leverandører af softwareapplikationer til compliance management, der leverer færdige fortolkninger og best practices af de mest udbredte standarder. Software alene løser ikke opgaven, men det er en effektiv måde at styre projektet og sikre den fortsatte fremdrift, når dagligdagen presser sig på, og fokus ændrer sig. Det er også en måde at sikre informationernes tilgængelighed for alle involverede, så den projektansvarlige ikke kommer til at udgøre en sikkerhedsrisiko i kraft af sin position. 5/December 2008 It-sikkerhed 5

7 Compliance, kvalitetssikring og optimering Figur 1. Skærmbillede fra Policy Enforcer Compliance Management Software. Kilde: Når I skal vurdere, hvilken software der skal anvendes, er det værd at overveje følgende: Er det baseret på kendte og anerkendte teknologier? Er der mulighed for regelmæssig automatiseret opfølgning? Kan man arbejde med forskellige niveauer for compliance i organisationen? Sikrer det, at ledelsen får en rapportering, der er forståelig og overskuelig? Kan platformen anvendes til opfølgning på flere standarder inden for forskellige områder? Tal med kundereferencer og brug deres erfaringer. Der er mange gode erfaringer med at synliggøre beslutninger, ansvar og opfølgninger i software, da det så bliver organisationens projekt og ikke et enkelt individs opgave. Der findes netværksgrupper hos blandt andre Dansk Industri, Dansk IT, ISACA og ISSA, og det kan være nyttigt at mødes med andre og udveksle erfaringer. 6 It-sikkerhed 5/December 2008

8 Compliance, kvalitetssikring og optimering 3. Opstart af projektet Tag udgangspunkt i, hvor jeres virksomhed er lige nu Jeres nuværende standpunkt er et rigtig godt sted at starte. I ved jo hvor I er, og enhver forbedring af den nuværende tilstand vil være til det bedre. I skal derfor sørge for, at jeres sikkerhedspolitik afspejler virkeligheden og ikke bliver et skønmaleri af, hvordan det burde være. Tænk på, at de medarbejdere, der forventes at følge politikker og retningslinjer, skal have en fornemmelse af, at de er rimelige og realistiske. Ellers vil man blive mødt af modstand fra første færd. Inden I hæver overliggeren, skal I være sikre på, at det er noget I kan gennemføre inden for en overskuelig fremtid, da det ellers vil virke demotiverende og få den direkte modsatte effekt. Fokuser på det vigtige Politikker er ikke så svære at lave, for formuleringerne er tit bløde og åbne for fortolkninger. Men det er, når vi skal til at definere procedurer for, hvordan vi implementerer disse politikker, at det bliver svært. For nu begynder vi at forpligte os. Foretag derfor en simpel og pragmatisk risikovurdering. Hvad er vigtigt for vores kerneforretning, og hvad er knap så vigtigt? Hvad kan ramme vores drift (kortsigtet), og hvad kan ramme os på vores image (langsigtet)? I vil sikkert opleve, at der allerede følges op på flere vigtige processer: Aflåsning af bygning, tilslutning af alarm, backup og test af reetablering. Vurder, om der er flere områder, der er vigtige og enkle at implementere og følge op på. Start med en succes det motiverer alle 1. I bør have en politik, der dækker bredt. Det er fornuftigt at have taget stilling. 2. Vurder, hvad der er vigtigt ud fra sandsynlighed og konsekvens. 3. Tag udgangspunkt i, hvor I er, og hvad der er realistisk at gennemføre. 4. Prøv at få funktionslederne til at deltage i beslutningerne. Det kommer godt igen. 5. Sæt ikke noget i gang, som I ikke kan gennemføre på kort sigt. 6. Start altid med en succes. Det motiverer og giver fremdrift. Politikker, procedurer og kontroller er næppe noget, der vækker glæde og entusiasme blandt kollegaerne. Der er en 5/December 2008 It-sikkerhed 7

9 Compliance, kvalitetssikring og optimering stor opgave i at fange interessen hos dem, der skal involveres, og det gøres bedst ved at tage fat i den enkeltes hverdag. Hvis der allerede er processer, der følges dagligt, er det vigtigt at få dem dokumenteret, og få foretaget en opfølgning med det samme. Så er den funktion måske allerede compliant med de procedurer, der er besluttet. Det er bedre at starte med, at dokumentere dét, I er gode til, end at sætte kontroller op på nye områder. Vis alle i organisationen, hvor gode de er på væsentlige områder, og hjælp dem med at optimere og dokumentere deres processer. Så er det langt nemmere at komme tilbage med nye tiltag og forslag til forbedringer. Lav en plan og vær enige om ambitionsniveauet Det vil være vigtigt for jer at have en plan for det fremtidige arbejde, der dels sætter de mål, som I er blevet enige om, men også synliggør involveringen fra resten af organisationen. Det er næsten umuligt at drive fremad som enkelt mand/kvinde uden bred opbakning og bestemt ikke opmuntrende. Sæt nogle milepæle, der er opnåelige, og dokumenter hver enkelt succes, så compliance får et godt ry i jeres virksomhed, som noget der understøtter og måske endda fremmer forretningen. Hold fremdriften det er let at gå i stå Alle projekter er spændende, når de påbegyndes, og deltagerne er fulde af optimisme og interesse. Men som tiden går, vil der være andre opgaver og projekter, der presser sig på og tager opmærksomheden. Det kan betyde en gradvis nedprioritering af compliance i jeres organisation, da de daglige opgaver kan være svære at konkurrere med. Det er derfor vigtigt hele tiden at kommunikere værdien af, hvad hvert eneste tiltag giver for de involverede. Det kan være bedre at kommunikere kvalitetssikring frem for compliance, da det er lettere at forholde sig til som noget værdiskabende. Men overvej altid, hvilken konkret værdi organisationen får af en procedure. 4. Vigtige overvejelser Konsekvenser ved ikke at følge reglerne Vi kender det fra hverdagen, når vi fx færdes i trafikken. Hvis der ikke er nogle konsekvenser ved at overtræde de vedtagne regler, vil der helt sikkert være en del af dem, der ikke bliver efterlevet. Der kan være de kontante konsekvenser ved at blive kørt ned, fordi man ikke stopper for rødt, og 8 It-sikkerhed 5/December 2008

10 Compliance, kvalitetssikring og optimering vi følger gerne de regler, der er til for at beskytte os selv. I andre situationer har vi måske brug for hjælp til at følge reglerne. På samme måde er det i en virksomhed. De basale leveregler, der er en del af jeres kultur, bliver helt sikkert efterlevet i hverdagen. Men en del af ledelse består i at sikre, at den kultur virksomheden har, også er den rigtige, og at den udvikler sig i den retning, I ønsker. Det kræver af og til adfærdsændringer fra medarbejderne, og det, ved vi, kan være svært. Derfor er det vigtigt, at vi ikke laver politikker eller regler, som vi ikke har tænkt os at følge op på eller tage alvorligt. Hvis man skal bevare ledelsens troværdighed, må man demonstrere en vilje til at gennemføre de beslutninger, der træffes med en fast hånd. Gør derfor op med jer selv, om en given politik kan gennemføres inden for en overskuelig fremtid, hvor lang tid der skal gives til indkøring, og hvad konsekvensen er ved at overtræde denne politik, efter indkøringsperioden er overstået. Husk, at det er bedre med små troværdige fremskridt, end tigerspring der mislykkes. Niveauet er ikke nødvendigvis det samme i hele organisationen Hvis jeres organisation er fordelt på flere lokationer, enten nationalt eller internationalt, er der stor sandsynlighed for, at jeres politikker og krav til compliance ikke er de samme alle steder. Hvis vi måler alle efter samme fællesnævner, vil politikken virke demotiverende på dem, der aldrig har mulighed for at imødekomme kravene. Det kan fx være bygningens fysiske forhold, der ikke tillader kontrol af de besøgende. Hvis man opererer i forskellige lande, vil den lokale lovgivning også betyde, at et fælles regelsæt ikke altid er tilstrækkeligt. Så er det sjældent godt nok med en one-size-fits-all politik. Giv derfor forskellige dele af organisationen mulighed for at spille med handicap, så de har samme muligheder for at være compliant, blot ud fra nogle andre målsætninger. Der kan også være forhold, der betyder, at et landekontor har særligt skærpede krav i forhold til resten af organisationen. Denne måde at lave differentieret compliance på giver en meget præcis styring af indsatsområderne i en organisation, der ikke er så homogen, som man kunne ønske sig. Det stiller også store krav til viden om de lokale forhold, så det vil 5/December 2008 It-sikkerhed 9

11 Compliance, kvalitetssikring og optimering være nødvendigt med lokale tovholdere. En sådan opgave vil sandsynligvis kræve støtte fra et softwaresystem, da informationsmængden ellers hurtigt vil blive uoverskuelig. Lad ledelsen følge med i rapporterne Hvis ledelsen ikke deltager aktivt i arbejdet, er det vigtigt at sørge for som minimum, at de er informerede. Giv dem nogle simple og overskuelige rapporter, som de kan spørge ind til, og lad alle beslutninger, indsatser og resultater være synlige. Det kan være med til at øge interessen fra ledelsens side. Man vil også opleve, at kommunikationen bliver lettere, når alle har samme referenceramme, og både mål, indsatser og resultater er synlige. Handlinger vil udspringe af de overordnede mål og politikker frem for af isolerede problemløsninger. Modenhed kommer ikke af sig selv Jamen det er vi ikke klar til.. kunne du måske mene. Men hvordan bliver man det? Kun ved at komme i gang og begynde at dokumentere sin nuværende situation og de nærmeste målsætninger vil modenheden blive udviklet. Man opnår ikke noget ved at vente på bedre tider, da der altid vil være udfordringer, som gør det svært at sætte kvaliteten i system. Det er lidt som at rydde op i bunkerne. Hvis vi udskyder det, bliver de blot større og opgaven sværere. Hvis tiden er knap (hvad den sikkert er), bryd i stedet opgaven op i flere mindre, så den bliver overkommelig. Fokuser på de forbedringer i kvaliteten der opnås, og ikke så meget på den totale opgave. Der eksisterer flere modeller for vurdering af modenhed og god selskabsledelse, men variationerne er ikke så store. Nedenfor ses den modenhedsvurdering, der anvendes i CO- BIT. Hvor ligger I? 10 It-sikkerhed 5/December 2008

12 Compliance, kvalitetssikring og optimering Niveau Beskrivelse af indsatser 0 Nonexistent There is no senior management oversight of it-related activities to ensure that the enterprise s it-goals add value to the organization and to ensure that it-related risks are appropriately managed. 1 Initial/Ad Hoc There is a realization that more formalized oversight of it is required and it needs to be a shared management responsibility requiring the support of top management. Regular governance practices such as review meetings, creation of performance reports, and investigation into problems take place, but rely mostly on the initiative of the it-management team, with voluntary or co-opted participation by key business stakeholders, depending on current it-projects and priorities. Problems identified are tackled on a project basis with teams formed as necessary to undertake improvements. 2 Repeatable but Intuitive The concept of it-governance does not exist formally and oversight is based mostly on management s consideration of it-related issues on a case-by-case basis. The governance of it depends on the initiative and experience of the it-management team, with limited input from the rest of the organization. Upper management is involved only when there are major problems or successes. The measurement of it-performance is typically limited to technical measures and only within the it-function. 3 Defined Process An organizational and process framework has been defined for oversight and management of it-activities and is being introduced to the organization as the basis for it-governance. Specific procedures for management covering key governance activities have been developed. These include regular target-setting, reviews of performance, assessments of capability against planned needs, and project planning and funding for any necessary itimprovements. Previous informal but successful practices have been institutionalized and the techniques followed are relatively simple and unsophisticated. 5/December 2008 It-sikkerhed 11

13 Compliance, kvalitetssikring og optimering 4 Managed and Measurable Target-setting has developed to a fairly sophisticated stage with relationships between outcome goals in business terms, and itprocess improvement measures now well understood. Real results have been communicated to management in the form of a balanced scorecard. The enterprise s management team is now working together for the common goal of maximizing it-value delivery and managing it-related risks. There have been regular assessments of it-capabilities and projects have been completed that have delivered real improvements to it s performance. Relationships among the it-function, its users in the business community and external service providers are now based on service definitions and service agreements. 5 Optimized The it-governance practices have developed into a sophisticated approach using effective and efficient techniques. There is true transparency of it-activities, and the board feels in control of the it-strategy. It-activities have been optimally directed toward real business priorities, and the value being delivered to the enterprise can be measured and steps taken on a timely basis to correct significant deviations or problems. The balanced scorecard approach has evolved into one that is focused on the most important measures relevant to the enterprise s overall business strategy. The effort spent on risk management (and on it-management activities generally) has been streamlined through adoption of standardized and, where possible, automated processes. The practice of continuous improvement of it-capability is embedded in the culture and this includes regular external benchmarking and independent audits providing positive assurance to management. Overall, the cost of it is monitored effectively and the organization is able to achieve optimal it spending through continuous internal improvements, the effective outsourcing of selected services and effective negotiation with vendors. When dealing with external business partners or service providers, the organization is able to demonstrate first-class performance and demand best practices from others. Tabel 2. Kilde: Control Objectives for Information and related Technology (COBIT) 5. Er I klar? Vejen frem tjeklisten for en god start på compliance Som afslutning på denne artikel vil jeg give nogle erfaringer videre, som kan være nyttige: Start med udgangspunktet hvor meget kontrollerer I allerede i dag? Definer projektets omfang. Sørg for ledelsens deltagelse eller involvering. 12 It-sikkerhed 5/December 2008

14 Compliance, kvalitetssikring og optimering Foretag en pragmatisk risikovurdering og dokumenter de vigtige processer. Koncentrer kontroller om forretningskritiske områder - og arbejd ud fra det. Overvej om koordineringen skal varetages af én person, eller om det er en risiko. Tag højde for, at kravene kan variere på forskellige lokationer. PAS PÅ IKKE AT LÆGGE FOR HÅRDT UD. Der er både fornuft og forretningen i at dokumentere arbejdsprocesser og regler, men det er vigtigt at gøre det i et tempo, hvor alle kan følge med, og det behøver ikke at være kedeligt. God kvalitet har altid været et konkurrenceparameter og er det stadig. At man også opnår compliance ved at have ensartet kvalitet og veldokumenteret opfølgning, kan betragtes som et ekstra plus. God fornøjelse. 6. Om forfatteren Frederik Helweg-Larsen Af hovedredaktør Ulf Munkedal Frederik Helweg-Larsen er direktør og stifter af Policy Enforcer ApS, der er en dansk virksomhed delvist ejet af Teknologisk Innovation A/S og Ministeriet for Videnskab, Teknologi og Udvikling. Selskabet udvikler software til systematisk formulering, vedligeholdelse og efterlevelse af politikker - med særlig fokus på it-sikkerhed og kvalitetssikring. Frederik har arbejdet med sikkerhed siden 1992 og har tidligere været direktør for Swanholm Distribution A/S, leder af kompetencecenter for IT-sikkerhed i WM-data A/S samt direktør og stifter af Netsecure Danmark A/S. Læs mere om Policy Enforcer på: 5/December 2008 It-sikkerhed 13

15 Compliance, kvalitetssikring og optimering 14 It-sikkerhed 5/December 2008

Projektledelse i praksis

Projektledelse i praksis Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project

Læs mere

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF) Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion

Læs mere

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.

Læs mere

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion Driftskontrakter Hvordan sikrer man sig, at man får en ordentlig driftskontrakt? Hvad skal man være opmærksom på, og hvornår begynder man egentlig at tænke den ind? Velkommen Program: Oplæg om emnet baseret

Læs mere

Corporate Communication

Corporate Communication Corporate Communication Artikel trykt i Corporate Communication. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største

Læs mere

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.

Læs mere

Innovations- og forandringsledelse

Innovations- og forandringsledelse Innovations- og forandringsledelse Artikel trykt i Innovations- og forandringsledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger

Læs mere

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-

Læs mere

Projektledelse. Uddrag af artikel trykt i Projektledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Projektledelse. Uddrag af artikel trykt i Projektledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Projektledelse Uddrag af artikel trykt i Projektledelse. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste

Læs mere

Hvad betyder oplysningskravene for din virksomhed?

Hvad betyder oplysningskravene for din virksomhed? Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009 2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det

Læs mere

IT Service Management - the ITIL approach

IT Service Management - the ITIL approach IT Service Management - the ITIL approach Mikael M. Hansen mhansen@cs.aau.dk 2.2.57 Mikael M. Hansen Page 1 TOC Mine indlæg Dagens program: IT Service Management Alternativerne ITIL

Læs mere

Solutions Day. IT Service Management. Globeteam ITSM

Solutions Day. IT Service Management. Globeteam ITSM Solutions Day IT Service Globeteam ITSM Indhold IT Service Introduktion til ITSM og ITIL Angrebsvinkel til ITIL Case - Kriminalforsorgen ITSM værktøjer Afrunding Hans Christian Holst ITSM konsulent hch@globeteam.com

Læs mere

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1

Læs mere

Forandringsledelse. Johnny Jensen, Service & Support Forum. Stifter Ole Westergaard

Forandringsledelse. Johnny Jensen, Service & Support Forum. Stifter Ole Westergaard Forandringsledelse Johnny Jensen, Service & Support Forum Westergaard Management A/S Adm. Direktør Steen Sverker Nilsson Stifter Ole Westergaard Westergaard Management stiftedes den 1. januar 1998 og er

Læs mere

Offentlig Økonomistyring

Offentlig Økonomistyring Offentlig Økonomistyring Artikel trykt i Offentlig Økonomistyring. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største

Læs mere

Strategisk ressourcestyring i staten - elementer og udfordringer

Strategisk ressourcestyring i staten - elementer og udfordringer Strategisk ressourcestyring i staten - elementer og udfordringer Carsten Rohde E-mail cr.acc@cbs.dk SAS Institute 5. maj 2011 Agenda: 1. Økonomistyringsudfordringen i statens virksomheder? 2. Økonomistyringsopgaver

Læs mere

4. Oktober 2011 EWIS

4. Oktober 2011 EWIS 4. Oktober 2011 EWIS EWIS 1.Hvad betyder EWIS 2.Historien bag bestemmelserne 3.Implementering i Part M / 145 4.Konklusion Hvad er EWIS Electrical Wiring Interconnection System Men i denne sammenhæng: Særlig

Læs mere

It-håndbogen. Uddrag af artikel trykt i It-håndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

It-håndbogen. Uddrag af artikel trykt i It-håndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. It-håndbogen Uddrag af artikel trykt i It-håndbogen. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste

Læs mere

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

Copyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13.

Copyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. september, 2011 Cloud Computing & SaaS Hvor er vi på vej hen? Agenda Definitioner The SaaS-it Evolution

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Er vi gode nok og hvordan bliver vi gode nok til fremtidens udfordringer?

Er vi gode nok og hvordan bliver vi gode nok til fremtidens udfordringer? Er vi gode nok og hvordan bliver vi gode nok til fremtidens udfordringer? 19. juni 2012 Senior Technology Specialist Jørn Johansen, joj@delta.dk, DELTA Lidt baggrund Modenhedsvurderinger mere end 200 Stærke

Læs mere

Grundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse

Grundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse Grundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse 1 Agenda Kort om LinkGRC Omfanget af præsentationen Analyse Den røde tråd Implementering af krav i organisationen Informationsaktivers

Læs mere

DIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015

DIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015 Medlemsmøde om 22. Juni 2015 Realitet I (Extract) bewildering amount of firm news lower barriers to global investment increasingly competitive environment the value created by effectively communicating

Læs mere

WINDCHILL THE NEXT STEPS

WINDCHILL THE NEXT STEPS WINDCHILL THE NEXT STEPS PTC/user, 4. marts 2015 Jens Christian Jensen, Econocap Agenda Windchill the next steps Bliv opdateret og inspireret til at se hvor Windchill kan hjælpe dig med andet end blot

Læs mere

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste vidensog udviklingsklub.

Læs mere

Morten Juul Nielsen Produktchef Microsoft Danmark

Morten Juul Nielsen Produktchef Microsoft Danmark Morten Juul Nielsen Produktchef Microsoft Danmark Er du, din organisation og dit datacenter klar til Skyen? Dynamisk Datacenter & Cloud Computing System Center Suiten med fokus på Service Manager Next

Læs mere

make connections share ideas be inspired

make connections share ideas be inspired make connections share ideas be inspired Integration af prædiktive analyser og operationelle forretningsregler med SAS Decision Manager Kristina Birch, chefkonsulent Professional Services, Banking & Mortgage

Læs mere

Vækst og Forretningsudvikling

Vækst og Forretningsudvikling Vækst og Forretningsudvikling Uddrag af artikel trykt i Vækst og Forretningsudvikling. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger

Læs mere

Totallivsomkostning som vejen frem Hvorfor leverandører af udstyr til den maritime branche bør indtænke service i deres forretningsstrategier

Totallivsomkostning som vejen frem Hvorfor leverandører af udstyr til den maritime branche bør indtænke service i deres forretningsstrategier Totallivsomkostning som vejen frem Hvorfor leverandører af udstyr til den maritime branche bør indtænke service i deres forretningsstrategier Section for Engineering Design and Product Development Dér

Læs mere

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer

Læs mere

Aspector v/morten Kamp Andersen. Hvorfor Talent Management? - argumenter og business case

Aspector v/morten Kamp Andersen. Hvorfor Talent Management? - argumenter og business case Aspector v/morten Kamp Andersen Hvorfor Talent Management? - argumenter og business case PROGRAM 1. Hvorfor er der (igen) fokus på Talent Management? 2. Hvad er Talent Management? 3. Hvad er business casen?

Læs mere

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012

Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012 Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012 Af Kontorchef Brian Wessel Program Status på gennemførelsen af reglerne i DK Udfordringerne og svar herpå Erhvervsstyrelsens

Læs mere

DIRF IR strategi og implementering. 15 Marts 2011, Michael von Bulow, IR, Danmark

DIRF IR strategi og implementering. 15 Marts 2011, Michael von Bulow, IR, Danmark DIRF IR strategi og implementering 15 Marts 2011, Michael von Bulow, IR, Danmark Agenda Vores værdier IR og organisationen Planning wheel IR politik Aktiviteter & Output & KPI Udfordringer 2 Our five values

Læs mere

Introduktion til NNIT

Introduktion til NNIT Introduktion til NNIT IT-kontraktsnetværk 18. august 2014 PUBLIC Kort fortalt En af Danmarks fire største leverandører af itservices Vi leverer udvikling, implementering og drift til life sciences, finanssektoren,

Læs mere

PROGRAM 2010. Erfaring - Inspiration - Network - Idéer - Viden. HP Test Brugergruppe Brugerkonference. 11. november 2010

PROGRAM 2010. Erfaring - Inspiration - Network - Idéer - Viden. HP Test Brugergruppe Brugerkonference. 11. november 2010 PROGRAM Erfaring - Inspiration - Network - Idéer - Viden Hotel Scandic Copenhagen Vester Søgade 6 1601 København 09:00-09:30 Modtagelse og morgenmad 09:30-09:45 Velkomst og præsentation af konferencen

Læs mere

Ledelses-workshop for Marketingdirektører

Ledelses-workshop for Marketingdirektører Ledelses-workshop for Marketingdirektører Tirsdag den 27. oktober 2009 Opsamling på dagens nøglekonklusioner Marketingledelsens basale målsætninger og scorecard Strategy & Innovation Værdiskabelse Produktivitet

Læs mere

Overfør fritvalgskonto til pension

Overfør fritvalgskonto til pension Microsoft Development Center Copenhagen, January 2009 Løn Microsoft Dynamics C52008 SP1 Overfør fritvalgskonto til pension Contents Ønsker man at overføre fritvalgskonto til Pension... 3 Brug af lønart

Læs mere

Betydningen af de nye aktionærrettigheder

Betydningen af de nye aktionærrettigheder Betydningen af de nye aktionærrettigheder - boosting aktivt ejerskab på tværs af EU - af Caspar Rose EU Parlamentet vedtog 15. februar direktivet om "Shareholders Rights" EU-Kommissær Charlie McCreevy

Læs mere

Human Resource Management

Human Resource Management Human Resource Management Uddrag af artikel trykt i Human Resource Management. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks

Læs mere

Proces orientering af IT organisationer (ITIL - implementering)

Proces orientering af IT organisationer (ITIL - implementering) Proces orientering af IT organisationer (ITIL - implementering) Af Lars Zobbe Mortensen Indholdsfortegnelse 1 Indledning... 3 1.1 Hvorfor bedst practice processer (f.eks. ITIL)?... 3 2 Beslutning om forandring...

Læs mere

Fra konsensus- til performancekultur

Fra konsensus- til performancekultur Fra konsensus- til performancekultur Erfaringer med at udvikle en organisation November 2012 Forretningsområder Parallelimport af medicin i EU Salg af generiske lægemidler i EU Orifarm - en international

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Hvordan flytter Økonomi ud af baglokalet og hen til beslutningsbordet?

Hvordan flytter Økonomi ud af baglokalet og hen til beslutningsbordet? Hvordan flytter Økonomi ud af baglokalet og hen til beslutningsbordet? Hvad er business partnering? Den rolle Økonomi påtager sig for at understøtte forretningen, øge kvaliteten af beslutningsprocessen

Læs mere

Totally Integrated Automation. Totally Integrated Automation sætter standarden for produktivitet.

Totally Integrated Automation. Totally Integrated Automation sætter standarden for produktivitet. Totally Integrated Automation Totally Integrated Automation sætter standarden for produktivitet. Bæredygtighed sikrer konkurrenceevnen på markedet og udnytter potentialerne optimalt. Totally Integrated

Læs mere

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM V3 Westergaard CSM Westergaard CSM 2 Gode konsulenter hænger ikke på træerne! [Indsæt billede af Jakob/Lars/Gitte/Ulla

Læs mere

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Mobility Politik og procedure Virksomhedens modenhed Hvad bør

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Strategi & Ledelse. Børsen Forum A/S, 2005. Børsen Ledelseshåndbøger. er Danmarks største og. stærkeste videns- og udviklingsklub.

Strategi & Ledelse. Børsen Forum A/S, 2005. Børsen Ledelseshåndbøger. er Danmarks største og. stærkeste videns- og udviklingsklub. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub. Uanset hvilket område eller emne du beskæftiger dig med, får du her et komplet opslagsværk på print, cd-rom og Artikel

Læs mere

Sådan anvender man Straticator-funktionen Copy Trader Master

Sådan anvender man Straticator-funktionen Copy Trader Master 1 Sådan anvender man Straticator-funktionen Copy Trader Master I Straticator kan man på sin egen konto automatisk følge erfarne investorers handler, så når de handler, så handles der automatisk på ens

Læs mere

PRINCE2 2009. Projekt & Program Forum - 21-05-2010 1

PRINCE2 2009. Projekt & Program Forum - 21-05-2010 1 PRINCE2 2009 Hvad er nyt? Projekt & Program Forum - 21-05-2010 1 Baggrund for ny version Projekt & Program Forum - 21-05-2010 2 Baggrund Refresh Project startede i 2006 Mere end 170 organisationer og individer

Læs mere

Oplæg fra NHS`s baggrund for deres nye sundhedsprogram 2013-2016 - med fokus på ledelse. Oplægsholder: Inge Pia Christensen

Oplæg fra NHS`s baggrund for deres nye sundhedsprogram 2013-2016 - med fokus på ledelse. Oplægsholder: Inge Pia Christensen Oplæg fra NHS`s baggrund for deres nye sundhedsprogram 2013-2016 - med fokus på ledelse Oplægsholder: Inge Pia Christensen Improving the safety of patients in NHS 2013-16 The National Health Service (NHS)

Læs mere

Ilisimatusarfik HD Dimittender 2011

Ilisimatusarfik HD Dimittender 2011 HD dimittender 2011 Louise Langholz lol@ral.gl Forandringsledelse Fra forståelse til handling en planlagt organisationsforandring En undersøgelse af hvordan Royal Arctic Line A/S gennemfører etablering

Læs mere

CSR Hvordan arbejder virksomhedernes ledere med samfundsansvar?

CSR Hvordan arbejder virksomhedernes ledere med samfundsansvar? CSR Hvordan arbejder virksomhedernes ledere med samfundsansvar? Lederne August 2009 Indholdsfortegnelse Sammenfatning... 2 Indledning... 3 Arbejdet med CSR... 3 Effekter af CSR-arbejdet... 5 Krisens betydning

Læs mere

Bilag 2 og 3 og værktøjer

Bilag 2 og 3 og værktøjer Bilag 2 og 3 og værktøjer Lars Erik Storgaard Geodatastyrelsen, laers@gst.dk Program for workshop Geodatastyrelsen Formål hvorfor workshop? Kvalificering af listen over myndigheder Temakammerater Opmærksomhed

Læs mere

LIFE projekt praktik fra Usserød Å Naturstyrelsens informationsmøde Odense 11. juni 2015

LIFE projekt praktik fra Usserød Å Naturstyrelsens informationsmøde Odense 11. juni 2015 LIFE projekt praktik fra Usserød Å Naturstyrelsens informationsmøde Odense 11. juni 2015 Case historien Usserød Å, kort Projektverdenen ifølge LIFE Kontrakten med LIFE Hvorfor er planen så vigtig? Hvad

Læs mere

Om forretningsmæssige kompetencer

Om forretningsmæssige kompetencer Om forretningsmæssige kompetencer Uddanner universiteterne kun i det de forsker i? DI, Industriens Hus - 22. september 2009 Jørn Johansen JoJ@delta.dk www.deltaaxiom.com www.delta.dk Tlf.: 72194421 1 Delta

Læs mere

Hvor er mine runde hjørner?

Hvor er mine runde hjørner? Hvor er mine runde hjørner? Ofte møder vi fortvivlelse blandt kunder, når de ser deres nye flotte site i deres browser og indser, at det ser anderledes ud, i forhold til det design, de godkendte i starten

Læs mere

Mobility-strategi Hvordan kommer du i gang?

Mobility-strategi Hvordan kommer du i gang? Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz 13. marts 2013 kro@dubex.dk Agenda Kort opsummering Hvad bør en Mobility Strategi indeholde? Virksomhedens modenhed Hvordan kommer du i gang?

Læs mere

High performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015

High performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015 High performance maksimér potentialet En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 30/9-2015 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter Kurser Opgave

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

2B Basware Connectivity Service

2B Basware Connectivity Service Fakturahåndtering 2B Connectivity Service Camilla Holbøll A/S Agenda: Gennemgang af Connectivity Aktiverings Kampagne Forhindringer/udfordringer Fordele og udbytte 2 Hvad er Connectivity? Èn løsning der

Læs mere

Lykken er så lunefuld Om måling af lykke og tilfredshed med livet, med fokus på sprogets betydning

Lykken er så lunefuld Om måling af lykke og tilfredshed med livet, med fokus på sprogets betydning Lykken er så lunefuld Om måling af lykke og tilfredshed med livet, med fokus på sprogets betydning Jørgen Goul Andersen (email: goul@ps.au.dk) & Henrik Lolle (email: lolle@dps.aau.dk) Måling af lykke eksploderer!

Læs mere

Forretningsorienteret it-governance

Forretningsorienteret it-governance Forretningsorienteret it-governance Midlet til forretningsorienteret it-anvendelse af chefkonsulent Bo Lind, BLI@a-2.dk og chefkonsulent Steen Bruno Hansen, STBH@a-2.dk, A-2 A/S Der hviler i dag et meget

Læs mere

Bestyrelser og revisors rolle. Julie Galbo Vicedirektør, Finanstilsynet

Bestyrelser og revisors rolle. Julie Galbo Vicedirektør, Finanstilsynet Bestyrelser og revisors rolle Julie Galbo Vicedirektør, Finanstilsynet Antallet af pengeinstitutter før og efter krisen 160 140 120 100 80 60 40 20 Øvrige ophørte institutter Ophørt efter FT kapitalkrav

Læs mere

www.morten-rask.dk oktober 2001

www.morten-rask.dk oktober 2001 Opbygning af e-handelssystemer Implementering er en transformationsproces Agenda! Case: Det er nemt med Jubii Butik! Turban giver overblikket! Pernille Kræmmergaards fokus på ERP! Mortens model (igen)!

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

To set new standards of lifting and transportation equipment for wind turbine components. Our product groups

To set new standards of lifting and transportation equipment for wind turbine components. Our product groups To set new standards of lifting and transportation equipment for wind turbine components. Our product groups Embracing the full life cycle of the wind turbine Liftra develops and supplies services to

Læs mere

Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16

Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16 Bookingmuligheder for professionelle brugere i Dansehallerne 2015-16 Modtager man økonomisk støtte til et danseprojekt, har en premieredato og er professionel bruger af Dansehallerne har man mulighed for

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. ERP Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns- og udviklingsklub.

Læs mere

Ole Westergaard, partner

Ole Westergaard, partner Ole Westergaard, partner Kort fortalt Hvem er Westergaard? Steen Sverker Nilsson Partner Ole Westergaard Stifter og partner Vi er ca. 20 medarbejdere ITIL for alle? ITIL for alle? ITIL kom til verden i

Læs mere

Hvordan forstår vi den styringsudfordring, vi står over for? Holger Højlund, MDI, 23. oktober

Hvordan forstår vi den styringsudfordring, vi står over for? Holger Højlund, MDI, 23. oktober Hvordan forstår vi den styringsudfordring, vi står over for? Holger Højlund, MDI, 23. oktober Styring i det moderne samfund Høj kompleksitet vanskeliggør tillid (Luhmann) Organisationer (Beslutninger,

Læs mere

Når økonomioutsourcing er den rigtige løsning

Når økonomioutsourcing er den rigtige løsning Når økonomioutsourcing er den rigtige løsning Overvejer I at oursource hele eller dele af jeres økonomifunktion? Dette whitepaper er udarbejdet, så I har et bedre beslutningsgrundlag at handle ud fra.

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

God it-sikkerhed i kommuner

God it-sikkerhed i kommuner God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse

Læs mere

Backup Applikation. Microsoft Dynamics C5 Version 2008. Sikkerhedskopiering

Backup Applikation. Microsoft Dynamics C5 Version 2008. Sikkerhedskopiering Backup Applikation Microsoft Dynamics C5 Version 2008 Sikkerhedskopiering Indhold Sikkerhedskopiering... 3 Hvad bliver sikkerhedskopieret... 3 Microsoft Dynamics C5 Native database... 3 Microsoft SQL Server

Læs mere

DIGITALISERING I DET OFFENTLIGE. Michael Fray, chefkonsulent ITS & ECM

DIGITALISERING I DET OFFENTLIGE. Michael Fray, chefkonsulent ITS & ECM DIGITALISERING I DET OFFENTLIGE Michael Fray, chefkonsulent ITS & ECM AGENDA Hvad er digitalisering Status på papirfri arbejdsgange ECM som næste skridt Konica Minolta og digitalisering 2 DIGITALISERING

Læs mere

Innovationens Syv Cirkler

Innovationens Syv Cirkler Innovationens Syv Cirkler Med denne gennemgang får du en kort introduktion af Innovationens Syv Cirkler, en model for innovationsledelse. Dette er en beskrivelse af hvilke elementer der er betydende for

Læs mere

Hvilken værdi har et ressourceregnskab for en uddannelsesinstitution

Hvilken værdi har et ressourceregnskab for en uddannelsesinstitution Hvilken værdi har et ressourceregnskab for en uddannelsesinstitution 18. november 2010 Agenda Ressourceregnskabet - et helbredstjek! Lars Hillebrand, partner i Deloitte med fokus på revision og rådgivning

Læs mere

Strategi skaber kundens succes

Strategi skaber kundens succes Strategi skaber kundens succes Westergaard Management A/S Adm. Direktør Steen Sverker Nilsson Stifter Ole Westergaard Westergaard Management stiftedes den 1. januar 1998 og er med sine ca. 25 medarbejdere

Læs mere

Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML

Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML Microsoft Development Center Copenhagen, July 2010 OIOXML / OIOUBL Microsoft Dynamics C5 Transformering af OIOXML til OIOUBL og OIOUBL til OIOXML Indledning Indledning... 3 Anvendelse af værktøjet... 3

Læs mere

Miljø som konkurrenceparameter. Mads Stensen, Maersk Line Sustainability

Miljø som konkurrenceparameter. Mads Stensen, Maersk Line Sustainability Miljø som konkurrenceparameter Mads Stensen, Maersk Line Sustainability Hvad er container shipping? Hvad er container shipping? Verden forandres kravene til shipping forandres Før handlede det om at være

Læs mere

Vejledning i projektledelse

Vejledning i projektledelse Dansk standard DS/ISO 21500 2. udgave 2013-09-27 Vejledning i projektledelse Guidance on project management DS/ISO 21500 København DS projekt: M268368 ICS: 03.100.40 Første del af denne publikations betegnelse

Læs mere

7 Marts 2011 Branding af din by og din kommune

7 Marts 2011 Branding af din by og din kommune 7 Marts 2011 Branding af din by og din kommune Professor Majken Schultz Copenhagen Business School Hvad er et Brand? The American Marketing Association definerer et brand som Et navn, et udtryk, et symbol,

Læs mere

Microsoft Dynamics C5. Privat hotfix vedr. Timer indberettet i felt 200

Microsoft Dynamics C5. Privat hotfix vedr. Timer indberettet i felt 200 Microsoft Dynamics C5 Privat hotfix vedr. Timer indberettet i felt 200 INDHOLDSFORTEGNELSE En forløbelig afklaring... 3 Tilpasning af lønopsætningen... 3 Rettelser til kommafil... 3 Backup af lønopsætningen...

Læs mere

Automation Projektledelse Networking GAPP. GAPP projektmodel Struktur

Automation Projektledelse Networking GAPP. GAPP projektmodel Struktur GAPP GAPP projektmodel Struktur Gennemgang af GAPP projektmodel struktur Formål og mål med GAPP projektmodel Struktur af dokumenter Referencemodel og tilhørende matrice Baggrund Produktion Automation Myndigheds-

Læs mere

CERTAINTY INGENUITY ADVANTAGE. Computershare Din globale leverandør af investorservices

CERTAINTY INGENUITY ADVANTAGE. Computershare Din globale leverandør af investorservices CERTAINTY INGENUITY ADVANTAGE Computershare Din globale leverandør af investorservices Lokal ekspertise med global rækkevidde Computershares innovative investorservices sikrer value for money for dit selskab,

Læs mere

Identity Access Management

Identity Access Management Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for

Læs mere

Alle stakeholderers samarbejdsplatform. 100.000 eksperter deltager 400 fra Danmark deltager!

Alle stakeholderers samarbejdsplatform. 100.000 eksperter deltager 400 fra Danmark deltager! Alle stakeholderers samarbejdsplatform 164 nationale medlemmer 3335 tekniske udvalg 151 ansatte i Geneve 19023 internationale standarder 100.000 eksperter deltager 400 fra Danmark deltager! WTO og standarder

Læs mere

Christian Sandbeck, Direktør for KMDs Contract Management

Christian Sandbeck, Direktør for KMDs Contract Management DIAS 1 IMPLEMENTERING AF CONTRACT MANAGEMENT I KMD Christian Sandbeck, Direktør for KMDs Contract Management DAGSORDEN DIAS 2 Hvorfor Contract Management ( CM ) som disciplin i KMD? Introduktion til KMD

Læs mere

Analyse af capabiliteter

Analyse af capabiliteter Analyse af capabiliteter Ressourceanalysen deles op indenfor fire områder [s245]: Kapitel 6: Analysing resources basics Kapitel 7: Analysing human resources Kapitel 8: Analysing financial resources Kapitel

Læs mere

Best practice erfaringer fra globale funktionsudbud

Best practice erfaringer fra globale funktionsudbud Best practice erfaringer fra globale funktionsudbud København 21. september 2011 Magnus Kuchler, ansvarlig for FM rådgivning Norden FM trends lige nu? Fortsat omkostningspres et bevis på konkurrenceevne.

Læs mere

Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. It-sikkerhed Artikel trykt i It-sikkerhed. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-

Læs mere

Kompetence opbygning til bæredygtighed i FM. INNObyg Susanne Balslev Nielsen 12 November 2014

Kompetence opbygning til bæredygtighed i FM. INNObyg Susanne Balslev Nielsen 12 November 2014 Kompetence opbygning til bæredygtighed i FM INNObyg Susanne Balslev Nielsen 12 November 2014 Helhed og livsfaser Center for Facilities Management Åbning i 2008 Realdania: 25 mio. DKK til projekter opbygning

Læs mere

KPMG Global Healthcare. KPMG Healthcare. "A perfect storm in global healthcare" 3 Thought leadership - veje til successfuld implementering af ehealth

KPMG Global Healthcare. KPMG Healthcare. A perfect storm in global healthcare 3 Thought leadership - veje til successfuld implementering af ehealth KPMG Global Healthcare 1 2 KPMG Healthcare "A perfect storm in global healthcare" 3 Thought leadership - veje til successfuld implementering af ehealth 1 KPMG's globale healthcare team Global 1. Global

Læs mere

Corporate Communication

Corporate Communication Corporate Communication Uddrag af artikel trykt i Corporate Communication. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks

Læs mere