|
|
- Rune Kristiansen
- 8 år siden
- Visninger:
Transkript
1 Ridum Airports A/S
2 Ridum Airports A/S In d h o l d s f o r t e g n e l s e In d h o l d s f o r t e g n e l s e T i l c e n s o r p an e l e t S i t u at i o n s b e s k r i v e l s e - af g r æ n s n i n g Med i en stor international koncern... 6 R idu m A irp orts A / S... 6 Aktiv iteter... 6 It-af deling en... 7 It-sikkerhed... 8 Risikosty ring... 9 O p g av e 1 a B ag g ru nd Modellen K onklu sion og anb ef aling R am m erne Proc es og interessenter U dg ang spunkt og undersø g elser Karakteristika v ed modellen R isiko arb ej de Risikomodel Sikkerhedsf oranstaltning er Beg reb er En del af en helhed U dkast til m odel Risikov urdering - elementer Proc es f or risikov urdering Trusselsb illede Risikob illede I m p lem entering og ø konom i O p g av e 1 b B ag g ru nd F orslag og m å l P roj ekt A f g ræ nsning Model og doku m entation I nteressenter K ick-of f W orksh op s K onsolideret b illede E kstra g ev inst Ø konom i T idsh orisont Side 2 af 60
3 Ridum Airports A/S O p g av e 2a, 2b B ag g ru nd K onklu sion og anb ef aling E n del af en h elh ed A rb ej det m ed it-sikkerh ed R ap p ortering sm odel R ap p ortering sf orm å l, b eh ov og niv eau Direktionen Af deling sc hef er Medarb ej dere G ru ndlag f or rap p ortering R ap p ortering sf rekv ens, f orm og indh old Direktionen Af deling sc hef er Medarb ej dere I m p lem entering og ø konom i O p g av e 2 b Direktionen Af deling sc hef er Medarb ej dere O p g av e B ag g ru nd K onklu sion og anb ef aling A w areness R etu rn on secu rity inv estm ent - R O S I T op Vinduer og dø re Adg ang skort Sec urity c hec k sluserne Ren luf thav n Ty v eri V indu er og dø re Må lg ruppe Form / f ormat / af v ikling Medier, ø konomi og RO SI Kø replan A dg ang skort Må lg ruppe Form / f ormat / af v ikling Medier, ø konomi og RO SI Kø replan S ecu rity ch eck Må lg ruppe Form / f ormat / af v ikling Medier, ø konomi og RO SI Kø replan Side 3 af 60
4 Ridum Airports A/S R en lu f th av n Må lg ruppe Form / f ormat / af v ikling Medier, ø konomi og RO SI Kø replan T y v eri Må lg ruppe Form / f ormat / af v ikling Medier, ø konomi og RO SI Kø replan I m p lem entering alle f em om rå der B i l ag s af s n i t B ilag 1 I t org anisation B ilag 2 R A T S kom p onenter, delsy stem er og interf aces - u dsnit B ilag 3 R A s org anisation B ilag 4 F ly v esikkerh edsp olitik - u ddrag B ilag 5 K onsekv ens v u rdering B ilag 6 E ksem p ler p å tru sler B ilag 7 E ksem p ler p å sp ø rg sm å l i relation til tru sler B ilag 8 D irektionen B ilag 9 U ddrag f ra R A s it-sikkerh edsretning slinj er B ilag 10 P rincip p er aw areness Side 4 af 60
5 Ridum Airports A/S T i l c e n s o r p an e l e t Velkommen til mine opg av eb esv arelser og samtidig til min v ersion af v irksomheden Ridum Airports A/S. Med udg ang spunkt i opg av eb eskriv elsen har j eg som indledning, og så ledes f ø r den eg entlig e b esv arelse af opg av erne, udarb ej det en situationsb eskriv else og hermed af g ræ nsning af opg av erne. Denne indledning g æ lder f or alle tre b esv arelser. L ø b ende i min samlede opg av eb esv arelse v il der komme supplerende inf ormation, og b illedet af min v ersion af Ridum Airports A/S b liv er derf or suc c essiv t udb y g g et. På samme må de som det er i v irkelig hedens v erden, i de v irksomheder v i hv er isæ r arb ej der i. Mine opg av eb esv arelser er udarb ej det som et sammenhæ ng ende dokument. L æ s derf or v enlig st i ræ kkef ø lg e. Nå r I træ kker den omtalte indledning, indholdsf orteg nelse og b ilag f ra skulle sideantallet lig e netop holde sig indenf or den anb ef alede ramme. Med v enlig hilsen og g od læ sely st, Deltag er på hold Side 5 af 60
6 Ridum Airports A/S S i t u at i o n s b e s k r i v e l s e - af g r æ n s n i n g Med i en stor international koncern Ridum Airports A/S (b enæ v nes i det f ø lg ende RA) hav de et g odt , som i den sidste del af å ret, på det strateg isk niv eau, v ar præ g et af f orhandling er med henb lik på at b liv e kø b t af det hollandske f irma Air Sea Transportation (b enæ v nes i det f ø lg ende AST). Det ly kkedes at indg å en af tale i slutning en af å ret med ef f ektuering pr. 1. j anuar Den hollandske ledelse v ar i slutning en af j anuar på b esø g i Ridum. På inf ormationsmø det i hang ar 2, f or alle RA s medarb ej dere, b lev AST og det kommende samarb ej de præ senteret. De ov erordnede melding er v ar rimelig t klare og kan sammenf attes så dan: Fokus på drif t af luf thav ne og hav ne med en strateg i om udv idet samarb ej de med b usselskab er til landtransport. Stort f okus og g od erf aring med optimering og rationalisering af arb ej ds- og itproc esser, samt administrativ e f unktioner herunder it. Delv is selv stæ ndig hed f or alle datterselskab er. Fly tning af en ræ kke ø konomif unktioner til hov edkontoret i Rotterdam. Fly tning af it-sy stemudv ikling, optimering og test til hov edkontoret i Rotterdam. Tidshorisont f or f ly tning af f unktioner til Holland er ultimo å ret. Andre tiltag og deres tidshorisont af g ø res ud f ra konkret v urdering af mulig e sy nerg i ef f ekter. Den umiddelb are reaktion på melding erne v ar ov erv ej ende positiv, men naturlig v is v ar en ræ kke af de medarb ej dere, der v il b liv e personlig t b erø rt, på v irket. R idu m A irp orts A / S Aktiviteter I f eb ruar og marts må ned har RA s ledelse, i samarb ej de med en lang ræ kke medarb ej dere, g ennemf ø rt en analy se og planlæ g ning sproc es f or den kommende f usionsproc es. Hov edpunkterne er: Fokus på dag lig dag en - ef f ektiv itet, serv ic e, kv alitet og sikkerhed. Der er etab leret et f usionsproj ekt å ret ud med direkte ref erenc e til direktionen. Alle medarb ej dere, der v il b liv e b erø rt, enten v ed at j ob f ly ttes eller f alder v æ k, v il b liv e tilb ud relokering, alternativ t j ob internt eller hj æ lp til at sø g e eksternt. HR Side 6 af 60
7 Ridum Airports A/S af deling en har allerede oprettet sæ rlig supportf unktion. Alle eksisterende af taler med samarb ej dspartnere, eksempelv is f ly selskab er, handling selskab er, f orretning er og speditionsf irmaer, f ortsæ tter til udlø b med mindre sæ rlig e f orhold g ø r sig g æ ldende. L ig eledes f ortsæ tter lev erandø raf taler. Set i ly set af den ny e situation udarb ej des en rev ideret f orretning sstrateg i med udg ang spunkt i den eksisterende, som er et å r g ammel. Med b ag g rund i den ny e f orretning sstrateg i v il der b liv e udarb ej det handling splaner f or alle områ der i RA med henb lik på at realisere g ev insterne v ed f usionen. På it-siden: It-strateg ien rev ideres nå r f orretning sstrateg ien er f æ rdig. Med b ag g rund i den ny e it-strateg i v il der b liv e udarb ej det handling splaner. Alle it-sy stemer og tekniske proj ekter f ortsæ tter indtil v idere. Det næ sten f æ rdig e SAP proj ekt g å r direkte ov er i en konv ertering til AST s SAP sy stem. I den f orb indelse v il de 9 udv iklere stif te b ekendtskab med deres ny e kolleg er i Holland. I t-a f d el in g en It-af deling en ledes af it-c hef en G odtf red Peitersen, en udv ikling sc hef og en drif t- og teknik c hef 1. It-sikkerhedsc hef en har ikke hidtil v æ ret en del af lederg ruppen, men som reg el deltag et i g ruppens mø de en g ang i kv artalet. It-af deling ens medarb ej derstab er præ g et af stor f ag lig hed og en udstrakt g rad af serv ic e ov erf or af deling ens kunder. På en ræ kke områ der træ kker it-af deling en på eksterne konsulenter med spidskompetenc er og så i f orb indelse med spec if ikke drif tsopg av er. Sy stemkomplekset 2 er en b landet landhandel med det helt c entrale sy stem RATS (Ridum Airport Traf f ic Sy stem) som luf thav nens liv snerv e. Sy stemet er udv iklet inhouse og med integ ration til stort set alle ø v rig e sy stemer, enten eg en udv iklede eller kø b te, der anv endes i f orb indelse med luf thav nens v irksomhed. RATS modtag er og lev erer data f ra / til eksterne interessenters sy stemer eksempelv is samarb ej dspartnere (f ly v esikring stj enesten, f ly selskab er, handling selskab er) og my ndig heder. Fly v esikring stj enesten driv es af Nav iair. Nav iair er ansv arlig f or de sy stemer, herunder ATM (air traf f ic manag ement) og ATC (air traf f ic c ontrol), de anv ender i f orb indelse med områ dekontrol- og f ly v einf ormationstj eneste og hermed f or deres del af operationerne i 1 O r g an i s at i o n s d i ag r am s e bi l ag 1. 2 O v er s i g t o v er h o v ed s y s t em er n e s e bi l ag Side 7 af 60
8 Æ Ridum Airports A/S luf thav nens kontroltå rn. Populæ rt sag t kan man sy stemmæ ssig t sig e, at Nav iairs ansv ar g å r, til f ly et er c a. 20 meter ov er landing sb anen, hv orf ra RA s sy stemer tag er ov er. Det samlede netv æ rk i luf thav nen samt alle terminaler / pc er lev eres af it-af deling en. It-af deling en har stor f okus på, at sy stemkomplekset, og den samlede understø ttende inf rastruktur, har en stor rob usthed, der modsv arer de hø j e krav til tilg æ ng elig hed. ndring ssty ring er der stor opmæ rksomhed på. Med hensy n til ø v rig e proc esser og dokumentation er af deling en rimelig struktureret. Ansv aret f or den f y siske sikkerhed i luf thav nen er plac eret i en selv stæ ndig sec urity f unktion sammen med ej endomsdrif ten 3. En ræ kke sy stemer til adg ang skontrol, ov erv å g ning, sikkerhedsc hec k med v idere driv es af it-af deling en. I t-s ikkerh ed It-sikkerhedsf unktionen er en stab sf unktion til Drif t- og teknikc hef en og b emandet med en it-sikkerhedsc hef (underteg nede) samt en medarb ej der, der primæ rt tag er sig af b eredskab, f y sisk sikkerhed f or it og kontakt til ekstern rev ision. Funktionen har eksisteret i knapt et å r. Som nu har der og så tidlig ere v æ ret b rug t mang e ressourc er på it-sikkerhed b lot ikke på en koordineret og struktureret må de. Af deling en er b landt andet ansv arlig f or it-sikkerhedspolitik og retning slinj er, den f y siske sikkerhed i it-af deling en, it-b eredskab splaner, sparring med it-af deling en om sikkerhedsmæ ssig e lø sning er og f oranstaltning er samt koordinering med interessenter uden f or it-af deling en. It-sikkerhedspolitikken er kun et halv t å r g ammel. Den er på nog le områ der underb y g g et af retning slinj er men lang t f ra på alle områ der. Der er endnu ikke etab leret en f ormaliseret itsikkerhedsorg anisation. Krav ene f ra ekstern rev ision til it-sikkerhed, og herunder intern kontrol, er under skæ rpelse. Der er å b ne rev isionsanb ef aling er til it-af deling en på en ræ kke områ der - strateg iske som operationelle - men ing en med prioritet 1. I f orb indelse med f ly v esikkerhed og luf thav nsdrif t er der en ræ kke krav f ra my ndig heds side, med det f ormå l at g ø re det sikkert at f ly v e. Statens luf thav nsv æ sen (SL V) er den danske my ndig hed på områ det. SL V f astsæ tter b estemmelser f or c iv il luf tf art (BL er) og f ø rer tilsy n med, at de b liv er ov erholdt. L uf tf artslov g iv ning en i Danmark, og hermed BL erne f ra SL V, b y g g er i v idt omf ang på internationale standarder f ra eksempelv is FNs internationale luf tf artsorg anisation IC AO (International C iv il Av iation O rg anisation), J AA (J oint Av iation Authorities), EU -ag enturet EASA (European Av iation Saf ety Ag enc y ) og f ra den europæ iske org anisation Euroc ontrol, som f astsæ tter ensartede standarder f or isæ r udny ttelsen af det europæ iske luf trum. Der er i disse eksterne b estemmelser og standarder ikke mang e spec if ikke krav til itsikkerhed. Krav ene er der dog allig ev el indirekte. Krav som, i mang e henseender, er 3 S e o r g an i s at i o n s d i ag r am i bi l ag Side 8 af 60
9 Ridum Airports A/S relateret til tilg æ ng elig hed og præ c ision (integ ritet) i de understø ttende sy stemer. For itmæ ssig t at kunne honorere krav ene er det derf or de g æ ng e it og it-sikkerhedshedsmæ ssig e disc ipliner, der arb ej des med. R is iko s ty rin g Som en del af RA s arb ej de med c orporate g ov ernanc e, b lev der f or et halv t å r siden allokeret spec if ikke ressourc er med henb lik på risikosty ring i hele v irksomheden. Medarb ej deren er plac eret i en stab sf unktion til RA s ledelse sammen med ø konomi, kontraktsty ring og indkø b samt proj ektledelse. RA s direktø r har ov erv ej elser i g ang om et samlet ledelsesf orum f or risikosty ring, f y sisk sikkerhed (Ej endom & Sec urity ), it-sikkerhed og f ly v esikkerhed (div ision Traf ik) Side 9 af 60
10 O Ridum Airports A/S p g av e 1 a K æ re Mariu s, Her har du som af talt mit udkast til en g enerisk model f or it-risikoanaly se. Som b ag g rund og b eg rundelse f å r du og så inf ormation om risikoarb ej de g enerelt, og om de enkelte elementer i en risikov urdering. Forslag et er af stemt med så v el G odtf red som Frederik, som b eg g e mener, v i er på rette v ej. B ag g ru nd Som b eskrev et i v ores f orretning sstrateg i v il v i b landt andet v æ re kendt f or at v æ re ef f ektiv e og meg et serv ic eorienteret samt f or at hav e et hø j t sikkerhedsniv eau i luf thav nen b å de f y sisk og operationelt. Da v ores it-sy stemer stort set understø tter alle proc esser i v ores v irksomhed, er it-sikkerheden helt af g ø rende. I sidste ende er sikkerheden omkring v ores it-sy stemer et af de meg et v æ sentlig e elementer i v ores ansig t udadtil ov erf or v ores kunder og samarb ej dspartnere. Desuden er it-sikkerheden en b rik i at opf y lde eksterne krav til f ly sikkerhed eksempelv is f ra my ndig hederne. AST s ledelse har b edt om g aranti f or, at RA har et tilstræ kkelig t sikkerhedsniv eau. Den opmæ rksomhed på sikkerhedsf orhold f lug ter rig tig g odt med den opmæ rksomhed, du selv har g iv et områ det ef ter din tiltræ den f or g odt et å r siden. Startskuddet til at arb ej de struktureret med it-sikkerhed lø d sidste å r, da ledelsen g odkendte den ny e it-sikkerhedspolitik. Vi er b eg y ndt at udmø nte politikken i f orm af itsikkerhedsretning slinj er, hv ilket j eg f orv enter v i er f æ rdig e med v ed udg ang en af i å r. I politikken har v i b landt sag t It-s i k k e r h e d s k a l i m p l e m e n te r e s u d f r a f o r r e tn i n g s m æ s s i g e b e h o v. I f o r b i n d e l s e m e d n y e p r o j e k te r e l l e r æ n d r i n g e r ti l e k s i s te r e n d e l ø s n i n g e r s k a l d e r g e n n e m f ø r e s e n r i s i k o v u r d e r i n g. Mang e i RA v il sig e: det g ø r v i allerede. Det er j eg lang t hen ad v ej en enig i. Hv is v i ikke v urderede risic i og hå ndterede dem ansv arlig t, hav de v i sandsy nlig v is ikke så stab ile sy stemer, som v i rent f aktisk har. U df ordring en er, at v ores risikov urdering er er uf ormelle, f oretag es på f lere f orskellig e må der, sj æ ldent dokumenteres, og at der ikke er en f ast proc es. For på ef f ektiv må de at kunne lev e op til v ores politik på dette områ de, skal v i hav e en f ormaliseret må de at v urdere og analy sere risic i på. Dette v il v æ re en v æ sentlig del af f undamentet f or at kunne g iv e den g aranti, AST s ledelse ef terspø rg er. Modellen På næ ste side er modellen teg net, og i af snit U dkast til model er der y derlig ere f orklaring og b ag g rund f or de truf ne v alg, skema ov er de enkelte trin i en risikov urdering og et eksempel på en skematisk v isning af en v urdering Side 1 0 af 60
11 Ridum Airports A/S Systemoversigt E j er V æ rd i Sa n d syn l igh ed L a v M id d el Stor T ru sl er I n d irek te D irek te T ru ssel sb il l ed e L a v M id d el H ø j K on sek ven s L a v M id d el Stor Så rb a rh ed L a v M id d el H ø j R isik oh å n d terin g H vil k e H vord a n P l a n DA o g I A R isik ob il l ed e A c c ep t D el vis A c c ep t I k k e A c c ep t A n a l yse O f te D A og I A D yb ere Sa mme p roc es Vurdering R es ul t a t Ad. h o c. v urdering Side 1 1 af 60
12 K Ridum Airports A/S onklu sion og anb ef aling J eg anb ef aler en g enerisk model f or it-risikov urdering og analy se, som b aserer sig på den model, som Dansk Standard har i den ny lig t udkomne standard f or inf ormationssikkerhed. Modellen er f orretning sorienteret og f orholdsv is enkel at g å til, hv ilket passer g odt til v ores modenhedsniv eau indenf or it-risikov urdering. Vi prø v er modellen af på et af g ræ nset og v eldokumenteret sy stem, hv or v i har g ode f orretning sansv arlig e, eksempelv is det ny e sy stem til sty ring af adg ang skontrol. Af prø v ning en f oretag er v i på papir. Nå r v i har prø v et modellen af i praksis og rettet den til, kan v i ef terf ø lg ende tag e stilling til implementering shorisont og plan, samt om v i skal understø tte modellen og proc essen med et v æ rktø j. U d ov er de interne ressourc er til selv e v urdering en v il v i i It-Sikkerhed b rug e tid på planlæ g ning, dokumentation og på at f astlæ g g e den endelig e model. R am m erne Pro c es o g in teres s en ter It-sikkerhed er, som mang e andre ting, underlev erandø r til f ly v esikkerhed. Derf or har j eg naturlig v is skelet til v ores f ly v esikkerhedspolitik 4 (v ores it-sikkerhedspolitik f lug ter helt med denne) samt haf t en rig tig g od dialog med Frederik i den f orb indelse. Vi har sammen holdt en w orkshop med deltag ere f ra Sec urity, Risikosty ring, Nav iair samt b å de udv ikling, drif t og teknik i it-af deling en. På w orkshoppen hav de v i til inspiration tre eksterne f oredrag SL V, ekstern rev ision og en konsulent med spec iale i it-risikov urdering og analy se. Frederik og j eg har b esø g t AST s hov edsæ de i Rotterdam, hv or v i hav de et mø de med deres it-sikkerhedsc hef Van de Tog eren. Endelig har j eg undersø g t, hv ad der f indes omkring it risikov urdering og analy se. Der f indes rig tig meg et, og mang e v il g erne b y de ind med av anc erede modeller og v æ rktø j er. U d g a n g s p u n kt o g u n d ers ø g el s er Da v i udarb ej dede den ny e it-sikkerhedspolitik, v alg te v i at b asere v ores politik på den danske standard DS 484, Standard f or inf ormationssikkerhed 5. Da v i nu er b lev et en del af en international konc ern, v ar det, og så i den f orb indelse, et rig tig g odt v alg, idet den danske standard tag er udg ang spunkt i internationalt anerkendte standarder. 4 F l y v es i k k er h ed s p o l i t i k s e u d d r ag i bi l ag 4. 5 DS v ar p å d av æ r en d e t i d s p u n k t en n o r m. N u er d en en s t an d ar d d er t ag er u d g an g s p u n k t i en t i l s v ar en d e I S O s t an d ar d : o g t i l s v ar en d e br i t i s k s t an d ar d BS : Side 1 2 af 60
13 Ridum Airports A/S Det v ar derf or spæ ndende, hv ordan AST arb ej der med it-sikkerhed. Vi v ar heldig e, idet de b aserer sig på de samme standarder (ISO og b ritisk standard), som læ g g er til g rund f or den danske. På en lang ræ kke områ der v ar de på samme stade som os med hensy n til itsikkerhedsarb ej det, og de har heller ikke en f ormaliseret model f or it-risikoanaly se. Det hav de de i ø v rig t heller ikke tæ nkt sig komme med. De hav de en plan om, at udarb ej de en model f or risikov urdering til b rug i den c entrale udv ikling saf deling men udelukkende med f okus på proj ekt- og udv ikling sområ det. Det er de enkelte datterselskab ers ansv ar at v urdere og analy sere it-risic i sammen med sin f orretning og lokale it-af deling. For at g ø re proc essen lokal og v edkommende ø nsker AST ikke, at v i skal b rug e en c entralt sty ret model. Det er op til det enkelte datterselskab. Krav et er, at v i lev er op til v ores eg en it-sikkerhedspolitik, og at v i kan kommunikere det ov erordnede resultatet af v ores risikov urdering til relev ante parter på hov edkontoret herunder udv ikling saf deling en. Hj emme ig en har v i haf t en g od w orkshop på tv æ rs af v ores af deling er i RA. Vi arb ej der alle med f orskellig e v inkler på risikov urdering, men v i g ø r det stort set ud f ra de samme b eg reb er. Hans b rug er en mere g ranuleret skala f or sine v urdering er på f y sikken, end j eg i f ø rste omg ang læ g g er op til på it-områ det. Vi v ar enig e om, at der ikke umiddelb art v ar b asis f or at anv ende samme model og v æ rktø j er, og samtidig v ar v i enig e om at mø des ig en, så v i kan udv eksle erf aring er. Endelig v ar der stor interesse i, at se den g eneriske model f or it-risikoanaly se, v i lander på. Endelig har j eg hentet inspiration på internettet, i en erf ag ruppe j eg er med i, og hos et par konsulentf irmaer. På nettet er der meg et at f inde, men kendeteg nende er stor kompleksitet og detalj ering sg rad, så v el i modeller som v æ rktø j er. Hos mine erf a kontakter er hov edtræ kkene: ikke ret lang t med it-risikov urdering, hj emmestrikkede skemaer rettet mod eg en v irksomhed, konsulenter b ring es ind, nå r spec if ikke lø sning er skal v urderes, og endelig b rug er nog le (inklusiv Kø b enhav n L uf thav ne) en model og v æ rktø j er f ra Inf ormation Sec urity Forum 6. Sidstnæ v nte er dog kun f or medlemmer. K a ra kteris tika ved m o d el l en Med udg ang spunkt i v ores må de at driv e f orretning og it på, samt v ores modenhedsniv eau med hensy n til v urdering af risic i, skal v ores model i f ø rste omg ang v æ re karakteriseret v ed: Simpel at anv ende. Forretning sorienteret. G iv e ov erb lik. Tag e udg ang spunkt i v ores it-sikkerhedspolitik og hermed den danske standard. 6 I n f o r m at i o n S ec u r i t y F o r u m (I S F ) i n t er n at i o n al m ed l em s d r ev et n o n -f o r -p r o f i t o r g an i s at i o n, s o m p å h el e s i k k er h ed s o m r å d et p r o d u c er er r ap p o r t er, m o d el l er, v æ r k t ø j er, ben c h m ar k u n d er s ø g el s er m ed v i d er e. M ed l em s k ab k o s t er c a o m å r et. (w w w.s ec u r i t y f o r u m.o r g ) Side 1 3 af 60
14 Ridum Airports A/S R isiko arb ej de En risiko er et hv ilket som helst f orhold, der kan på v irke v ores må l. Sty ring af risic i spiller derf or en v æ sentlig rolle i mulig heden f or at opnå v ores må l. Risiko er en f unktion af sandsy nlig heden f or, at en g iv en trussel udny tter en potentiel så rb arhed, og den konsekv ens det f å r f or f orretning en. R is iko m o d el Kender v i v ores risic i - risikob illede, kan v i hå ndtere dem ud f ra denne simple risikomodel: INITIAL RISIKO U ndg å risiko Beg ræ ns sandsy nlig hed FO RANSTAL TNING ER Beg ræ ns konsekv enser BEREDSKAB RESIDU AL RISIKO Ac c epter/hå ndter AC C EPT / FO RSIKRING Risikov urdering er så ledes f undamentet f or at kunne tag e stilling til, hv ilke sikkerhedsf oranstaltning er og kontroller v i skal implementere, naturlig v is og så på v irket af de omkostning er, der v il v æ re f orb undet med tiltag ene. It-sikkerhedstiltag skal så ledes b alanc eres, i f orhold til de trusler v i er udsat f or og de f orretning smæ ssig e konsekv enser, der kan komme, hv is truslerne ef f ektueres. S ikkerh ed s f o ra n s ta l tn in g er Sikkerhedsf oranstaltning er (f oreb y g g ende, opdag ende og korrig erende), og herunder b eredskab, kan b idrag e til at mindske v ores samlede risiko idet: Vores it-anv endelse er udsat f or trusler mod de ressourc er, der er kny ttet til itanv endelsen. Trusler kan udlø se sikkerhedsb rud med en v is sandsy nlig hed og en v is konsekv ens, dv s. at v i har et trusselsb illede. Trusler udny tter så rb arheder og imø deg å s v ed sikkerhedsf oranstaltning er / kontroller Side 1 4 af 60
15 Ridum Airports A/S Sy stem Data Trusler R esso urc er S i k k erh ed sb rud K o n sek v en s Forebyggende O p da gende K orri gerende B eg reb er Beg reb erne risikosty ring, risikov urdering og risikoanaly se anv endes i f læ ng og på mang e f orskellig e områ der. Nog le g ang e sæ ttes der it f oran andre g ang e ikke. På it områ det dæ kker b eg reb erne konc eptuelt ov er: Risikosty ring en ov erordnede ledelsesmæ ssig e sty ring af RA s indsats f or at imø deg å f orretning smæ ssig e risic i i relation til v ores anv endelse af it. En integ reret del af arb ej det med it-sikkerhed se nedenf or. Risikov urdering en ov erordnet af v ej ning af RA s risikob illede f or v ores it anv endelse herunder it-sy stemer. Risikov urdering en identif ic erer de f orretning smæ ssig e risic i, RA er udsat f or v ed b rug af it. Risikoanaly se en dy b ere og mere detalj eret g ennemg ang f or at af dæ kke RA s trusler og så rb arheder samt konsekv enser af uø nskede hæ ndelser. G enerelt ef terf ø lg es v urdering en af en analy se, hv or der er b ehov f or det set ud f ra en risiko-v æ sentlig heds b etrag tning. Forslag et til en g enerisk model f or it-risikoanaly se dæ kker så ledes ov er v urdering og analy se. Nå r ordet v urdering anv endes, skal det tolkes: v urdering og ef terf ø lg ende analy se hv is nø dv endig t. E n d el a f en h el h ed Risikosty ring sker i stort set alle f aser af et sy stems liv sc y klus. Set med sikkerhedsb riller på er risikosty ring integ reret i alle sikkerhedsarb ej dets f aser som skitseret på f ig uren ø v erst på næ ste side. Risikov urdering og analy se er så ledes g rundlæ g g ende elementer i det samlede itsikkerhedsarb ej de og hø rer primæ rt til i planlæ g ning sf asen på f ig uren Side 1 5 af 60
16 Ridum Airports A/S Planlæg U d f ø r V e d li ge h o ld C h e c k U dkast til m odel R is iko vu rd erin g - el em en ter J eg har tag et udg ang spunkt i de f aser, lang t de f leste modeller f or risikov urdering har med ex plic it eller implic it. J eg har komb ineret dette med den g enerelle model, som DS 484 peg er på. I de f irkantede rammer stå r mit f orslag til indholdet i v ores model. Identifikation og v u r der ing af r es s ou r c er Identif ic ering af ressourc er med tilkny tning af ej erskab og klassif ikation. Hv is der er b ehov f or det, kan kateg orisering af ressourc er f oretag es på mang e må der eksempelv is: inf ormationsv æ rdier (datab aser, dokumentation, b eredskab splaner), papir dokumentation, sof tw are (f orretning ssy stemer, sy stem sof tw are), f y siske v æ rdier (c omputere, medier), personer, imag e og serv ic es (itserv ic e, strø m), og proc esser. Væ rdisæ tning kan og så ske på mang e må der. Væ rdien kan eksempelv is udtry kkes v ed den potentielle f orretning smæ ssig e konsekv ens v ed b rud på f ortrolig hed, integ ritet og tilg æ ng elig hed. Af ledt af denne v æ rdisæ tning f å s et g rundlag f or klassif ikation af ressourc en. Resultatet er en ov ersig t ov er ressourc er med ej erskab og v æ rdisæ tning / klassif ikation Side 1 6 af 60
17 Ridum Airports A/S I f ø rste omg ang er ressourc er = sy stemer. Vi tag er udg ang spunkt i v ores sy stemov ersig t, f ra sidste rev isionsg ennemg ang. I den f orb indelse, samt i f orb indelse med v ores å rlig e netv æ rkssikkerhedstest, f ik v i udarb ej det nog le rig tig g ode konf ig urationsteg ning er, som v iser lang t de f leste sy stemkomponenter og sammenhæ ng e. Beg g e dele kan med en b eg ræ nset indsats f ø res up-to-date og tilf ø res de ev entuelt mang lende oply sning er. Vi v æ rdisæ tter ud f ra de f orretning smæ ssig e konsekv enser v ed b rud på f ortrolig hed, integ ritet og tilg æ ng elig hed (hj æ lpeskema se b ilag 5) Resultatet er en sy stemov ersig t med ej erskab og v æ rdi/klassif ikation. Identifikation af tr u s l er, s å r b ar h eder, og s ikker h eds kr av ( eks ter ne og inter ne) Trusler kan v æ re hæ ndelig e eller ov erlag te og stamme mang e steder f ra. U d f ra trusselslister og b rainstorming udv æ lg es de relev ante trusler til den konkrete v urdering. Så rb arheder er sv ag heder kny ttet til ressourc erne. Sv ag hederne kan eksempelv is v æ re i det f y siske milj ø, personer, ledelse, proc edurer og kontroller samt hardw are, sof tw are og netv æ rk. Så rb arheder kan og så v æ lg es ud f ra lister og b rainstorming. Sikkerhedskrav ene til v ores it-sy stemer tag er primæ rt udg ang spunkt i v ores itsikkerhedspolitik og underlig g ende retning slinj er, lov g iv ning og my ndig heders krav samt i kontraktuelle f orplig telser. En status på opf y ldelsesg raden af krav ene er v ig tig at kende i f orb indelse med v urdering af så rb arheden i relation til f orskellig e trusler samt i f orb indelse med v alg af y derlig ere f oranstaltning er. Resultatet er en ov ersig t ov er trusler og så rb arheder f or ressourc erne Side 1 7 af 60
18 Ridum Airports A/S I v ores risikov urdering anv ender v i trusler på to må de: 1. Den indirekte hv or truslen = kompromittering af f ortrolig hed, integ ritet og tilg æ ng elig hed. 2. Den direkte hv or udg ang spunktet er de f aktiske trusler. Truslerne mod en g iv en ressourc e f å r v i v ed at tag e udg ang spunkt i g enerelle trusselslister. Vi udv æ lg er de relev ante trusler på et b rainstormmø de. For at kunne identif ic ere / v urdere så rb arheden v ille det v æ re rart, hv is v i hav de et f uldstæ ndig t ov erb lik ov er opf y ldelsesg raden af sikkerhedskrav ene til v ores sy stemer. I mang el af dette b rug er v i den akkumulerede v iden hos relev ante medarb ej dere, resultatet af sikkerhedstest, rev isionsrapporter med v idere. Nå r v ores it-sikkerhedsretning slinj er er udb y g g et ultimo å ret, v il en status på disse b liv e b rug t som input. Resultatet er en b eslutning om b rug af 1 eller 2. Hv is 2, udarb ej des en trusselsliste til v urdering. Resultatet er og så den samlede v iden om så rb arheden. V u r der s ands y nl ig h ed for at tr u s l er og s å r b ar h eder få r effekt Nå r de relev ante trusler og så rb arheder er identif ic eret, skal sandsy nlig heden, f or at en g iv en trussel / så rb arhed f å r ef f ekt, v urderes. For at simplif ic ere dette v æ lg er mang e en skala som eksempelv is lav, medium, hø j. Sandsy nlig heden f or en trussel f å r ef f ekt på v irkes af en ræ kke f aktorer herunder hv or tit sker det (statistik, erf aring ) og hv or attraktiv t det er at ef f ektuere en trussel. Sandsy nlig heden f or at en hæ ndelse sker, på v irkes af ressourc ens så rb arhed hv or nemt kan så rb arheden udny ttes. Resultatet er en ov ersig t ov er trusler og så rb arheder samt sandsy nlig heden f or, at de ef f ektueres Side 1 8 af 60
19 Ridum Airports A/S Vi b rug er DS 484 risikov urdering en, som f ø rst v urderer en umiddelb ar sandsy nlig hed f or en g iv en trussel, uden at tag e hø j de f or alle f oranstaltning er / kontroller ef terf ulg t af en separat v urdering af så rb arheden. På sig t kan det v æ re, v i slå r v urdering en af sandsy nlig hed og så rb arhed sammen. Vurdering af sandsy nlig hed f or en g iv en trussel b aserer sig på en umiddelb ar v urdering, f ra relev ante personer, af truslens stø rrelse, er det sket f or os eller andre de sidste å r, f orv enter v i det v il ske med v idere. Til den ef terf ø lg ende v urdering af så rb arheden se ov enf or kan v i b rug e DS 484 som c hec kliste. For ikke at b ladre den hele ig ennem hv er g ang, udarb ej der v i nog le f å spø rg små l pr. relev ant af snit. Hv is der anv endes den indirekte må de at v urdere trusler på, f oretag es så rb arhedsv urdering en tilsv arende ov erordnet rettet mod f ortrolig hed, integ ritet og tilg æ ng elig hed. Hv is den direkte må de anv endes, v urderes så rb arheden spec if ikt mod den enkelte trussel. Resultatet er en v urdering af sandsy nlig heden og så rb arheden f or hv er trussel. B er eg n r is ikoen På b ag g rund af ressourc ernes v æ rdi og de potentielle trusler og så rb arheders sandsy nlig hed skal risikoen b ereg nes. Der er mang e må der at b ereg ne risiko på. G rundlæ g g ende kan det g ø res kv antitativ t eller kv alitativ t eller som en komb ination. Resultatet er en ov ersig t ov er de v urderede risic i f or de enkelte trusler mod en ressourc e. Vi sæ tter truslernes f orretning smæ ssig e konsekv ens ov er f or sandsy nlig heden f or at truslen rammer. Det g iv er et trusselsb illede f or den enkelte trussel. Vi arb ej der med kv alitativ e v urdering er. Deref ter sæ tter v i dette trusselsb illede ov er f or så rb arheden / de samlede sikkerhedsf oranstaltning er og kontroller. Det g iv er et risikob illede f or den enkelte trussel. Risikob illedet f or de udv alg te trusler g iv er sy stemets samlede risikob illede. Resultatet er trusselb illede og risikob illede f or hv er trussel og samlet f or sy stemet Side 1 9 af 60
20 Ridum Airports A/S V æ l g h v or dan r is ic i s kal h å ndter es Nå r en ressourc es risiko er kendt, skal der tag es stilling til, hv ordan risikoen skal hå ndteres. Som næ v nt ov enf or kan man eksempelv is implementere y derlig ere sikkerhedsf oranstaltning er / kontroller (reduc ere sandsy nlig hed), b eg ræ nse konsekv enser, ac c eptere risikoen, undg å risikoen (eks. f ly t udsty r) eller ov erf ø re risikoen (f orsikring ). Komb ination af de f orskellig e mulig heder kan v æ lg es. Resultatet er en ov ersig t ov er, hv ordan de enkelte risic i skal hå ndteres. Det skal b esluttes, hv ordan de ikke ac c eptab le risic i skal hå ndteres y derlig ere f oranstaltning er, kontroller, ac c ept eller med v idere. L ang t hen ad v ej en v il der v æ re tale om f orb edring og udb y g ning af allerede etab lerede f oranstaltning er. Resultatet er ov ersig ten f ra sidste punkt med ang iv else af, hv ilke risic i der skal hå ndteres og hv ordan. V æ l g de nø dv endig e s ikker h eds for ans tal tning er / kontr ol l er for at r edu c er e r is ic i På de områ der hv or det er v alg t at reduc ere de identif ic erede risic i til et ac c eptab elt niv eau med sikkerhedsf oranstaltning er / kontroller skal disse udv æ lg es. De v æ lg es ty pisk f ra ens eg ne sikkerhedsretning slinj er, som of te ikke er f uldt implementeret f or alle ressourc er. Alternativ t v æ lg es f ra standarder som DS 484, b est prac tic es eller andre eksterne kilder. I v alg et af sikkerhedsf oranstaltning / kontrol skal det ø konomiske aspekt og så tag es med i b eslutning en. Resultatet er en ov ersig t ov er de risic i, som er v alg t hå ndteret med ang iv else af hv ilke y derlig ere sikkerhedsf oranstaltning er / kontroller, der er v alg t. I de tilf æ lde hv or risikob illedet skal f orb edres med sikkerhedsf oranstaltning er / kontroller, skal disse identif ic eres. Det v il v æ re en iterativ proc es. Resultatet v il v æ re en handling splan f or implementering og opf ø lg ende risikov urdering Side 20 af 60
21 H M M H Ridum Airports A/S Pro c es f o r ris iko vu rd erin g T r i n B e s k r i v e l s e K o m m e n t a r S y s t o v s i g t O v s i g t o v l v o r s y s t m k o n t t p s o n o g v æ r d i em er er er al e es em er ed ej er, ak er. V æ r d i = k o n s ek v en s f o r et ag es u d f r a h j æ l p e s k em a 7. T r u s l er V æ l g o m d er an v en d es t r u s s el = k o n s ek v en s el l er o p s t i l en l i s t e o v er t r u s l er. 8 N å r d er v u r d er es, t ag es en t r u s s el ad g an g en. T r u s l er n e g i v es et n u m m er. T r u s l er k an ek s em p el v i s g r u p p er es s å d an : M en n es k el i g e f ej l F ej l i s y s t em er Dr i f t p r o bl em er P r o c ed u r er P er s o n af h æ n g i g h ed U au t o r i s er et i n t er n h an d l i n g Ek s t er n e an g r eb O r g an i s at i o n Æ n d r i n g s s t y r i n g V æ l g t r u s l er bå d e m o d f o r t r o l i g h ed, i n t eg r i t et o g t i l g æ n g el i g h ed. S an d s y n l i g h ed / k o n s ek v en s T r u s s el s l i s t en o p d at er es m s an d s y n l i g h ed s - o g k o n s ek v en s v u r d er i n g. ed en S an d s y n l i g h ed : L a v - m eg et s j æ l d en t, t eo r et i s k m u l i g h ed Der an v en d es en k v al i t at i v s k al a. M i d d e l af o g t i l, m i n d s t en g an g ø j h y p p i g t, er s et f l er e g an g e K o n s ek v en s : L a v u bet y d el i g el l er m i n d r e i d d e l - bet y d el i g ø j - al v o r l i g el l er k r i t i s k (h j æ l p es k em a i bi l ag 5) T r u s s el s bi l l ed e Di ag r am m ed s an d s y n l i g h ed o g k o n s ek v en s p å ak s er n e. H v er t r u s s el s v u r d er i n g an g i v es m n u m m er. ed s i t Di ag r am m et er t r af i k l y s m ar k er et o g t r u s s el s n i v eau f o r h v er t r u s s el k an d i r ek t e af l æ s es : Lav = G r ø n i d d el = G u l H ø j = R ø d S å r bar h ed V ed v u r d er i n g af k o n s ek v en s o g s an d s y n l i g h ed t ag er m an i k k e h ø j d e f o r al l e i m p l em en t er ed e V u r d er s v ag h ed er / m an g l er i p r o c ed u r er, f o r an s t al t n i n g er o g k o n t r o l l er. 7 H j æ l p es k em a t i l v u r d er i n g af v æ r d i / k o n s ek v en s s es i bi l ag 5. 8 S e ek s em p l er p å t r u s l er i bi l ag Side 21 af 60
22 M Ridum Airports A/S T r i n B e s k r i v e l s e K o m m e n t a r s i k k er h ed s f o r an s t al t n i n g er / k o n t r o l l er (s i k k er h ed s m i l j ø et ). Det t e t ag es d er h ø j d e f o r n u v ed v u r d er i n g af s å r bar h ed en. Br u g r et n i n g s l i n j er, DS o g ev en t u el l e ek s t er n e k r av. S å r bar h ed : L a v i n g en / f å, i k k e v æ s en t l i g e s v ag h ed er i d d e l en d el, v æ s en t l i g e s v ag h ed er H ø j m an g e, al v o r l i g e s v ag h ed er R i s i k o bi l l ed e Di ag r am m ed t r u s s el s n i v eau (o v er f ø r t f r a f ø r s t e d i ag r am ) o g s å r bar h ed p å ak s er n e. Di ag r am m et er t r af i k l y s m ar k er et o g r i s i k o n i v eau f o r h v er t r u s s el k an d i r ek t e af l æ s es : H v er t r u s s el s v u r d er i n g an g i v es m n u m m er. ed s i t Ac c ep t abel t = G r ø n Del v i s ac c ep t abel t = G u l I k k e ac c ep t abel t = R ø d An al y s e P å d e t r u s l er, h v o r r i s i k o n i v eau et er d el v i s el l er i k k e ac c ep t abel t, k an d er v æ r e beh o v f o r y d er l i g er e v u r d er i n g o g an al y s e af u d v al g t e o m r å d er. Ek s em p el v i s t r u s l er m o d t i l g æ n g el i g h ed en, h v o r r i s i k o en er f o r h ø j m ed bag g r u n d i en o v er o r d n et o p f at t el s e af f o r d å r l i g f y s i s k s i k r i n g. Et s p ad es t i k d y ber e v i l n u an c er e r i s i k o bi l l ed et o g f o r bed r e m u l i g h ed en f o r at v æ l g e en f o r n u f t i g r i s i k o h å n d t er i n g. R i s i k o h å n d t er i n g P å d e o m r å d er h v o r r i s i k o -n i v eau et er f o r h ø j t ( DA o g I A), s k al d er s o m h o v ed r eg el i m p l em en t er es f o r bed r i n g er i f o r m af f l er e s i k k er h ed s f o r an - s t al t n i n g er / k o n t r o l l er. Det v i l v æ r e en l ø ben d e p r o c es, d er t y p i s k p as s es i n d i ø v r i g e p r o j ek t - o g t i d s p l an er. Lan g t d e f l es t e f o r bed r i n g er v i l v æ r e g en er el l e, o g s å l ed es k o m m e m an g e s y s t em er t i l g o d e. I n o g l e t i l f æ l d e k an d er o g s å v æ l g es an d r e l ø s n i n g er p å r i s i k o beg r æ n s n i n g. I al l e t i l f æ l d e s k al d et ø k o n o m t ag es m ed i bet r ag t n i n g. i s k e as p ek t Der u d ar bej d es en p l an f o r r i s i k o h å n d t er i n g en. 9 S e ek s em p l er p å s p ø r g s m å l i r el at i o n t i l s å r bar h ed i bi l ag Side 22 af 60
23 Ridum Airports A/S T ru s s el s b il l ed e S a n d s y n l i g h e d L a v M i d d e l H ø j Konsekvens L a v M i d d e l A B H ø j D C E k s e m p e l : T r u s s K o n s v s S d s y n l i g h T r u s s s n i v T r u s s M i d d T r u s s M i d d M i d d M i d d T r u s s H ø j H ø j H ø j T r u s s H ø j el ek en an ed el eau el A el Lav Lav el B el el el el C el D Lav Lav R is iko b il l ed e S å r b a r h e d L a v M i d d e l H ø j T r u ssel sni vea u L a v A D M i d d e l B H ø j C E k s e m p e l : T r u s s T r u s s s n i v S å r h R i s i k o n i v T r u s s T r u s s M i d d M i d d M i d d T r u s s H ø j M i d d M i d d T r u s s H ø j el el eau bar ed eau el A Lav Lav Lav el B el el el el C el el el D Lav Lav Side 23 af 60
24 Ridum Airports A/S Im p lem entering og ø konom i Nå r v i er enig e om modellen f or it-risikoanaly se, skal v i hav e prø v et modellen af. J eg v il f oreslå, v i g ø r det på et af g ræ nset og v eldokumenteret sy stem. Det skal samtidig v æ re et sy stem, hv or v i har f orretning smæ ssig e ej ere, som dels er motiv erede, og som v i kommunikerer g odt med. Det ny e sy stem til adg ang skontrol er mit b ud. J eg v il f oreslå, at v i samler alle relev ante parter på en w orkshop af et par timers v arig hed og prø v er ting ene af. Vi af prø v er modellen på papir og tav ler, og v i dokumenterer af prø v ning sresultatet i w ord. Af prø v ning en kan g iv e os input til j ustering er, hj æ lpe skemaer og en v ej ledning. Nå r de ting ef terf ø lg ende er b rag t på plads, er v i klar til implementering. Hv is v i er interesseret i et ev entuelt v æ rktø j, kan v i sidelø b ende med ov enstå ende undersø g e, hv ad der f indes på markedet. J eg v il f oreslå, at v i f orankrer it-risikoanaly se i It-Sikkerhed, og j eg f orv enter, v i kan hav e ting ene klar til b rug inden sommer. Hv is v i ikke anskaf f er et v æ rktø j i f ø rste omg ang, skal v i udelukkende træ kke på interne ressourc er til selv e v urdering en. It-Sikkerhed sø rg er f or planlæ g ning og dokumentation Side 24 af 60
25 Ridum Airports A/S Opgave 1 b K æ re Mariu s, F rederik og G odtf red, Som v i har af talt, skal v i hav e g ennemf ø rt en risikoanaly se af v ores sy stem til f ly v etraf iksikkerhed. I har b edt mig komme med et f orslag til, hv ordan v i g rib er det an. I dette notat b eskriv er j eg, hv ordan It-Sikkerhed v il hå ndtere risikoanaly sen herunder v æ rktø j er, proc es, tidshorisont og ø konomi. J eg b ooker J er en halv time sidst på ug e, så v i i f æ llesskab kan f å f astlag t den endelig e f remg ang små de. B ag g ru nd Vi har f or at v æ re g odt f orb eredt, til SL Vs kommende inspektion i 4. kv artalt, b esluttet at g ennemf ø re en risikoanaly se af v ores sy stemer til f ly v etraf iksikkerhed. Det er ikke næ rmere spec if ic eret f ra SL Vs side hv ilke sy stemer, der skal v æ re omf attet. Nog le sy stemer er oplag t, men det er op til os selv at f oretag e den endelig e af g ræ nsning. Det er oplag t, at v æ sentlig e dele af RATS skal omf attes af risikoanaly sen, lig esom en stor del af Nav iairs sy stemer skal tag es med. Af prø v ning en af v ores ny e model f or it-risikoanaly se (RAL Y), g ik som I v ed, rig tig g odt. Vi er i g ang med at indarb ej de alle kommentarer, og er netop nu v ed at læ g g e sidste hå nd på hj æ lpeskemaer og b rug erv ej ledning. Vi f orv enter at hav e en samlet RAL Y pakke klar medio maj. F orslag og m å l Vi b rug er v ores ny e RAL Y model. Samlet kic k-of f og w orkshops. Samlet it-risikob illede f or f ly v etraf iksikkerhed. O v erb lik ov er f orb edring sområ der på it-områ det. Dokumentation f or sikkerhedsniv eau og g rad af c omplianc e. Vi er f æ rdig e senest den 1. septemb er. Risikoanaly sen kø rer v i som et proj ekt. P roj ekt Da denne risikov urdering b liv er ret omf attende med mang e sy stemer og interessenter, v il j eg f oreslå, at v i f å r en proj ektleder på opg av en. J eg v il peg e på Ny nne, som har v æ ret rig tig g od b å de i f orb indelse med udarb ej delse af it-sikkerhedspolitikken sidste å r og Side 25 af 60
26 K W Ridum Airports A/S desuden og så i f orb indelse med etab lering af RAL Y modellen. Vi etab lerer en proj ektg ruppe med Ny nne, G odtf red og j eg samt en sty reg ruppe med J er, Ny nne og j eg. A f g ræ nsning Det er af g ø rende, at v i meg et hurtig t f å r f oretag et en sy stemaf g ræ nsning som g rundlag f or det v idere arb ej de. J eg v il f oreslå, at Frederik, G odtf red og Hans f ra Sec urity sæ tter sig sammen, og på b ag g rund af v ores sy stemov ersig t og ov erordnede konf ig urationsteg ning udpeg er de sy stemer, og herunder den inf rastruktur, der skal omf attes af risikoanaly sen. Så snart v i har det ov erb lik, kan Ny nne g å i g ang med at f inde eller udarb ej de en ov erordnet b eskriv else pr. sy stem. Model og doku m entation Vi b rug er v ores ny e RAL Y model inklusiv hj æ lpeskemaer. Desuden b rug er v i den danske standard f or inf ormationssikkerhed DS som c hec kliste, nå r der skal v urderes så rb arheder. Det g ø r v i f ordi, v ores eg ne it-sikkerhedsretning slinj er endnu ikke er f æ rdig e. Bå de proj ektinf ormation og dokumentation f or risikov urdering erne plac eres i en proj ektdatab ase. Herf ra lav es der link til anden relev ant dokumentation eksempelv is drif tshå ndb og en, konf ig urationsteg ning er og sy stemdokumentation. Interessenter De f orretning sansv arlig e sy stemej ere og deres sparring spartnere i it-af deling en er hov edinteressenter. En hov edinteressent er naturlig v is og så Nav iair, som har b å de ATM (air traf f ic manag ement) og ATC (air traf f ic c ontrol) sy stemerne med integ ration til RATS. Vi v il og så inddrag e ekstern it-rev ision i arb ej det. Vi har af talt med dem, at deltag else på sidelinj en i dette proj ekt, kan indg å som en v æ sentlig del af å rets rev isionshandling er. Endelig er der områ der, hv or udv ikling og / eller drif t er outsourc et til eksterne partnere. De områ der f orv enter v i at kunne dæ kke med rev isionserklæ ring er f ra på g æ ldende partneres eksterne rev isorer. Til koordinering af disse erklæ ring sopg av er v il v i g erne træ kke på Kontraktaf deling en. Dette og så med henb lik på at f å tilrettet v ores standardaf taleg rundlag, hv or erklæ ring saf g iv else ikke er indeholdt idag. ick-of f Nå r alle interessenter på de udv alg te sy stemer er udpeg et, holder v i et samlet kic k-of f i auditoriet. På kic k-of f f å r alle en introduktion til proj ektet og RAL Y modellen. J eg f orv enter, det kan lø b e af stab elen ultimo maj. orksh op s For at optimere ressourc eindsatsen v il v i f ac ilitere en ræ kke w orkshops en pr. sy stem. Med de rig tig e og v elf orb eredte deltag ere f orv enter v i, at en w orkshop kan af v ikles på maksimalt en halv dag. Så er man f æ rdig i hv ert f ald f or f orretning ens v edkommende Side 26 af 60
27 K Ridum Airports A/S Det er mulig t, der på it-siden, v il v æ re nog et ef ter b earb ej dning. Dette v il dog b liv e mindre, ef terhå nden som proj ektet skrider f rem, idet en del områ der v il v æ re stort set ens, da mang e sy stemer kø rer på samme inf rastruktur og ikke mindst g ø r b rug af samme proc esser og proc edurer. onsolideret b illede For hv ert sy stem v il v i f å risikob illede med ang iv else af de områ der, der ev entuelt skal f orb edres med ekstra sikkerhedsf oranstaltning er og kontroller. De enkelte sy stemers risikob illede kan så, f or alle de sy stemer der har med f ly v etraf iksikkerhed at g ø re, sammensty kkes til et samlet risikob illede f or f ly v etraf iksikkerhed. U d ov er det samlede risikob illede v il v i og så f å et konsolideret ov erb lik på indsatssiden. Som næ v nt ov enf or v il nog le f orb edring sområ der v æ re de samme f ra sy stem til sy stem, og v i kan så ledes f å et g odt g rundlag f or en handling splan, der kan integ reres i v ores it proj ekt roadmap. E kstra g ev inst Da RAL Y modellen v urderer op imod v ores it-sikkerhedspolitik og retning slinj er, og på de steder de ikke er f æ rdig e, imod den danske standard, f å r v i et par ekstra g ev inster med i kø b et v ed at g ennemf ø re proj ektet. Vi f å r et b illede af, om v ores politik og retning slinj er er tilstræ kkelig e, og desuden f å r v i et b illede af, i hv ilken g rad v i lev er op til dem. Vi f å r på den må de dokumentation f or, om v ores sikkerhedsniv eau er tilstræ kkelig t. Hv is det ikke er tilf æ ldet, f å r v i en handling splan f or, hv ordan v i kommer på niv eau. Eksterne krav er indb y g g et i v ores politik og retning slinj er, eller de v il b liv e b rag t f rem i f orb indelse med risikov urdering en. Derf or f å r v i samtidig dokumentation f or, om v i lev er op til eksterne krav. AST har, i f orb indelse med ov ertag elsen, b edt om dokumentation f or så v el et tilstræ kkelig hø j t sikkerhedsniv eau samt f or v ores opf y ldelse af c omplianc e krav til v ores v irksomhed. En risikoanaly se, som b eskrev et ov enf or, v il udg ø re stø rstedelen heraf. Vi kan altså v ed at g ennemf ø re proj ektet, slå to f luer med et smæ k v i v il v æ re g odt f orb eredt til SL V inspektionen sidst på å ret, og v i kan indf ri AST s f orv entning på dette områ de. Ø konom i Vi f orv enter primæ rt at skulle anv ende interne ressourc er i f orm af mø de f orb eredelse, deltag else samt dokumentation. Vi skal b rug e c irka kr. på at udarb ej de et pæ nt RAL Y materiale og c irka kr. til at holde mø der og w orkshops (c a. 1 5). Med hensy n til erklæ ring saf g iv else v ed v i allerede nu, at 3 ud af c a. 9 kontrakter ikke indeholder rev isionserklæ ring. Det kan b ety de en udg if t i stø rrelsesordenen kr. pr. kontrakt. Alt i alt f orv enter v i, med v ores nuv æ rende v iden, at kunne g ennemf ø re proj ektet indenf or en ramme på kr Side 27 af 60
m D Precision Fedt Petro-Ca n a d a ' s M u l ti -f u n k ti on el l e E P- f ed ter er en s eri e h ø j k v a l i tets -, l i th i u m k om p l ek s f ed ter f orm u l eret ti l a t g i v e eg et h ø
Læs mereÅTOFTENS GRUNDEJERFORENING 20. se p t e mb e r 2006 I h e n h o l d t i l v e d t æ g t e rn e s 4 i n d k al d e s h e rme d t i l ORDINÆ R GENERA L FORSA M L ING t o rsd ag d e n 5. o k t o b e r 2006
Læs mereD Referat af ekstraordinær generalforsamling i Å T O F T E N S G RU N D E J E RF O RE N I N G tirsdag den 23. marts 2004 kl. 19.30 i fælleshuset a g s o r d e n 1. V a l g a f d i r i g e n t 2. K ø b
Læs mereENTREPRENØR KARAKTERBOG Side 1/3
ENTREPRENØR KARAKTERBOG Side 1/3 Virksomheden har i forbindelse med download af dette dokument erklæret, at alle dens evaluerede sager indgår i karakterbogen. Byggeriets Evaluerings Center har registreret
Læs mereRegister. I. U d s e n d e l s e r. Rettelser til tjenestedokumenter.
Register I. U d s e n d e l s e r T j e n e s t e d o k u m e n t e r. R e g le m e n t I, b i l a g s b o g e n...9 9, R e g le m e n t V... R e g le m e n t V I I I... P o s t g i r o b o g e n... V
Læs merelandinspektøren s meddelelsesblad maj 1968 udsendes kun til Den danske Landinspektørforenings redaktion: Th. Meklenborg Kay Lau ritzen landinspektører
landinspektøren s meddelelsesblad udsendes kun til Den danske Landinspektørforenings medlemmer redaktion: Th. Meklenborg Kay Lau ritzen landinspektører indhold: L a n d in s p e k t ø r lo v e n o g M
Læs mereFREDERIKSSUND KOMMUNE
Plan og Miljøudvalget den 24. marts 2003 Side 1 af 10 FREDERIKSSUND KOMMUNE U DSKRIFT Plan og Miljøudvalget Mandag den 24. marts 2003 kl. kl. 14.00 i mødelokale Udvalgsværelset Mødedeltagere: Finn Vester,
Læs mereENTREPRENØR FAKTABLAD Side 1/3
ENTREPRENØR FAKTABLAD Side 1/3 Virksomhed: VIDA BYG A/S Gyldigt til og med: 8. august 2015 Evalueringsstatus: Afsluttet Bygge Rating for entreprisen (Bygge Rating version 2012) Skala: Tidsfrister Mangler
Læs mereFREDERIKSSUND KOMMUNE
Økonomiudvalget den 21. januar 2002 Side 1 af 9 FREDERIKSSUND KOMMUNE U DSKRIFT Økonomiudvalget 21. januar 2002 kl. 16.00 i mødelokale 2 Mødedeltagere: Knud B. Christoffersen, F in n V e s te r, B e n
Læs mereENTREPRENØR FAKTABLAD Side 1/3
ENTREPRENØR FAKTABLAD Side 1/3 Virksomhed: Ribe VVS Service A/S Gyldigt til og med: 16. november 2015 Evalueringsstatus: Afsluttet Bygge Rating for entreprisen (Bygge Rating version 2013) Skala: Tidsfrister
Læs mereAPV - skolepraktikelever maj/juni 2015 (d.26/5)
APV - skolepraktikelever maj/juni 2015 (d.26/5) Publiceret af Hanne Bonne Brusgaard 01 september 2015 klokken 16:09 Powered by Enaly zer Side 1 Svar status Ikke sv aret Af v ist Uf uldstændig Gennemf ørt
Læs mereÅrsberetning SK A G E N SK O L E. Skoleåret 1951-52. skolein spektør A age Sørensen FRA V ED
Årsberetning i FRA SK A G E N SK O L E Skoleåret 1951-52 V ED skolein spektør A age Sørensen Årsberetning FRA SK A G E N SK O L E Skoleåret 1951-52 V ED skolein spektør A age Sørensen Skagen skolekom m
Læs mereAfpr øv ning af opt ioner t il lev er ing eft er ov er t agelsesdagen gennem før es som beskrevet
BILAG 8 PRØVER 1 Afpr øvnin g a f sy st e m e t Afpr øv ning af sy st em et sk er v ed en ov er t agelsespr øv e og en dr ift spr øv e i ov er - ensst em m else m ed k ont r ak t ens punk t 12 og det t
Læs mereAktieavancebeskatningsloven 19. december 2005 V E D T A G N E L O V E A k t i ea v a n c eb es k a t n i n g s l o v en L 7 8 v ed t a g et a f F T d en 1 6. d ec em b er 2 0 0 5 F olket inget har nu v
Læs mereFREDERIKSSUND KOMMUNE
Det sociale udvalg d. 8. november 1999 Side 1 af 5 FREDERIKSSUND KOMMUNE U D S K R IFT Det sociale udvalg Mandag den 8. november 1999 kl. 18.30 i mødelokale 3 i Social- og Sundhedsforvaltningen Mødedeltagere:
Læs mereNo. 5 I'm An Ordinary Man
Voice Keyoard MD Bass Clarinet in B 0 & & solo No 5 I'm An Ordinary Man Moderato q = 108 "jeg' en ganske enkel mand clarinet Moderato jeg or - lan - ger kun så lidt mit krav er li - ge- til at kun - ne
Læs mereMiljøudvalget 2014-15 MIU Alm.del Bilag 192 Offentligt
Miljøudvalget 2014-15 MIU Alm.del Bilag 192 Offentligt Mikael Kjeldga a rd Truelse n Duedale n 44 5240 Odense NØ 2014-173582 D a t o : 1 9-02 - 2 01 5 T i ls y n e t Henvendelse vedrørende Odense Kommunes
Læs mereHVAD SKER DER? Hv a d e r d e t, d e r s k e r h e r i d a g?
1. SØ N D AG I AD V E N T HVAD SKER DER? Matt. 21,1-9 Lad os bede! K æ re H er re K r istu s! T ak fordi D u i dag h ar bev æ g et D ig in d iblan dt os. V i ber om at v i m å op dag e, at D u er k om
Læs mere3 Sange med tekst af H. C. Andersen
Bendt Astrup 3 Sange med tekst af H. C. Andersen For lige stemmer 2004 3 sange med tekst af H. C. Andersen Bendt Astrup Trykt i Exprestrykkeriet Printed in Denmark 2004 Poesien H. C. Andersen Soprano Alto
Læs mereSalme. œ œ. œ œ. œ œœ œ. œ œ œ œ. œ œ. œ œ. œ œ. œ œ. œ œ. œ œ. œ œ. œ œ. œ œ œ œ. œ œ. œ œ œ œ. œ œ. œ œ b œ œ. œ œ. œ œ. œ œ. œ œ. b œ œ œ œ.
Digt af Otto Gelsted Salme Musik: ens Berg S A C T B C end fra din sæls e - len - de mod da - gens lys dit blik Du var din e - gen 6 b b b b fen - de, du selv var or - mens stik Hvor sært: mens du i mør
Læs mereAlm. Brand A/S Å rs rap p o rt 2 0 0 6 - I nv e s t o re r Alm. Brand Koncernen Alm. Brand A/S Alm. Brand Bank Alm. Brand F o rs i k ri ng Alm. Brand L i v o g P e ns i o n K j ø b e nh av ns k e R e Alm.
Læs mere17 B 17 A 19 B 1 9 C A. Antal boliger: 37 Bolig størrelse: m2. 12 J 7000aa 31 J F 3 31 N 31 M. Tiltag:
000p bb cg u F C D L z C ay ac bt 0af ae bi Nav: Tøreha resse: Søgae tal bolig: olig størrelse: - m 0ao s 0am bq 0p Nav: øgeha resse: Tøre -J tal bolig: 0 olig størrelse: m bl bx H y G br 000ak 0l bk bv
Læs mereKronikeromsorg. Visioner for fremtiden. Projektlederdag for projekter om kronisk sygdom i Region Syddanmark d. 9. juni 2011
Kronikeromsorg Visioner for fremtiden Projektlederdag for projekter om kronisk sygdom i Region Syddanmark d. 9. juni 2011 ved Per Busk, direktør, Region Syddanmark Disposition: 1. Arbejdet med kronisk
Læs mereSt y r egr uppen er ov er or dnet ansv ar lig for at over v åge, at der sk er en hensigtsm æssig gennem før else af k ont r ak t en.
BILAG 11 SAM ARBEJD SORGAN I SATI ON 1 Sa m a r be j dsor ga n isa t ion e n s st r u k t u r Med henblik på at sik r e en hensigt sm æssig gennem før else af k ont r ak t en et abler es den i det t e
Læs mereGram Skole 2018 (Haderslev)
GRAM SKOLE 2018 (HADERSLEV) / 10. DECEMBER 2018 Gram Skole 2018 (Haderslev) Gram Skole har udviklet Gramblomsten, der g ennem samarbejde og struktur har formået at skabe en alsidig og succesfuld holddeling,
Læs mereSide 3 af 23 A l m. B r a n d A / S D e l å r s r a p p o r t f o r f ø r s t e k v a r t a l 2 0 0 5 Side 4 af 23 Hoved- og nøgletal Å M i o 2 0 0 5 2 0 0 4 2 0 0 4 1. kvartal 1. kvartal re t. kr. HOVEDTAL
Læs mereTemadrøftelse Integration, dagtilbud 2018
Temadrøftelse Integration, dagtilbud 18 Dagtilbud Burma Rumænien Dagtilbud Bosnien Ukraine Litauen Libanon Familiens oprindelsesland for børn i børnehaver Holland Congo Letland Eritrea Tyrkiet Polen/Danmark
Læs mereTre korsange til digte af William Heinesen. œ. œ. œ bœ. # œ. j œ
re korsange tl dgte a Wllam Henesen ens erg ol og ne oran lt enor as q» I - I - dag er der Lys dag er der Lys oo sost.. O - ver- lod, et.. O - ver - lod et. n b. Lut - syn er er - den, n b. Lut - syn er
Læs mereAnm eldelsesblanket fo r tillid s re p ræ s e n ta n te r
Anm eldelsesblanket fo r tillid s re p ræ s e n ta n te r P e rs o n lig e o p ly s n in g e r T illid s re p ræ s e n ta n t M edlem sorganisation CPR- nr. eller m edlem s num m er Fulde navn Gade/vej
Læs mereHerning Kommunalbestyrelse Torvet 1 7400 Herning. Vedrørende Herning Kommunes sagsnr. 27.00.00 -G01-1935-12
Herning Kommunalbestyrelse Torvet 1 7400 Herning 21-0 6-2 0 1 2 T I L S Y N E T Vedrørende Herning Kommunes sagsnr. 27.00.00 -G01-1935-12 A og B har den 20. november 2011 rettet henvendelse til Statsforvaltningen
Læs mereI n v e s t e r i n g s f o r e n i n g e n A l m. B r a n d I n v e s t F o r e n k l e t f æ l l e s p r o s p e k t p r. 1. j a n u a r 2 0 0 7 f o r a f d e l i n g e r n e S t o c k P i c k i n g
Læs mereÅRSBERETNING F O R SKAGEN KOMMUNALE SKOLEVÆSEN 1955-1956 VED. Stadsskoleinspektør Aage Sørensen
ÅRSBERETNING F O R SKAGEN KOMMUNALE SKOLEVÆSEN 1955-1956 VED Stadsskoleinspektør Aage Sørensen S k a g e n s k o le k o m m is s io n : (d.» / s 1956) P r o v s t W a a g e B e c k, f o r m a n d F r u
Læs mereM Investeringsforeningen A l m. B ra nd Invest M id term ol en 5 2 1 0 0 K ø b enh a vn Ø Telefon 3 5 4 7 6 8 3 0 Telefa x 3 5 4 7 7 0 4 0 w w w. a lm b r a nd -i nv es t. d k K ø b e n h a v n s F o n
Læs mereAlm. Brand A/S Å rs rap p o rt 2 0 0 5 - I nv e s t o re r Alm. Brand Koncernen Alm. Brand A/S Alm. Brand Bank Alm. Brand F o rs i k ri ng Alm. Brand L i v o g P e ns i o n K j ø b e nh av ns k e R e Alm.
Læs mereINFORMATIONSMØ DE VEDR. MULIGHED FOR KYSTSIKRING/SANDFODRING PÅ STRÆ KNINGEN NORD FOR NØ RLEV TIL SYD FOR LØ NSTRUP
VELKOMMEN INFORMATIONSMØ DE VEDR. MULIGHED FOR KYSTSIKRING/SANDFODRING PÅ STRÆ KNINGEN NORD FOR NØ RLEV TIL SYD FOR LØ NSTRUP DAGSORDEN 1. Velkomst og kort introduktion til mø det ved medlemmer af arbejdsgruppen,
Læs mereIndholdsfortegnelse g g u S k E l e k t r i s k s i k k e r h e d S i k k e r h e d v e d i n s t a l l a t i o n e n S i k k e r h e d v e d r e n g ø r i n g e n S æ b L C D k æ E l l l P l a c e r i
Læs mereNils Jørgen Mulv ad Ellebje r gv e j 25 8240 Risskov. Henvendelse vedrørende afslag på aktindsigt fra Københavns Kommune
Nils Jørgen Mulv ad Ellebje r gv e j 25 8240 Risskov 2014-209237 D a t o : 0 8-09 - 2 01 5 Henvendelse vedrørende afslag på aktindsigt fra Københavns Kommune V ed brev af 29. september 201 4 har du v ia
Læs mereVærdier for samarbejdet med pårørende - Sundhed og Omsorg
Værdier for samarbejdet med pårørende - Sundhed og Omsorg Indledning Et godt socialt netværk kan både give støtte, omsorg og bidrage med praktisk hjælp i hverdagen. Derfor spiller pårørende ofte en betydningsfuld
Læs mereHospitalsstandardiseret Mortalitetsratio (HSMR) Mortalitets audit 50 seneste dødsfald
Hospitalsstandardiseret Mortalitetsratio (HSMR) Steffen Christensen, MD, Malene Engebjerg Msc Jacob Jacobsen Msc Mette Nørgaard, MD, Phd Pr ogram Få generelle betragtninger HSMR Baggrund for HSMR Styrker
Læs mereK ØB E NHA VNS UNIVE R S IT E T. V idendeling og netvæ rk for AC vejledere på K U Udbuds katalog 2014/2015
K ØBENHA V NS UNIV ERSITET V idendeling og netvæ rk for AC vejledere på K U Udbuds katalog 2014/2015 K ØB E NHA VNS UNIVE R S IT E T NØ R R E G AD E 10 1165 K B H. K F akultet Vejledning s enhed K ontaktpers
Læs mereI denne lille folder kan du læse om, hvordan den nye skala 7-trins-skalaen ser ud, og hvad de enkelte karakterer betyder.
D E N N Y E K A R A K T E R S K A L A 7 - t r i n s - s k a l a e n I denne lille folder kan du læse om, hvordan den nye skala 7-trins-skalaen ser ud, og hvad de enkelte karakterer betyder. H v o r n å
Læs mereReferat Hovedudvalget Arbejdsmiljø og MED
Referat Hovedudvalget Arbejdsmiljø og MED Hjørring Kommune 12. juni 2019 Side 1. Mødedato: 12. juni 2019 Mødet påbegyndt: kl. 14:30 Mødet afsluttet: kl. 15:60 Mødested: Lokale 469 Fraværende: David Nordstrøm,
Læs mereKenneth Gøtterup kennet hg@ d r a goe r. dk. Henvendels e vedrørende Dragør Kommune
Kenneth Gøtterup kennet hg@ d r a goe r. dk 2014-197755 D a t o : 0 4-0 3-2 01 5 T i ls y n e t Henvendels e vedrørende Dragør Kommune Du har den 1. nov ember 201 3 rettet henv endelse til Statsforv altningen,
Læs mereBetingelser Sælgeransvarsforsikring Sælgeransvarsf o rsi kri ng N r 5 1 5 3 5153 S æ l g e r a n s v a r S id e 2 I nd h o ld sf o rt egnelse S id e 3 1 Sælgeransvarsforsikring 1 H vem er dæ k k et 4 2
Læs mereFå styr på kvaliteten
Få styr på kvaliteten Om ISO-certificering og byggerating som værktøjer ved valg af samarbejdspartnere. Af Ole Emborg, Emborg-Form, arkitekter maa. Den traditionelle måde at vælge sine samarbejdspartnere
Læs mereM InvesteringsForeningsRådets Fu nd G overna nc e-a nb ef a l inger f or da nsk e investeringsf oreninger I nvesteringsf oreningsr ådet ( I F R ) har i 20 0 5 vedtaget et sæt F u nd G overnanc e-anb efalinger
Læs mereDen Lille Havfrue. Alan Menken/Howard Ashman Arr: Flemming Berg D G G D G. j œ j œ œ. j œ. œ œ œ œ. œ œ œ œœ œ œj G D G G D G. œ œ.
Kor og solist en Lille Havfrue lan Menken/Howard shman rr: lemming Berg q=182 mf 5 9 Sø - græs er al-tid grøn-nest I na- bo -ens fis-ke-dam du sir' du vil 14 op på or-den Men det er da synd og skam her-ne
Læs mereB # n # # # #
1 3Somm i Tyrol Teor 1 Teor aritoe q 0 3 0 3 Л 0 som - m - sol ved "De hvi - de hest" ag al - e - ro - s-es som - m - sol ved "De hvi - de hest" ag al - e - ro - s-es ass som - m - sol ved "De hvi - de
Læs mereSkagen kommunale skolevæsen
Skagen kommunale skolevæsen Beretning for året 1970-71 KJPFpn Beretning om Skagen kommunale skolevasen for 1970-71 v ed stadsskoleinspektør Svend Biskjær Sk ole væ senets t ilsyn, ledelse og råd Skolekom
Læs mereForord... 2. Indledning... 4. Undersøgelsens design og metode... 4. Danske virksomheders arbejde med APV... 5
Indholdsfortegnelse Forord... 2 Indledning... 4 Undersøgelsens design og metode... 4 Danske virksomheders arbejde med APV... 5 Danske virksomheders ressourceforbrug ved APV... 8 Danske virksomhedernes
Læs mereALM. BRAND A/S MIDTERMOLEN 7 2100 KØBENHAVN Ø CVR-NR. 77 33 35 17 ALM. BRAND A/S KVARTALSRAPPORT 3. KVARTAL 2007
ALM. BRAND A/S MIDTERMOLEN 7 2100 KØBENHAVN Ø CVR-NR. 77 33 35 17 ALM. BRAND A/S KVARTALSRAPPORT 3. KVARTAL 2007 WWW.ALMBRAND.DK ALM.SUND FORNUFT M INDHOLD Alm. Brand A/ S - 3. k v art al 20 0 7 SELSKABSOPLYSNINGER
Læs mere1. Tekst: Frank Jæger Musik: Morten Nyord
KORTENRØG Leggiero = 60 1. Tekst: Frank Jæger Musik: Morten Nyord yn - de - lig A yn - de - lig yn - de - lig dri - ver min T yn - de - lig dri - ver min yn - de - lig yn - de - lig dri - ver min - skor
Læs mereFader, du har skapt meg
ader, du har skapt meg gm & bc 7 dm gm a - der du ha - r skapt meg Liv - et mitt e - g 7 & b gir deg dm Ta gm meg 7 bruk meg 2. Jesus, du har frelst meg...osv... 3. Hellig Ånd, kom og styrk meg... osv...
Læs mereBJB 06012-0018 5. T e l: 050-35 4 0 61 - E-m a il: in fo @ n ie u w la n d.b e - W e b s it e : - Fa x :
D a t a b a n k m r in g R a p p o r t M A a n g e m a a k t o p 17 /09/2007 o m 17 : 4 3 u u r I d e n t if ic a t ie v a n d e m S e c t o r BJB V o lg n r. 06012-0018 5 V o o r z ie n in g N ie u w
Læs mereLO s formand Hans Jensen. Tale ved LO s konference om globalisering. Odense d. 31. jan. 2005
LO s formand Hans Jensen Tale ved LO s konference om globalisering Odense d. 31. jan. 2005 --------------------------------------------------------------------- I valgkampe går det alt for ofte sådan,
Læs mereBEREDSKABSPOLITIK FOR AALBORG UNIVERSITET
BEREDSKABSPOLITIK FOR AALBORG UNIVERSITET Arbejdsmiljøsektionen / december 2015 INDHOLDSFORTEGNELSE INDHOLDSFORTEGNELSE... 1 FORMÅLET MED BEREDSK ABSPOLITIKKEN... 3 EKSTRAO RDINÆRE HÆNDE LSER... 3 INTERNT
Læs mere1A Kolt - Trige/Lystrup
Ly t Bl up/ åb M Ki æh am a a Hi bæ k ha B bæ om h a b Bi æ k h El ha a t El B t y I hø Ly luk k By tup t Ly tæ C t t Mo up t/ly lu Ra a tup g C t Sk b / Sk y M b Sy oto Ol y S gh of yg u So Palm hu /Ho
Læs mereHłringssvar ang. omorganisering af stłtteomr det 0-5 r.
Hłringssvar ang. omorganisering af stłtteomr det 0-5 r. Vi synes, det er en god ide med differentieret tilbud til błrn med s rlige behov, b de i.f.t. det enkelte barns behov, familiens łnsker samt i.f.t.
Læs mereDronning Dagmar, en mini-opera.
Coyright www.dichmusik.dk Sorano 1 Piano, hands layed by singers Allegro molto q=10 11 1 19 Arne Dich. 00 Dronning Dagmar, en mini-oera. Sorano 1, Piano, hands layed by singers 7 Allegretto 1. I Ribe Dron
Læs mereKOMMISSIONENS FORORDNING (EU)
L 55/4 KOMMISSIONENS FORORDNING (EU) 2016/293 af 1. marts 2016 om ændring af Europa-Parlamentets og Rådets forordning (EF) nr. 850/2004 om persistente organiske miljøgifte for så vidt angår bilag I (EØS-relevant
Læs mereKOMMUNER KOM GODT I GANG MED EU-PROJEKTER
20 17 KOMMUNER KOM GODT I GANG MED EU-PROJEKTER INTRODUKTION ALLE KOMMUNER I SYDDANMARK KAN INDGÅ I INTERNATIONALT SAMARBEJDE OGSÅ DIN Hensigten med denne vejledning er at gøre de europæiske muligheder
Læs mereBryd frem mit hjertes trang at lindre
Bryd lad frem n mt tet hj for tes hæng Bryd frem mt hjtes trang at lndre trang me at re ln hn dre, dre sol, stol; du ar me synd res dag mn nd gang tl vor nå de Sv.Hv.Nelsen Februar 2005 lad lad den d k
Læs mereRestaurering af bynære vandløb. Et samarbejde mellem. Frederikssund Kommune og. Frederikssund Forsyningen
Restaurering af bynære vandløb. Et samarbejde mellem Frederikssund Kommune og Frederikssund Forsyningen Jørgen Skaarup Frederikssund Forsyning Byens Vand Troels Karlog Frederikssund Kommune Restaurering
Læs mereSAMPLE. Potpourri over sange af Carl Nielsen for blandet kor og klaver. œ œ œ j œ J œ. œ œ œ j œ. œ J œ. . j. J œ J œ. œ œ œ J. œ œ. œ œ. œ œ œ.
otoui ove sange a Cal Nielsen o landet ko klave Klave Bedt mildt c c n a Lasse Tot Eiksen, 2015 S A T B A 1 Den 2 Så 1 Den 2 Så danske sang e en ung lond ige, hun gå nyn i Danmaks hus, syng da, Danmak,
Læs mereKASSE- OG REGNSKABSREGULATIV Bilag 3.4. Ledelsestilsyn
1 Indledning 1.1 Budgetansvar I punkt 3.4 i Kasse- og regnskabsregulativ er de budgetansvarlige tillagt ansvaret for, at der tilrettelægges et tilstrækkeligt ledelsestilsyn med udmøntningen og administrationen
Læs mereDebat oplæg: Udpegning af indvindingsoplande t il almene vandforsyninger uden f or områder med særlige drikkevandsint eresser,qgkrog
Side 1 af 6 Debat oplæg: Udpegning af indvindingsoplande t il almene vandforsyninger uden f or områder med særlige drikkevandsint eresser,qgkrog )RUPnO %DJJUXQG +YRUIRUHUXGSHJQLQJHQYLJWLJ.RQVHNYHQVHU 'HWYLGHUHIRUO
Læs mereAftalemodellen og dens europæiske udfordringer
Jens Kristiansen Aftalemodellen og dens europæiske udfordringer Om rollefordelingen mellem overenskomstparterne, Folketinget og domstolene 1) Jurist- og Økonomforbundets Forlag 2013 F o ro rd... 13 In
Læs mereFREDERIKSSUND KOMMUNE
Plan og Miljøudvalget 22. september 2005 Side 1 af 7 FREDERIKSSUND KOMMUNE U D SKRIFT Plan og Miljøudvalget torsdag den 22. september 2005 kl. 14.00 i mødelokale udvalgsværelset Mødedeltagere: F inn V
Læs mereKystturismen. Information om rapportens datagrundlag. Helle Damkjær Analysechef, VisitDenmark
Kystturismen Information om rapportens -7.300 datagrundlag km. potentiale Helle Damkjær Analysechef, VisitDenmark Kystovernatninger i Danmark Kystturisterne i Danmark vælger primært feriehuset og camping
Læs mere1 JENS PORSBORG Jela HENRIK DAHL
1 JENS PORSBORG Jela HENRIK DAHL Kære elev! Vi lærer at læse ved at læse. Og for at blive en god og sikker læser, skal vi læse meget rigtig meget. Når du skal læse ord, skal du bruge bogstavernes lyde
Læs mereOVER KIRKEBØGER BIND LO LLA N D -FA LS TER S S T IF T 2. DEL M ARIBO A M T : FALSTER
R E G IS TR A TU R OVER KIRKEBØGER BIND 11 S O G N E -N U M R E N E 6 2 7-6 5 8 LO LLA N D -FA LS TER S S T IF T 2. DEL M ARIBO A M T : FALSTER K O R R E K T U R -U D S K R IF T L A N D S A R K IV E T
Læs mereVelfærdspolitisk Analyse
2018 Velfærdspolitisk Analyse Kontinuitet i anbringelser af børn og unge Ved udgangen af 2016 var omkring 12.000 børn og unge i alderen 0-17 år anbragt uden for hjemmet. Heraf var størstedelen, ca. 7.500,
Læs mereDiskret møde på Rådhuspladsen i København. Bundfald (Palle Kjærulff-Schmidt, 1956). Framegrab. ASA.
Diskret møde på Rådhuspladsen i København. Bundfald (Palle Kjærulff-Schmidt, 1956). Framegrab. ASA. Det homoseksuelle København Fra Bundfald og Kispus til i dag A f Niels Henrik Hartvigson 56 S t o r b
Læs mereFREDERIKSSUND KOMMUNE
Det sociale udvalg d. 9. maj 2001 Side 1 af 5 FREDERIKSSUND KOMMUNE U D S K R IFT Det sociale udvalg Onsdag den 9. maj kl. 18.30 i mødelokale 3 Mødedeltagere: Grethe Olsen, D ann Eland, K urt Jensen, K
Læs mereJytte Terkildse n specialk ons ule nt
X 16-06- 20 11 T I L S Y N E T Henvendels e vedrørende anmodning om stillingtagen til skolelukn ing er i T histed by Du har den 8. september 201 0 rettet henv end e ls e til statsforv a lt ninge n som
Læs mereTRÆFFEREN. 1. maj. Fyraftensmøde. Arbejdsmiljø i kroner og ører. Generalforsamling i 3F Esbjerg
Nr. 01 2016 TRÆFFEREN 1. maj Fyraftensmøde Arbejdsmiljø i kroner og ører Generalforsamling i 3F Esbjerg Overenskomst lyttemøde med gruppeformand Industrigruppen Mads Andersen 03 05 06 11 12 3F til Vestkystløbet
Læs mereRegister. I. Forholdet til kunderne
Register I. Forholdet til kunderne B efo rd rin g a f d a g b la d e, re g le m e n t V, a fs n it 3.1.5... 225 B re v k a s s e, ty p e g o d k e n d t.... 113, 143, 195 B re v p o s tta k s t, re tte
Læs mereREGISTER. I. Frem sendelse af T jenestedokum enter.*) A. Rettelse af Tjenestedokumenter.
REGISTER I. Frem sendelse af T jenestedokum enter.*) A. Rettelse af Tjenestedokumenter. F re m s e n d e ls e a f S e rie A N r. 1 5... - A N r. 6 7...v...... R e g le m e n t I ( O rg a n is a tio n s
Læs mereBetingelser Ejerskifteforsikring Ejerskifteforsikring N r 5 0 4 6 I nd h ol d sfortegnel se S id e 2 1 F æ l l esb estem m el ser 1 H vem er d æ kket? 3 2 V ed skad e 3 3 And en forsikring 3 4 O pkræ vning
Læs mereGode råd om at drikke mindre Fakta om alkohol
Gode råd om at drikke mindre Fakta om alkohol Så meget er en genstand 1 pilsner (33 cl) 1 glas vin (12 cl) 1 glas hedvin (8 cl) 1 glas spiritus (4 cl) 1 guldøl indeholder ca. 1 ¼ genstand 1 stærkere øl
Læs mereSkæring Skole 2018 (Aarhus)
SKÆRING SKOLE 2018 (AARHUS) / 10. DECEMBER 2018 Skæring Skole 2018 (Aarhus) ForældreForum er en ny praksis, der åbner mulig hed for at alle kan bidrag e til udvikling en på Skæring Skole. Skolens personale
Læs mere1-5, ved ikke EA-reolen, strukturen, konceptet 1.Sammenhængende it, 2.Genbrug, 3.Byg til forandring, 4.Flere leverandører, 5.
Bilag 9 Punkt 13 Målepunkt Emne Spm. # Udsagn Svar type Svarmuligheder Kommentar Hjælpetekst Bedre betingelser for datadeling Nytteværdi 1 Den fælleskommunale rammearkitektur skaber bedre muligheder for
Læs mereRanders Kommunalbestyrelse Laksetorvet 8900 Randers C. Vedrørende manglende iv ærksættelse af bostøtte efter servicelovens 85.
Randers Kommunalbestyrelse Laksetorvet 8900 Randers C 04-10- 2011 T I L S Y N E T Vedrørende manglende iv ærksættelse af bostøtte efter servicelovens 85. A har den 15. marts 2011 rettet henvendelse til
Læs mereGrun de jer foren in gen STORHØJ og STORHØJ Be boer foren ing. Generalforsamling
.2 N yt fra Storhøj Odder Grun de jer foren in gen STORHØJ og STORHØJ Be boer foren ing 25 Fe bru ar 1998 Storhøj Grundejerforening indkalder til ordinær Gen er al for sam ling og ori en te ring om klo
Læs mereFrederikshavn kommunale skolevæsen 1962-63 P -
Frederikshavn kommunale skolevæsen 1962-63 P - F r e d e r ik s h a v n k o m m u n a le sk o le v æ s e n S k o le å r e t 1 9 6 2-6 3 V e d T h. A n d e r s e n s k o l e d ir e k t ø r F R E D E R
Læs mereú ø ø ú ú øl øj úø ø ø nø ø ø øl úl øj ú ú ú ø ø ø b ø ø ø { { ø ø ú ø ø ú ú ø ø ø ø ø ø ø ø ø ø ú øl ú øj Østens konger
Østens konger Engelsk Christmas Carol 4 Korar.: Uffe Most 1998 Dansk tekst: Johannes Johansen 4 4 4 L úl j ú L ú j 4 ú { L j L j 4 F1) Til en 4) Him-lens lil - le stald på fug - le, mar - kens mar - ken
Læs mereDette værk er downloadet fra Slægtsforskernes Bibliotek
Dette værk er downloadet fra Slægtsforskernes Bibliotek Slægtsforskernes Bibliotek er en del af foreningen DIS-Danmark, Slægt & Data. Det er et special-bibliotek med værker, der er en del af vores fælles
Læs mereR esultatdokum entation for M øllebæ kken 2012 Center for Børn, Unge og Specialrådgivning, Region M idtjylland Yderligere inform ation: Konsulent Ande
R esultatdokum entation for M øllebæ kken 2012 Center for Børn, Unge og Specialrådgivning, Region M idtjylland Folkesundhed og Kvalitetsudvikling O lof Palm es Allé 15 8200 Århus N 1 R esultatdokum entation
Læs mereSAMPLE. 1 3Suite over danske folkesange. j 0 4. j 0 4. j 0 4. j 0 4. j j j 0 4. j j. w w. w w.
1 Sute over dnske olkesnge or blnt kor, oblgt nstrumt klver Instr Klver Rolgt c gto c Π c Arrnet Lsse Tot Erks, 009 S S T 5 5 5 9 9 stl ly ro, hvor r ned, be 1I H 0 r sn bu r h 0 re t bo,, hvor sm sko
Læs mereINDLEDNING... 6 PROBLEMFORMULERING... 9
I n s t i t u t f o r U d d a n n e l s e, L æ r i n g o g F i l o s o f i. C a n d. M a g. L æ r i n g o g F o r a n d r i n g s p r o c e s s e r S p e c i a l e r a p p o r t 1 0. s e m e s t e r Constructive
Læs meremusik Phillip Faber tekst H.C. Andersen Konen med Æggene En gammel Historie sat i Riim for blandet kor a cappella
musik Philli Faber tekst H.C. Andersen Konen med Æggene En gammel Historie sat i Riim for blan kor a caella 2 Konen med Æggene SOPRAN Stolt vandrende (q. = 116) Philli Faber H. C. Andersen ALT TENOR Node
Læs mereBetingelser Familieforsikring Familieforsikring N r. 5 0 3 6 S i d e 2 Ind h old sfort egnelse S i d e 3 1. Fæ llesb estemmelser 1.1. S ikred e... 4 1.2. G eog rafisk områd e... 4 1.3. F lytning og risikoforand
Læs mereDOKUMENT: Dato/løbenummer: TINGLYSNINGSDATO:
side 1 ================================================================================ DOKUMENTAKTUELHENT ================================================================================ DOKUMENT: Dato/løbenummer:
Læs mereNotat 16. august 2017 J-nr.: / Stort set hele befolkningen har kendskab til eller i det mindste hørt om håndværkerfradraget.
Notat 16. august 2017 J-nr.: 87093 / 2417288 Stort set hele befolkningen har kendskab til eller i det mindste hørt om håndværkerfradraget. 35 procent af de adspurgte har anvendt fradraget tidligere. Håndværkerfradraget
Læs mereRanders Kommune Laksetorv e t 1 8900 Rande rs C. Henvendelse vedrørende behandlingen af sag om ny skolestruktu r i Randers Kommune
Randers Kommune Laksetorv e t 1 8900 Rande rs C 2014-196455 D a t o : 0 8-05 - 2 01 5 Henvendelse vedrørende behandlingen af sag om ny skolestruktu r i Randers Kommune Stats forv altningen, s om i medfø
Læs mereP a rk ering i S v end b org
P a rk ering i S v end b org P a rk ering sstruk tur og p a rk ering sp olitik U d a rb ejd et a f S v en A lla n J ensen a s for S v end b org Kom m une Version 2.0 / TKL 1 I d e t fø lg e n d e e r d
Læs mereTEMAM Ø D E O M UDEAREALE R - 1. MØDE 26. FEBRUAR
TEMAM Ø D E O M UDEAREALE R - 1. MØDE 26. FEBRUAR TEMAMØDE OM UDEAREALER - 1.MØDE 26. FEBRUAR DAGSORDEN KL. 19.30 KL. 19.45 KL. 19.55 KL. 20.20 KL. 20.35 KL. 20.40 KL. 21.15 KL. 21.45 VELKOMST PRÆSENTATIONSRUNDE
Læs mereFaktureret elsalg (GWh)
Notat Elprisstatistik første halvår 217 I nærværende notat gives en kort beskrivelse af Energistyrelsens elprisstatistik for erhvervskunder for første halvår 217. Denne statistik er baseret på indberetninger
Læs mere11 Hl SPAR RÅENERGIEN I DIN BYGNING E N R G STYRELSEN. - nye bygninger. Energi mærkningsrapport N P Josiassens Vej 44B 8500 Grenaa
SPAR RÅENERGIEN I DIN BYGNING - nye bygninger Energi mærkningsrapport N P Josiassens Vej 44B 8500 Grenaa j i L i r - i j i i i 11 Hl Bygningens energimærke: A A A B C D E F G 2020 2015 2010 ^ ^ Gyldig
Læs mereSom tidligere år bliver skemaerne annullerede i visse uger pga. tv rgående projektarbejde / helhedsuger / praktik / brobygning mm.
Kommentarer Som tidligere år bliver skemaerne annullerede i visse uger pga. tv rgående projektarbejde / helhedsuger / praktik / brobygning mm. Procestimerne (st ttetimerne) fremgår ikke af skemaerne. Der
Læs mere