Tine Weirsøe, Scandinavian Information Audit LIDT OM OS

Størrelse: px
Starte visningen fra side:

Download "Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk LIDT OM OS"

Transkript

1 INTRODUKTION TIL RECORDS RISK MANAGEMENT MED BAGGRUND I ISO/TR 18128:2014 Norsk Arkivråd, 11. marts 2015 Tine Weirsøe, Scandinavian Information Audit LIDT OM OS Scandinavian Information Audit Etableret i 2004 Specialiseret i records-/document management, arkivering, information governance og informationssikkerhed Uafhængig af andre konsuleneter og leverandører, men vi har et godt netværk Arbejder i de nordiske lande, Tyskland, Holland, Schweiz, Italien, USA m.fl. Vores kunder er virksomheder indenfor: Pharma og lifescience Offshore og energi Transport, shipping og luftfart Fødevarer Den finansielle sektor Statsejede virksomheder og den offentlige sektor Interesseorganisationer 12/03/15 Scandinavian Information Audit 2 1

2 LIDT OM MIG Executive MBA, CBS, 2002 Lead auditor ISO 9001 (ICRA) Bibliotekar sektion 2, Ekstern lektor og fagansvarlig ved Master i informationsforvaltning og records management, Aalborg Universitet/IVA KU Konsulent, Scandinavia Information Audit Formand for det nationale udvalg bag ISO serien Novo Nordisk, Records Management Centre. Afdelingsleder fra CBS, business service Børsens Forlag, produktchef og redaktør af Greens Industrifagene (nu DI), datakonsulent 12/03/15 Scandinavian Information Audit 3 INDHOLD Baggrund for ISO Gennemgang af highlights fra standarden Værdien af records risk management 12 marts 2015 Scandinavian Information Audit 4 2

3 HVORFOR EN STANDARD OM RISIKOVURDERING FOR RECORDS MANAGEMENT? Risk management foretages systematisk og er fuldt integreret i for eksempel: Økonomi, finans og investering Informationssikkerhed Projektledelse Luftfart, shipping, transport Lægevidenskab, medicinalindustrien, hospitalsvæsenet Risikovurdering i forbindelse af med håndtering af alt det, der har værdi: Menneskeliv Miljø Økonomiske ressourcer og produktionsapparat. Har dokumentation, records, arkivalier, information og data værdi? 12 marts 2015 Scandinavian Information Audit 5 TERMINOLOGI HVAD ER RISIKO? Risk = effect of uncertainty Note 1 to entry: An effect is a deviation from the expected positive or negative. Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood. Note 3 to entry: Risk is often characterized by reference to potential events (ISO Guide 73:2009, ) and consequences (ISO Guide 73:2009, ) or a combination of these. (kilde ISO 18128:2014, fra Iso Guide 73:2009, definition 1.1) 3

4 ISO SERIEN Terminology ISO Management systems for records Fundamentals and vocabulary Other standards and technocal reports Requirements ISO Management systems for records Requirements ISO Management systems for records Requirements for bodies providing audit and certification ISO &2 Information and documentation Records management ISO ,2&3 Information and documentation Metadata for records ISO TR Information and documentation - Work process analysis for records ISO/TR Information and documentation Risk assessment for records processes and systems Guidelines ISO Management systems for records Implementation guide ISO Management systems for records Assessment guide ISO Implementation guidelines for digitalization of records ISO Digital records conversion and migration process ISO ,2,3 Principles and functional requirements for records in electronic offiice environment? ISO 18128:2014 Publiceret den 3.marts 2014 det tog omkring 5 år at udarbejde standarden og få den godkendt i ISO systemet. Målgruppen er records managers (records professionals) og andre, der har ansvar for records med at identificere, analysere og minimere risiko Det forudsættes, at organisationen allerede har genereret og identificeret records og i det mindste har etableret et minimalt records management system (= records management governance) til kontrol og håndtering af records. 4

5 HENVISNINGER Referencer ISO 30300:2011 Information and documentation management system for records Fundamentals and vocabulary ISO Guide 73:2009, Risk management Vocabulary Bibliography ISO & 2 ISO , 2 & 3 ISO Information technology Security techniques ISO 31000:2009 Risk management Principles and guidelines IEC 31010:2009 Risk management Risk assessment techniques 12 marts 2015 Scandinavian Information Audit 9 ISO FORMÅL Formålet med ISO er give en ramme til vurdering af risici ved records processer og systemer, herunder a) metode til at identifikation af risici b) metode til at analysere de potentielle følger af utilsigtede hændelser c) retningslinjer for at foretage en vurdering af risici, og d) retningslinjer for dokumentation af identificerede og vurderede risici som forberedelse til at minimere effekten (mitigation). Standarden omhandler ikke de risici, der kan forekomme, hvis en organisation ikke genererer records. Standarden kan anvendes af alle organisationer offentlige og private - uanset størrelse, aktiviteter, eller kompleksiteten i funktioner og struktur. 5

6 TRADITIONEL RISIKOLEDELSE OG RISIKOSTYRING Risikoindentifikation Risikorapportering & kommunikation Risiko ledelsesprocesser Risikovurdering Risikostyring ISO RISK MANAGEMENT PROCES (FRA ISO 31000) Afklaring af den interne og den eksterne kontekst samt risk management processen. Kommunikation og rådgivning fra/med interne og eksterne stakeholders foregår løbende under hele Processen. Monitorering og review skal være planlagte aktiviteter, der foregår løbende under hele processen. Afværgning, eliminering eller minimering af risici 6

7 RECORDS MANAGEMENT PROGRAMMET Vision for records management med baggrund i forretningens vision og strategi Kontinuerlig forbedring Monitorering og auditering Politik Strategi for records management Risikovurdering Kompetenceudvikling Træning Procedurer Ensartede arbejdsgange Optimering af systemer og arkiver Records management systemer Records retention Identifikation af records STAKEHOLDERS, ORGANISATION OG SYSTEMER - SAMSPIL MED RECORDS OG RECORDS MANAGEMENT PROCESSER Samfund Eksterne risikofaktorer Eksterne stakeholders Organisation Records systemer ISO 18128, figure 2 The multiple layers of context of an organisation s records and ecords processes Records og records management processer Interne risikofaktorer Records systemer Records processer 7

8 VURDERING AF RISIKO Ved vurdering af risiko skal der tages højde for organisationens interne og eksterne kontekst og selve risk management processen. Roller og ansvar: Records managers rolle i vurdering af risiko skal specificeres Indhold og omfang af risikovurderingsaktiviteter: Grænseflader til andre risk management områder skal afklares for at undgå redundans og konflikter med andre områder og for at sikre en integreret indsats, der inkluderer records. 12 marts 2015 Scandinavian Information Audit 15 CASE: RISKOKRITERIER Kontraktarkivet indeholder originale kontrakter og er placeret i en kælder med lav grundvandsstand. Der løber desuden kloakrør af ældre dato under loftet i arkivet. Kriterier for risikovurdering bør være baseret på de juridiske krav og skal indeholde følgende: a) arten og typer af konsekvenser, der skal omfattes, og hvordan de vil blive målt; b) den måde, hvorpå sandsynligheder skal fortolkes; c) hvorledes et risikoniveau, vil blive bestemt, d) de kriterier, der vil blive fastlagt, når risiko skal formindskes; e) kriterierne for, hvornår en risiko er acceptabel, og/eller grænseværdier; f) hvorvidt og hvordan vil kombinationer af risici håndteres. a) Ødelagte kontrakter. Aftaler og kontraktlige forpligtelser kan ikke afklares. Kontrakter kan ikke opsiges eller fornyes rettidigt. Dyrt at genskabe. Måles ved omkostninger til konservering, konsekvenser for kunder, omdømme, aktiekurs m.m. b) Sandsynlighed for oversvømmelse i arkivet pga regn eller stigende grundvand. c) På baggrund af regnmængde og grundvandsstand gennem 10 år samt en VVS-mands vurdering af kloakrørenes tilstand og risiko for lækage. d) Mindre risiko for oversvømmelse og lækage e) Når risiko for oversvømmelse og lækage er formindsket med 80% f) Kombinationer af risici kan være: Vand + råd + svamp 12 marts 2015 Scandinavian Information Audit 16 8

9 EKSTERNE RISIKOFAKTORER Ændringer i den politisksamfundsmæssige kontekst Makroøkonomiske og teknologiske rammer Fysisk miljø og infrastruktur Eksterne sikkerhedstrusler 12 marts 2015 Scandinavian Information Audit 17 ÆNDRINGER I DEN POLITISK- SAMFUNDSMÆSSIGE KONTEKST Ændringer i det politiske eller samfundsmæssige miljø, nationalt eller internationalt: Ny lovgivning Politiske ændringer eller ændring af politisk kurs Nye standarder eller ny praksis Ændret efterspørgsel efter records management services Ændrede forventninger fra omverden (stakeholder expectations) Ændringer i omdømme eller tillid til, at organisationen kan levere de forvende ydelser. 12 marts 2015 Scandinavian Information Audit 18 9

10 EKSEMPLER PÅ ÆNDRINGER I DEN POLITISK-SAMFUNDSMÆSSIGE KONTEKST Ny persondata lovgivning Rusland/Ukraine konflikten Fra DS 484 til ISO Offentlig digitaliseringsstrategi Afskaffelse af journalfunktionen i offentlige virksomheder Dårlig økonomisk performance Manglende leveringssikkerhed, fx overenskomstforhandlinger, der fører til strejker. 12 marts 2015 Scandinavian Information Audit 19 ÆNDRINGER I MAKRO-ØKONOMISKE OG TEKNOLOGISKE RAMMER Ændringer i makro-økonomiske, forretnings- og branchemæssige forhold og informationsteknologi kan påvirke konkurrence og kundeadfærd. Nedenstående eksterne ændringer vil føre til interne ændringer i en organisation: Ændringer i ejerskab eller udbytte, kan påvirke ledelsens prioriteringer, herunder records management Ændringer i mål, funktioner og produktionsforhold kan påvirke records management Myndigheders stigende eller ændrede aktivitet, kan medføre pres på records management Flere retssager eller inspektioner, kan medføre øget efterspørgsel efter records Brug af ny teknologi, fx sociale medier, mobile computere og mobile lagring Ændringer i organisationens markeder eller kunder. 12 marts 2015 Scandinavian Information Audit 20 10

11 EKSEMPLER PÅ ÆNDRINGER I MAKRO-ØKONOMISKE OG TEKNOLOGISKE RAMMER Ejerne vælger at trække store beløb ud som udbytte Outsourcing af opgaver, fx til Indien Konkurrencestyrelsen øger fokus og aktivitet mod en bestemt branche, fx teleselskaber, el-selskaber Brug af Facebook til dialog med kunder 12 marts 2015 Scandinavian Information Audit 21 FYSISK MILJØ OG INFRASTRUKTUR Muligheden for naturkatastrofer eller menneskeskabte katastrofer, der påvirker den generelle drift og sikkerhed er en usikkerheds faktor: Nationale eller lokale naturfænomener som jordskælv, orkan/ cyklon, tsunami, oversvømmelse, brand, store storme, eller langvarig tørke Krigshandlinger eller terrorisme Nedbrud eller ustabil forsyning af el, vand, gas, eksterne informationssystemer, transport, affaldshåndtering, informationsteknologi, transport eller lignende. 12 marts 2015 Scandinavian Information Audit 22 11

12 EKSEMPLER PÅ FYSISK MILJØ OG INFRASTRUKTUR, DER KAN ÆNDRE RM Kraftig regn den 2. juli 2011 medførte store oversvømmelse i det indre København. Mange arkiver og serverrum blev ødelagt, fx Tivolis arkiv, Kræftens Bekæmpelse 12 marts 2015 Scandinavian Information Audit 23 EKSTERNE SIKKERHEDSTRUSLER Risikoidentifikation bør omfatte eksterne sikkerhedstrusler med potentiel effekt, der spænder fra skader på lokaler eller ydelseslevering til uautoriseret adgang til systemer, inklusiv records management systemer: Uautoriseret ekstern indtrængen i systemer og/eller ændring af records Udnyttelse af digital sårbarhed (virus, hacking) Fysisk indbrud i arkivet eller IT-drifts lokaler Angreb på intranettet, eksterne hjemmesider eller andre systemer Hærværk og vandalisme Tab af tredjeparts tjenester 12 marts 2015 Scandinavian Information Audit 24 12

13 INTERNE RISIKOFAKTORER Organisationsændringer Ressourcer økonomi og materialer Ny teknologi Ressourcer mennesker og kompetencer 12 marts 2015 Scandinavian Information Audit 25 ORGANISATIONSÆNDRINGER Ledelsesmæssige beslutninger, der påvirker en organisation som for eksempel fusioner, overtagelser og andre opkøb, omstrukturering, nedskæringer, outsourcing, eller insourcing: Ændring af ejerskab kan medføre, at records skal udskilles eller overføres samt migrering og konvertering af records og records systemer Eventuel fortsat adgang til records for tidligere brugere Overtagelse af ansvar og ejerskab af systemer, der ikke er tilstrækkeligt dokumenterede Tab af personer med kendskab til records og records management systemer, herunder kendskab til procedurer for brug og ældre records nedarvet gennem organistionsændringer Ændringer i vilkår for tredjeparts services Nye interne politikker Politikker og procedurer, der ikke er opdateret Organisationsændringer, der kan påvirke ansvar for records. 12 marts 2015 Scandinavian Information Audit 26 13

14 NY TEKNOLOGI Teknologiske ændringer, der påvirker interoperabiliteten* mellem systemer Kompatibilitet med eksisterende platforme og systemer Planlægning og gennemførelse af migrering og konvertering af dokumenter Omstrukturering af ansvar og kontrol af DM-processerne Inkludering af ny teknologi i eksisterende governance, fx cloud, sociale medier, RFID, GPS. * Interoperabilitet er produkters, systemers, eller forretningsprocessers evne til at arbejde sammen til at løse en fælles opgave 12 marts 2015 Scandinavian Information Audit 27 RESSOURCER MENNESKER OG KOMPETENCER En virksomhed er afhængig af kompetente medarbejdere til udførelse af alle opgaver: Antal medarbejdere til at skabe og kontrollere records og til at designe og vedligeholde records systemer Bevidsthed om records management politikker og processer Topledelsens engagement og støtte til records management Bevidsthed om risici i relation til records processer og systemer og topledelsens evne til at tage beslutning, der afbøder alvorlige situationer Balancering af forholdet mellem det administrative ansvar for records management og synspunkter fra brugere Tab af nøglepersoner med afgørende kompetencer og dybdegående organisatorisk viden Forringelse af kompetenceniveauet 12 marts 2015 Scandinavian Information Audit 28 14

15 RESSOURCER ØKONOMI OG MATERIALER Finansiering og tilgængelige ressourcer til styring og kontrol af tilstrækkelige records management processer og systemer er påvirket af både den eksterne økonomiske og erhvervsmæssige ramme og af den interne støtte til records management i organisationen tilstrækkelige finansielle ressourcer til at opfylde krav til og mål for records management tilstrækkelige finansielle ressourcer til at sikre opgradering eller opretholde tilstrækkelige systemer. 12 marts 2015 Scandinavian Information Audit 29 RECORDS SYSTEMER Vedligehold Sikkerhed System design Bæredygtighed og kontinuitet Interoperatility 12 marts 2015 Scandinavian Information Audit 30 15

16 RECORDS PROCESSER Brug af records og records systemer Metadata Records design Generering af records Bevaring af anvendelighed (useability) Kassation 12 marts 2015 Scandinavian Information Audit 31 RECORDS PROCESSER Identifikation af risici i forbindelse med records management processer: Generering af records Kontrol af de processer, der vedrører håndtering af records, fx Arkivering Påføring af metadata Påføring af retentionperiode Søgning Konvertering Migrering Kassation 12 marts 2015 Scandinavian Information Audit 32 16

17 IDENTIFIKATION AF RISICI Risici identificeres ved afklaring af potentielle konsekvenser og sandsynligheden for, at det forekommer. Eksempel på skallering af sandsynligheden: Sandsynligheds score Forklaring 1 Sjælden sandsynlighed indtræffer en gang hvert 10 år eller derunder 2 Lav sandsynlighed sker en gang hver 3. år eller sjældnere 3 Medium sandsynlighed sker en gang om året 4 Stor sandsynlighed forekommer mere end en gang om måneden 12 marts 2015 Scandinavian Information Audit 33 EKSEMPEL PÅ EN RISIKOVURDRING Context System events Process events Proba-bility Minor impact Moderat impact Major impact Severe impact Records misclassified, wrong access status High Monthly or more Recoverable under existing procedures Changes to privacy protection law Medium Once a year Affects access restrictions to personnel system; flow on to other operations Indexing function of records system fails High Monthly or more Recoverable under existing procedures Records wrongly identified for destruction High Monthly or more Recoverable under existing procedures Unauthorised access to employee records Low Once every 3 years Not recoverable; Apology made to staff Fire destroys building holding records systems Rare Once every 10 years Loss of significant records; disruption to operations; loss of public trust Interruption to power supplies for 8 h Low Once every 3 years Affects all records systems; one day s transactions lost 17

18 EKSEMPEL PÅ EN BESKRIVELSE AF EN RISIKO I RISK REGISTER Register fields Risk ID 4 Risk Name Risk Owner Date identified Date last updated Description Risk manifestation (circumstances within which risk can execute) Cost if it materialises (monetary or otherwise) Probability Impact Avoidance strategy Target day Action owner/custodian Item entries Inability to determine creator of a document. EDRMS system administrator 05-may may-2014 Unable to find out who the creator of a registered record is Uncertainty about the originating business unit of records Low Medium High Review and fix document templates within EDRMS 30-may-2014 Cross references related risks 3, 8, 19 Date of the last assessment EDRMS system administrator CASE: PRIORITERING AF RECORDS Prioritering af records Økonomi Omdømme Sikkerhed Omkostninger ved tab (DKK) Omdømmet skades i Manglende håndtering af records efter gældende governance A-records Hvis 1 milliard Eller International presse Eller Uacceptabel risiko (rød) Så A B-records Hvis 100 mill. Eller National presse Eller Acceptabel risiko (gul) Så B C-records Hvis 10 mill. Eller Ingen Eller Acceptabel risiko (grøn) Så C Denne model er ikke inkluderet i ISO

19 CASE: PRIORITERING AF RECORDS Sandsynlighed Stor Mellem Lille C-records Risiko A Risiko B B-Records Risiko C A-records Ubetydelig Mindre betydning Meget betydelig Denne model er ikke inkluderet i ISO Betydning AFSLUTTENDE BEMÆRKNINGER ISO 18128:2014 er en ny standard Erfaringer både mine personlige og fra andre records management professionelle er indtil videre positive Metoder fra ISO 18128:2014 er i et par virksomheder integreret i records management programmet og i mindst tre virksomheder integreret i ledelsessystem for informationssikkerhed (ISO 27000) Robuste risikovurderinger er sammen med audits/revisioner formentligt vejen frem for at synliggøre records management udfordringerne og risici Værdien af records og risici ved dårlig eller manglende records management har altid været svær at synligøre og bevise risikovurdering er et skridt på vejen. 12 marts 2015 Scandinavian Information Audit 38 19

20 SCANDINAVIAN INFORMATION AUDIT Kommende kurser i København Audit/revison af records management processer, systemer, arkiver og programmer 12. juni 2015 Få overblik over ISO serien - internationale standarder om information, dokumentation og records management 28. maj 2015 Forretningskompetence for informationsspecialister 2. juni 2015 Risikovurdering for records management, systemer og processer Værktøjer - metoder - ISO 18128: juni 2015 Retention- og kassationspolitikker for records, dokumenter, data, information og viden 15. juni /03/15 Scandinavian Information Audit 39 Tine Weirsøe, Scandinavian Information Audit Telefon

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk INDHOLD Mål med arkivdannelse i private virksomheder

Læs mere

Beredskab til iseries

Beredskab til iseries Beredskab til iseries - For en sikkerheds skyld Peter Nittegaard IBM IT-katastrofeberedskab E-mail: peter_nittegaard@dk.ibm.com IT Manager Konference 2006 August 2006 Agenda Hvorfor skal virksomheden have

Læs mere

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

DIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015

DIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015 Medlemsmøde om 22. Juni 2015 Realitet I (Extract) bewildering amount of firm news lower barriers to global investment increasingly competitive environment the value created by effectively communicating

Læs mere

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41 Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15tirsdag

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems) DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

MLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.

MLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. MLC 2006 Implementering Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. Agenda Regelsættet Regeleksempler Implementering Udfordringer Status MLC 2006 Formål Yderligere sikring af søfarendes

Læs mere

Konference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD

Konference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD Konference om Cloud Computing 18. maj 2011 Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD POC, hvad er det? En søgning på internettet viser, at de fleste sites

Læs mere

Statens Luftfartsvæsen Bestemmelser for Civil Luftfart

Statens Luftfartsvæsen Bestemmelser for Civil Luftfart Statens Luftfartsvæsen Bestemmelser for Civil Luftfart BL 7-26 Bestemmelser om flyvesikkerhedsstyring i forbindelse med udøvelse af lufttrafikstyring Udgave 1, 17. juni 2003 I medfør af 54 og 149, stk.

Læs mere

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...

Læs mere

Strategisk Risikostyring / - ledelse

Strategisk Risikostyring / - ledelse Strategisk Risikostyring / - ledelse - Eksempler fra det virkelige liv" Risikobegrebet hvordan bliver det strategisk? Styring eller ledelse? Helhed eller specialfokus? Nogle konkrete eksempler. Læring

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Introduktion til NNIT

Introduktion til NNIT Introduktion til NNIT IT-kontraktsnetværk 18. august 2014 PUBLIC Kort fortalt En af Danmarks fire største leverandører af itservices Vi leverer udvikling, implementering og drift til life sciences, finanssektoren,

Læs mere

TOM NYMANN. Kursets Undervisere. PRINCE2 Projektledelse. PRINCE2 Foundation & Practitioner

TOM NYMANN. Kursets Undervisere. PRINCE2 Projektledelse. PRINCE2 Foundation & Practitioner Tom er en af vores undervisere. Han er akkrediteret PRINCE2 underviser og har særlig stor erfaring med både teoretisk og anvendt projektledelse. Han er pædagogisk orienteret, og lægger vægt på at formidle

Læs mere

CSR nyheder og erfaringer

CSR nyheder og erfaringer CSR nyheder og erfaringer Kundeseminar, Aarhus og København Helena Barton Eftermiddagens program Nye ledelsessystemer for samfundsmæssigt ansvar - DS 49001 og CSR Performance Ladder Ny standard for involvering

Læs mere

High performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015

High performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015 High performance maksimér potentialet En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 30/9-2015 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter Kurser Opgave

Læs mere

Udvikling og tendenser i projektledelse

Udvikling og tendenser i projektledelse Udvikling og tendenser i projektledelse VIA University College Danmarks største professionshøjskole 2.100 medarbejdere 17.000 studerende VIA Erhverv VIA Pædagogik og Samfund VIA Sundhed VIA Efter- og Videreuddannelse

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Torsdag, den 25. september 2014 15:35 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05

Læs mere

Markeds-, opinions- og samfundsundersøgelser

Markeds-, opinions- og samfundsundersøgelser Dansk standard DS/ISO 20252 2. udgave 2012-07-05 Markeds-, opinions- og samfundsundersøgelser Ordliste og servicekrav Market, opinion and social research Vocabulary and service requirements DS/ISO 20252

Læs mere

Solutions Day. IT Service Management. Globeteam ITSM

Solutions Day. IT Service Management. Globeteam ITSM Solutions Day IT Service Globeteam ITSM Indhold IT Service Introduktion til ITSM og ITIL Angrebsvinkel til ITIL Case - Kriminalforsorgen ITSM værktøjer Afrunding Hans Christian Holst ITSM konsulent hch@globeteam.com

Læs mere

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1

Læs mere

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1

Kursus-introduktion. IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Kursus-introduktion IT Sikkerhed Efterår 2012 04/09/2012 ITU 0.1 Praktiske bemærkninger Kurset T6 (12 undervisningsuger): Forelæsninger (Lokale 4A22), Tirsdag 8:00 9:50 Øvelser (Lokale 4A54, 4A56), Tirsdag

Læs mere

Bæredygtighed i de nye ISO-standarder

Bæredygtighed i de nye ISO-standarder BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO 9001- og ISO 14001-standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER,

Læs mere

Risk Management. Risk Management

Risk Management. Risk Management Risk Management Alle gør det Sporadisk. Ser på nogle forud definerede risikofaktorer. Har det som et element i projektledelse. Kortlægger Risici, inden de starter et projekt. Har overvejet, hvad der kan

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

TOM NYMANN PRINCE2 Foundation & Practitioner. Kursets Undervisere PRINCE2 Projektledelse

TOM NYMANN PRINCE2 Foundation & Practitioner. Kursets Undervisere PRINCE2 Projektledelse Tom er en af vores undervisere. Han er akkrediteret PRINCE2 underviser og har særlig stor erfaring med både teoretisk og anvendt projektledelse. Han er pædagogisk orienteret, og lægger vægt på at formidle

Læs mere

Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger

Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger PEFC en god investering Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger Mandag d. 22. april 2013 Tirsdag d. 23. april 2013 Torsdag d. 25. april 2013 Tanja Blindbæk Olsen 1 Oplæg

Læs mere

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF) Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Informationssikkerhed på ledelsens agenda

Informationssikkerhed på ledelsens agenda Informationssikkerhed på ledelsens agenda - Ledelsesengagement omkring informationssikkerhed Allan Fabricius, It-sikkerhedschef, Dansk Supermarked A/S 1 Kan man sælge sand i Sahara? 2 Dansk Supermarked

Læs mere

Freedom2Act. Board Strategy Day. Freedom2Act. 1x1. Finn Ritslev CEO and Founder fr@freedom2act.com

Freedom2Act. Board Strategy Day. Freedom2Act. 1x1. Finn Ritslev CEO and Founder fr@freedom2act.com 1x1 Board Strategy Day Finn Ritslev CEO and Founder fr@freedom2act.com Copyright 2008-2015 ApS. All rights reserved. 26MAR15 / 1 1x1 Board Strategy Day Sikrer øget profitabilitet Web-baseret værktøj effektiviserer

Læs mere

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co Fra ERP strategi til succesfuld ERP implementering Torben Storgaard HerbertNathan & Co ERP - realisér morgendagens gevinster + Leveringstid Omkostninger Kundeservice + + Hvem er brugere af ERP i dag? @

Læs mere

Identity Access Management

Identity Access Management Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Projektledelse i praksis

Projektledelse i praksis Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project

Læs mere

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer

Læs mere

PRINCE2 - et strategisk valg

PRINCE2 - et strategisk valg PRINCE2 - et strategisk valg Per Palmkvist Knudsen, IT-direktør JP/Politikens Hus Per Palmkvist Knudsen fører dig gennem en rejse af faldgruber og succeser med PRINCE2, herunder: - Hvordan organiserer

Læs mere

Hospitalslogistik VEJEN TIL EN BEDRE SERVICE OG STØRRE EFFEKTIVITET

Hospitalslogistik VEJEN TIL EN BEDRE SERVICE OG STØRRE EFFEKTIVITET Hospitalslogistik VEJEN TIL EN BEDRE SERVICE OG STØRRE EFFEKTIVITET Hospitalslogistik Ekstern logistik.wmv Fokus på logistik Udfordringer - mål Overordnede tiltag Forudsætninger hvad skal være på plads

Læs mere

Business Continuity og Cloud

Business Continuity og Cloud Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder

Læs mere

make connections share ideas be inspired

make connections share ideas be inspired make connections share ideas be inspired Integration af prædiktive analyser og operationelle forretningsregler med SAS Decision Manager Kristina Birch, chefkonsulent Professional Services, Banking & Mortgage

Læs mere

Alle stakeholderers samarbejdsplatform. 100.000 eksperter deltager 400 fra Danmark deltager!

Alle stakeholderers samarbejdsplatform. 100.000 eksperter deltager 400 fra Danmark deltager! Alle stakeholderers samarbejdsplatform 164 nationale medlemmer 3335 tekniske udvalg 151 ansatte i Geneve 19023 internationale standarder 100.000 eksperter deltager 400 fra Danmark deltager! WTO og standarder

Læs mere

Bæredygtighed i de nye ISO-standarder

Bæredygtighed i de nye ISO-standarder BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO 9001- og ISO 14001-standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER,

Læs mere

Hvad er INSPIRE? - visionen - infrastrukturen - relationer til danske forhold

Hvad er INSPIRE? - visionen - infrastrukturen - relationer til danske forhold Hvad er INSPIRE? - visionen - infrastrukturen - relationer til danske forhold Formålet med INSPIRE er : at støtte tilgængeligheden af geografisk information til brug ved formulering, implementering og

Læs mere

Mobility-strategi Hvordan kommer du i gang?

Mobility-strategi Hvordan kommer du i gang? Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz 13. marts 2013 kro@dubex.dk Agenda Kort opsummering Hvad bør en Mobility Strategi indeholde? Virksomhedens modenhed Hvordan kommer du i gang?

Læs mere

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB Det er Web Services, der rejser sig fra støvet efter Dot Com boblens brag. INTRODUKTION Dette dokument beskriver forslag til fire moduler, hvis formål

Læs mere

- Erfaringer med implementering af MES løsninger. SESAM RAMBØLL, d 31. marts. 2011 DC Produktions IT Projekt Afdelingen Arne Boye-Møller

- Erfaringer med implementering af MES løsninger. SESAM RAMBØLL, d 31. marts. 2011 DC Produktions IT Projekt Afdelingen Arne Boye-Møller - Erfaringer med implementering af MES løsninger SESAM RAMBØLL, d 31. marts. 2011 DC Produktions IT Projekt Afdelingen Arne Boye-Møller DC Projektorganisation Arne J. Boye-Møller, Produktions IT, Projektafdelingen

Læs mere

Hvorfor satse på den maritime klynge?

Hvorfor satse på den maritime klynge? Danmarks Maritime Klynge Københavns Rådhus, 10. maj 2012 Hvorfor satse på den maritime klynge? Henrik Sornn-Friese CBS, Centre for Shipping Economics and Innovation De nemme svar Vi skal satse på den maritime

Læs mere

Hvordan forstår vi den styringsudfordring, vi står over for? Holger Højlund, MDI, 23. oktober

Hvordan forstår vi den styringsudfordring, vi står over for? Holger Højlund, MDI, 23. oktober Hvordan forstår vi den styringsudfordring, vi står over for? Holger Højlund, MDI, 23. oktober Styring i det moderne samfund Høj kompleksitet vanskeliggør tillid (Luhmann) Organisationer (Beslutninger,

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

KOMMUNIKATIONSSTRATEGI. Analyse af organisationers udvikling og anvendelse af kommunikationstrategier

KOMMUNIKATIONSSTRATEGI. Analyse af organisationers udvikling og anvendelse af kommunikationstrategier KOMMUNIKATIONSSTRATEGI Analyse af organisationers udvikling og anvendelse af kommunikationstrategier Februar 2014 INDHOLD KONKLUSION............................................ 3 OM ANALYSEN...........................................

Læs mere

Vejledning i projektledelse

Vejledning i projektledelse Dansk standard DS/ISO 21500 2. udgave 2013-09-27 Vejledning i projektledelse Guidance on project management DS/ISO 21500 København DS projekt: M268368 ICS: 03.100.40 Første del af denne publikations betegnelse

Læs mere

Har det en værdi og hvordan kommer du i gang?

Har det en værdi og hvordan kommer du i gang? Virtualisering? Har det en værdi og hvordan kommer du i gang? Torben Vig Nelausen Produktchef Windows Server, Microsoft og Claus Petersen Senior Partner Technology Specialist, Microsoft Agenda Hvad er

Læs mere

PRINCE2 2009. Projekt & Program Forum - 21-05-2010 1

PRINCE2 2009. Projekt & Program Forum - 21-05-2010 1 PRINCE2 2009 Hvad er nyt? Projekt & Program Forum - 21-05-2010 1 Baggrund for ny version Projekt & Program Forum - 21-05-2010 2 Baggrund Refresh Project startede i 2006 Mere end 170 organisationer og individer

Læs mere

Erfaringer med klimatilpasning og partnerskaber i Europa / Spor H

Erfaringer med klimatilpasning og partnerskaber i Europa / Spor H Erfaringer med klimatilpasning og partnerskaber i Europa / Spor H Building resilience to disasters Seniorrådgiver Hans Jørgen Henriksen og forskningsprofessor Jens Christian Refsgaard GEUS Tre hovedtyper

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Lars Brogaard lbs@ds.dk Dansk Standard

Lars Brogaard lbs@ds.dk Dansk Standard International standardisering ISO Risk og Resilience Management Lars Brogaard lbs@ds.dk Dansk Standard 1 Definition på en standard Dokument til fælles og gentagen anvendelse, der giver regler, vejledning

Læs mere

Innovationens Syv Cirkler

Innovationens Syv Cirkler Innovationens Syv Cirkler Med denne gennemgang får du en kort introduktion af Innovationens Syv Cirkler, en model for innovationsledelse. Dette er en beskrivelse af hvilke elementer der er betydende for

Læs mere

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Præsentation. Anette Østerby, Ejer af AviChem & RiskConsult ApS

Præsentation. Anette Østerby, Ejer af AviChem & RiskConsult ApS Præsentation Anette Østerby, Ejer af AviChem & RiskConsult ApS Uddannelse: Kemiingeniør, Eksamineret sikkerhedsrådgiver, Lead auditor og Ledelsesuddannelse Erfaring: 23 år med Arbejdsmiljø & Sikkerhed

Læs mere

ITIL Foundation-eksamen

ITIL Foundation-eksamen ITIL Foundation-eksamen Prøveopgave A, version 5.1 Multiple choice Vejledning 1. Alle 40 spørgsmål bør forsøges besvaret. 2. Alle svar skal markeres på det vedlagte svarark. 3. Du har 1 time til at løse

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

IT Service Management - the ITIL approach

IT Service Management - the ITIL approach IT Service Management - the ITIL approach Mikael M. Hansen mhansen@cs.aau.dk 2.2.57 Mikael M. Hansen Page 1 TOC Mine indlæg Dagens program: IT Service Management Alternativerne ITIL

Læs mere

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens

Læs mere

DIRF Samspil mellem IR og øvrig ekstern kommunikation

DIRF Samspil mellem IR og øvrig ekstern kommunikation DIRF Samspil mellem IR og øvrig ekstern kommunikation Iben Steiness Director, Carlsberg Investor Relations Agenda Introduktion Ekstern kommunikation i Carlsberg IR vs medier Praktiske eksempler Page 2

Læs mere

Test i Danmark. Undersøgelse på. TestExpo

Test i Danmark. Undersøgelse på. TestExpo Test i Danmark Undersøgelse på 2015 TestExpo 1 Indledning Velkommen til anden udgave af Test i Danmark rapporten. Test i Danmark har til formål at undersøge softwaretest og QA tendenser i Danmark og dets

Læs mere

Sikkerhed på nettet for applikationer og identiteter

Sikkerhed på nettet for applikationer og identiteter Sikkerhed på nettet for applikationer og identiteter Jakob I. Pagter, Security Lab Alexandra Instituttet A/S Privatejet almennyttig firma med fokus på forskning og innovation indenfor IT GTS Godkendt Teknologisk

Læs mere

Umiddelbare kommentarer til Erhvervsministerens redegørelse vedr. CIBOR 27/9-2012 Krull, Lars

Umiddelbare kommentarer til Erhvervsministerens redegørelse vedr. CIBOR 27/9-2012 Krull, Lars Aalborg Universitet Umiddelbare kommentarer til Erhvervsministerens redegørelse vedr. CIBOR 27/9-2012 Krull, Lars Publication date: 2012 Document Version Pre-print (ofte en tidlig version) Link to publication

Læs mere

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Mobility Politik og procedure Virksomhedens modenhed Hvad bør

Læs mere

MediusFlow XI. FORRETNINGSsystemer 2013 Bo K. Larsen. næste generations workflow platform til optimering af dokumentprocesser. www.medius-group.

MediusFlow XI. FORRETNINGSsystemer 2013 Bo K. Larsen. næste generations workflow platform til optimering af dokumentprocesser. www.medius-group. MediusFlow XI næste generations workflow platform til optimering af dokumentprocesser FORRETNINGSsystemer 2013 Bo K. Larsen 4 udviklingsprincipper hentet fra verdenen omkring os. Easy to use Powerfull

Læs mere

IT-Universitetet, Projekt- og Programledelse November 2013 AGIL PROGRAMLEDELSE 13-11-2013 1

IT-Universitetet, Projekt- og Programledelse November 2013 AGIL PROGRAMLEDELSE 13-11-2013 1 IT-Universitetet, Projekt- og Programledelse November 2013 AGIL PROGRAMLEDELSE 1 AGENDA Hvem snakker? De betydende faktorer Agil forretningsudvikling D60 leverancemodel - Bedrock Opsamling og? 2 Hvem snakker?

Læs mere

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM V3 Westergaard CSM Westergaard CSM 2 Gode konsulenter hænger ikke på træerne! [Indsæt billede af Jakob/Lars/Gitte/Ulla

Læs mere

Compliance Agenda 2014 - Bæredygtig leverandørstyring i Nordea. Maria Hejde Færgemann Berlingske Business og Deloitte, Compliance Agenda 2014

Compliance Agenda 2014 - Bæredygtig leverandørstyring i Nordea. Maria Hejde Færgemann Berlingske Business og Deloitte, Compliance Agenda 2014 Compliance Agenda 2014 - Bæredygtig leverandørstyring i Nordea Maria Hejde Færgemann Berlingske Business og Deloitte, Compliance Agenda 2014 Bæredygtig leverandørstyring i Nordea Fakta om Nordea Baggrunden

Læs mere

Hvordan kan virksomhederne i dag være både socialt og økonomisk ansvarlige, når de skal effektivisere? VirksomhedsnetværkCabi

Hvordan kan virksomhederne i dag være både socialt og økonomisk ansvarlige, når de skal effektivisere? VirksomhedsnetværkCabi Hvordan kan virksomhederne i dag være både socialt og økonomisk ansvarlige, når de skal effektivisere? VirksomhedsnetværkCabi Agenda Kort introduktion til Teknologisk Institut og undertegnet Hvordan socialt

Læs mere

Integrity management. Setting the Scene

Integrity management. Setting the Scene Integrity management Setting the Scene Integrity management The HSSE tablestake LoPC Process safety Equipment Integrity - 20 essentielle elementer CUI - Et eksempel Risk Based Approach - RAM Risk assesment

Læs mere

Et bud på regulatorisk strategi og niveau(er) for nye MedTech virksomheder

Et bud på regulatorisk strategi og niveau(er) for nye MedTech virksomheder Presentation title 1 Et bud på regulatorisk strategi og niveau(er) for nye MedTech virksomheder Peter Bøge Senior Controls manager, Novo Nordisk; Formand for Medicoindustriens ekspertgruppe for Safety

Læs mere

Risikoanalyse Leverandøraudits

Risikoanalyse Leverandøraudits Risikoanalyse Leverandøraudits, Side 1 af 6 Risikoanalyse Leverandøraudits Leverandørnavn: Leverandørnummer: Besøgsdato Dette formularsæt anvendes til at dokumentere, at der er foretaget risikoanalyse

Læs mere

Udvikling af forskningsorienterede miljøer

Udvikling af forskningsorienterede miljøer Udvikling af forskningsorienterede miljøer - Strategiske valg, hvordan kommer vi i gang og lavthængende frugter Erhvervsakademiernes Rektorkollegium Seminar Nyborg Strand Den 13. jan. 2013 Søren Barlebo

Læs mere

Introduktion til Danfoss

Introduktion til Danfoss Introduktion til Danfoss Danfoss udvikler teknologier, der gør verden i stand til at få mere ud af mindre. Vi imødekommer det stigende behov for infrastruktur, fødevarer, energieffektivitet og klimavenlige

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Identificering og imødegåelse af farer og risici

Identificering og imødegåelse af farer og risici dato 05.11.2012 Side 1 af 5 Identificering og imødegåelse af farer og risici Formål: At sikre, at risici bliver vurderet og at der tages passende forholdsregler til at imødegå ulykker og andre arbejdsmiljøbelastninger.

Læs mere

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

Fra ad hoc-tilgang til en struktureret CSR-indsats

Fra ad hoc-tilgang til en struktureret CSR-indsats Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af

Læs mere

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1 KU Digital Københavns Universitets digitaliseringsstrategi Dias 1 Universitetets formål Forskning Uddannelse Formidling og vidensudveksling Rådgivning Dias 2 KU er Skandinaviens største universitet Cirka

Læs mere

Rådets konklusioner om digitalisering og onlineadgang til kulturelt materiale og digital bevaring

Rådets konklusioner om digitalisering og onlineadgang til kulturelt materiale og digital bevaring Rådets konklusioner om digitalisering og onlineadgang til kulturelt materiale og digital bevaring RÅDET FOR DEN EUROPÆISKE UNION, SOM TAGER I BETRAGNING, AT - digitalisering af og onlineadgang til medlemsstaternes

Læs mere

Profitabel styring af projekt produktionen.

Profitabel styring af projekt produktionen. Session A2 Profitabel styring af projekt produktionen. V/Thomas Vest, Chef konsulent EG Neoprocess A/S 1 Agenda Introduktion Industri trends Projekt produktion i en global verden Microsoft Dynamics AX

Læs mere

ISO9001:2015 Konsekvenserne Nyhedsbrev: August 2015

ISO9001:2015 Konsekvenserne Nyhedsbrev: August 2015 ISO9001:2015 Konsekvenserne Nyhedsbrev: August 2015 1 Nu varer det ikke længe ISO9001:2015 er lige på trapperne. Final Draft blev udgivet den 9. juli 2015 og medio september 2015 udgives både 9001 og 14

Læs mere

Introduktion til Danfoss

Introduktion til Danfoss Introduktion til Danfoss Danfoss udvikler teknologier, der gør verden i stand til at få mere ud af mindre. Vi imødekommer det stigende behov for infrastruktur, fødevarer, energieffektivitet og klimavenlige

Læs mere

Udrulning af globalt Intranet I Novo Nordisk. Henrik Nordtorp Senior Solution Architect esolutions NNIT A/S

Udrulning af globalt Intranet I Novo Nordisk. Henrik Nordtorp Senior Solution Architect esolutions NNIT A/S Udrulning af globalt Intranet I Novo Nordisk Henrik Nordtorp Senior Solution Architect esolutions NNIT A/S Om NNIT A/S Hvem er NNIT A/S (kort!) Hvem er NNIT A/S Agenda Introduktion Hvad er Globeshare?

Læs mere

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Spillemyndighedens certificeringsprogram Program for styring af systemændringer SCP.06.00.DK.1.0 Indhold Indhold... 2 1 Formålet med program for styring af systemændringer... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens...

Læs mere

Uddannelse: Født: 1973

Uddannelse: Født: 1973 Uddannelse: Bopæl: HD Smørum Født: 1973 Civilstand: Sprog: Gift, 2 børn Dansk, engelsk, svensk og norsk Introduktion: NJ er certificeret projektleder med fokus på infrastruktur-, implementerings-, migrerings-,

Læs mere

Facilitator uddannelsen. Lær at facilitere værdiskabende processer der giver energi og resultater

Facilitator uddannelsen. Lær at facilitere værdiskabende processer der giver energi og resultater Facilitator uddannelsen Lær at facilitere værdiskabende processer der giver energi og resultater Future Performance udbyder en af Danmarks bedste certifikatgivende uddannelser som facilitator. Uddannelsen

Læs mere

Ledelse og styring af forsikringsselskaber og tværgående pensionskasser

Ledelse og styring af forsikringsselskaber og tværgående pensionskasser Ledelse og styring af forsikringsselskaber og tværgående pensionskasser Jesper Dan Jespersen, Partner Jan Per Jensen, Director 16. maj 2011 Agenda Vejen til god ledelse og styring Overblik. Baggrund Fra

Læs mere

Bestyrelser og revisors rolle. Julie Galbo Vicedirektør, Finanstilsynet

Bestyrelser og revisors rolle. Julie Galbo Vicedirektør, Finanstilsynet Bestyrelser og revisors rolle Julie Galbo Vicedirektør, Finanstilsynet Antallet af pengeinstitutter før og efter krisen 160 140 120 100 80 60 40 20 Øvrige ophørte institutter Ophørt efter FT kapitalkrav

Læs mere

OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012

OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012 OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012 Birgitte Kofod Olsen Formand Rådet for Digital Sikkerhed, CSR chef Tryg Forsikring Rådet for Digital Sikkerhed Rådet

Læs mere

Vejledning i it-risikostyring og -vurdering. Februar 2015

Vejledning i it-risikostyring og -vurdering. Februar 2015 Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske

Læs mere