Tine Weirsøe, Scandinavian Information Audit LIDT OM OS

Størrelse: px
Starte visningen fra side:

Download "Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk LIDT OM OS"

Transkript

1 INTRODUKTION TIL RECORDS RISK MANAGEMENT MED BAGGRUND I ISO/TR 18128:2014 Norsk Arkivråd, 11. marts 2015 Tine Weirsøe, Scandinavian Information Audit LIDT OM OS Scandinavian Information Audit Etableret i 2004 Specialiseret i records-/document management, arkivering, information governance og informationssikkerhed Uafhængig af andre konsuleneter og leverandører, men vi har et godt netværk Arbejder i de nordiske lande, Tyskland, Holland, Schweiz, Italien, USA m.fl. Vores kunder er virksomheder indenfor: Pharma og lifescience Offshore og energi Transport, shipping og luftfart Fødevarer Den finansielle sektor Statsejede virksomheder og den offentlige sektor Interesseorganisationer 12/03/15 Scandinavian Information Audit 2 1

2 LIDT OM MIG Executive MBA, CBS, 2002 Lead auditor ISO 9001 (ICRA) Bibliotekar sektion 2, Ekstern lektor og fagansvarlig ved Master i informationsforvaltning og records management, Aalborg Universitet/IVA KU Konsulent, Scandinavia Information Audit Formand for det nationale udvalg bag ISO serien Novo Nordisk, Records Management Centre. Afdelingsleder fra CBS, business service Børsens Forlag, produktchef og redaktør af Greens Industrifagene (nu DI), datakonsulent 12/03/15 Scandinavian Information Audit 3 INDHOLD Baggrund for ISO Gennemgang af highlights fra standarden Værdien af records risk management 12 marts 2015 Scandinavian Information Audit 4 2

3 HVORFOR EN STANDARD OM RISIKOVURDERING FOR RECORDS MANAGEMENT? Risk management foretages systematisk og er fuldt integreret i for eksempel: Økonomi, finans og investering Informationssikkerhed Projektledelse Luftfart, shipping, transport Lægevidenskab, medicinalindustrien, hospitalsvæsenet Risikovurdering i forbindelse af med håndtering af alt det, der har værdi: Menneskeliv Miljø Økonomiske ressourcer og produktionsapparat. Har dokumentation, records, arkivalier, information og data værdi? 12 marts 2015 Scandinavian Information Audit 5 TERMINOLOGI HVAD ER RISIKO? Risk = effect of uncertainty Note 1 to entry: An effect is a deviation from the expected positive or negative. Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood. Note 3 to entry: Risk is often characterized by reference to potential events (ISO Guide 73:2009, ) and consequences (ISO Guide 73:2009, ) or a combination of these. (kilde ISO 18128:2014, fra Iso Guide 73:2009, definition 1.1) 3

4 ISO SERIEN Terminology ISO Management systems for records Fundamentals and vocabulary Other standards and technocal reports Requirements ISO Management systems for records Requirements ISO Management systems for records Requirements for bodies providing audit and certification ISO &2 Information and documentation Records management ISO ,2&3 Information and documentation Metadata for records ISO TR Information and documentation - Work process analysis for records ISO/TR Information and documentation Risk assessment for records processes and systems Guidelines ISO Management systems for records Implementation guide ISO Management systems for records Assessment guide ISO Implementation guidelines for digitalization of records ISO Digital records conversion and migration process ISO ,2,3 Principles and functional requirements for records in electronic offiice environment? ISO 18128:2014 Publiceret den 3.marts 2014 det tog omkring 5 år at udarbejde standarden og få den godkendt i ISO systemet. Målgruppen er records managers (records professionals) og andre, der har ansvar for records med at identificere, analysere og minimere risiko Det forudsættes, at organisationen allerede har genereret og identificeret records og i det mindste har etableret et minimalt records management system (= records management governance) til kontrol og håndtering af records. 4

5 HENVISNINGER Referencer ISO 30300:2011 Information and documentation management system for records Fundamentals and vocabulary ISO Guide 73:2009, Risk management Vocabulary Bibliography ISO & 2 ISO , 2 & 3 ISO Information technology Security techniques ISO 31000:2009 Risk management Principles and guidelines IEC 31010:2009 Risk management Risk assessment techniques 12 marts 2015 Scandinavian Information Audit 9 ISO FORMÅL Formålet med ISO er give en ramme til vurdering af risici ved records processer og systemer, herunder a) metode til at identifikation af risici b) metode til at analysere de potentielle følger af utilsigtede hændelser c) retningslinjer for at foretage en vurdering af risici, og d) retningslinjer for dokumentation af identificerede og vurderede risici som forberedelse til at minimere effekten (mitigation). Standarden omhandler ikke de risici, der kan forekomme, hvis en organisation ikke genererer records. Standarden kan anvendes af alle organisationer offentlige og private - uanset størrelse, aktiviteter, eller kompleksiteten i funktioner og struktur. 5

6 TRADITIONEL RISIKOLEDELSE OG RISIKOSTYRING Risikoindentifikation Risikorapportering & kommunikation Risiko ledelsesprocesser Risikovurdering Risikostyring ISO RISK MANAGEMENT PROCES (FRA ISO 31000) Afklaring af den interne og den eksterne kontekst samt risk management processen. Kommunikation og rådgivning fra/med interne og eksterne stakeholders foregår løbende under hele Processen. Monitorering og review skal være planlagte aktiviteter, der foregår løbende under hele processen. Afværgning, eliminering eller minimering af risici 6

7 RECORDS MANAGEMENT PROGRAMMET Vision for records management med baggrund i forretningens vision og strategi Kontinuerlig forbedring Monitorering og auditering Politik Strategi for records management Risikovurdering Kompetenceudvikling Træning Procedurer Ensartede arbejdsgange Optimering af systemer og arkiver Records management systemer Records retention Identifikation af records STAKEHOLDERS, ORGANISATION OG SYSTEMER - SAMSPIL MED RECORDS OG RECORDS MANAGEMENT PROCESSER Samfund Eksterne risikofaktorer Eksterne stakeholders Organisation Records systemer ISO 18128, figure 2 The multiple layers of context of an organisation s records and ecords processes Records og records management processer Interne risikofaktorer Records systemer Records processer 7

8 VURDERING AF RISIKO Ved vurdering af risiko skal der tages højde for organisationens interne og eksterne kontekst og selve risk management processen. Roller og ansvar: Records managers rolle i vurdering af risiko skal specificeres Indhold og omfang af risikovurderingsaktiviteter: Grænseflader til andre risk management områder skal afklares for at undgå redundans og konflikter med andre områder og for at sikre en integreret indsats, der inkluderer records. 12 marts 2015 Scandinavian Information Audit 15 CASE: RISKOKRITERIER Kontraktarkivet indeholder originale kontrakter og er placeret i en kælder med lav grundvandsstand. Der løber desuden kloakrør af ældre dato under loftet i arkivet. Kriterier for risikovurdering bør være baseret på de juridiske krav og skal indeholde følgende: a) arten og typer af konsekvenser, der skal omfattes, og hvordan de vil blive målt; b) den måde, hvorpå sandsynligheder skal fortolkes; c) hvorledes et risikoniveau, vil blive bestemt, d) de kriterier, der vil blive fastlagt, når risiko skal formindskes; e) kriterierne for, hvornår en risiko er acceptabel, og/eller grænseværdier; f) hvorvidt og hvordan vil kombinationer af risici håndteres. a) Ødelagte kontrakter. Aftaler og kontraktlige forpligtelser kan ikke afklares. Kontrakter kan ikke opsiges eller fornyes rettidigt. Dyrt at genskabe. Måles ved omkostninger til konservering, konsekvenser for kunder, omdømme, aktiekurs m.m. b) Sandsynlighed for oversvømmelse i arkivet pga regn eller stigende grundvand. c) På baggrund af regnmængde og grundvandsstand gennem 10 år samt en VVS-mands vurdering af kloakrørenes tilstand og risiko for lækage. d) Mindre risiko for oversvømmelse og lækage e) Når risiko for oversvømmelse og lækage er formindsket med 80% f) Kombinationer af risici kan være: Vand + råd + svamp 12 marts 2015 Scandinavian Information Audit 16 8

9 EKSTERNE RISIKOFAKTORER Ændringer i den politisksamfundsmæssige kontekst Makroøkonomiske og teknologiske rammer Fysisk miljø og infrastruktur Eksterne sikkerhedstrusler 12 marts 2015 Scandinavian Information Audit 17 ÆNDRINGER I DEN POLITISK- SAMFUNDSMÆSSIGE KONTEKST Ændringer i det politiske eller samfundsmæssige miljø, nationalt eller internationalt: Ny lovgivning Politiske ændringer eller ændring af politisk kurs Nye standarder eller ny praksis Ændret efterspørgsel efter records management services Ændrede forventninger fra omverden (stakeholder expectations) Ændringer i omdømme eller tillid til, at organisationen kan levere de forvende ydelser. 12 marts 2015 Scandinavian Information Audit 18 9

10 EKSEMPLER PÅ ÆNDRINGER I DEN POLITISK-SAMFUNDSMÆSSIGE KONTEKST Ny persondata lovgivning Rusland/Ukraine konflikten Fra DS 484 til ISO Offentlig digitaliseringsstrategi Afskaffelse af journalfunktionen i offentlige virksomheder Dårlig økonomisk performance Manglende leveringssikkerhed, fx overenskomstforhandlinger, der fører til strejker. 12 marts 2015 Scandinavian Information Audit 19 ÆNDRINGER I MAKRO-ØKONOMISKE OG TEKNOLOGISKE RAMMER Ændringer i makro-økonomiske, forretnings- og branchemæssige forhold og informationsteknologi kan påvirke konkurrence og kundeadfærd. Nedenstående eksterne ændringer vil føre til interne ændringer i en organisation: Ændringer i ejerskab eller udbytte, kan påvirke ledelsens prioriteringer, herunder records management Ændringer i mål, funktioner og produktionsforhold kan påvirke records management Myndigheders stigende eller ændrede aktivitet, kan medføre pres på records management Flere retssager eller inspektioner, kan medføre øget efterspørgsel efter records Brug af ny teknologi, fx sociale medier, mobile computere og mobile lagring Ændringer i organisationens markeder eller kunder. 12 marts 2015 Scandinavian Information Audit 20 10

11 EKSEMPLER PÅ ÆNDRINGER I MAKRO-ØKONOMISKE OG TEKNOLOGISKE RAMMER Ejerne vælger at trække store beløb ud som udbytte Outsourcing af opgaver, fx til Indien Konkurrencestyrelsen øger fokus og aktivitet mod en bestemt branche, fx teleselskaber, el-selskaber Brug af Facebook til dialog med kunder 12 marts 2015 Scandinavian Information Audit 21 FYSISK MILJØ OG INFRASTRUKTUR Muligheden for naturkatastrofer eller menneskeskabte katastrofer, der påvirker den generelle drift og sikkerhed er en usikkerheds faktor: Nationale eller lokale naturfænomener som jordskælv, orkan/ cyklon, tsunami, oversvømmelse, brand, store storme, eller langvarig tørke Krigshandlinger eller terrorisme Nedbrud eller ustabil forsyning af el, vand, gas, eksterne informationssystemer, transport, affaldshåndtering, informationsteknologi, transport eller lignende. 12 marts 2015 Scandinavian Information Audit 22 11

12 EKSEMPLER PÅ FYSISK MILJØ OG INFRASTRUKTUR, DER KAN ÆNDRE RM Kraftig regn den 2. juli 2011 medførte store oversvømmelse i det indre København. Mange arkiver og serverrum blev ødelagt, fx Tivolis arkiv, Kræftens Bekæmpelse 12 marts 2015 Scandinavian Information Audit 23 EKSTERNE SIKKERHEDSTRUSLER Risikoidentifikation bør omfatte eksterne sikkerhedstrusler med potentiel effekt, der spænder fra skader på lokaler eller ydelseslevering til uautoriseret adgang til systemer, inklusiv records management systemer: Uautoriseret ekstern indtrængen i systemer og/eller ændring af records Udnyttelse af digital sårbarhed (virus, hacking) Fysisk indbrud i arkivet eller IT-drifts lokaler Angreb på intranettet, eksterne hjemmesider eller andre systemer Hærværk og vandalisme Tab af tredjeparts tjenester 12 marts 2015 Scandinavian Information Audit 24 12

13 INTERNE RISIKOFAKTORER Organisationsændringer Ressourcer økonomi og materialer Ny teknologi Ressourcer mennesker og kompetencer 12 marts 2015 Scandinavian Information Audit 25 ORGANISATIONSÆNDRINGER Ledelsesmæssige beslutninger, der påvirker en organisation som for eksempel fusioner, overtagelser og andre opkøb, omstrukturering, nedskæringer, outsourcing, eller insourcing: Ændring af ejerskab kan medføre, at records skal udskilles eller overføres samt migrering og konvertering af records og records systemer Eventuel fortsat adgang til records for tidligere brugere Overtagelse af ansvar og ejerskab af systemer, der ikke er tilstrækkeligt dokumenterede Tab af personer med kendskab til records og records management systemer, herunder kendskab til procedurer for brug og ældre records nedarvet gennem organistionsændringer Ændringer i vilkår for tredjeparts services Nye interne politikker Politikker og procedurer, der ikke er opdateret Organisationsændringer, der kan påvirke ansvar for records. 12 marts 2015 Scandinavian Information Audit 26 13

14 NY TEKNOLOGI Teknologiske ændringer, der påvirker interoperabiliteten* mellem systemer Kompatibilitet med eksisterende platforme og systemer Planlægning og gennemførelse af migrering og konvertering af dokumenter Omstrukturering af ansvar og kontrol af DM-processerne Inkludering af ny teknologi i eksisterende governance, fx cloud, sociale medier, RFID, GPS. * Interoperabilitet er produkters, systemers, eller forretningsprocessers evne til at arbejde sammen til at løse en fælles opgave 12 marts 2015 Scandinavian Information Audit 27 RESSOURCER MENNESKER OG KOMPETENCER En virksomhed er afhængig af kompetente medarbejdere til udførelse af alle opgaver: Antal medarbejdere til at skabe og kontrollere records og til at designe og vedligeholde records systemer Bevidsthed om records management politikker og processer Topledelsens engagement og støtte til records management Bevidsthed om risici i relation til records processer og systemer og topledelsens evne til at tage beslutning, der afbøder alvorlige situationer Balancering af forholdet mellem det administrative ansvar for records management og synspunkter fra brugere Tab af nøglepersoner med afgørende kompetencer og dybdegående organisatorisk viden Forringelse af kompetenceniveauet 12 marts 2015 Scandinavian Information Audit 28 14

15 RESSOURCER ØKONOMI OG MATERIALER Finansiering og tilgængelige ressourcer til styring og kontrol af tilstrækkelige records management processer og systemer er påvirket af både den eksterne økonomiske og erhvervsmæssige ramme og af den interne støtte til records management i organisationen tilstrækkelige finansielle ressourcer til at opfylde krav til og mål for records management tilstrækkelige finansielle ressourcer til at sikre opgradering eller opretholde tilstrækkelige systemer. 12 marts 2015 Scandinavian Information Audit 29 RECORDS SYSTEMER Vedligehold Sikkerhed System design Bæredygtighed og kontinuitet Interoperatility 12 marts 2015 Scandinavian Information Audit 30 15

16 RECORDS PROCESSER Brug af records og records systemer Metadata Records design Generering af records Bevaring af anvendelighed (useability) Kassation 12 marts 2015 Scandinavian Information Audit 31 RECORDS PROCESSER Identifikation af risici i forbindelse med records management processer: Generering af records Kontrol af de processer, der vedrører håndtering af records, fx Arkivering Påføring af metadata Påføring af retentionperiode Søgning Konvertering Migrering Kassation 12 marts 2015 Scandinavian Information Audit 32 16

17 IDENTIFIKATION AF RISICI Risici identificeres ved afklaring af potentielle konsekvenser og sandsynligheden for, at det forekommer. Eksempel på skallering af sandsynligheden: Sandsynligheds score Forklaring 1 Sjælden sandsynlighed indtræffer en gang hvert 10 år eller derunder 2 Lav sandsynlighed sker en gang hver 3. år eller sjældnere 3 Medium sandsynlighed sker en gang om året 4 Stor sandsynlighed forekommer mere end en gang om måneden 12 marts 2015 Scandinavian Information Audit 33 EKSEMPEL PÅ EN RISIKOVURDRING Context System events Process events Proba-bility Minor impact Moderat impact Major impact Severe impact Records misclassified, wrong access status High Monthly or more Recoverable under existing procedures Changes to privacy protection law Medium Once a year Affects access restrictions to personnel system; flow on to other operations Indexing function of records system fails High Monthly or more Recoverable under existing procedures Records wrongly identified for destruction High Monthly or more Recoverable under existing procedures Unauthorised access to employee records Low Once every 3 years Not recoverable; Apology made to staff Fire destroys building holding records systems Rare Once every 10 years Loss of significant records; disruption to operations; loss of public trust Interruption to power supplies for 8 h Low Once every 3 years Affects all records systems; one day s transactions lost 17

18 EKSEMPEL PÅ EN BESKRIVELSE AF EN RISIKO I RISK REGISTER Register fields Risk ID 4 Risk Name Risk Owner Date identified Date last updated Description Risk manifestation (circumstances within which risk can execute) Cost if it materialises (monetary or otherwise) Probability Impact Avoidance strategy Target day Action owner/custodian Item entries Inability to determine creator of a document. EDRMS system administrator 05-may may-2014 Unable to find out who the creator of a registered record is Uncertainty about the originating business unit of records Low Medium High Review and fix document templates within EDRMS 30-may-2014 Cross references related risks 3, 8, 19 Date of the last assessment EDRMS system administrator CASE: PRIORITERING AF RECORDS Prioritering af records Økonomi Omdømme Sikkerhed Omkostninger ved tab (DKK) Omdømmet skades i Manglende håndtering af records efter gældende governance A-records Hvis 1 milliard Eller International presse Eller Uacceptabel risiko (rød) Så A B-records Hvis 100 mill. Eller National presse Eller Acceptabel risiko (gul) Så B C-records Hvis 10 mill. Eller Ingen Eller Acceptabel risiko (grøn) Så C Denne model er ikke inkluderet i ISO

19 CASE: PRIORITERING AF RECORDS Sandsynlighed Stor Mellem Lille C-records Risiko A Risiko B B-Records Risiko C A-records Ubetydelig Mindre betydning Meget betydelig Denne model er ikke inkluderet i ISO Betydning AFSLUTTENDE BEMÆRKNINGER ISO 18128:2014 er en ny standard Erfaringer både mine personlige og fra andre records management professionelle er indtil videre positive Metoder fra ISO 18128:2014 er i et par virksomheder integreret i records management programmet og i mindst tre virksomheder integreret i ledelsessystem for informationssikkerhed (ISO 27000) Robuste risikovurderinger er sammen med audits/revisioner formentligt vejen frem for at synliggøre records management udfordringerne og risici Værdien af records og risici ved dårlig eller manglende records management har altid været svær at synligøre og bevise risikovurdering er et skridt på vejen. 12 marts 2015 Scandinavian Information Audit 38 19

20 SCANDINAVIAN INFORMATION AUDIT Kommende kurser i København Audit/revison af records management processer, systemer, arkiver og programmer 12. juni 2015 Få overblik over ISO serien - internationale standarder om information, dokumentation og records management 28. maj 2015 Forretningskompetence for informationsspecialister 2. juni 2015 Risikovurdering for records management, systemer og processer Værktøjer - metoder - ISO 18128: juni 2015 Retention- og kassationspolitikker for records, dokumenter, data, information og viden 15. juni /03/15 Scandinavian Information Audit 39 Tine Weirsøe, Scandinavian Information Audit Telefon

Digitale arkiver udenfor arkivloven

Digitale arkiver udenfor arkivloven Digitale arkiver udenfor arkivloven En generel status over digital arkivering i private organisationer samt hvilke hensyn en organisation tjener ved at sikre sine informationer. Arkivforeningen, 13. maj

Læs mere

Lidt om mig. Records management - drivers

Lidt om mig. Records management - drivers Status over records i den offentlige og den private sektor Aalborg Universitet IVA, 3. april 2014 Tine Weirsøe, Scandinavian Information Audit Indhold Records drivers Records programmet Records i processerne

Læs mere

Records Manager. Miniuddannelse over 5 kursusdage. Holdstart den 17. januar København

Records Manager. Miniuddannelse over 5 kursusdage. Holdstart den 17. januar København Ja nu 20 ar/ 17 fe i K bru bh ar. Records Manager Miniuddannelse over 5 kursusdage Holdstart den 17. januar 2017 - København Records Manager Records Manager er en miniuddannelse bestående af to kursusmoduler

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk INDHOLD Mål med arkivdannelse i private virksomheder

Læs mere

IT projekt. sæt et mål og nå det med omtanke!

IT projekt. sæt et mål og nå det med omtanke! IT projekt sæt et mål og nå det med omtanke! Det overordnede FORMÅL med dias-showet er at fortælle hvordan vi gennemfører IT projekter med succes ved hjælp af Microsoft Solutions Framework MSF modeller:

Læs mere

RÅDET FOR DIGITAL SIKKERHED

RÅDET FOR DIGITAL SIKKERHED RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,

Læs mere

Seminar d. 19.9.2013. Klik for at redigere forfatter

Seminar d. 19.9.2013. Klik for at redigere forfatter Seminar d. 19.9.2013 Klik for at redigere forfatter M_o_R En risiko er en usikker begivenhed, der, hvis den indtræffer, påvirker en målsætning Risici kan dele op i to typer Trusler: Der påvirker målsætningen

Læs mere

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer

Læs mere

Beredskab til iseries

Beredskab til iseries Beredskab til iseries - For en sikkerheds skyld Peter Nittegaard IBM IT-katastrofeberedskab E-mail: peter_nittegaard@dk.ibm.com IT Manager Konference 2006 August 2006 Agenda Hvorfor skal virksomheden have

Læs mere

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013 Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere

Læs mere

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,

Læs mere

Security & Risk Management Summit

Security & Risk Management Summit Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014

Læs mere

Commercial Analysis. Freedom2Act. Freedom2Act. 1x0. Finn Ritslev CEO og stifter fr@freedom2act.com

Commercial Analysis. Freedom2Act. Freedom2Act. 1x0. Finn Ritslev CEO og stifter fr@freedom2act.com 1x0 Commercial Analysis Finn Ritslev CEO og stifter fr@freedom2act.com Copyright 2008-2015 ApS. All rights reserved. 02JAN15 / 1 Commercial Analysis Sikrer øget profitabilitet Fasthold gode erhvervskunder

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Hvad er en referencelinie? Tidsligt fastlagt Veldefineret tilstand af mellemprodukter Mellemprodukter vurderes Sandhedens øjeblik

Hvad er en referencelinie? Tidsligt fastlagt Veldefineret tilstand af mellemprodukter Mellemprodukter vurderes Sandhedens øjeblik Hvad er en referencelinie? Tidsligt fastlagt Veldefineret tilstand af mellemprodukter Mellemprodukter vurderes Sandhedens øjeblik En referencelinie er en koordineret og veldefineret tilstand i et projekt,

Læs mere

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41 Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Torsdag, den 25. september 2014 15:35 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05

Læs mere

Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015

Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015 Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen Sikkerhed & Revision 2015 Dagsorden 1. Introduktion 2. Organisation 3. Operationel risiko processen 4. Revision af operationel risiko

Læs mere

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet 2 VELKOMMEN Opsamling på resultaterne v/greenet Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet Hvordan kommer vi videre? Matchmaking: Parring

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering

Læs mere

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems) DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Læs mere

TOM NYMANN. Kursets Undervisere. PRINCE2 Projektledelse. PRINCE2 Foundation & Practitioner

TOM NYMANN. Kursets Undervisere. PRINCE2 Projektledelse. PRINCE2 Foundation & Practitioner Tom er en af vores undervisere. Han er akkrediteret PRINCE2 underviser og har særlig stor erfaring med både teoretisk og anvendt projektledelse. Han er pædagogisk orienteret, og lægger vægt på at formidle

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Årlig statusrapport 2015

Årlig statusrapport 2015 Årlig statusrapport 2015 Vattenfall Vindkraft A/S Dokument nr. 18400802 06. september 2016 Indholdsfortegnelse 1. Basisoplysninger... 1 2. Præsentation af Vattenfall Vindkraft A/S... 1 3. Miljøpolitik

Læs mere

informationsspecialister

informationsspecialister Stigende behov for informationsspecialister karrieremuligheder i en digital tidsalder Klar til fagligt lederskab Den teknologiske forandringsbølge rummer masser af job. Mange af dem findes ikke endnu,

Læs mere

High performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015

High performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015 High performance maksimér potentialet En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 30/9-2015 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter Kurser Opgave

Læs mere

MLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.

MLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. MLC 2006 Implementering Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. Agenda Regelsættet Regeleksempler Implementering Udfordringer Status MLC 2006 Formål Yderligere sikring af søfarendes

Læs mere

CYBERFORSIKRING OFFENTLIG KONFERENCE

CYBERFORSIKRING OFFENTLIG KONFERENCE CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

Konference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD

Konference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD Konference om Cloud Computing 18. maj 2011 Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD POC, hvad er det? En søgning på internettet viser, at de fleste sites

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

RÅDET FOR DIGITAL SIKKERHED

RÅDET FOR DIGITAL SIKKERHED RÅDET FOR DIGITAL SIKKERHED Privacy og brugen af data Sikkerhed & Revision 5. september 2014 Birgitte Kofod Olsen, Formand,RfDS, Partner, Carve Counsulting Rådet for Digital Sikkerhed RfDS blev stiftet

Læs mere

Hyper V og System Center løsninger

Hyper V og System Center løsninger Hyper V og System Center løsninger Grundlæggende infrastruktur: Design og dimensionering af Active Directory Implementering af forretningsunderstøttende Identity Management løsninger, inkl. integration

Læs mere

Porteføljestyring. IDA Proces. Maj 2015 Henrik Hajslund

Porteføljestyring. IDA Proces. Maj 2015 Henrik Hajslund Porteføljestyring IDA Proces Maj 2015 Henrik Hajslund hha@peakconsulting.dk Om Henrik Hajslund Cand.merc SOL fra CBS Har arbejdet som konsulent i >10 år. Fokus på Projekt- Portefølje- og Ressourcestyring.

Læs mere

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,

Læs mere

DIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015

DIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015 Medlemsmøde om 22. Juni 2015 Realitet I (Extract) bewildering amount of firm news lower barriers to global investment increasingly competitive environment the value created by effectively communicating

Læs mere

South Arne HSEQ Esbjerg 30-03

South Arne HSEQ Esbjerg 30-03 South Arne HSEQ Esbjerg 30-03 03-2004 Søren A Sørensen Offshore Installation Manager Emner Hvorfor det er så vigtigt offshore Hvad der skal til for at få en god HSEQ kultur og for AT KUNNE OPNÅ DET MAN

Læs mere

START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning

START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM Vejledning Sikker vej til certificering Denne vejledning sigter på at give et grundlæggende indblik i, og forståelse af certificering af ledelsessystemer.

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1

Læs mere

Tæt på forretningen LEGO Koncernen. Sten Daugaard CFO, The LEGO Group

Tæt på forretningen LEGO Koncernen. Sten Daugaard CFO, The LEGO Group Tæt på forretningen LEGO Koncernen Sten Daugaard CFO, The LEGO Group Agenda Risk management som et centralt instrument i virksomhedsstyringen og udviklingen Optimering af processer og intern kontrol som

Læs mere

Udvikling og tendenser i projektledelse

Udvikling og tendenser i projektledelse Udvikling og tendenser i projektledelse VIA University College Danmarks største professionshøjskole 2.100 medarbejdere 17.000 studerende VIA Erhverv VIA Pædagogik og Samfund VIA Sundhed VIA Efter- og Videreuddannelse

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer

Læs mere

Afgrænsning af miljøvurdering: hvordan får vi den rigtig? Chair: Lone Kørnøv MILJØVURDERINGSDAG 2012 Aalborg

Afgrænsning af miljøvurdering: hvordan får vi den rigtig? Chair: Lone Kørnøv MILJØVURDERINGSDAG 2012 Aalborg Afgrænsning af miljøvurdering: hvordan får vi den rigtig? Chair: Lone Kørnøv MILJØVURDERINGSDAG 2012 Aalborg Program Intro om Systemafgrænsning og brug af LCA med fokus på kobling mellem arealindtag og

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

Sikkerhed & Revision 2013

Sikkerhed & Revision 2013 Sikkerhed & Revision 2013 Samarbejde mellem intern revisor og ekstern revisor - og ISA 610 v/ Dorthe Tolborg Regional Chief Auditor, Codan Group og formand for IIA DK RSA REPRESENTATION WORLD WIDE 300

Læs mere

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB Det er Web Services, der rejser sig fra støvet efter Dot Com boblens brag. INTRODUKTION Dette dokument beskriver forslag til fire moduler, hvis formål

Læs mere

CYBER RISIKOAFDÆKNING

CYBER RISIKOAFDÆKNING CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE

Læs mere

Shared space - mellem vision og realitet. - Lyngby Idrætsby som case

Shared space - mellem vision og realitet. - Lyngby Idrætsby som case Downloaded from orbit.dtu.dk on: Jan 27, 2017 Shared space - mellem vision og realitet. - Lyngby Idrætsby som case Brinkø, Rikke Publication date: 2015 Document Version Peer-review version Link to publication

Læs mere

Geodata på vej mod et gennembrud

Geodata på vej mod et gennembrud Geodata på vej mod et gennembrud FOT Danmark Troels Andersen, CEDI Agenda Et kig fra sidelinjen På vej mod et gennembrud Centrale udfordringer Anvendelse og udvikling Et kig fra sidelinjen Debatten om

Læs mere

Havvindmøller 6+ MV. Tommy Petersen Offshore Center Danmark. 24. Januar 2013

Havvindmøller 6+ MV. Tommy Petersen Offshore Center Danmark. 24. Januar 2013 24. Januar 2013 Havvindmøller 6+ MV Tommy Petersen Offshore Center Danmark The copyright of this entire presentation vests by Offshore Center Danmark. All rights reserved. The information contained herein

Læs mere

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41 Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15tirsdag

Læs mere

Vejledning om risikovurdering af IT-projekter

Vejledning om risikovurdering af IT-projekter Vejledning om risikovurdering af IT-projekter 1. Indledning Gennemførelsen af IT-projekter er forbundet med risiko. Nogle risici har institutionerne selv indflydelse på. Andre risici er det ikke muligt

Læs mere

Introduktion til NNIT

Introduktion til NNIT Introduktion til NNIT IT-kontraktsnetværk 18. august 2014 PUBLIC Kort fortalt En af Danmarks fire største leverandører af itservices Vi leverer udvikling, implementering og drift til life sciences, finanssektoren,

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Roadshow: ITIL V3 hvordan træder man ud af børneskoene?

Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere

Branchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev

Branchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev Branchens perspektiv på den gode indkøbs organisation En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 7/11-2016 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

CSR nyheder og erfaringer

CSR nyheder og erfaringer CSR nyheder og erfaringer Kundeseminar, Aarhus og København Helena Barton Eftermiddagens program Nye ledelsessystemer for samfundsmæssigt ansvar - DS 49001 og CSR Performance Ladder Ny standard for involvering

Læs mere

Revideret Miljøledelsesstandard

Revideret Miljøledelsesstandard Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner

Læs mere

Markeds-, opinions- og samfundsundersøgelser

Markeds-, opinions- og samfundsundersøgelser Dansk standard DS/ISO 20252 2. udgave 2012-07-05 Markeds-, opinions- og samfundsundersøgelser Ordliste og servicekrav Market, opinion and social research Vocabulary and service requirements DS/ISO 20252

Læs mere

Proces orientering af IT organisationer (ITIL - implementering)

Proces orientering af IT organisationer (ITIL - implementering) Proces orientering af IT organisationer (ITIL - implementering) Af Lars Zobbe Mortensen Indholdsfortegnelse 1 Indledning... 3 1.1 Hvorfor bedst practice processer (f.eks. ITIL)?... 3 2 Beslutning om forandring...

Læs mere

SiteCover Supplying fair weather for the construct ionindust ry

SiteCover Supplying fair weather for the construct ionindust ry SiteCover Supplying fair weather for the construct ionindust ry SiteCover Præsentation Erfaring med at rejse kapital Lessons learned SiteCover Supplying fair weather for the construct ionindust ry When

Læs mere

Process Mapping Tool

Process Mapping Tool Process Mapping Tool Summary of Documentation Selected recommendations from PA Mål, midler og indsatser: Det bør fremgå hvilke målsætninger, der vedrører kommunens ydelser/indsatser og hvilke målsætninger,

Læs mere

Uforudsete forsinkelser i vej- og banetrafikken - Værdisætning

Uforudsete forsinkelser i vej- og banetrafikken - Værdisætning Downloaded from orbit.dtu.dk on: Dec 17, 2015 - Værdisætning Hjorth, Katrine Publication date: 2012 Link to publication Citation (APA): Hjorth, K. (2012). - Værdisætning [Lyd og/eller billed produktion

Læs mere

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...

Læs mere

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav

ITA-konferencen 2009. Projektchef: Martin Pedersen. Sikkerhed fra vugge til grav ITA-konferencen 2009 Projektchef: Martin Pedersen Sikkerhed fra vugge til grav Hvorfor sikkerhed initielt Sund fornuft Bidrager til at etablere overblik Bidrager til en stringent styring af informationssikkerheden

Læs mere

NÅR KUNDERNES FORVENTNINGER UDFORDRER HR S VANETÆNKNING SØREN CARLSEN, RAMBOLL

NÅR KUNDERNES FORVENTNINGER UDFORDRER HR S VANETÆNKNING SØREN CARLSEN, RAMBOLL NÅR KUNDERNES FORVENTNINGER UDFORDRER HR S VANETÆNKNING SØREN CARLSEN, RAMBOLL RAMBOLL GROUP Leading engineering, design and consultancy company Founded in Denmark in 1945 13,000 experts 300 offices in

Læs mere

I denne rapport kan du se, hvordan du har vurderet dig selv i forhold til de tre kategoriserede hovedområder:

I denne rapport kan du se, hvordan du har vurderet dig selv i forhold til de tre kategoriserede hovedområder: - Mannaz Ledertest Dette er din individuelle rapport, som er baseret på dine svar i ledertesten. I rapporten får du svar på, hvilke ledelsesmæssige udfordringer der er de største for dig. Og du får tilmed

Læs mere

Træningsmodul4. EPC intermediate & advanced markets

Træningsmodul4. EPC intermediate & advanced markets Træningsmodul4. EPC intermediate & advanced markets EPC Support Strategi Project Transparense Motivationsfaktorer Indeklima og miljø Garanteret forbedring af indeklima i Reduceret miljøpåvirkning Finansiering

Læs mere

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision

Læs mere

Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger

Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger PEFC en god investering Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger Mandag d. 22. april 2013 Tirsdag d. 23. april 2013 Torsdag d. 25. april 2013 Tanja Blindbæk Olsen 1 Oplæg

Læs mere

Fra ad hoc-tilgang til en struktureret CSR-indsats

Fra ad hoc-tilgang til en struktureret CSR-indsats Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af

Læs mere

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens

Læs mere

Kvalitetsstyringssystem for test af leverandørernes implementering af MedCom s profiler

Kvalitetsstyringssystem for test af leverandørernes implementering af MedCom s profiler Kvalitetsstyringssystem for test af leverandørernes implementering af MedCom s profiler Version 1.0 9. september 2014 INDHOLDSFORTEGNELSE 1 INDLEDNING OG BAGGRUND... 3 2 ANTILOPE PROJEKTET... 4 3 FASEPLAN

Læs mere

Innovationens Syv Cirkler

Innovationens Syv Cirkler Innovationens Syv Cirkler Med denne gennemgang får du en kort introduktion af Innovationens Syv Cirkler, en model for innovationsledelse. Dette er en beskrivelse af hvilke elementer der er betydende for

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Krisehåndtering og ledelse i forbindelse med kritiske hændelser. Rikke Høgsted Chefpsykolog Falck Healthcare Samarbejdspartner med Seahealth Denmark

Krisehåndtering og ledelse i forbindelse med kritiske hændelser. Rikke Høgsted Chefpsykolog Falck Healthcare Samarbejdspartner med Seahealth Denmark Krisehåndtering og ledelse i forbindelse med kritiske hændelser Rikke Høgsted Chefpsykolog Falck Healthcare Samarbejdspartner med Seahealth Denmark The responsibility or the legal obligation of a person

Læs mere

Mobility-strategi Hvordan kommer du i gang?

Mobility-strategi Hvordan kommer du i gang? Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz 13. marts 2013 kro@dubex.dk Agenda Kort opsummering Hvad bør en Mobility Strategi indeholde? Virksomhedens modenhed Hvordan kommer du i gang?

Læs mere

Strategisk Risikostyring / - ledelse

Strategisk Risikostyring / - ledelse Strategisk Risikostyring / - ledelse - Eksempler fra det virkelige liv" Risikobegrebet hvordan bliver det strategisk? Styring eller ledelse? Helhed eller specialfokus? Nogle konkrete eksempler. Læring

Læs mere

Statens Luftfartsvæsen Bestemmelser for Civil Luftfart

Statens Luftfartsvæsen Bestemmelser for Civil Luftfart Statens Luftfartsvæsen Bestemmelser for Civil Luftfart BL 7-26 Bestemmelser om flyvesikkerhedsstyring i forbindelse med udøvelse af lufttrafikstyring Udgave 1, 17. juni 2003 I medfør af 54 og 149, stk.

Læs mere

Profitabel styring af projekt produktionen.

Profitabel styring af projekt produktionen. Session A2 Profitabel styring af projekt produktionen. V/Thomas Vest, Chef konsulent EG Neoprocess A/S 1 Agenda Introduktion Industri trends Projekt produktion i en global verden Microsoft Dynamics AX

Læs mere

Freedom2Act. Board Strategy Day. Freedom2Act. 1x1. Finn Ritslev CEO and Founder fr@freedom2act.com

Freedom2Act. Board Strategy Day. Freedom2Act. 1x1. Finn Ritslev CEO and Founder fr@freedom2act.com 1x1 Board Strategy Day Finn Ritslev CEO and Founder fr@freedom2act.com Copyright 2008-2015 ApS. All rights reserved. 26MAR15 / 1 1x1 Board Strategy Day Sikrer øget profitabilitet Web-baseret værktøj effektiviserer

Læs mere

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene? Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Executive Circle - Integration. Forretningsspor

Executive Circle - Integration. Forretningsspor Executive Circle - Integration Forretningsspor Dagens menu 10:20 Business Integration - Microsofts strategi og visioner Henrik Albrechtsen, Solution Specialist, Microsoft Danmark 10:30 - Kundecase Royal

Læs mere

Bæredygtighed i de nye ISO-standarder

Bæredygtighed i de nye ISO-standarder BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO 9001- og ISO 14001-standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER,

Læs mere

Velkomst og praktiske informationer

Velkomst og praktiske informationer Security & Risk Management Update Velkomst og praktiske informationer Klaus Kongsted Aarhus, 13. juni 2013 Dubex A/S - Profil Specialister i og laver kun it-sikkerhed siden 1997 Ca. 50 medarbejdere i København

Læs mere

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM V3 Westergaard CSM Westergaard CSM 2 Gode konsulenter hænger ikke på træerne! [Indsæt billede af Jakob/Lars/Gitte/Ulla

Læs mere

Skal du have en del af kagen?

Skal du have en del af kagen? Skal du have en del af kagen? Sådan bliver du leverandør til offshore industrien Erhvervsinitiativet Offshore Supply hjælper din virksomhed med at tage de første skridt ud på nye markeder. 50.000 milliarder

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

Risikostyring i Gribskov Kommune ifm. Udbud og kontraktstyring. Oplæg til Risikorådgivernes ERFA møde den 08. Sept. 2016

Risikostyring i Gribskov Kommune ifm. Udbud og kontraktstyring. Oplæg til Risikorådgivernes ERFA møde den 08. Sept. 2016 Risikostyring i Gribskov Kommune ifm. Udbud og kontraktstyring Oplæg til Risikorådgivernes ERFA møde den 08. Sept. 2016 september 2016 LIDT mere styring i Gribskov Kommune Hvad og Hvem påvirker vores risikoprofil?

Læs mere