DS/EN ISO/IEC 27001:2017-standarden og dens opbygning og indhold

Størrelse: px
Starte visningen fra side:

Download "DS/EN ISO/IEC 27001:2017-standarden og dens opbygning og indhold"

Transkript

1 DS/EN ISO/IEC 27001:2017-standarden og dens opbygning og indhold Af Torben Abildgaard Pedersen Titel Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed Krav Anvendelsesområde Et ledelsessystem for informationssikkerhed (ISMS) sikrer, at organisationen bliver stadigt bedre til kontinuerlig bevarelse af fortrolighed, integritet og tilgængelighed af informationer (herunder forskellige typer af data) ved hjælp af en risikostyringsproces således, at interessenter har tillid til, at alle former for risici forebygges på en forsvarlig måde. Hvad er informationssikkerhed? informationssikkerhed forebyggelse af informationers (herunder datas) fortrolighed, integritet og tilgængelighed fortrolighed tilstand, hvor det sikres, at informationer ikke er tilgængelige for eller videregives til uautoriserede personer, enheder eller behandlingsprocesser integritet tilstand af nøjagtighed og fuldstændighed tilgængelighed tilstand, hvor informationer efter ordre eller forespørgsel fra en autoriseret person eller enhed kan genfindes og bliver vist på en anvendelig og meningsfuld måde ISO/IEC er en ledelsesstandard, der stiller krav til et ledelsessystem, der skal kunne præstere, at en organisation iagttager den fornødne sikkerhed omkring etablering, opsamling, registrering, opbevaring, anvendelse, videregivelse og anden håndtering af informationer, herunder data. Data kan være af vidt forskellig art. I den mængde data, som en organisation har rådighed over og håndterer, indgår der ofte både persondata samt person- og helbredsfølsomme data. Beskyttelse af persondata er objekt for regulering via persondataloven og EU's persondataforordning, som træder i kraft næste år - mere præcist den 25. maj

2 Overtrædelse af persondataforordningens bestemmelse kan i værste fald medføre bødestraf i størrelsesordener, der i praksis kan vanskeliggøre organisationens fortsatte ageren i markedet og dermed dens eksistens. Læs om typisk forekommende trusler her [link indsættes] Komplekset af ISO-ledelsesstandarder ISO - den verdensomspændende standardiseringsorganisation har udgivet mange forskellige ledelsesstandarder, hvoraf de vigtigste er DS/EN ISO 9001: Kvalitetsledelsessystemer - Krav DS/EN ISO 14001: Miljøledelsessystemer - Krav og vejledning DS/EN ISO/IEC 17025: Generelle krav til prøvnings- og kalibreringslaboratoriers kompetence DSF/ISO Arbejdsmiljøledelsessystemer - Krav og vejledning for brug (endnu kun et forslag) DS/EN ISO 22000: Ledelsessystemer for fødevaresikkerhed - Krav til virksomheder i fødevarekæden DS/EN ISO/IEC 27001:2017 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed Krav DS/EN ISO 50001: Energiledelsessystemer - Krav og vejledning. DS/EN ISO 55001: Styring af aktiver (asset management) - Ledelsessystem - Krav High Level Structure (HLS) De fleste af disse standarder er allerede opbygget efter HLS, og de lidt ældre standarder fra 2005 og 2011 (laboratorieledelse, fødevaresikkerhed og energiledelse) vil følge efter, når en kommende revision gennemføres. HLS dækker over en vedtagelse om alle ledelsesstandarderne skal være opbygget således, at teksten opdeles i 10 kapitler, herunder at flere af kapitlerne opledes i faste underpunkter, og at en stor del af kravene hørende til de respektive kapitler skal formuleres med ensartet ordlyd i overensstemmelse med en fast skabelon eller template. De 10 kapitler, hvoraf kun kapitlerne 4-10 indeholder krav, er: 1 Anvendelsesområde 2 Normative referencer 3 Termer og definitioner 4 Organisationens rammer og vilkår 5 Lederskab 6 Planlægning 7 Støtteaktiviteter og -funktioner 8 Drift 9 Præstationsevaluering 10 Forbedring De obligatoriske underkapitler illustreres på denne planche, som tit har været anvendt i TAPFREELANCE ApS i forbindelse med undervisning og foredragsvirksomhed inden for emnet: 2

3 Følgende udklip viser, at et udsnit af den ordlyd, som skal gå igen i alle ISO-ledelsesstandarder udformet efter HLS-principperne (her fra kapitel 4 om organisationens rammer og vilkår: "XXX" henviser til, at der de pågældende steder i teksten skal ske passende individualiseringer i afhængighed af ledelsesstandardens anvendelsesområde. "XXX management system" vil i dansk oversættelse skulle erstattes med kvalitetsledelsessystem, miljøledelsessystem, arbejdsmiljøledelsessystem eller informationssikkerhedsledelsessystem i afhængighed af, om man skriver på 9001, 14001, henholdsvis De meget store individualiseringer fra ledelsessystemstandard til ledelsessystemstandard sker selvsagt i kapitel 8 - Drift. I en procesorienteret ledelsesstandard kan der ikke være meget fælles gods fra standard til 3

4 standard, for driftsprocesserne skal være i stand til at skabe netop den løbende forbedring, som er fastsat og beskrevet i standardens kapitel 1 - Anvendelsesområde. Fra HLS - ISO/IEC Directives, Part 2, Rules for structure and drafting international standards, Annex SL - får man kun følgende skriveinstruktioner til udformningen af kapitel 8: Kombinerede ledelsessystemer Fordi ISO-ledelsesstandarderne er skåret over den samme læst, er det forholdsvis oplagt og enkelt for en given organisation at udvikle et ledelsessystem, der kombinerer to eller flere sæt af krav. Har man fx et kvalitetsledelsessystem (9001) i forvejen, vil det være ret oplagt - hvis organisationen eksempelvis definerer eller bliver mødt med krav til øget informationssikkerhed - at integrere et informationssikkerhedsledelsessystem (27001) ind i det eksisterende. Mange af de beskrevne procedurer fra tidligere vil (evt. efter tilpasning af terminologi etc.) fortsat kunne anvendes i det udvidede ledelsessystem, der i givet vil bygge på en kombination af kravene til kvalitetsledelse og informationssikkerhedsledelse ( ). Det gælder navnlig procedurer af generisk art vedrørende fx styring af dokumenteret information, risikovurdering, intern audit, styring af afvigelser og korrigerende handlinger samt gennemførelsen af ledelsens evaluering. Men også procedurer for en række støtteaktiviteter og -funktioner, fx vedrørende ressource-, personale- og kompetencestyring samt styring af infrastruktur, miljø for drift af processer og organisatorisk videndeling, vil kunne genanvendes ved tilføjelse af det nødvendige i relation til de supplerende krav. På driftsområdet vil også procedurer vedrørende kunderelaterede processer, udvikling og styring ydelser leveret udefra (herunder indkøb) i reglen også kunne genanvendes med forholdsvis enkle tilpasninger. Hertil må så føjes de informationssikkerhedsspecifikke dokumenter, som DS/EN ISO/IEC særskilt stiller krav om. 4

5 Ledelsesprincipperne Det er yderligere befordrende for muligheden for kombination af kravene i ISO-ledelsesstandarderne, at de alle bygger på fælles ledelsesprincipper og - i væsentlig udstrækning - fælles terminologi. De syv fælles ledelsesprincipper, som er inspireret ud fra kvalitetsledelsesprincipperne beskrevet i DS/EN ISO 9000:2015, og som ikke vil blive gennemgået i detaljer i denne artikel, er: Nr. Ledelsesprincip Princippets formulering Rationale 1 Interessentfokus Det primære fokus for ledelse er at opfylde interessentkrav og at stræbe efter at overgå interessenternes forventninger. 2 Lederskab Ledere på alle niveauer skaber en helhed af formål og udviklingsretning og sørger for betingelser, hvorunder medarbejdere er engagerede i at nå organisationens mål. 3 Personers engagement Når der står personer skyldes det, at der kan være tale om mange flere end de ansatte, fx konsulenter. Kompetente, bemyndigede og engagerede medarbejdere på alle niveauer i organisationen er væsentlige for at forbedre organisationens evne til at skabe og levere værdi. 4 Procesorientering Konsekvente og forudsigelige resultater opnås mere effektivt og hensigtsmæssigt, når aktiviteter opfattes og håndteres som indbyrdes forbundne processer, der fungerer som et sammenhængende system. 5 Forbedring Succesrige organisationer har løbende fokus på forbedring. 6 Videnbaseret beslutningstagning Der er større sandsynlighed for, at beslutninger baseret på analyse og evaluering af data og informationer giver de ønskede resultater. 7 Styring af relationer For at opnå vedvarende succes styrer organisationer deres relationer til relevante interessenter, fx leverandører. Vedvarende succes opnås, når en organisation tiltrækker og bevarer interessenternes tillid. Hvert aspekt af interaktion med interessenter giver mulighed for at skabe mere værdi for interessenterne. At forstå nuværende og fremtidige behov hos interessenter bidrager til vedvarende succes for organisationen. At skabe en helhed af formål og udviklingsretning samt medarbejderengagement giver en organisation mulighed for at samordne strategier, politikker, processer og ressourcer for at nå sine mål. For at lede en organisation effektivt og hensigtsmæssigt er det vigtigt at respektere og involvere alle medarbejdere på alle niveauer. Anerkendelse, bemyndigelse og forbedring af kompetencer fremmer medarbejderes engagement i at nå organisationens mål. Ledelsessystemet består af indbyrdes forbundne processer. At forstå, hvordan der frembringes resultater med dette system, sætter en organisation i stand til at optimere systemet og dets præstation. Forbedring er afgørende for, at en organisation kan opretholde de nuværende præstationsniveauer, reagere på ændringer af de interne og eksterne betingelser, og skabe nye muligheder. Beslutningstagning kan være en kompleks proces og indebærer altid en vis usikkerhed. I beslutningstagning indgår ofte flere forskellige typer af og kilder til input samt fortolkning af input, som kan være subjektiv. Det er vigtigt at forstå forholdet mellem årsag og virkning og potentielle utilsigtede konsekvenser. Analyse af fakta, vidnesbyrd og data fører til større objektivitet og tillid til beslutningstagningen. Relevante interessenter har indflydelse på en organisations præstation. Der er større sandsynlighed for vedvarende succes, når organisationen styrer relationerne til alle interessenter for at optimere deres indvirkning på organisationens præstation. Styring af relationer til leverandør- og partnernetværk er af særlig betydning. 5

6 Procesorientering Dette ledelsesprincip er særlig vigtigt for at forstå tankegangen bag en ISO-ledelsesstandard opbygget efter HLS. Procesorientering - nemlig det, at et ledelsessystem består af indbyrdes forbundne processer, der har til formål at skabe en løbende forbedring (dvs. skabe værdi, præstere resultater og frembringe vedvarende succes) - består af 3 ingredienser: 1. Procesmodellen 2. Plan-Do-Check-Act-cyklus 3. Risikobaseret tankegang Procesmodellen Procesmodellen viser i sin enkelthed, at når man lave risikovurdering af bestemt aktiv i form af driftsproces (fx udvikling af kildekode hos en softwareleverandør ved etablering af en ny webapplikation), kan det være nyttigt at se processen i et videre perspektiv, fordi der som regel ligger noget forud for selve processen, fx etablering af en kravspecifikation (= URS, User Requirement Specification), og at der også ligger noget efter selve kildekodeudviklingsprocessen, fx at der skal gennemføres forskellige former validering af løsningen, jf. V-modellen for softwareudvikling. Og som det ses af skitsen, kan styrings- og kontrolpunkter for informationssikkerhed være knyttet til alle dele af den samlede proces - både det, der går forud, og det, der kommer efterfølgende. Man må med andre ord være for snæver i sine betragtninger, fordi det kan vise sig, at hunden ligger begravet et andet sted, end man måske lige kommer i tanker om. Plan-Do-Check-Act-cyklus Mere overordnet udgør de indbyrdes forbundne processer i et ISMS et kredsløb, Plan-Do-Check-Act, der udvikledes af amerikanske professor Walter A. Shewhart i Det betyder HLS-modellens kapitler fra 4 til 10 kan indplaceres på Shewhart-cirklen, som det er vist her for både ISO 9001 og ISO/IEC 27001: 6

7 7

8 Risikovurderingsprocessen Procesorientering omfatter risikovurdering til fastlæggelse kritiske styringspunkter (her: it-kontroller), og i DS/EN ISO/IEC 27001:2017 er det på mange måder gjort let for organisationen, fordi man reelt kan nøjes med - ud fra egen risikovurdering - at tage stilling til, hvilke af it-kontrollerne med form af prædefinerede politikker og driftsprocedurer der relevante. Det sker i det såkaldte Statement of Applicability (SoA; Erklæring om it-kontrollers anvendelighed). Det betyder i praksis, at handleplanerne, der resulterer af risikovurderingens adresseringsfase, vil komme til at dreje sig om it-kontrollernes implementering. Er der fx ikke en velafprøvet total disaster recoveryprocedure fra starten, vil man antagelig kunne blive certificeret på en detaljeret handleplan, der går ud på - inden for rimelig tid - at beskrive og implementere en sådan. Informationssikkerheds systemets politikker og driftsprocedurer Driftskapitlet - kapitel 8 - i DS/EN ISO/IEC 27001:2017 indeholder ikke mange selvstændige krav, men udgør i reelt en beskrivelse af, hvordan fortegnelsen over aktiver danner grundlag for en risikovurdering, der har form af en stillingtagen til relevansen og implementeringen af de i Anneks A listede it-kontroller (politikker og driftsprocedurer) i medfør af anneksets 14 it-risikoområder. De 14 områder er opdelt i godt 100 itkontroller (= kritiske styringspunkter), der - hvis de er anvendelige - alle skal implementeres, evt. via de nødvendige handleplaner. Det er i denne sammenhæng rimeligt, at opfatte de krævede it-politikker i annekset som regler. Et krav om fx en adgangsstyringspolitik betyder slet op ret, at der skal være veldefinerede regler for adgangsstyring, at der eksempelvis skal være regler for dannelse, meddelelse, anvendelse, opbevaring, brug, hemmeligholdelse, forældelse, fornyelse og anden administration af passwords. Tilsvarende er kravene til it-kontroller at opfatte som driftsprocedurer i relation til informationssikkerhed. Fx i A hedder det, at der skal være implementeret en it-kontrol, der skal sikre, at der "tages 8

9 backupkopier af information, software og systembilleder,. Altså en driftsprocedure, som beskriver backup-processerne. Det engelske ord control er oversat til dansk med (it-)kontrol vel vidende, at control egentlig betyder styring, styringspunkt eller kritisk styringspunkt, der ofte stiller krav om etablering og implementering af enten en politik (= regler) eller en driftsprocedure. Arbejdsgangen ved etablering og implementering af regler og driftsprocedurer kan illustreres ved dette kredsløb i forhold til PDCA-cyklussen: 9

10 Anneks A - it-risikoområderne opdelt i it-kontroller med krav om politikker (regler) og driftsprocedurer Vi slutter rundgangen i DS/EN ISO/IEC 27001: 2017 ved at liste de 14 it-risikoområder og et eksempel på et etableret Statement of Applicability (= SoA; Erklæring om it-kontrollers anvendelighed). Den bedste beskrivelse af it-kontrollernes indhold ses i hjælpestandarden DS/ISO/IEC 27002:

11 Slut. 11

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet

Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet 2 VELKOMMEN Opsamling på resultaterne v/greenet Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet Hvordan kommer vi videre? Matchmaking: Parring

Læs mere

BUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER

BUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER BUSINESS ASSURANCE Fødevaresikkerhed SAFER, SMARTER, GREENER 2 ISO 22000 Formålet med dette dokument er at give jer indsigt i overgangen til ISO 22000:2018, den reviderede standard for fødevaresikkerhed.

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At

Læs mere

ISO Styr på Arbejdsmiljøet på din virksomhed

ISO Styr på Arbejdsmiljøet på din virksomhed ISO 45001 Styr på Arbejdsmiljøet på din virksomhed Hvem er med Topledelsen Mellemledere Medarbejdere Eksterne Kunder Leverandører Besøgerne Outsoucering Kontractors Gevinst Styr på Arbejdsmiljøet Mindre

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

For og bag kulisserne om de nye ISO14001 og ISO9001 standarder

For og bag kulisserne om de nye ISO14001 og ISO9001 standarder For og bag kulisserne om de nye ISO14001 og ISO9001 standarder Begge med efternavnet 2015 8. november 2016 Agenda Præsentation Lidt om standarder En ny standard bliver til High Levels Structure (Fælles

Læs mere

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,

Læs mere

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer

Læs mere

Færre fejl, hændelser og mangler Større interessenttilfredshed. Bedre image Større indtjening Forbedret dokumentation. Lektion 1 2

Færre fejl, hændelser og mangler Større interessenttilfredshed. Bedre image Større indtjening Forbedret dokumentation. Lektion 1 2 Lektion 1 1 Grundlæggende begreber for ledelse Færre fejl, hændelser og mangler Større interessenttilfredshed Bedre image Større indtjening Forbedret dokumentation Lektion 1 2 De 8 grundprincipper Interessent

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik 24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Hvordan effektiviserer I jeres processer

Hvordan effektiviserer I jeres processer Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for kvalitetsledelse og andre ledelsessystemer på telefon 39 96 61 01 eller

Læs mere

Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter

Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter Dansk standard DS 3999 1. udgave 2010-10-12 Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter Requirements for security of cash centers, transit stations

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Onsdag, den 9. marts 2016 17.38 1 Program Programmet ser således ud: Kl. 10.00 10.05 Kl. 10.05 11.15 Kl. 11.15 12.00 Kl. 12.00 13.00 Kl. 13.00 13.45 Kl. 13.45 14.15

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Kravspecifikation Tækkearbejde af bygninger

Kravspecifikation Tækkearbejde af bygninger Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører Kravspecifikation Særlige vilkår for certificering af virksomheder der udfører Diamantboring og -skæring samt slibning i tunge bygningsmaterialer som fx beton, granit og asfalt DEB/BK/SVC/2016 Rev. 01

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav

Informationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information

Læs mere

Velkommen Grupperne SJ-1 & SJ-2

Velkommen Grupperne SJ-1 & SJ-2 Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Tirsdag, den 1. december 2015 20:33 1 Program Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper Kl. 10.05

Læs mere

Overordnet organisering af personoplysninger

Overordnet organisering af personoplysninger Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer

Læs mere

Revideret Miljøledelsesstandard

Revideret Miljøledelsesstandard Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner

Læs mere

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Velkommen. Risikobaseret tilgang ISO :2016. Lasse Ahm Consult - Vordingborg

Velkommen. Risikobaseret tilgang ISO :2016. Lasse Ahm Consult - Vordingborg Velkommen Risikobaseret tilgang ISO 13 485:2016 Lasse Ahm Consult - Vordingborg Er en moderne rådgivningsvirksomhed med hjemsted i Vordingborg på Sydsjælland. Jeg er 53 år, uddannet Lead Auditor i Kvalitetsledelse,

Læs mere

Stilling+Brixen. Kvalitetsledelse. Opbygning og implementering af ledelsessystemer på vej mod certificering

Stilling+Brixen. Kvalitetsledelse. Opbygning og implementering af ledelsessystemer på vej mod certificering ` Stilling+Brixen Kvalitetsledelse Opbygning og implementering af ledelsessystemer på vej mod certificering ` Intro Vækst forudsætter dokumentation for kvalitet De fleste danske virksomheder har mødt kravet

Læs mere

Databeskyttelsespolitik for DSI Midgård

Databeskyttelsespolitik for DSI Midgård Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Tirsdag, den 17. marts 2015 21:05 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05

Læs mere

Infoblad. IATF Automotive

Infoblad. IATF Automotive Side 1 af 5 IATF 16949 - Automotive Standarden IATF 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen i

Læs mere

MedComs informationssikkerhedspolitik. Version 2.2

MedComs informationssikkerhedspolitik. Version 2.2 MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...

Læs mere

SOPHIAGÅRD ELMEHØJEN

SOPHIAGÅRD ELMEHØJEN Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger

Læs mere

Overordnet organisering af personoplysninger

Overordnet organisering af personoplysninger Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer

Læs mere

Lead Auditor-Uddannelse. ISO9001:2015

Lead Auditor-Uddannelse. ISO9001:2015 Uddannelsesplan 5 dgs IRCA Certificeret Lead Auditor-Uddannelse. ISO9001:2015 1 Inden du møder: Forberedelsen I god tid før uddannelsesstarten modtager du et USB-stik, der indeholder stort set hele kompendiet.

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

serien og nyheder i ISO og ISO 27002

serien og nyheder i ISO og ISO 27002 27000- serien og nyheder i ISO 27001 og ISO 27002 Dansk Industri/ITEK 3. juni 2014 Jesper E. Siig Senior Security Advisor Om Neupart ISO 27001 certificeret virksomhed. Udvikler og sælger SecureAware, en

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering

Læs mere

IADK FÄllesmÅde 2. december 2014. Velkommen. Grupperne SJ-1 & SJ-2 17:51 1

IADK FÄllesmÅde 2. december 2014. Velkommen. Grupperne SJ-1 & SJ-2 17:51 1 Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Tirsdag, den 2. december 2014 17:51 1 17:51 2 www.lasseahm.dk COPYRIGHT 1 17:51 3 17:51 4 www.lasseahm.dk COPYRIGHT 2 den enkeltes spidskompetencer. 17:51

Læs mere

Velkommen til Gå-Hjem møde

Velkommen til Gå-Hjem møde Velkommen til Gå-Hjem møde Plan for dette møde Introduktion High Level Structure og ISO 9001 / ISO 14001 standardernes hovedafsnit Risikobaseret tænkning, leadership og management Standardernes enkelte

Læs mere

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

DATABESKYTTELSESPOLITIK

DATABESKYTTELSESPOLITIK DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel

Læs mere

Persondataforordningen og ISO 27001

Persondataforordningen og ISO 27001 Persondataforordningen og ISO 27001 Hans Chr. Spies, spies@hcspies.dk, 5/3-2017 ISO 27001 beskriver en internationalt anerkendt metode til at implementere informationssikkerhed i en organisation. Det er

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

Hvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi?

Hvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi? Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for integreret ledelse på telefon 39 96 61 01 eller consulting@ds.dk. Helhedsorienteret

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014

ISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års

Læs mere

Velkommen Gruppe SJ-2

Velkommen Gruppe SJ-2 Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag, den 19. marts 2015 23:23 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05

Læs mere

IMPLEMENTERING AF MILJØLEDELSE

IMPLEMENTERING AF MILJØLEDELSE IMPLEMENTERING AF MILJØLEDELSE MODUL 1 MODUL 2 MODUL 3 MODUL 4 TRIN 1 Indledende kortlægning TRIN 2 Ledelsens involvering i projektet TRIN 3 Projektplan TRIN 4 Projektopstart og organisering TRIN 5 Detailkortlægning

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Onsdag, den 25. september 2013 15:26 1 Kl. 10.05 11.00 Bordet rundt Kl. 11.00 12.00 Den gode audit DS/EN ISO 19 011 Kl. 12.00 12.45 Frokost & networking Kl. 12.45

Læs mere

Hvad er Informationssikkerhed

Hvad er Informationssikkerhed > Hvordan hænger GDPR og informationssikkerhed sammen? Dit arbejde med ISO 27000 understøtter din GDPR-compliance to separate øvelser med få indbyggede modsætninger 12 October, 2018 S 1 Hvad er Informationssikkerhed

Læs mere

Teoretisk modul: Ledelse af Design og bæredygtighed. Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak

Teoretisk modul: Ledelse af Design og bæredygtighed. Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak Teoretisk modul: Ledelse af Design og bæredygtighed Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak Introduktion til modulet Formål At præsentere forskellige typer

Læs mere

LRQA ISO- RISK BASED THINKING. Af Mogens Larsen, ISO-Academy.001

LRQA ISO- RISK BASED THINKING. Af Mogens Larsen, ISO-Academy.001 LRQA ISO- 1 RISK BASED THINKING Af Mogens Larsen, ISO-Academy.001 Alle virksomheder oplever usikkerhed; hvordan denne usikkerhed tackles kan ofte have betydning og endog være afgørende for succes. De nye

Læs mere

Kursus: Ledelse af it- sikkerhed

Kursus: Ledelse af it- sikkerhed Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle

Læs mere

Lead Auditor-Uddannelse. LIVE AUDIT

Lead Auditor-Uddannelse. LIVE AUDIT Uddannelsesplan 5 dgs IRCA Certificeret Lead Auditor-Uddannelse. ISO9001:2015 LIVE AUDIT Nedre Strandvej 55 9500 Hobro Tlf. 70 26 18 00 www.iso-academy.dk Lead auditor uddannelse Kursusprogram ISO9001:2015

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Bæredygtighed i de nye ISO-standarder

Bæredygtighed i de nye ISO-standarder BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO 9001- og ISO 14001-standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER,

Læs mere

Bæredygtighed i de nye ISO-standarder

Bæredygtighed i de nye ISO-standarder BUSINESS ASSURANCE Bæredygtighed i de nye ISO-standarder De nye ISO 9001- og ISO 14001-standarder Kåre Appel Weng, Steen Christian Larsen, Jens Peter Høiseth 13. marts og 27. marts 1 01 SAFER, SMARTER,

Læs mere

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet) Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi

Læs mere

Kvalitetsledelse af jeres ydelser og services

Kvalitetsledelse af jeres ydelser og services Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for kvalitetsledelse på telefon 39 96 61 01 eller consulting@ds.dk. Kvalitetsledelse

Læs mere

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12. Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på

Læs mere

Systemets baggrund og indhold

Systemets baggrund og indhold Systemets baggrund og indhold I primærproduktionen inden for dansk landbrug har man i stort omfang ensartede produktionsformer, og man har på mange områder udviklet fælles principper til at håndtere mange

Læs mere

Management of Risks (M_o_R ) Professionel styring af risici

Management of Risks (M_o_R ) Professionel styring af risici Management of Risks (M_o_R ) Professionel styring af risici Indholdsfortegnelse 1. Resume... 3 2. Hvad er en risiko og hvad er Management of Risks... 3 3. Introduktion til M_o_R Management of Risk... 3

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Leverandørstyring: Stil krav du kan måle på

Leverandørstyring: Stil krav du kan måle på Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer

Læs mere

Den nye ISO 9001:2015

Den nye ISO 9001:2015 Den nye ISO 9001:2015 Torben Abildgaard Pedersen TAPFREELANCE ApS http://www.tapfreelance.dk tap@tapfreelance.dk telefon 25 123 840 Kloge løsninger i kvalitetsledelse og systemudvikling PDCA = Plan, Do,

Læs mere

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor 2006R2023 DA 17.04.2008 001.001 1 Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor B KOMMISSIONENS FORORDNING (EF) Nr. 2023/2006 af 22. december 2006 om god

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker

Læs mere

ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag

ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag Af ledende auditor Jacob Erik Holmblad, TAPCERT 1 Ny international standard for arbejdsmiljø på trapperne Vi skal snart til at vænne os til et

Læs mere

Databeskyttelsespolitik

Databeskyttelsespolitik Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,

Læs mere

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017 EU Persondataforordningen, ISO/IEC 27001 - og de nye privacy-standarder ItSMF-konferencen, 25.-26. oktober 2017 It s gonna cost you! 25. Maj 2018 En revolution af nye krav til persondatabeskyttelse? Databeskyttelsesrådgivere

Læs mere

ISO Ledelsesværktøj til digital risikostyring

ISO Ledelsesværktøj til digital risikostyring ISO 27001 Ledelsesværktøj til digital risikostyring John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Formål 2. IT-sikkerhedsudfordringer anno 2016 3. Hvorfor ISO27001

Læs mere

Overordnet Informationssikkerhedspolitik

Overordnet Informationssikkerhedspolitik Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.

Læs mere

Velkommen Grupperne SJ-1 & SJ-2

Velkommen Grupperne SJ-1 & SJ-2 Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Torsdag, den 8. december 2016 21:47 1 Program Kl. 10.00 Kl. 10.05 11.00 Kl. 11.00 12.00 Kl. 12.00 13.00 Kl. 13.00 13.30 Kl. 13.30 14.15 Kl. 14.15 14.25

Læs mere

Afvigelsesbehandling. Akkrediteringsdage juni 2019 Thure Vigga Nygaard Ulrich - Ledende assessor

Afvigelsesbehandling. Akkrediteringsdage juni 2019 Thure Vigga Nygaard Ulrich - Ledende assessor Afvigelsesbehandling Akkrediteringsdage 12.-13. juni 2019 Thure Vigga Nygaard Ulrich - Ledende assessor 1 Udseende i dag (kundedatabase) --- Beskrivelse --- 2 NY NY Fremadrettet opbygning Omfang Korrektion

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Kommentarer: Formålet med enhver organisation er at søge og bevare en kundekreds, for uden denne vil virksomheden ikke kunne eksistere.

Kommentarer: Formålet med enhver organisation er at søge og bevare en kundekreds, for uden denne vil virksomheden ikke kunne eksistere. De 8 ledelsesprincipper og deres sammenhæng med kvalitetsledelse. På de følgende sider beskrives de 8 ledelsesprincipper lidt mere detaljeret for at give et genkendeligt billede i forhold til kvalitetsledelse.

Læs mere

Infoblad. ISO/TS 16949 - Automotive

Infoblad. ISO/TS 16949 - Automotive Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen

Læs mere

Akkreditering til certificering Nr. : AB 6 UDKAST Dato : Side : 1/5

Akkreditering til certificering Nr. : AB 6 UDKAST Dato : Side : 1/5 Side : 1/5 1. Anvendelsesområde Denne akkrediteringsbestemmelse finder anvendelse ved DANAK s akkreditering af virksomheder i henhold til: a. DS/EN ISO/IEC 17065 Overensstemmelsesvurdering Krav til organer,

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

(Titler og referencer for harmoniserede standarder, som skal offentliggøres i henhold til EU's harmoniseringslovgivning) (EØS-relevant tekst)

(Titler og referencer for harmoniserede standarder, som skal offentliggøres i henhold til EU's harmoniseringslovgivning) (EØS-relevant tekst) C 209/12 DA Den Europæiske Unions Tidende 15.6.2018 Meddelelse fra Kommissionen i forbindelse med gennemførelsen af Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008, Europa-Parlamentets og Rådets

Læs mere

Ledelsessystem for samfundsmæssigt ansvar - Kravbeskrivelse

Ledelsessystem for samfundsmæssigt ansvar - Kravbeskrivelse Dansk standard DS 49001 1. udgave 2011-06-01 Ledelsessystem for samfundsmæssigt ansvar - Kravbeskrivelse Social responsibility management system Dansk Standard Eftertryk uden tilladelse forbudt DS 49001

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Triolab lægger vægt på et tæt samarbejde med kunden, sådan at de tilbudte løsninger fungerer optimalt og tilpasses kundens behov.

Triolab lægger vægt på et tæt samarbejde med kunden, sådan at de tilbudte løsninger fungerer optimalt og tilpasses kundens behov. Side 1 af 8 Indledning Triolab er et firma, der forhandler kvalitetsløsninger til laboratorier i flere segmenter. Triolab er et firma, der forestår totalløsninger. Der tilbydes support på højt fagligt

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Hovmosegaard - Skovmosen

Hovmosegaard - Skovmosen Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard

Læs mere

Nyt fra ILAC akkrediteringsdagen 13 juni Erik Øhlenschlæger, International Manager DANAK, ILAC AIC chair

Nyt fra ILAC akkrediteringsdagen 13 juni Erik Øhlenschlæger, International Manager DANAK, ILAC AIC chair Nyt fra ILAC akkrediteringsdagen 13 juni 2018 Erik Øhlenschlæger, International Manager DANAK, ILAC AIC chair 1 2 ILAC AIC Væsentligste arbejdsgrupper/områder: WG 17025 WG 15189 WG 17034 (RMP and ISO 20387

Læs mere

Velkommen Gruppe SJ-2

Velkommen Gruppe SJ-2 Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag den 22. september 2016 17.01 1 Program Programmet ser således ud: Kl. 10.00 Kl. 10.05 11.00 Kl. 11.00 12.00 Kl. 12.00 13.00 Kl. 13.00 14.15 Velkomst ved

Læs mere

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø

Forfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Certificering ISO 14001:2015

Certificering ISO 14001:2015 Certificering ISO 14001:2015 Nr. Æ-1B, Rev. Dato: 29-8.2018 Sagsnummer: E-mail: Rekvirent: Adresse(r): Auditor Dato: 2017.0070.0006 co@sk-as.dk Søborg Køl A/S Brøndbytoften 13, 2605 Brøndby PBP 05-12-2018

Læs mere