Digitaliseringsstyrelsen Risikovurdering Marts 2018

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Digitaliseringsstyrelsen Risikovurdering Marts 2018"

Transkript

1 Risikovurdering Revision. Skat. Rådgivning.

2 Klaus Ravn Cyber security specialist Baggrund Akkreditering af systemer og apps Risikovurdering af systemer Facilitator af it-beredskabsøvelser 24 år i Forsvaret It ansvarlig Systemejer af klassificeret netværk Uddannelse Datatekniker ISO27001 auditor Sikkerhedskurser Revision. Skat. Rådgivning.

3 Programmet Oplæg Hvad er risikovurdering Identifikation af aktiver Risikoidentifikation (trusler) Case opgave 1 Risikoanalyse (sandsynlighed og konsekvens) Case opgave 2 Risikoevaluering Case opgave 3 Risikohåndtering Risikohåndteringsplan Statement of Applicability Opsummering Revision. Skat. Rådgivning.

4 Oplæg Revision. Skat. Rådgivning.

5 Programmet Oplæg Hvad er risikovurdering Identifikation af aktiver Risikoidentifikation (trusler) Case opgave 1 Risikoanalyse (sandsynlighed og konsekvens) Case opgave 2 Risikoevaluering Case opgave 3 Risikohåndtering Risikohåndteringsplan Statement of Applicability Opsummering Revision. Skat. Rådgivning.

6 Risikokommunikation og -konsultation Risikoovervågning og -review ISO27005 om risikovurdering Etablering af kontekst Risikovurdering Risikoidentifikation Risikoanalyse Risikoevaluering Risiko > effekten af usikkerhed på målsætninger: Dvs. en afvigelse fra det ønskede > positivt og/eller negativ Risikovurdering tilfredsstillende? Ja Nej Risikohåndtering Risikovurdering tilfredsstillende? Nej Ja Risikoaccept 6

7 Basal risikovurdering Sandsynlighed * Konsekvens = Risiko Trussel Hændelse Sårbarhed Konsekvens starter udnytter forårsager = Informations Risiko 7

8 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 8

9 Aktiver Kan være processer eller håndgribelige ting Skal altid beskrives 01 Kommunikation Kommunikation kan foretages både som tekst og voice, og der findes på systemet flere HW/SW som understøtter dette aktiv. 02 Lagring af data Det er muligt at lagre data både lokalt og på de opsatte servere. Dette data kan gemmes i gruppemapper og i brugermappe. 03 Deling af data Det er muligt at dele data ved at placere dette i gruppe mapper, men det er ligeledes også muligt at dele data som vedhæftede filer i mailsystemet. Data kan også deles ved at udprinte fra de opstillede printere og/eller ved at indsætte et flytbar medie. 04 Analyse af data Det er muligt at analysere på lagret data ved hjælp af speciel software, som kan indlæse data og lagre dette i sin egen database. 05 Serverfarm Serverfarm er virtualiseret og holder de lagrede data. Serverfarm er opdelt i 43 virtuelle servere 9

10 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 10

11 Trusler Trusler samles normalt i et trusselskatalog Menneskeskabte trusler Tekniske trusler Miljømæssige trusler Sandsynlighed Trussel Hændelse Sårbarhed starter udnytter 11

12 Trusselkatalog Informationssikkerhedstrusler Menneskelige fejl Ondsindede mennesker Kompromittering af funktioner Tab af kritiske services Naturkatastrofer Fysisk skade Tekniske fejl Hacker It-kriminelle Terrorister Spionage Afskedigede, ondsindede, uærlige mm. medarbejdere Misbrug af rettigheder Benægtelse af handlinger Brugerfejl (mangelfuld træning) Personafhængighed Forsyningssvigt el/ telekommunikation Nedbrud af køling. Klimatiske fænomener Oversvømmelse Brand Vandskade Forurening Ødelæggelse af udstyr Større ulykker Fejl i udstyr Overbelastning Softwarefejl Manglede vedligeholdelse 12

13 CASE GladeBananer A/S sælger frugt & grønt It-system: bruges til håndtering og formidling af informationer Anvendes af alle medarbejdere Indvejning af varer, Arbejdstid, Lønsystem, Kundekartotek Denne case er gældende for hele workshoppen 13

14 Hands-on Praktisk tilgang til risikovurdering Case Del 1 Risikoidentifikation Afkryds de hændelser og trusler som er relevante DOKUMENTER: Case Del 1 TID: 15 minutter 14

15 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 15

16 Sandsynlighed Sandsynlighed Trussel Hændelse Sårbarhed starter udnytter 16

17 Sandsynlighed for at hændelsen sker En fagteknisk vurdering Sandsynlighed Eksempel beskrivelse 1. Usandsynligt Det anses for næsten udelukket, at hændelsen nogensinde kan forekomme Ingen erfaring med hændelsen Kendes kun fra få andre offentlige og private virksomheder, men ikke i Danmark 2. Mindre sandsynligt Hændelsen forventes ikke at komme Ingen erfaring med hændelsen Kendes kun fra få andre offentlige og private virksomheder, men ikke i Danmark 3. Sandsynligt Det er sandsynligt at hændelsen vil forekomme Man har erfaring med hændelsen, men ikke inden for de sidste 12 måneder Kendes fra andre offentlige og private virksomheder i Danmark (omtales årligt i pressen) 4. Forventet Det ventes at hændelsen vil forekomme Man har erfaring med hændelsen inden for de sidste 12 måneder Hænder jævnligt i andre offentlige og private virksomheder (omtales ofte i pressen) 17

18 Konsekvens En ledelsesmæssig vurdering Konsekvens for brud på fortroligheden Konsekvens for brud på integritet Konsekvens for brud på tilgængelighed Konsekvens 1. Lille 2. Medium 3. Stor 4. Meget stor 18

19 Risikoanalyse Sandsynlighed Konsekvens Risiko * = Sandsynlighed 1. Usandsynligt 2. Mindre sandsynligt Konsekvens 1 Lille 2 Mediunm 3 Stor 4 Meget stor 3. Sandsynligt 4. Forventet 19

20 Hands-on Praktisk tilgang til risikovurdering Case Del 2 Risikoanalyse Vurder og nedskriv sandsynlighederne DOKUMENTER: Case Del 2 TID: 30 minutter 20

21 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 21

22 Risikoanalyse Sandsynlighed Konsekvens Risiko * = Sandsynlighed 1. Usandsynligt 2. Mindre sandsynligt Konsekvens 1 Lille 2 Mediunm 3 Stor 4 Meget stor 3. Sandsynligt 4. Forventet 22

23 Konsekvens Risikoevaluering Risikobilledet i forhold til konsekvens og sandsynlighed Prioritet 2 Prioritet 1 Prioritet 4 Prioritet 3 Sandsynlighed 23

24 KONSEKVENS Min foretrukne SANDSYNLIGHED Lille Medium Stor Meget stor Lille Medium Stor Meget stor

25 Hands-on Praktisk tilgang til risikovurdering Case Del 3 Risikoevaluering Multiplicer konsekvens og sandsynlighed DOKUMENTER: Case Del 3 TID: 15 minutter 25

26 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 26

27 Risikohåndtering Hvad gør vi nu? Undgå (risikoundgåelse) Reducer (risikomodificering) Overfør (risikodeling) Accept (risikofastholdelse) Risikoniveau Strategi for håndtering Tidshorisont Lav Mellem Høj 27

28 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 28

29 Statement of Applicability Hvornår gør vi det? Hvorfor gør vi det? Hvad skal der være i den? Hvordan gør vi det? 29

30 Sådan kan vi gøre det A Politikker for informationssikkerhed kontrolbeskrivelse Ledelsen skal fastlægge og godkende et sæt politikker for informationssikkerhed, som skal offentliggøres og kommunikeres til medarbejdere og relevante eksterne parter. Sikkerhedskrav Verifikation af sikkerhedskravsimplementering A a [ Beskriv hvad ] [Beskriv hvordan ] A b [Beskriv hvad ] [Beskriv hvordan ] Dokumentation for implementering/håndtering af krav Implementeret [Beskriv hvordan og evt. med link til dokumentationen ] [Ja/Nej/Delvis ] 30

31 Så ofte kan vi gøre det Eksempel på årshjul for risikovurdering 4. Kvartal Gennemgå Beredskabsplaner & leverandørstyring 1. Kvartal Gennemgå politikker Opdater SoA Udfør risikovurdering 3. Kvartal 2. Kvartal 31

32 Opsummering 32

33 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 33

34 ISO27001 kontroller ISMS 4.4 Politik 5.2 Organisation 5.3 Politikker & organisation A5 & A6 HR & Aktiver A7 & A8 Risikovurderingsproces Kompetencer 7.2 Awareness 7.3 Kontroller Adgang & Kryptering A9 & A10 Risikohåndterings proces S o A Fysisk & Operationel sikkerhed A11 & A12 Kommunikation 7.4 Implementationsplan 6.2 Kommunikation & Udvikling A13 & A14 Dokumenter 7.5 Procedurer Leverandører & Hændelser A15 & A16 Beredskab & Compliance A17 & A18 Planlægning 8.1 Risikovurdering 8.2 Risikohåndtering 8.3 Overvågning 9.1 Intern revision 9.2 Ledelsesgennemgang 9.3 Forbedring 10 34

35 Spørgsmål? Klaus Hansen Ravn Manager - Security & Technology T: E: Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Afgifter og meget andet Ivan Ibsen 7. oktober 2015

Afgifter og meget andet Ivan Ibsen 7. oktober 2015 www.pwc.dk Afgifter og meget andet Ivan Ibsen Revision. Skat. Rådgivning. Hvad er hot? I mit daglige arbejde fornemmer jeg at følgende områder er hotte: PSO-betaling Afgifter ved anvendelse af overskudsvarme

Læs mere

Persondataforordningen Erklæringer - omfang og værdi August 2016

Persondataforordningen Erklæringer - omfang og værdi August 2016 www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et

Læs mere

SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier

SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.

Læs mere

RESULTATER AF SURVEY Medarbejdernes brug af sociale medier

RESULTATER AF SURVEY Medarbejdernes brug af sociale medier RESULTATER AF SURVEY Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.

Læs mere

Fremtidens bank i en digital verden november 2015

Fremtidens bank i en digital verden november 2015 www.pwc.dk Fremtidens bank i en digital verden november 2015 Revision. Skat. Rådgivning. Udgangspunktet 2 Den finansielle krise ændrede vilkårene - det handlede om at overleve. Nu skal vi se fremad 3 Trends

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC

Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen v. Kim Füchsel, Managing Partner og direktør, PwC Aktuelt på bestyrelsesagendaen 1 Nye Anbefalinger for god Selskabsledelse 2 Aktionærrettighedsdirektivet

Læs mere

Bekæmpelse af hvidvask en praktisk introduktion

Bekæmpelse af hvidvask en praktisk introduktion www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt

Læs mere

Moms er det stadig hot? December 2016

Moms er det stadig hot? December 2016 www.pwc.dk Moms er det stadig hot? Revision. Skat. Rådgivning. Kontakt os Jesper Bianco Hildebrandt-Mortensen M: jbh@pwc.dk T: 2036 3310 Søren Flensborg M: sfl@pwc.dk T: 2988 8856 2 Agenda Momsbrøken Elevfester

Læs mere

Næsten i mål. Den aktuelle agenda i forsikringssektoren

Næsten i mål. Den aktuelle agenda i forsikringssektoren www.pwc.com/insurance Næsten i mål. Den aktuelle agenda i forsikringssektoren Anne-Sophie Andersen 16. November 2015 Agendaen i liv- & skadesforsikring 2015 Aktuelle emner i sektoren Resultaterne fra Insurance

Læs mere

Skal skolerne have en egenkapital? Hvem ejer skolernes egenkapital?

Skal skolerne have en egenkapital? Hvem ejer skolernes egenkapital? www.pwc.dk Skal skolerne have en egenkapital? Hvem ejer skolernes egenkapital? Revision. Skat. Rådgivning. Rigsrevisionen har kritiseret universiteternes opbyggelse af egenkapital Rigsrevisionens hovedkonklusion:

Læs mere

Handlingsplan for digital modenhed i Albertslund Kommune

Handlingsplan for digital modenhed i Albertslund Kommune www.pwc.dk Handlingsplan for digital modenhed i Albertslund Kommune 21. juni 2016 Revision. Skat. Rådgivning. Baggrund Digital modenhed bliver i stigende grad kritisk for kommunens mulighed for at udnytte

Læs mere

PwC's benchmarkanalyse og øvrige aktuelle forhold December 2016

PwC's benchmarkanalyse og øvrige aktuelle forhold December 2016 www.pwc.dk PwC's benchmarkanalyse og øvrige aktuelle forhold Revision. Skat. Rådgivning. Agenda Benchmarkanalyse Regnskabsmæssige forhold Skattemæssige forhold 2 Benchmarkanalyse Resultat for 2015 og 2014

Læs mere

www.pwc.dk Sikker implementering af nye fælles it-løsninger

www.pwc.dk Sikker implementering af nye fælles it-løsninger www.pwc.dk Sikker implementering af nye fælles it-løsninger Udfordringer i monopolarbejdet i kommunerne Hvad er koblingen til andre systemer og UDK? Ansvarsfordeling mellem kommune og KOMBIT? Hvad kommer

Læs mere

Workshop i Vandhuset Reguleringsmodel for lufthavnstakster 28. oktober 2013

Workshop i Vandhuset Reguleringsmodel for lufthavnstakster 28. oktober 2013 www.pwc.dk Workshop i Vandhuset Reguleringsmodel for lufthavnstakster Revision. Skat. Rådgivning. Parter Statens Luftfartsvæsen (regulerende myndighed) CPH Lufthavnsselskaber Forhandlinger om takster Princip:

Læs mere

Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. december 2013

Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. december 2013 www.pwc.dk Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. Jacob Holme Assistant Manager Telefon: 8932 5674 E-mail: jho@pwc.dk Revision. Skat. Rådgivning. Agenda Hvorfor er moms interessant for uddannelsesinstitutioner?

Læs mere

Bliv klar til møde med banken

Bliv klar til møde med banken www.pwc.dk Bliv klar til møde med banken v/brian Rønne Nielsen Revision. Skat. Rådgivning. 7 år med finanskrise, lavvækst og uro i bankerne Karakteristika ved den nye virkelighed for SMV Knap likviditet

Læs mere

Benchmarkundersøgelse - Danske bankers lønsomhedsmåling

Benchmarkundersøgelse - Danske bankers lønsomhedsmåling www.pwc.dk Benchmarkundersøgelse - Danske bankers lønsomhedsmåling Januar 2016 Revision. Skat. Rådgivning. Indhold 1 Undersøgelsens baggrund, formål og proces 3 2 Hovedkonklusioner fra undersøgelsen 4

Læs mere

CSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning.

CSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning. Revisordøgnet 2012 Ann-Charlotte Beierholm, Erhvervs Ph.d.-studerende Revision. Skat. Rådgivning. Agenda Hvorfor er det relevant at tale om Tax Transparency? Nuværende og kommende krav til skatterapportering

Læs mere

RISIKOVURDERING I PRAKSIS

RISIKOVURDERING I PRAKSIS RISIKOVURDERING I PRAKSIS AGENDA INTRODUKTION AF Jesper B. Hansen Siscon TRUSSELSBILLEDET RISIKOVURDERING Trusler -> konsekvenser Metode ISO 27005 Håndtering af risici OPSAMLING ControlManager by Siscon

Læs mere

Finanskonferencen 2016: Disruption Grib mulighederne

Finanskonferencen 2016: Disruption Grib mulighederne www.pwc.dk Finanskonferencen 2016: Disruption Grib mulighederne 11. oktober 2016 Revision. Skat. Rådgivning. Markante v. Vagn Holm megatrends Klaus Regionsdirektør, Berentsen, partner Nykredit og Head

Læs mere

Optimering af studieadministrative processer

Optimering af studieadministrative processer www.pwc.dk Optimering af studieadministrative processer December 2013 Revision. Skat. Rådgivning. Indhold Baggrund og typiske årsager til procesoptimering Formål med analysen Udbytte af analysen Et typisk

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Digital ledelse muligheder og udfordringer

Digital ledelse muligheder og udfordringer www.pwc.dk Digital ledelse muligheder og udfordringer Inspirationsoplæg på DDB Strategidag 2016 1. juni 2016 Revision. Skat. Rådgivning. Agenda 1. Mulighederne: Kort om fremtidens digitale udvikling Det

Læs mere

Syddjurs Kommune Økonomisk vurdering af rådhusprojekt

Syddjurs Kommune Økonomisk vurdering af rådhusprojekt Deals Syddjurs Kommune Økonomisk vurdering af rådhusprojekt Privat og fortroligt Agenda 1. Formål med den økonomiske vurdering af rådhusprojektet 2. Beskrivelse af de forskellige samarbejdsmodeller 3.

Læs mere

Den Digitale Bank. Bankseminar, Middelfart 2017

Den Digitale Bank. Bankseminar, Middelfart 2017 Den Digitale Bank Bankseminar, Middelfart 2017 Den digitale relationsbank Kunderne har ikke et digitalt behov, men de har behov for de services bankerne tilbyder Hos PwC ser vi traditionelle banker reagere

Læs mere

Nyt om beskatning af fonde

Nyt om beskatning af fonde www.pwc.dk Nyt om beskatning af fonde Fondskonferencen 2016 Revision. Skat. Rådgivning. Agenda 1 Nyt om lovgivning om beskatning af fonde 2 3 4 Transaktioner med nærtstående parter Ledelsesvederlag Øvrige

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

CXO-konferencen 2016 Morgendagens ledere

CXO-konferencen 2016 Morgendagens ledere www.pwc.dk/cxo Morgendagens ledere Navigation og samarbejde i en kompleks verden Søren Røssel, Partner Head of s Executive Education Centre of Excellence April 2016 2 CXO Survey viser, at Manglende adgang

Læs mere

PwC s CEO Survey de danske resultater

PwC s CEO Survey de danske resultater PwC s CEO Survey 2017 - de danske resultater Om PwC s CEO Survey 2017 PwC s CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 20. gang. Vi har foretaget knap 1.400 toplederinterviews

Læs mere

Velkommen til Bankseminar 2017

Velkommen til Bankseminar 2017 www.pwc.dk Velkommen til Revision. Skat. Rådgivning. Agenda Revisors fokus 2017 What is hot? Revisors kommunikation med Finanstilsynet Certificering Uafhængighed Centrale forhold ved revisionen/kam 2 Revisors

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

PwC s Talent Survey 2015

PwC s Talent Survey 2015 www.pwc.dk s Talent Survey 2015 Revision. Skat. Rådgivning. s Talent Survey 2015 s Talent Survey tager afsæt i s tilgang til talent management. Resultaterne indeholder besvarelser fra 102 virksomheder

Læs mere

PwC s Global CEO Survey 2016 Danske resultater

PwC s Global CEO Survey 2016 Danske resultater PwC s Global CEO Survey 2016 Danske resultater Om PwC s Global CEO Survey 2016 PwC s Global CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 19. gang. Flere end 1.400

Læs mere

Nyt om beskatning af fonde

Nyt om beskatning af fonde Nyt om beskatning af fonde v. Niels Winther-Sørensen Partner, PwC Nyt om etablering af fonde Maj 2015 Skatteministeriets rapport om Succession til erhvervsdrivende fonde Vækstpakkens 300 mio. kr./år toppes

Læs mere

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring

Læs mere

Kultur og adfærd Skab tillid til virksomhedens største aktiv

Kultur og adfærd Skab tillid til virksomhedens største aktiv www.pwc.dk Kultur og adfærd Skab tillid til virksomhedens største aktiv Medarbejderne er virksomhedens største aktiv og udgør samtidig dens største, potentielle risiko. En virksomheds kultur er defineret

Læs mere

Afgift på overskudsvarme Hvad er op og ned?

Afgift på overskudsvarme Hvad er op og ned? www.pwc.dk Afgift på overskudsvarme Hvad er op og ned? Sebastian Houe 17. december 2015 Revision. Skat. Rådgivning. Agenda Emner 1. Introduktion til 2. Introduktion til reglerne og baggrunden herfor 3.

Læs mere

Vejledning i it-risikostyring og -vurdering. Februar 2015

Vejledning i it-risikostyring og -vurdering. Februar 2015 Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske

Læs mere

De nye holdingregler

De nye holdingregler www.pwc.dk De nye holdingregler Dansk Skattevidenskabelig Forening Susanne Nørgaard og Steff Fløe Pedersen Revision. Skat. Rådgivning. Agenda 1 Værn mod omgåelse af udbyttebeskatning 1 2 Nye værn indført

Læs mere

Foranalyse samarbejde mellem ni forsyninger Resultater af foranalyse

Foranalyse samarbejde mellem ni forsyninger Resultater af foranalyse www.pwc.dk Foranalyse samarbejde mellem ni forsyninger Resultater af foranalyse Orienteringsmøde med borgmestre, økonomiudvalg, selskabsbestyrelser og direktører 5. Revision. Skat. Rådgivning. Agenda 1.

Læs mere

Danmarks Skatteadvokater

Danmarks Skatteadvokater www.pwc.dk Danmarks Skatteadvokater Fondsbeskatning Seneste nyt V/Susanne Nørgaard CBS/ Den 28. januar og 1. februar 2016 Revision. Skat. Rådgivning. Lovforslag L 71 fremsat 20. november 2015 Konsolideringsfradraget

Læs mere

Udfordringer vedr. den regnskabsmæssige behandling af uddelinger

Udfordringer vedr. den regnskabsmæssige behandling af uddelinger Udfordringer vedr. den regnskabsmæssige behandling af uddelinger v. Henrik Steffensen Partner, PwC Agenda 1 Uddelinger Hvad er uddelinger? Hvornår er der tale om en uddeling hhv. en driftsomkostning for

Læs mere

Hvad er op og ned i afgiftsjunglen, og overskudsvarme. 12. november 2014

Hvad er op og ned i afgiftsjunglen, og overskudsvarme. 12. november 2014 www.pwc.dk Hvad er op og ned i afgiftsjunglen, når vi taler varmepumper og overskudsvarme 12. november 2014 ID: Introduktion Hvem er vi? 2 Hvem er vi? Generelt Revisions- og rådgivningsvirksomhed Ca. 1.700

Læs mere

Låne- og finansieringsprodukter

Låne- og finansieringsprodukter www.pwc.dk Låne- og finansieringsprodukter Rentesikring (renteswap), låneomkostninger og konvertering Revision. Skat. Rådgivning. Agenda Rentesikring (renteswap) Låneomkostninger Lånekonvertering 2 Rentesikring

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Værdiansættelsesseminar Finansiering & beregning af forrentning November 2014

Værdiansættelsesseminar Finansiering & beregning af forrentning November 2014 www.pwc.dk Værdiansættelsesseminar Finansiering & beregning af forrentning Revision. Skat. Rådgivning. Agenda Finansiering & beregning af forrentning Den korte; hvem er vi Udenlandske investorer i Danmark

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

It-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur

It-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur www.pwc.dk It-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur Revision. Skat. Rådgivning. Interviews og workshop har været primær input til udarbejdelsen af målepunkter, som har haft

Læs mere

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017 www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring

Læs mere

Fonde skattemæssige forhold

Fonde skattemæssige forhold www.pwc.dk Fonde skattemæssige forhold Juni 2013 Revision. Skat. Rådgivning. Agenda Givers skattemæssige stilling Fondens skattemæssige stilling Vækstplan succession til erhvervsdrivende fonde Opgørelse

Læs mere

Skatteoptimering og professionel cykelsport

Skatteoptimering og professionel cykelsport www.pwc.dk Skatteoptimering og professionel cykelsport Revision. Skat. Rådgivning. Program Velkomst v. partner Arne Kristensen Skatteoptimering v. partner Glenn Sørensen Kommunikation og anekdoter fra

Læs mere

Finanslov 2016. I denne præsentation kan du få overblik over indholdet af finansloven, som har betydning på skatte-, moms- og afgiftsområdet.

Finanslov 2016. I denne præsentation kan du få overblik over indholdet af finansloven, som har betydning på skatte-, moms- og afgiftsområdet. Kære læser Regeringen har sammen med Dansk Folkeparti, Liberal Alliance og Det konservative Folkeparti indgået aftale om finansloven for 2016. I denne præsentation kan du få overblik over indholdet af

Læs mere

Skattekassen Claus Høegh-Jensen Partner, PwC. januar

Skattekassen Claus Høegh-Jensen Partner, PwC. januar Skattekassen 2017 Claus Høegh-Jensen Partner, PwC 1 Medarbejderaktier Nye regler Hvad er medarbejderaktier? Performance Share Units (PSU) Restricted Share Units (RSU) Aktier Køberetter Tegningsretter 3

Læs mere

IPD Konference 25. februar 2014

IPD Konference 25. februar 2014 www.pwc.dk IPD Konference 25. februar 2014 Per Andersen, Partner Financial Services, Revision. Skat. Rådgivning. Hvilke områder arbejder med? Ejendomsspecifikke ydelser Køb og salg af fast ejendom Enkeltudbud

Læs mere

Vandsektoren OPP? Investering og finansiering

Vandsektoren OPP? Investering og finansiering pwc.dk Vandsektoren OPP? Investering og finansiering 22. August 2013 Agenda 1. Indledning 2. OPP hvad og hvorfor 3. OPP og vandsektoren 2 Indledning 3 Indledning 1. Investering og finansiering i vandsektoren

Læs mere

Værdiansættelse i praksis

Værdiansættelse i praksis www.pwc.dk Værdiansættelse i praksis Anvendelse af DCF-modellen i forbindelse med nedskrivningstest 23. april 2015 Revision. Skat. Rådgivning. Nedskrivningstest Baggrund Sikring af, at en virksomheds aktiver

Læs mere

Sikkerhed og Revision 2015

Sikkerhed og Revision 2015 Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets

Læs mere

Rigsrevisionens og Undervisningsministeriets seneste udmeldinger

Rigsrevisionens og Undervisningsministeriets seneste udmeldinger www.pwc.dk Rigsrevisionens og Undervisningsministeriets Indtægtsdækket virksomhed (IDV) Sparsommelig indkøbsadfærd Aktivitetsindberetninger Løn og ansættelsesforhold Investeringsrammer for selvejesektoren

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

ISO27001 seminar. Kom godt i gang. Charlotte Pedersen 23. november 2015

ISO27001 seminar. Kom godt i gang. Charlotte Pedersen 23. november 2015 ISO27001 seminar Kom godt i gang Charlotte Pedersen 23. november 2015 Program Kl. 9.00 Velkomst Kl. 9.05 Introduktion til ISO27001 på en praktisk måde Kl. 10.00 ISO27001 kundeerfaring, Enhedsleder for

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Nyt om regnskabsaflæggelse

Nyt om regnskabsaflæggelse www.pwc.dk Nyt om regnskabsaflæggelse Fondskonferencen 2016 Revision. Skat. Rådgivning. Agenda 1 Ny årsregnskabslov en del ændringer for erhvervsdrivende fondes årsrapporter 2 3 4 Fokuspunkter fra Fondsmyndigheden

Læs mere

Letbanen Fra opdelt til sammenhængende omegn Oktober 2016

Letbanen Fra opdelt til sammenhængende omegn Oktober 2016 www.pwc.dk Letbanen Fra opdelt til sammenhængende omegn Oktober 2016 Indhold Fokus på byerne Attraktive byer skaber økonomisk vækst s undersøgelser og målinger Indikatorer og variable Transport og infrastruktur

Læs mere

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen

Modenhed og sikkerhed hos databehandlere Charlotte Pedersen Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet) Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi

Læs mere

SKATTEPJECE. Hovedsponsor:

SKATTEPJECE. Hovedsponsor: SKATTEPJECE Hovedsponsor: 1 INDHOLD FORORD 3 KLUBBEN EJER BANEN 4 KLUBBEN LEJER BANEN AF TREDJEMAND 5 KLUBBEN EJER BANEN GENNEM ET SELSKAB 5 KLUBBEN LEJER BANEN AF TREDJEMAND (MED AKTIEKØB/SPILLECERTIFIKAT)

Læs mere

Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013

Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion

Læs mere

CYBERFORSIKRING OFFENTLIG KONFERENCE

CYBERFORSIKRING OFFENTLIG KONFERENCE CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON HVEM ER VI? JESPER HANSEN, SISCON ESL, CISM, CRISC, CISSP HAR 15+ ÅRS ERFARING, INDENFOR

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Risikovurdering ENHED:

Risikovurdering ENHED: ? Risikovurdering?? ENHED: INDLEDNING Formålet med at identificere risici og trusler er at blive i stand til at imødegå disse for at minimere konsekvenserne og i videst muligt omfang sikre fortsat drift

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Cyber risk 2016 Mads N. Madsen Partner Revision. Skat. Rådgivning.

Cyber risk 2016 Mads N. Madsen Partner Revision. Skat. Rådgivning. www.pwc.dk Mads N. Madsen Partner Revision. Skat. Rådgivning. en global cyberpartner Vi hjælper virksomheder med at forstå dynamiske cyberudfordringer, imødegå og håndtere risici, som er uløseligt forbundet

Læs mere

Infoblad. ISO/TS 16949 - Automotive

Infoblad. ISO/TS 16949 - Automotive Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen

Læs mere

Vejledning i risikovurdering

Vejledning i risikovurdering Vejledning i risikovurdering Indledning Formålet med at identificere risici og trusler for en lokal enhed er, at øge muligheden for at forebygge kritiske situationer samt minimere konsekvenserne og sikre

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Proceseffektivisering Boligforeninger case Januar 2017 Revision. Skat. Rådgivning.

Proceseffektivisering Boligforeninger case Januar 2017 Revision. Skat. Rådgivning. www.pwc.dk Proceseffektivisering Boligforeninger case Januar 2017 Revision. Skat. Rådgivning. Indhold Procesoptimering af kerneprocesser Situation og behov 3 Vores tilgang til procesoptimering 5 Udbytte

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen

Læs mere

Revideret Miljøledelsesstandard

Revideret Miljøledelsesstandard Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner

Læs mere

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent, Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

PwC services for AU-ansatte 14. april 2016 Revision. Skat. Rådgivning.

PwC services for AU-ansatte 14. april 2016 Revision. Skat. Rådgivning. www.pwc.dk services for AU-ansatte Revision. Skat. Rådgivning. Kontaktpersoner ved Janni Henriksen Manager +45 8932 0051 jhe@pwc.dk Diana Østgård Assistant Manager +45 8932 0016 ddo@pwc.dk Jette Øvlisen

Læs mere

INFORMATIONS- SIKKERHEDS- AKTIVITETER

INFORMATIONS- SIKKERHEDS- AKTIVITETER ISO27001 PRINCIPPERNE SEPTEMBER 2017 INFORMATIONSSIKKERHED INFORMATIONS- SIKKERHEDS- AKTIVITETER KOMMUNALT ARBEJDE MED ØGET INFORMATIONSSIKKERHED Informationssikkerhedsaktiviteter Kommunalt arbejde med

Læs mere