Hvor sikker er organisationen*? Hvad er de største risici? Er organisationen sikker nok? Hvor sikker skal organisationen være? Hvordan bliver vi det?
|
|
- Sigrid Poulsen
- 5 år siden
- Visninger:
Transkript
1 Hvor sikker er organisationen*? Hvad er de største risici? Er organisationen sikker nok? Hvor sikker skal organisationen være? Hvordan bliver vi det? GDPR artikel GAP ANALYSE Målbar IT-Sikkerhed *Dette koncept vedrører digital IT-Sikkerhed og bygger på Center for Internet Security 20 Critical Security Controls TM
2 Dansk IT-Sikkerhedsbarometer Sikkerhedsprofil (GAP Analysen - 2 dage on-site med efterfølgende opsamling i præsentation og on-site gennemgang af resultatet) Definition af organisationens nuværende IT-Sikkerhedsprofil (A) Definition af den nye målsatte IT-Sikkerhedsprofil (B) Specifikation af hvordan organisationen kommer fra A til B Vurdering af implementeringstid og driftstid Parathed til persondataforordningens artikel Organisationsprofil (forklaring og samling af resultater i fælles dashboard. Organisationen gennemfører selv undersøgelsen i de relevante afdelinger. Vi hjælper med at samle resultatet i en samlet profil) Regneark med 33 spørgsmål til afdelingen ude i organisationen Viser afdelingens risikoprofil og afslører usikker adfærd Samlet i et fælles dashboard hvor alle afdelinger kan sammenlignes Ledelsesprofil (on-site gennemgang og om ønsket deltagelse i det første møde med ledelsen) Forankrer i praksis IT-Sikkerhed hos ledelsen og gør den målbar Ledelsen præsenteres for de vigtigste resultater fra GAP Analysen Ledelsen kan vurdere om den selv udgør en IT-Sikkerhedsrisiko Risikoprofil (En on-site gennemgang på 1-2 dage) Omdanner IT-Sikkerheden til en detaljeret risikoanalyse baseret på Sikkerhedsprofilen og relevante risici vurderet efter sandsynlighed og konsekvens, som giver risikoprofilen Knytter risiko, mitigering, økonomi og CSC kontroller sammen Kan lynhurtigt filtreres så organisationen ser hvor de største risici er og om de bliver mitigeret tilstrækkeligt Viser i hvilken prioriteret rækkefølge risici bør mitigeres Er DIREKTE i tråd med kravene til behandlingssikkerhed i GDPR
3 SÅDAN BLIVER I KLAR Behandlingssikkerhed i praksis Er organisationens Sikkerhedsprofil kortlagt? - Hvilke sårbarheder udgør den største risiko? - Er organisationen omfattet af GDPR og hvordan opnår organisationen den nødvendige digitale sikkerhed? Draware kan hjælpe med en GAP Analyse af IT-Sikkerheden. I får et tydeligt svar på hvor sikre I er i praksis, en baseline! IT-Sikkerheden bliver gjort MÅLBAR, så behov og indsats kan forstås på tværs af organisationen. I skyder genvej til ISO27002 (66 af 114 kontroller) og kan leve op til GDPR behandlingssikkerhed og notifikationspligt. I får et klart billede af ansvar og opgaveløsning. Både i forhold til virksomhedens driftsrisiko og de lovkrav organisationen er underlagt. Med Drawares GAP ANALYSE får I endvidere: Prioriteret liste over indsatser der bringer jer op på den målsatte sikkerhedsprofil (det ønskede sikkerhedsniveau). En prioriteret handlingsplan for behandlingssikkerheden Løsningsforslag til hver enkelt udfordring inklusive forslag, praktiske løsninger og implementeringsplaner. Sikkerhedsprofilen: Målbar IT-Sikkerhed baseret på Center for Internet Security 20 Critical Security Controls CSC-19 CSC-18 CSC-17 CSC-16 CSC-15 CSC-14 CSC-13 IT Sikkerhedsprofiler Nuværende Profil Målsat Profil CSC-01 CSC % CSC-02 90% CSC-03 80% 70% 60% CSC-04 50% 40% 30% CSC-05 20% 10% 0% CSC-06 CSC-07 CSC-08 CSC-09 CSC-12 CSC-10 CSC-11
4 GAP PROCESSEN GAP PROCESSEN Drawares værktøjskasse 20 Critical Security Controls Dansk IT-Sikkerhedesbarometer 1. Sikkerheds Profil 2. Organisations Profil 3. Ledelses Profil 4. Risiko Profil A. Rådgivning B. Opfølgning C. Praktisk handlingsplan D. Implementering af valgte løsninger GAP Output Ledelsen får indsigt og ledelsesrum til at varetage ansvar IT ledelsen får indsigt samt en handlingsplan til at udmønte opgaveløsningen Se mere om profilerne på næste sider
5 GAP ANALYSEN Gap analysens indhold: 2 dage on-site hos jer 1 dag off-site til udarbejdelse af detaljeret rapport med nuværende sikkerhedsprofil og handlingsplan til at opnå den målsatte profil gennemgang af konklusion onsite hos jer Risikoprofilen tager yderligere 1-2 dage og bygger på Sikkerhedsprofilen Gap analysens output: Grundlag for at løse krav til behandlingssikkerhed og notifikationspligt Prioriteret praktisk handlingsplan Mulighed for at måle organisationens sikkerhedsrisiko afdeling for afdeling Ledelsesforankring Detaljeret risikovurdering Sådan foretages GAP analysen Vi bruger en modificeret udgave af Center for Internet Security 20 Critical Security Controls ( CSC ) som foreslået af Justitsministeriet og Digitalisaringsstyrelsen i Cyberforsvar der virker. Konceptet hedder Dansk IT-Sikkerhedsbarometer og hjælper organisationen med at opnå den nødvendige IT-Sikkerhedsprofil til at kunne opfylde GDPR krav til behandlingssikkerhed og notifikationspligt. Hvad er organisationens nuværende Sikkerhedsprofil - udtrykt i % Delta mellem den nuværende og den målsatte Sikkerhedsprofil Hvad I skal gøre for at nå den målsatte profil i praksis! 20 CSC er ikke en standard man kan blive compliant med, men en række pragmatiske kontroller, som kan efterleves/opfyldes i større eller mindre grad. Man kan ikke blive certificeret i 20 CSC, men det er muligt (ikke nødvendigt) at tage et detaljeret on-line kursus i 20 CSC (Se evt. på efter on-demand on-line kurset SEC566 ).
6 1 - Sikkerhedsprofilen Sikkerhedsprofilen udarbejdes som den grundlæggende del af GAP analysen. De andre ydelser bygger på Sikkerhedsprofilen. Hvad er organisationens nuværende Sikkerhedsprofil? Delta mellem den nuværende og den målsatte Sikkerhedsprofil. Hvad skal du gøre for at nå den målsatte profil i praksis, hvor lang tid vil det tage, hvad koster det og hvilke ressourcer skal der til. 2 - Organisationsprofilen Organisationsprofilen kan udarbejdes i forbindelse med GAP analyse arbejdet. Organisationsprofilen er et tilvalgsprodukt. Hvor i organisationen skal der særlig fokus på IT-Sikkerhed. Hvor i organisationen er risiko og sikkerhed ikke afstemt.
7 3 - Ledelsesprofilen Ledelsesprofilen kan udarbejdes i forbindelse med GAP analysen. Ledelsesprofilen er et tilvalgsprodukt. Profilen giver et billede af ledelsens rolle, involvering og muligheder for at forankre IT-Sikkerhedsinitiativet. Profilen giver ledelsen et redskab til at overveje egne vaner og arbejdsgange i forhold til risici. 4 - Risikoprofilen Risikoprofilen er en selvstændig ydelse som bygger på resultaterne fra Sikkerhedsprofilen (dette er en forudsætning). Hvad er de største sikkerhedsrisici og mitigeres de tilstrækkeligt Knytter risiko, mitigering, økonomi og CSC kontroller sammen
8 Sådan kan vi hjælpe dig! CIS 20 CSC er en standard for måling af digital IT-Sikkerhed CIS 20 CSC er et pragmatisk community framework ( Best practice og bechmarks for IT-Sikkerhed. 20 CSC danner grundlag for mange organisationers Hvad skal vi gøre i praksis og ved at bruge disse kontroller opnår du bl.a: At gøre IT-Sikkerheden målbar At skyde genvej til 66 kontroller i ISO At foretage en prioriteret indsats, der højner IT-Sikkerheden, så den passer til det accepterede niveau af risiko At have et grundlag for opfyldelse af GDPR artikel om behandlingssikkerhed og notifikationspligt Læs mere om Dansk IT-Sikkerhedsbarometer på: Læs mere om CIS 20 CSC og hvordan vi bruger dette værktøj til at give en målbar IT-Sikkerhedsprofil I kan arbejde ud fra og videre med. Download vores brochure, infomaterialer og plakater hvis I har brug for et udgangspunkt til at diskuterer IT-Sikkerhed. Kontakt os Skriv eller ring til Christian Schmidt chr@draware.dk fra Draware og hør mere om, hvordan vi kan hjælpe netop jeres virksomhed med at opnå den nødvendige IT-Sikkerhed. Slotsmarken 18 DK-2970 Hørsholm Tlf: (+45) info@draware.dk Vi tager forbehold for trykfejl og respekterer alle varemærker. Draware A/S Dansk IT-Sikkerhedsbarometer er varemærkebeskyttet og alle dele af dette koncept er Drawares ejendom og må kun bruges efter eksplicit aftale med Draware A/S.
Kursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereIT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI
IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO
Læs mereI projektet uddannes borgere i praktisk anvendelse af redskabet ift. at udføre konkrete projekter til gavn for hele Sydhavnen.
Vores Sydhavn Om tilbuddet: Projektet Vores Sydhavn sigter mod at implementere det digitale strategiske værktøj, www.tagdel.dk, som et permanent og digitalt samlingspunkt for alle borgere i Sydhavnen.
Læs mereKvalitetssikring af folkeskolerne i Aalborg Kommune
Kvalitetssikring af folkeskolerne i Aalborg Kommune - på et dialogbaseret grundlag Folkeskolen er en kommunal opgave, og det er således kommunalbestyrelsens opgave at sikre, at kvaliteten af det samlede
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereOpen-source intelligence
Open-source intelligence Kom i gang med efterforskning i åbne kilder fra dit eget skrivebord Hvad er Open-Source intelligence? Open-Source intelligence giver dig mulighed for at indhente informationer
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereINFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0
INFORMATIONS OG snummer Dato Afsnit der er ændret 13.12.2017 Gældende version BEMÆRK! Denne vejledning er udarbejdet med KOMBIT A/S for øje. Den kan derfor IKKE adopteres i sin nuværende form. Vejledningen
Læs mereBUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER
BUSINESS ASSURANCE Fødevaresikkerhed SAFER, SMARTER, GREENER 2 ISO 22000 Formålet med dette dokument er at give jer indsigt i overgangen til ISO 22000:2018, den reviderede standard for fødevaresikkerhed.
Læs mereTjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.
Tjekliste: Sådan laver du en it-risikovurdering i TRIN Sikker it-drift. Leveret af specialister. Hvordan foretager man en itrisikovurdering af et system? Hvilke punkter skal man igennem? Hvad kan outputtet
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale
Læs mereSikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018
Baseline Analyse Revision af KLs spørgeramme fra 1. Baseline analyse i 2016 Baseline analyse og spørgeramme målrettet folkeskolerne Resultater fra 2. Baseline undersøgelse Fælleskommunal afrapportering
Læs mereRevideret Miljøledelsesstandard
Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner
Læs mereStruktureret Compliance. på tværs af ISO9001, ISO27001 & EU GDPR
Struktureret Compliance på tværs af ISO9001, ISO27001 & EU GDPR AGENDA KORT OM SISCON OG TALERNE STRUKTURERING AF COMPLIANCE ARBEJDET Udfordringen Referencerammer som struktur Retningslinier som fundament
Læs mereMål- og resultatplan for Forsvarsministeriets Regnskabsstyrelse 2019
Mål- og resultatplan for Forsvarsministeriets Regnskabsstyrelse 2019 December 2018 Indhold Indledning 1 Det strategiske målbillede 2 Strategiske pejlemærker 2 Mål for 2019 3 Opfølgning 5 Påtegning 7 Mål-
Læs mereFORANDRINGS- LEDELSE OG PARATHED KOMMUNERNES SYGEDAGPENGE SYSTEM (KSD)
FORANDRINGS- LEDELSE OG PARATHED KOMMUNERNES SYGEDAGPENGE SYSTEM (KSD) PARATHEDSANALYSE Kommunespecifikke produkter * Formulér SMARTe mål Udarbejd plan for uddannelse af øvrige brugere Udfør konfigureringsopgaver
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereDUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT
DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv
Læs mereISO Ledelsesværktøj til digital risikostyring
ISO 27001 Ledelsesværktøj til digital risikostyring John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Formål 2. IT-sikkerhedsudfordringer anno 2016 3. Hvorfor ISO27001
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mereSikkerhedskultur Hvordan går det med sikkerheden? Hvad er en god sikkerhedskultur?
Sikkerhedskultur Hvordan går det med sikkerheden? Virksomheder er i stigende grad udsatte og sårbare over for såvel eksterne som interne sikkerhedstrusler. Truslerne kan være rettet mod mennesker, it-systemer,
Læs mereISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014
ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års
Læs mereRisikostyring ifølge ISO27005 v. Klaus Kongsted
Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereISO Styr på Arbejdsmiljøet på din virksomhed
ISO 45001 Styr på Arbejdsmiljøet på din virksomhed Hvem er med Topledelsen Mellemledere Medarbejdere Eksterne Kunder Leverandører Besøgerne Outsoucering Kontractors Gevinst Styr på Arbejdsmiljøet Mindre
Læs mereLean i Faaborg-Midtfyn kommune
Lean i Faaborg-Midtfyn kommune Direktionen har vedtaget at igangsætte et pilotprojekt i Faaborg-Midtfyn kommune indenfor lean. Lean indføres for at sikre en ensartet værdiskabende og resultatskabende metode
Læs mereHVORDAN REAGERER STATSFORVALTNINGEN PÅ EU S PERSONDATA- FORORDNING?
HVORDAN REAGERER STATSFORVALTNINGEN PÅ EU S PERSONDATA- FORORDNING? YOU ARE HERE Jesper Aarestrup jesaar@statsforvaltningen.dk +4591334657 23. januar 2018 Kort om Statsforvaltningen En statslig styrelse
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereKickstart din virksomheds digitale rejse
www.pwc.dk Kickstart din virksomheds digitale rejse Revision. Skat. Rådgivning. Har du overvejet digitalisering men ved ikke, hvor din virksomhed skal starte? Hvordan vil digitalisering i Danmark påvirke
Læs mereNATIONALT BENCHMARK 2013 BEDRE BIBLIOTEKER
NATIONALT BENCHMARK 2013 BEDRE BIBLIOTEKER I STIGER PÅ OG VI SØRGER FOR, AT I FÅR NOGET UD AF DET Biblioteksvæsenet vælger selv en løsning, der er tilpasset egne ønsker, økonomi og kompetencer Markant
Læs mereNew Business Models. Sikkerhedskonference den 28. oktober 2015
New Business Models Sikkerhedskonference den 28. oktober 2015 Baggrund - Efter anmodning fra flere medlemslande, har EASA fået til opgave at vurdere udviklingen af forretningsmodellerne benyttet af flyselskaber
Læs mereVejledende tekst om tilsyn med databehandlere og underdatabehandlere
Vejledende tekst om tilsyn med databehandlere og underdatabehandlere Maj 2018 Baggrunden for den vejledende tekst Det er Datatilsynets erfaring, at en del dataansvarlige har haft udfordringer i forhold
Læs mereTeoretisk modul: Ledelse af Design og bæredygtighed. Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak
Teoretisk modul: Ledelse af Design og bæredygtighed Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak Introduktion til modulet Formål At præsentere forskellige typer
Læs mereHANDLINGSPLAN 2017 RETTEN I ESBJERG
HANDLINGSPLAN 2017 RETTEN I ESBJERG Bidrag til fokusområder i handlingsplanen for Danmarks Domstole Fokusområde Indsats Procesmål Resultatmål 1.Digitalisering af Danmarks Domstole (2014-2017) Forberede
Læs mereArtikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.
Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-
Læs merePersondataforordningen og ISO 27001
Persondataforordningen og ISO 27001 Hans Chr. Spies, spies@hcspies.dk, 5/3-2017 ISO 27001 beskriver en internationalt anerkendt metode til at implementere informationssikkerhed i en organisation. Det er
Læs mereGod it-sikkerhed i kommuner
God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse
Læs mereStruktureret Compliance
Struktureret Compliance FRA DEN SURE GAMLE MAND. Compliance, Quality og ControlManager - del1 2 DEL 1 STRUKTURERET COMPLIANCE (INFORMATIONSSIKKERHED) DEL 2 COMPLIANCE OG DE MANGE EKSTERNE KRAV DEL 1 STRUKTURERET
Læs mereSAMMEN OM FAIR IDRÆT. Klare holdninger konkrete handlinger. Vejledning til beskrivelse af politik og handlingsplaner i specialforbundene
SAMMEN OM FAIR IDRÆT Klare holdninger konkrete handlinger Vejledning til beskrivelse af politik og handlingsplaner i specialforbundene 1 Anti Doping Danmark Idrættens Hus Brøndby Stadion 20 DK-2605 Brøndby
Læs mereHvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen
Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen JN DATA JN DATA Sikrer den finansielle sektor med sikker, stabil og effektiv it-drift og infrastruktur. Marked Compliant IT drift og infrastruktur
Læs mereBROCHURE. Coromatic Service. Vi tilbyder 24/7 service af dine forretningskritiske anlæg
BROCHURE Coromatic Service Vi tilbyder 24/7 service af dine forretningskritiske anlæg Hospitaler Hovedkontorer Fuld tilgængelighed og kompetence 24/7 24/7 Service Center med akut teknikerhjælp Dækker hele
Læs mereFra ad hoc-tilgang til en struktureret CSR-indsats
Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereTemadag om handlingsplan for øget gennemførelse 2018
Temadag om handlingsplan for øget gennemførelse 2018 Den 4., 6., 9. og 10. oktober 2017 Temadag for handlingsplan for øget gennemførelse 2018 Side 1 Dagens program 09.30-10.00: Ankomst: kaffe og morgenmad
Læs mereTemamøde om APV og Arbejdsmiljødrøftelse
Temamøde om APV og Arbejdsmiljødrøftelse den 6. marts 2012 kl. 17.00-19.00 i Hedeagerkirken Dagsorden Orientering om APV Gennemførelse af APV hvordan og hvilke redskaber har vi til rådighed? Orientering
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Programleder Beth Tranberg, KL 28. februar 2017 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælles handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte
Læs mereMålbillede for risikostyring i signalprogrammet. Juni 2018
Målbillede for risikostyring i signalprogrammet Juni 2018 1 Introduktion Opstilling af målbillede Målbilledet for risikostyringen i Signalprogrammet (SP) definerer de overordnede strategiske mål for risikostyring,
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereBranchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev
KL s Dialogforum for it-leverandører og konsulenthuse 7. november 2016 Branchens perspektiv på den gode indkøbs organisation En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 7/11-2016
Læs mereDrejebog til GDPR. Lejervej Værløse. Lejervej Værløse Danmark
Drejebog til GDPR Danmark Tlf. Tlf. +45 +45 48229880 CVR-nr: CVR-nr: Danmark 25 67 2513 6725 13 25 INDHOLDSFORTEGNELSE INDHOLDSFORTEGNELSE... 2 PLANLÆGNING GDPR... 3 GAP-ANALYSE... 5 EVALUERING GDPR...
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereEt godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist Hvad laver DK Hostmaster? Register for.dk domæner 1.315.274 domænenavne Ca. 700.000 kunder
Læs mereHVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING
HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereVelkommen Grupperne SJ-1 & SJ-2
Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Tirsdag, den 1. december 2015 20:33 1 Program Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper Kl. 10.05
Læs mereWorkshop. Kodeks for god ledelse. Landsforeningens årsmøde 2015. Baggrund for kodeks for god ledelse. Hvorfor kodeks for god ledelse?
Workshop Kodeks for god ledelse Landsforeningens årsmøde 2015 Program den 31. maj 2015 Formål med workshop Baggrund for kodeks for god ledelse Hvorfor kodeks for god ledelse? Gennemgang af kodekset Øvelser
Læs mereGlasset er ikke halvt tomt, men halvt fyldt
Glasset er ikke halvt tomt, men halvt fyldt Den anerkendende opfølgningsproces Pernille Lundtoft og Morten Bisgaard Ennova A/S Agenda 1 Introduktion (10:10 10:30) Lidt om anerkendende tilgang 2 ERFA og
Læs mereTjekliste når du bruger apps og tjenester
Persondata-hva -for-noget? / Medierådet for Børn og Unge, Red Barnet og Center for Digital Pædagogik 2019 21 Tjekliste når du bruger apps og tjenester Du bruger sikkert mange apps og services i din dagligdag
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereParathedsmåling. Fælles dialog mellem udvalgte medarbejdere i egen organisation
Fase 2: Vejledning & Spørgeskema Vasketoiletter Parathedsmåling Fælles dialog mellem udvalgte medarbejdere i egen organisation Parathedsmålingen er et redskab, der hjælper til at tydeliggøre konkrete udfordringer,
Læs mereRigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014
Rigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014 Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte statsrevisorer Rigsrevisionen rigsrevisor
Læs mereVELKOMMEN. Fra viden til handling
VELKOMMEN Fra viden til handling 1 PROGRAM Præsentation af oplægsholdere - værdisæt og visioner bag samarbejdet Præsentation af videntilhandling.dk Øvelsessession meningsfuld og anvendt dokumentation hjemme
Læs mereDen socialfaglige værktøjskasse
Den socialfaglige værktøjskasse Et dialog- og styringskoncept, der sikrer sammenhæng og understøtter kvaliteten af den faglige praksis på voksen-/handicapområdet i dialogbaseret BUM Den Socialfaglige værktøjskasse
Læs mereBedre sundhed din genvej til job. Side 1
Bedre sundhed din genvej til job Side 1 Program Præsentation Formål med oplægget Beskrivelse af kurset Samarbejde og barrierer imellem jobog sundhedsområdet Fremtid Tid til refleksion Jeres spørgsmål og
Læs mereProces til vurdering af cloud løsning og risici
Proces til vurdering af cloud løsning og risici John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Definition af Cloud 2. Inspiration til procestrin 3. Indledende betragtninger
Læs merePARATHEDSMÅLING. Bedre brug af hjælpemidler
PARATHEDSMÅLING Bedre brug af hjælpemidler Indhold Introduktion til anvendelse af dokumentet 3 Resume af parathedsmålingen 4 Fælles og konkrete mål med implementeringen 6 Organisering og ledelse 9 Medarbejdere
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs mereNår awareness ændrer noget.
Når awareness ændrer noget. Fra teori til praksis Mere information om Siscon og vores ydelser www.siscon.dk Info@siscon.dk +45 70 232 231 Agenda Kort om Siscon & VP Securities Hvorfor, hvad og hvordan
Læs mereTax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax
trom Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici Tax Hvorfor TROM og Deloitte? I en verden med stadig større fokus på skatter og afgifter ønsker virksomheder
Læs mereDigital ledelse som disciplin
Digital ledelse som disciplin Temadage om digital ledelse Mandag d. 5. oktober 2015 Troels Andersen tan@cedi.dk Agenda Første bud på en definition Forståelsesramme og opmærksomhedspunkter Fra idé til virkelighed
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereASSET MANAGEMENT SWECO DANSK FJERNVARME. Rune Reid Thranegaard 1
ASSET MANAGEMENT SWECO DANSK FJERNVARME Rune Reid Thranegaard 1 Certificering eller arbejdsværktøj? 1. Hvad er grundelementerne i Asset Management? 2. Går vejen til god asset management via certificering
Læs mereKOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN
KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner
Læs mereAdministrativt spor Implementering kræver hoved, hjerte og vilje
Administrativt spor Implementering kræver hoved, hjerte og vilje Konference om telemedicinsk sårvurdering 30. oktober 2015 Center for Telemedicin, Region Midtjylland Temaer Hvad mener vi med hoved, hjerte
Læs mereForbedringspolitik. Strategi
Forbedringspolitik Strategi 1 2 Indhold Forord... 3 Formål... 5 Vi vil forandre for at forbedre... 6 Forbedringer tager udgangspunkt i patientforløb og resultatet for patienten... 7 Medarbejder og brugerinvolvering...
Læs mereDenne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs merepage 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE
page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer
Læs mereBranchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev
Branchens perspektiv på den gode indkøbs organisation En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 7/11-2016 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter
Læs mereOpen Call. Sprint:Digital søger sprint-facilitatorer
Open Call søger sprint-facilitatorer Open call Kan I hjælpe små og mellemstore virksomheder med deres digitale udfordringer og facilitere design-sprint? Så er det jer, vi søger til at være sprint-facilitator
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereKvalitetsledelse af jeres ydelser og services
Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for kvalitetsledelse på telefon 39 96 61 01 eller consulting@ds.dk. Kvalitetsledelse
Læs mereHandleplan for opfølgning på Socialtilsynets driftsorienteret tilsyn på Rødbo 2017
RØDBO Center Social og Sundhed Klausdalsbrovej 621 A-E 2750 Ballerup Tlf: 4477 6161 www.roedbo.dk Dato: 12. september 2017 Tlf. dir.: 4477 6162 Fax. dir.: 4477 6169 E-mail: msi@balk.dk Kontakt: Marianne
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereMannaz Projektlederuddannelse
Mannaz Projektlederuddannelse - en praksisorienteret og virkelighedsnær uddannelse Værktøjer til at planlægge, lede og styre dine projekter Mannaz Projektlederuddannelse er Danmarks førende projektlederuddannelse.
Læs mereAttraktive og effektive
Attraktive og effektive arbejdspladser ATTRAKTIVE OG EFFEKTIVE ARBEJDSPLADSER SIDE 1:6 Sæt arbejdspladsens sociale kapital på dagsordenen og opnå bedre resultater. Når I oplever en sammenhæng i det I gør,
Læs mereNotat 28. marts Koncept for ledelsestilsyn
Notat 28. marts 2017 Ledelsestilsynskoncept for Beskæftigelse og Sundhed Koncept for ledelsestilsyn 1. Ledelsestilsyn I henhold til regnskabsbekendtgørelsen (BEK nr. 1509 af 13.12.2013) skal kommunen sikre
Læs mereLEDELSESGRUNDLAG. Ledelse i Greve Kommune at skabe effekt gennem andre.
LEDELSESGRUNDLAG Ledelse i Greve Kommune at skabe effekt gennem andre. Du sidder nu med Greve Kommunes ledelsesgrundlag. Ledelsesgrundlaget er en del af ledelseskonceptet, som sætter retning for Greve
Læs mere- når målinger skal omsættes til trivsel og produktivitet...
- når målinger skal omsættes til trivsel og produktivitet... APVIP - The Missing Link Vi oplever, at omfanget af evalueringer og kortlægninger i virksomheder og institutioner vokser. I samme takt øges
Læs mereStandardiseringsarbejdet indenfor Transport og miljø
Standardiseringsarbejdet indenfor Transport og miljø Netværksmøde 9. april 2013 Carsten Riis Fredriksen Dansk Standard Agenda Hvem er Dansk Standard? Hvorfor benytte standarder? Hvad tilbyder vi? Eksempler
Læs mere