Lars Neupart Director GRC Stifter, Neupart
|
|
- Sebastian Brøgger
- 5 år siden
- Visninger:
Transkript
1 PROCESSER FOR BEVISSIKRING I ET ISO PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart
2 Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet og effektiv ISMS-løsning, som hjælper virksomheder med itrisikostyring og enklere efterlevelse af deres it-sikkerhedskrav. Leverer SecureConsult : Rådgivning og hjælp fra erfarne itsikkerhedskonsulenter kunder i mange brancher og størrelser. Stiftet i 2002 af Lars Neupart. En del af KMD, en ISO certificeret virksomhed.
3 DI s vejledning I bevissikring hop/forensics-vejledning-endeligudgave.pdf?productid=9410&downloa dtype=produkt
4 Udvalgte ISO 2700x- standarder ISO ISO27001 ISO27002 ISO Overview and vocabulary Information Security Management Systems Requirements Code of practice for information security management ISMS Implementation Guidelines ISO Information Security Management - Measurement ISO27005 Information Security Risk Management ISO27006 Requirements for bodies providing audit and certification
5 ISO/IEC 30121:2015 Governance of digital forensic risk framework Provides a framework for Governing bodies of organizations (including owners, board members, directors, partners, senior executives, or similar) on the best way to prepare an organization for digital investigations before they occur. This International Standard applies to the development of strategic processes (and decisions) relating to the retention, availability, access, and cost effectiveness of digital evidence disclosure.
6 Identificér relevante love Iso 27002, control 18.1 All relevant legislative statutory, regulatory, contractual requirements and the organization s approach to meet these requirements should be explictly identified, doumented, and kept up to date for each information system and the organization DI s vejledningnævner straffeloven og retsplejeloven
7 Sikkerhedshændelser Afsnit 16 om Incident Management ISO Management responsibilities and procedures...incl : Procedures for handling of forensic evidence
8 Og så til den centrale ISO control Collection of evidence The organization should define and apply procedures for the identification, collection, acquisition and preservation of information, which can serve as evidence.
9 a. Chain of custody b. Safety of evidence c. Safety of personel d. Roles and responsibilities e. Competency of personnel f. Documentation g. Briefing (ref ISO ) Procedures for collecting evidence
10 KMD De overordnede processer i Forensic er: Identificere (breach) Indsamling af bevis Sikre beviserne Analysere (hvad skete der) Rapportere
11 Proces-eksempel DI vejledning Hændelse ja/nej Øjeblikkelig handling? Eksterne parter, politi? Kriminelt? Hvis en hændelse opstår skal det hurtigt kunne afgøres om der er tale om en sikkerhedshændelse eller ej. Det skal hurtigt kunne besluttes om hændelsen har en sådan karakter for forretningen, at der skal gribes ind øjeblikkeligt (f.eks. penge der er ved at blive fjernet fra en konto eller et produktionsapparat der er ved at blive lukket ned) eller om man kan iagttage forbryderens handlinger over tid (f.eks. at han arbejder på at få adgang til uskadelige informationer) for at sikre de bedste beviser. Fx særdeleshed tekniske eksperter med kendskab til hændelsens IT-faglige område og med kendskab til bevissikring. Fx politi. Sørg for altid at have kontaktpersoner hos tekniske eksperter og hos politiet, så man hurtigt kan komme i gang hvis hændelsen skulle opstå. oplagt kriminel handling?. I tvivlstilfælde herunder om en handling er ulovlig i et givent land, hvorfra den kriminelle agerer kan en advokat eller politiet kontaktes.
12 En Neupart-konsulents råd Det jeg oplevede med vores kunde var at de ikke havde et beredskab for ondsindede insider handlinger (datalækage eller økonomisk kriminalitet) dvs Ingen viden om/proces for hvem man skal kontakte. En minimumsproces der sikrer at "bevis" ikke kontamineres. "Chain of custody " delen bør efterlades til eksterne parter. Det er tool understøttet og ikke noget der bør varetages af virksomheden selv.. Manglende overblik hvor de virkelige kritiske data ligger (risikovurderinger) Manglende stillingtagen til hvad skal logges i forhold til sensitiv data. Det gjorde det rigtig svært for mig, da al logning var vendorsat (out of the box) En logstrategi er alfa og omega..
13 Incident response Forensics, bevisindsamling kan først starte når man har opdaget en hændelse. Kræve logning, overvågning, analytics Forslag: Det er en klassisk awareness-opgaveat sikremedarbejdereved hvordan/hvornår incidents skal meldes ind EU-dataforordning Process for at melde et brudindenfor 72 timer
14 SecureAware løsningen IT Risk Management Professionel it-risikostyring på kortere tid ISO Policy & Compliance Styr på informationssikkerheden Business Continuity Planning Altid ajour og tilgængeligt it-beredskab
15 TAK Lars Neupart Director GRC Stifter,
Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mereOnline kursus: Certified Information Security Manager (CISM)
Online kursus 365 dage DKK 5.999 Nr. 72845 P ekskl. moms Online kursus: Certified Information Security Manager (CISM) Dette kursus ser på rollen af informationssikkerhed og styring i en organisation. På
Læs mereDI og DI ITEK's vejledning om bevissikring
DI og DI ITEK's vejledning om bevissikring Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN 978-87-7353-974-3 0.05.12 2 Indledning Denne vejledning er lavet med det formål at ruste danske virksomheder
Læs mereserien og nyheder i ISO og ISO 27002
27000- serien og nyheder i ISO 27001 og ISO 27002 Dansk Industri/ITEK 3. juni 2014 Jesper E. Siig Senior Security Advisor Om Neupart ISO 27001 certificeret virksomhed. Udvikler og sælger SecureAware, en
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,
Læs mereStandardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners
Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1
Læs mereRoadshow: ITIL V3 hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs mereDirector Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed
Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed 12. november 2014 Indhold Onboarding/Induction Nomineringsudvalg/vederlagsudvalg Page 2 Onboarding/Induction
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereRoadshow: ITIL V3. hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs merepage 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE
page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer
Læs mereInformationsteknologi Sikkerhedsteknikker. Del 2: Vejledning i design og implementering af netværkssikkerhed
Dansk standard DS/ISO/IEC 27033-2 1. udgave 2012-09-11 Informationsteknologi Sikkerhedsteknikker Netværkssikkerhed Del 2: Vejledning i design og implementering af netværkssikkerhed Information technology
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs mereByg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)
Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion
Læs mereNyheder inden for drift og outsourcing
Nyheder inden for drift og outsourcing Dias 1 Ny ISO standard for sikkerhed ved behandling af personoplysninger i cloudmiljøer Nyt om pligtmæssig udlevering af personoplysninger til udenlandske myndigheder
Læs mereLidt om mig. Records management - drivers
Status over records i den offentlige og den private sektor Aalborg Universitet IVA, 3. april 2014 Tine Weirsøe, Scandinavian Information Audit Indhold Records drivers Records programmet Records i processerne
Læs mere1. Formål og mål med indførelsen af værktøjet
1. Formål og mål med indførelsen af værktøjet Afdæk og fastlæg, hvad der driver projektet Identificer langsigtede virksomhedsmål Fastlæg implementeringens centrale leverancer Prioriter og planlæg delmål
Læs mereGDPR En praktisk tilgang
1 Disposition GDPR En praktisk tilgang 2 Om AO Grundlagt i 1914 Grossist i byggebranchen 49 håndværkerbutikker i Danmark, 5 i Sverige og 1 i Estland Salg til private gennem billigvvs.dk og greenline Ca.
Læs mereManaging Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012
Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012 Headline are written here in one line Section title (Arial Regular, 24/26 pt) Second section title Third section title
Læs mereSikkerhed & Revision 2013
Sikkerhed & Revision 2013 Samarbejde mellem intern revisor og ekstern revisor - og ISA 610 v/ Dorthe Tolborg Regional Chief Auditor, Codan Group og formand for IIA DK RSA REPRESENTATION WORLD WIDE 300
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereThe SourceOne Family Today and Tomorrow. Michael Søriis Business Development Manager, EMC FUJITSU
The SourceOne Family Today and Tomorrow Michael Søriis Business Development Manager, EMC FUJITSU The Calculus of Information Growth Increasing Adoption More Users Increasing Data Active Inactive Higher
Læs mereInformationsteknologi Sikkerhedsteknikker Informationssikkerhed Risikoledelse
Dansk standard DS/ISO/IEC 27005 2. udgave 2011-06-01 Informationsteknologi Sikkerhedsteknikker Informationssikkerhed Risikoledelse Information technology Security techniques Information security risk management
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereForordningens sikkerhedskrav
Forordningens sikkerhedskrav Klaus Kongsted, Dubex DI, 12. oktober 2016 Agenda Hvordan håndteres Risikovurdering Passende tekniske og organisatoriske foranstaltninger Godkendte adfærdskodekser og certificering
Læs mereLovkrav vs. udvikling af sundhedsapps
Lovkrav vs. udvikling af sundhedsapps Health apps give patients better control User Data Social media Pharma Products User behaviour Relatives www Self monitoring (app) data extract Healthcare specialists
Læs mereOpstartsdag Service Desk Konference 2008. Få styr på begreberne
Opstartsdag Service Desk Konference 2008 Få styr på begreberne Introduktion Hvem er Westergaard Mgt. Westergaard CSM Service & Support Forum Peter Ravnholt Hvem er deltagerne Navn Organisation Formål Forventninger
Læs mereStrategic Capital ApS has requested Danionics A/S to make the following announcement prior to the annual general meeting on 23 April 2013:
Copenhagen, 23 April 2013 Announcement No. 9/2013 Danionics A/S Dr. Tværgade 9, 1. DK 1302 Copenhagen K, Denmark Tel: +45 88 91 98 70 Fax: +45 88 91 98 01 E-mail: investor@danionics.dk Website: www.danionics.dk
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereDansk standard DS/ISO :2015
Dansk standard DS/ISO 28007-1:2015 1. udgave 2015-04-28 Skibs- og marineteknologi Retningslinjer for private maritime sikkerhedsfirmaer (PMSC), der tilbyder privatansat bevæbnet sikkerhedspersonale (PCASP)
Læs mereSikkerhed i applikationsudvikling
Sikkerhed i applikationsudvikling 9/6/2012 1 Indehold Hvem Cybercom Hvem er Hvor galt kan det gå med sikkerheds sårbarheder i applikations udvikling: Royal bank of Scotland eksempel Hvad kan man gøre ved
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereBCM Consult. Agenda. 1. Kort præsentation af BCM Consult. 2. Hvad er BCI? 3. Hvad er BCM? 4. Spørgsmål?
Agenda 1. Kort præsentation af. 2. Hvad er BCI? 3. Hvad er BCM? 4. Spørgsmål? Hvem er vi? Et Business Continuity Management Konsulent hus Profil startet 1. februar 2007 Arbejdet med BCM og relaterede ydelser
Læs mereSikkerhed og Revision. 3 Lines of Defence. 5. September Kim Stormly Hansen
Sikkerhed og Revision 3 Lines of Defence 5. September 2019 Kim Stormly Hansen Præsentation 1. Statsautoriseret revisor, CISA 2. Medlem af det rådgivende revisionsudvalg i: BEC Nets Finanstilsynet 3. Ekstern
Læs mereDansk standard DS/ISO/IEC 27033-5
Dansk standard DS/ISO/IEC 27033-5 1. udgave 2013-09-02 Informationsteknologi Sikkerhedsteknikker Netværkssikkerhed Del 5: Sikring af kommunikation mellem netværk, der anvender virtuelle private netværk
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereSecurity & Risk Management Update 2017
Security & Risk Management Update 2017 Scandic Bygholm Park, Horsens, den 1. juni 2017 Premium partner: Partnere: Beredskab in action - processen fra hændelse til oprydning Kim Elgaard 1.juni 2017 Hvad
Læs mereEt godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist Hvad laver DK Hostmaster? Register for.dk domæner 1.315.274 domænenavne Ca. 700.000 kunder
Læs mereTEMAMØDE 16. MARTS 2016
TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog
Læs mereGod it-sikkerhed i kommuner
God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse
Læs meremake connections share ideas be inspired
make connections share ideas be inspired Integration af prædiktive analyser og operationelle forretningsregler med SAS Decision Manager Kristina Birch, chefkonsulent Professional Services, Banking & Mortgage
Læs merePeak Consulting Group er en førende skandinavisk management konsulentvirksomhed
Styregrupper Styregrupper er en af de største barrierer for effektiv program- og projektudførelse, hør hvordan vi har adresseret denne udfordring i både offentligt og privat regi Helle Russel Falholt Projektværktøjsdagen
Læs mereFra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co
Fra ERP strategi til succesfuld ERP implementering Torben Storgaard HerbertNathan & Co ERP - realisér morgendagens gevinster + Leveringstid Omkostninger Kundeservice + + Hvem er brugere af ERP i dag? @
Læs mereInformationsteknologi Sikkerhedsteknikker. informationssikkerhed Oversigt og ordliste
Dansk standard DS/ISO/IEC 27000 2. udgave 2013-01-24 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed Oversigt og ordliste Information technology Security techniques
Læs mereNår fremtiden møder udbudsloven
4. JUNI, 2019 Når fremtiden møder udbudsloven UDBUDSKONFERENCEN Hvem er vi og hvad laver Deloitte inden for AI-løsninger? HENNING JENSEN, SENIOR MANAGER DELOITTE ANALYTICS & COGNITIVE MARK THOMASSON, PARTNER
Læs mereMLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.
MLC 2006 Implementering Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. Agenda Regelsættet Regeleksempler Implementering Udfordringer Status MLC 2006 Formål Yderligere sikring af søfarendes
Læs mereInformationsteknologi Sikkerhedsteknikker
Dansk standard DS/ISO/IEC 27001 3. udgave 2013-10-01 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed Krav Information technology Security techniques Information security
Læs mereSådan får du styr på de digitale risici
Sådan får du styr på de digitale risici Jacob Herbst, CTO, Dubex A/S Bygholm Park, Horsens, den 12. maj 2016 Udfordringer Avanceret infrastruktur og øget kompleksitet Compliance - ISO27001 og lovgivning
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014
ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års
Læs mereDSB s egen rejse med ny DSB App. Rubathas Thirumathyam Principal Architect Mobile
DSB s egen rejse med ny DSB App Rubathas Thirumathyam Principal Architect Mobile Marts 2018 AGENDA 1. Ny App? Ny Silo? 2. Kunden => Kunderne i centrum 1 Ny app? Ny silo? 3 Mødetitel Velkommen til Danske
Læs mereSIEM hvilken løsning skal du vælge? Claus Løppenthien, cll@dubex.dk Dubex A/S, 12. maj 2015
SIEM hvilken løsning skal du vælge? Claus Løppenthien, cll@dubex.dk Dubex A/S, 12. maj 2015 Overvågning - udfordringen med logning Server and Desktop OS Firewalls/ VPN Directory Services Physical Infrastructure
Læs mereStyring af aktiver (asset management) Ledelsessystemer Vejledning i anvendelse af ISO 55001
Dansk standard DS/ISO 55002 1. udgave 2014-01-29 Styring af aktiver (asset management) Ledelsessystemer Vejledning i anvendelse af ISO 55001 Asset management Management systems Guidelines for the application
Læs mere4. Oktober 2011 EWIS
4. Oktober 2011 EWIS EWIS 1.Hvad betyder EWIS 2.Historien bag bestemmelserne 3.Implementering i Part M / 145 4.Konklusion Hvad er EWIS Electrical Wiring Interconnection System Men i denne sammenhæng: Særlig
Læs mereAktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41
Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15
Læs mereAnsøgningen vedrører udstedelse af
Ansøgning om Aero-medical examiner Certificate Ansøgningen vedrører udstedelse af class 2, LAPL og CC rettigheder class 1 rettigheder (kræver to års erfaring som class 2 undersøger samt advanced flymedicinsk
Læs mereInformationsteknologi Sikkerhedsteknikker Datalagringssikkerhed
Dansk standard DS/ISO/IEC 27040:2015 1. udgave 2015-01-19 Informationsteknologi Sikkerhedsteknikker Datalagringssikkerhed Information technology Security techniques Storage security DS/ISO/IEC 27040:2015
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereInternational Workshop on Language Proficiency Implementation
International Workshop on Language Proficiency Implementation Langen, Germany 6-7 September, 2007 By Captain Rick Valdes IFALPA representative to ICAO s PRICE SG PRESENTATION OUTLINE IFALPA S policy on
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereFritidsdykkerservice Krav til snorkel/dykkerledere
Dansk standard DS/ISO 13970 1. udgave 2012-02-03 Fritidsdykkerservice Krav til snorkel/dykkerledere Recreational diving services Requirements for the training of recreational snorkelling guides DS/ISO
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Privacy og brugen af data Sikkerhed & Revision 5. september 2014 Birgitte Kofod Olsen, Formand,RfDS, Partner, Carve Counsulting Rådet for Digital Sikkerhed RfDS blev stiftet
Læs mereInformation Lifecycle Management
Information Lifecycle Management Persondataforordningen og Privacy-by-design Frederik Helweg-Larsen, Principal, Devoteam fhl@devoteam.com 12. oktober 2016 2 3 Principper for behandling af personoplysninger
Læs mereMapning af forretningsprocesserne og IAM
Mapning af forretningsprocesserne og IAM 1 Agenda Kort om LinkGRC Omfanget af præsentationen Overordnet metodik Kravstyring Implementering af krav i organisationen IAM relateret processer Assurance 2 Agenda
Læs mereInformationsteknologi Sikkerhedsteknikker. informationssikkerhed Oversigt og ordliste
Dansk standard DS/ISO/IEC 27000 4. udgave 2014-02-10 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed Oversigt og ordliste Information technology Security techniques
Læs mereVelkommen til den nye ISO Glaesel HSEQ Management
11.93 11.36 6.31 5.78 0.18 0.37 5.98 6.49 9.1 9.6 12.13 8.83 7.33 6.73 TIP: You the layou Choose t slide ove left pane the slide Layouts design yo 6.21 2.86 2.55 Velkommen til den nye 0.78 1.09 ISO 45001
Læs mereRevision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015
Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen Sikkerhed & Revision 2015 Dagsorden 1. Introduktion 2. Organisation 3. Operationel risiko processen 4. Revision af operationel risiko
Læs mereInformationsteknologi Sikkerhedsteknikker. informationssikkerhed Oversigt og ordliste
Dansk standard DS/ISO/IEC 27000 3. udgave 2014-01-07 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for informationssikkerhed Oversigt og ordliste Information technology Security techniques
Læs mereLars Brogaard lbs@ds.dk Dansk Standard
International standardisering ISO Risk og Resilience Management Lars Brogaard lbs@ds.dk Dansk Standard 1 Definition på en standard Dokument til fælles og gentagen anvendelse, der giver regler, vejledning
Læs mereErfaringer med EUTR / Due Diligence 02/
Erfaringer med EUTR / Due Diligence 02/12-2014 Proces og konsekvens EUTR Due Diligence Virksomheder, som bringer træ og træprodukter i omsætning for første gang på det indre marked, bør på grundlag af
Læs mereInformationsteknologi Sikkerhedsteknikker Vejledning i auditering af informationssikkerhedskontroller
DS-information DS/ISO/IEC TR 27008 1. udgave 2011-10-28 Informationsteknologi Sikkerhedsteknikker Vejledning i auditering af informationssikkerhedskontroller Information technology Security techniques
Læs mereSecurity as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013
Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer
Læs mereInformationsteknologi Sikkerhedsteknikker Krav til organer, der foretager audit og certificering af ledelsessystemer for informationssikkerhed
Dansk standard DS/ISO/IEC 27006:2015 3. udgave 2015-10-19 Informationsteknologi Sikkerhedsteknikker Krav til organer, der foretager audit og certificering af ledelsessystemer for informationssikkerhed
Læs mereStrategisk informationssikkerhed
Strategisk informationssikkerhed Jakob Scharf Executive Director, CERTA Intelligence & Security Tidligere chef for Politiets Efterretningstjeneste (PET) Trusler, risici og sårbarheder Private virksomheder
Læs mereDansk standard DS/ISO/IEC
Dansk standard DS/ISO/IEC 27036-3 1. udgave 2014-01-27 Informationsteknologi Sikkerhedsteknikker Informationssikkerhed for leverandørrelationer Del 3: Retningslinjer for sikkerhed i forsyningskæden for
Læs mereAWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE
AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015 HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed
Læs mereHACKERNE BLIVER BEDRE, SYSTEMERNE BLIVER MERE KOMPLEKSE OG PLATFORMENE FORSVINDER HAR VI TABT KAMPEN? MARTIN POVELSEN - KMD
HACKERNE BLIVER BEDRE, SYSTEMERNE BLIVER MERE KOMPLEKSE OG PLATFORMENE FORSVINDER HAR VI TABT KAMPEN? MARTIN POVELSEN - KMD HVILKEN BIL VIL DU HELST KØRE GALT I? Bemærk at brug og antal Bemærk at brug
Læs mereInformationsteknologi Sikkerhedsteknikker
Dansk standard DS/ISO/IEC 24760-2:2015 1. udgave 2015-06-24 Informationsteknologi Sikkerhedsteknikker Arkitektur for identitetsadministration Del 2: Referencearkitektur og krav Information technology Security
Læs mereInformationsteknologi Sikkerhedsteknikker
Dansk standard DS/ISO/IEC 27005 1. udgave 2008-06-20 Informationsteknologi Sikkerhedsteknikker Ledelsessystem for risikostyring Information technology Security techniques Information security risk management
Læs mereProjektledelse i praksis
Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs mereEnergiledelsessystemer Krav og vejledning
Dansk standard DS/ISO 50001 1. udgave 2011-06-28 Energiledelsessystemer Krav og vejledning Energy management systems Requirements with guidance for use DS/ISO 50001 København DS projekt: M249132 ICS: 27.010
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereForventer du at afslutte uddannelsen/har du afsluttet/ denne sommer?
Kandidatuddannelsen i Informationsvidenskab - Aalborg 2 respondenter 5 spørgeskemamodtagere Svarprocent: 40% Forventer du at afslutte uddannelsen/har du afsluttet/ denne sommer? I hvilken grad har uddannelsen
Læs mereGrundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse
Grundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse 1 Agenda Kort om LinkGRC Omfanget af præsentationen Analyse Den røde tråd Implementering af krav i organisationen Informationsaktivers
Læs mereLancering af Exchange Server November 2009
Lancering af Exchange Server 2010 19. November 2009 Steen Vøler Technical Specialist Manager Microsoft Danmark SteenV@microsoft.com Dagens program spor 2 09:00 - Registrering og morgenmad 09:30 - Velkomst
Læs mereHandlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang
Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang Eurolab Danmark Netværksmøde 6. november 2018 1 Risikovurdering i ISO 17025:2017 De væsentligste
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereVirksomhedernes cybertilstand
ATV-konference Virksomhedernes cybertilstand Klaus Kongsted, CEO, Dubex A/S København, den 15. januar 2015 Moderne virksomheder bygger på information Zynga behandler over 1 petabyte data om dagen 2 mia.
Læs mereRFID teknologien 4 Privacy & Sikkerhed. Henrik B. Granau
RFID teknologien 4 Privacy & Sikkerhed Henrik B. Granau Barrierer for Item-level tagging Pris pr tag alt for høj Fremstillingsomkostningerne for høje Mængderne for små Mangelfuld standardisering Data-strukturer
Læs mereESG reporting meeting investors needs
ESG reporting meeting investors needs Carina Ohm Nordic Head of Climate Change and Sustainability Services, EY DIRF dagen, 24 September 2019 Investors have growing focus on ESG EY Investor Survey 2018
Læs mereAktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41
Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15tirsdag
Læs mereSecurity & Risk Management Summit 2016
Security & Risk Management Summit 2016 DGI Byen, den 3. november 2016 Premium partner: Partnere: skal Compliance og risikostyring John Wiingaard, Senior GRC-konsulent/BSI-Exam. ISO27001 Lead Implementor,
Læs mereInformationssikkerhed på ledelsens agenda
Informationssikkerhed på ledelsens agenda - Ledelsesengagement omkring informationssikkerhed Allan Fabricius, It-sikkerhedschef, Dansk Supermarked A/S 1 Kan man sælge sand i Sahara? 2 Dansk Supermarked
Læs mereKrisestyring og beredskab
Krisestyring og beredskab Begreber, termer og forståelsesramme 5. november 2014 KRISESTYRING OG BEREDSKAB TERMER OG SAMMENHÆNG Der er en mængde begreber kny-et /l krisestyring og beredskab. Der er mange
Læs mereDIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015
Medlemsmøde om 22. Juni 2015 Realitet I (Extract) bewildering amount of firm news lower barriers to global investment increasingly competitive environment the value created by effectively communicating
Læs mereIT Service Management - the ITIL approach
IT Service Management - the ITIL approach Mikael M. Hansen mhansen@cs.aau.dk 2.2.57 Mikael M. Hansen Page 1 TOC Mine indlæg Dagens program: IT Service Management Alternativerne ITIL
Læs mereSouth Arne HSEQ Esbjerg 30-03
South Arne HSEQ Esbjerg 30-03 03-2004 Søren A Sørensen Offshore Installation Manager Emner Hvorfor det er så vigtigt offshore Hvad der skal til for at få en god HSEQ kultur og for AT KUNNE OPNÅ DET MAN
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mere