Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen
|
|
- Johan Schmidt
- 8 år siden
- Visninger:
Transkript
1 Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen
2 JN DATA
3 JN DATA Sikrer den finansielle sektor med sikker, stabil og effektiv it-drift og infrastruktur.
4 Marked Compliant IT drift og infrastruktur samt innovative og omkostningseffektive services leveres dagligt til 50 % af det danske realkreditmarked 35 % af det danske bankmarked Over 200 pengeinstitutter kører på JN Datas infrastruktur Over ansatte i finanssektoren anvender systemer, som JN Data drifter
5 To topmoderne driftscentre MIPS Servere Terabytes Driftsstabilitet og sikkerhed i højsædet m2 fordelt på to separate lokationer Fiberforbindelse Fuld spejling af alle uerstattelige/kritiske data
6 Organisation 540 Medarbejdere Vores ansatte hører til branchens bedste. De er dybt dedikerede til at levere sikker, stabil og effektiv it-drift 24/7 året rundt. To primære lokationer JN Datas hovedkontor ligger i Silkeborg, og vi har et kompetencecenter i Roskilde.
7 Executive Management Chief Executive Officer Erling Jensen CEO i JN Data siden 2005 Deputy Chief Executive Officer Claus Toxværd Østergaard Deputy CEO i JN Data siden 2015
8 Hvordan gør vi it-sikkerhed nemmere
9 Nye og flere trusler, øget lovgivningen, mangel på it-sikkerhedsfolk
10 Hvad er vi oppe i mod? Script kiddies" - teenagere, der hacker og tumler rundt overalt på nettet, bare fordi de kan. De professionelle hackere - ofte betalte grupper af "leje-soldater" med base i Rusland eller Kina for skade offeret eller berige offerets konkurrent Politisk engagerede "hacktivister Statsfinansierede Hackere Se og hør Utilsigtede fejl First line Second line Third line JN Data IT-operations 540 medarbejdere JN Data Security and Compliance 7 medarbejder JN Data Internal Audit 7 medarbejder D E F E N C E
11 Fundamentet skal være på plads! Kend dine trusler, gode regler og effektive kontroller Overordnet risikovurdering Gode sikkerhedsregler Effektive interne kontroller Kend dit sikkerhedsniveau, udarbejd roadmaps og rapporter Halvårlige gap analyser Roadmaps for sikkerhedsar bejdet Ærlig ledelsesrapportering Dygtige medarbejdere gør det muligt Involver medarbejderne (3 lines of defence) Engagerede og certificerede itmedarbejdere Proaktiv ledelsesopbakning!
12 Overordnet risikovurdering Sikkerhedsstandarder Sektorlovgivning Krav fra kunder Trusselsbillede fra sikkerhedskilder ISO 2700x NIST ISA/IEC Lov om finansielvirk. Outsourcings bekendtgørelsen Persondataloven Os selv Kunde1 Kunde2 Kunde3 DK cert CSIS Symantec NSA.. Overordnet risikovurdering Beslutning om det ønskede sikkerhedsniveau Beskrevet i sikkerhedspolitik og regler Nu kommer det nemme nu skal det bare implementeres og vedligeholdes
13 Regler skal imødegå trusler! Reglerne skal være målrettet i mod truslen! Regler skal være til at forstå og være operationelle Regler skal være understøttet med processer Medarbejderne skal kende og forstå reglerne Det er medarbejderne, der skal udleve god itsikkerhed så hjælp dem.
14 Etabler et effektivt internt kontrolmiljø! Kontrollerne skal være dækkende Kontrollerne skal være effektive Kontrollerne skal udføres til tiden Effektive interne kontroller er med til at holde antallet af revisionsanbefalinger nede og itsikkerheden i top
15 Gap analyser (Kend dit sikkerhedsniveau) Baseret på 249 trusler og deres sikringsmiljø, kontroller, kunders input, eksterne vurderinger samt revisionens anbefalinger Verificer resultatet med forretningen og intern revision Identificer mangler og udarbejd indsatser få ledelsens opbakning! Præsenter det for ledelsen/bestyrelsen med løsningsforslag Husk at fremhæve der hvor det går godt! Find områder der skal forbedres og prioriter! (First Things First)
16 It-sikkerheds roadmap (Læg en plan og involver sikkerhedsmedarbejderne) Eksekver, husk at fejre succeserne og tag fat i de næste opgaver
17 Ledelsesrapportering Er præsenteret for: Bestyrelsen den 12 december. For ledelsen i Q3, Q og i Q Præsenteret for SIKSAM den 10. december 2014 og 5. maj Krav fra finanstilsynet giver ledelsen indblik og mulighed for at træffe de beslutninger der er med til at sikre et godt sikkerheds niveau Giver overblik, handlemulighed og en bevidsthed om, hvor vi står it-sikkerhedsmæssigt.
18 Involver medarbejderne! (three line of defence) JN Data Medarbejdere Sikkerhed Revisionen Følger sikkerhedsreglerne Udfører kontroller Udarbejder sikre løsninger Udarbejder risikovurderingen Udbedrer revisionsanbefalinger Udarbejder politikker og regler Risikovurderinger Sikkerhedsgodkendelser Rådgiver og vejleder Udarbejder ledelsesinformation Følger op på kontroller Foretager uafhængig revision Rapporterer til direktion og bestyrelsen It-sikkerhed skal løftes i flok og alle skal kende deres rolle.
19 Dygtige engagerede medarbejder gør forskellen Certificerede, engagerede og kvalitetsbevidste medarbejdere er nøglen til succes!! I talesæt sikkerhed så alle ved det er vigtigt sæt det på dagsordenen!! Sikkerhedsmedarbejderne skal ud og fortælle forretningen, hvordan itsikkerhed skal implementeres Medarbejdere, der tænker it-sikkerhed ind i det daglige arbejde er ambassadører spot dem/brug dem!! Sæt et godt hold og sørg for de er veltrænede, itsikkerhed er et komplekst område
20 Ledelsesopbakning It-sikkerhedschefen en del af ledergruppen Har direkte reference til den administrerende direktør Rapporterer direkte til direktørgruppen og chefgruppen Rapporterer til bestyrelsen It-sikkerhed er vigtig license to operate
21 Revisor som sparringspartner Brug revisors specialistviden - en stor hjælp i det daglige arbejde Hjælp revisor med at udføre sit arbejde giver ikke op alligevel Output af revisors arbejde giver værdifuldt input til organisationen Gå i ærlig dialog om de bagved liggende årsager til gentagne revisionsanbefalinger revisor plejer at kender dem It-revisionen er en vigtig spiller når det gælder god it-sikkerhed
22 Opsamling sikkerhed gjort nemmere En god struktur på it-sikkerhedsarbejdet gør det nemmere - brug anerkendte standarder Det er billigere at være i kontrol contra brandslukning, kend dine sikkerhedsudfordringer og gør noget ved dem! Troværdig ledelsesrapportering er vigtig så ved vi, hvor vi står før andre kommer og fortæller os det! Brug revisionen som sparringspartner vi har et fælles mål God it-sikkerhed er licens to operate i den finansielle sektor
23 Fortsat god konference
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereDet gør det nemt og overskueligt for kunden og muligt for JN Data at levere sikker og stabil IT-drift effektivt - og til en attraktiv pris.
STRATEGI 2020 I JN Data har vi lanceret en strategi med et kommercielt sigte. Med strategien har vi en klar ambition om, at vi i 2020 er en one stop shop for vores kunder. Det betyder, at vi finder vi
Læs mereDet gør det nemt og overskueligt for kunden og muligt for JN Data at levere sikker og stabil IT-drift effektivt - og til en attraktiv pris.
STRATEGI 2020 I JN Data har vi lanceret en strategi med et kommercielt sigte. Med strategien har vi en klar ambition om, at vi i 2020 er en one stop shop for vores kunder. Det betyder, at vi finder vi
Læs mereHvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen
Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereAllerød Kommune Job- og personprofil for it-chef
Allerød Kommune Job- personprofil for it-chef Allerød Kommune søger en ny it-chef. Om Allerød Kommune Allerød Kommune har i dag ca. 24.500 indbyggere, flere er på vej. Kommunen ligger centralt i Nordsjælland,
Læs mereISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014
ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års
Læs mereSolvens II Er vi tæt på mål?
www.pwc.dk Solvens II Er vi tæt på mål? Jette Lunding Sandqvist, Helle Dreyer og Jesper Otto Edelbo, Danmark Revision. Skat. Rådgivning. Risikostyring & Compliance: hvad tænker du? Stigende omkostninger?
Læs mereSCALING BY DESIGN FUNDAMENTET
SCALING BY DESIGN FUNDAMENTET SCALING BY DESIGN Er jeres virksomhed klar til at skalere? Gennemgå fundament-kortene for at sikre, at jeres virksomhed har grundlaget i orden, før skaleringsprocessen går
Læs mereJN Data Helle Groth Teamleder Servicedesken Fokus på medarbejdermotivation i Servicedesken
JN Data Helle Groth Teamleder Servicedesken Fokus på medarbejdermotivation i Servicedesken # JN Data leverer sikker, stabil og effektiv it-drift til den finansielle sektor. Dansk IT-drift og teknikcenter
Læs mereHenrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør
Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring
Læs mereSådan målretter du din netværksarkitektur
Ezenta Sådan målretter du din netværksarkitektur Er KPI erne tilpasset? OT ønsker tilgængelig, IT ønsker sikkerhed Om Ezenta Facts om Ezenta A/S Ezenta A/S Etableret i år 2000 IT-sikkerhedsspecialister
Læs mereCustomer Success Story. webcrm banede vejen for nyt smykkemærkes etablering og vækst
Customer Success Story webcrm banede vejen for nyt smykkemærkes etablering og vækst CRM BANEDE VEJEN FOR SUCCESFULD ETABLERING Den danske smykkedesigner SPIASPIA havde en vision om at trænge ind på det
Læs mereEt godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist Hvad laver DK Hostmaster? Register for.dk domæner 1.315.274 domænenavne Ca. 700.000 kunder
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereHvad får du med Max Formuepleje? Topprofessionel investeringsrådgivning Risiko efter eget ønske Strategimøder (årligt/halvårligt) Individuel
Max Formuepleje 1 Hvad får du med Max Formuepleje? Topprofessionel investeringsrådgivning Risiko efter eget ønske Strategimøder (årligt/halvårligt) Individuel tilpasset kontakt, som du ønsker det Fuld
Læs mereit-lounge Udvalgte områder fra IT i praksis 2006 Januar 2007 Projektleder, konsulent Jacob Fink
it-lounge Udvalgte områder fra IT i praksis 2006 Januar 2007 Projektleder, konsulent Jacob Fink IT i praksis -pilotpanelet Private virksomheder Agenda Resultater og best practices It i forretningsudvikling
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereFrøs Herreds Sparekasse
Frøs Herreds Sparekasse Tillæg til Risikorapport 1.halvår 2015 Indholdsfortegnelse Indledning 3 Side Kapitalgrundlag 4 Kapitalgrundlagskrav til samlet risikoeksponering 5 Kapitalgrundlag og solvensbehov
Læs mereClaus Petersen Sr. Partner Technology Advisor, Core Infrastructure cpeters@microsoft.com Microsoft Danmark
Claus Petersen Sr. Partner Technology Advisor, Core Infrastructure cpeters@microsoft.com Microsoft Danmark Topledelsen vil fremover fortsætte med at øge kravene til, at it-organisationen og især itledelsen
Læs mereDet rette fundament for procesforbedringer
Whitepaper Det rette fundament for procesforbedringer En beskrivelse af TIPA modenhedsmålinger Af Jørgen Letager Hansen Introduktion Danske IT organisationer har udviklet og implementeret IT Service Management
Læs mereFølgende generelle principper udgør kernen i dialogen med vores interessenter:
Interessentpolitik 1. Formål Danske Bank har en lang række interessenter, som er vigtige for vores succes. Vi betragter en tæt dialog med vores interessenter som værende en integreret og naturlig del af
Læs mereAlbertslund Kommunes Digitaliseringsstrategi 2013-2015
Albertslund Kommunes Digitaliseringsstrategi 2013-2015 Indledning Dette er strategien for Albertslund Kommunes digitale udvikling frem mod 2015. I Den Fællesoffentlige Digitaliseringsstrategi gør regeringen
Læs mereW W W. M A N N A Z. CO M 2
2 Enabling real achievement 3 Velkommen til Mannaz det nye DIEU DIEU har gennem mere end 30 år udviklet menneskers og organisationers kompetencer. Vi er specialister i kompetenceudvikling. Vi rådgiver
Læs mereBESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business
BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN Protection Service for Business VI LEVER I EN MOBIL VERDEN Wi-fi I dag bruger vi flere forskellige enheder via flere forbindelser end nogensinde før.
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereCERTIFICERET SALGSLEDELSE I PRAKSIS (CSP)
CERTIFICERET SALGSLEDELSE I PRAKSIS (CSP) FÅ VÆRKTØJERNE TIL AT VÆRE BLANDT DE BEDSTE SALGSLEDERE I DEN FINANSIELLE SEKTOR Du kommer på en rejse, hvor du får tilført praksisnære værktøjer og redskaber
Læs mereTelefoninterview med Carsten Munk. Telefoninterview med importøren Carsten Munk fra The Earth Collection den. 4.03.2013
Bilag 3 Bilag 3.1 Telefoninterview Telefoninterview med Carsten Munk Telefoninterview med importøren Carsten Munk fra The Earth Collection den. 4.03.2013 5 C= Carsten Munk, A= Anne Pedersen, J= Josephine
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereVil du anbefale os? Boganmeldelse. Tomas Lykke: - Kundeloyalitet i praksis
Boganmeldelse Tomas Lykke: Vil du anbefale os? - Kundeloyalitet i praksis Klaus Lund & Partnere ApS Bernstorff Slot Jægersborg Alle 93 DK-2820 Gentofte +45 70 26 29 99 kontakt@klauslund.dk Besøg os på
Læs mereTopchefernes 10 bedste værktøjer
Tema: Strategiimplementering Topchefernes 10 bedste værktøjer Sker der forandringer i topchefernes prioritering af værktøjer? Klaus Lund & Partnere ApS Bernstorff Slot Jægersborg Alle 93 DK-2820 Gentofte
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs meredf 1 df 2 df 3 df 4 Fundraising - Fundraising er ikke omkring penge men om relationer der med en passioneret inspiration ønsker at gøre en forskel. Målet må aldrig være penge, de er blot midler til at
Læs mereNYE TIDER NYE STRATEGIER
NYE TIDER NYE STRATEGIER Få ny retning og fremdrift gennem en handlingsorienteret strategiproces Teknologisk Institut, Center for Teknologisk Partnerskab NYE TIDER NYE STRATEGIER Nye tider skaber et naturligt
Læs mereDen professionelle reception Suveræn service er at give mere end forventet
2 dage der fremtidssikrer din funktion Den professionelle reception Suveræn service er at give mere end forventet Intensiv Komeptenceudvikling Øget status og anerkendelse i dit job styrk din position internt
Læs mereDANVA Temadag Ledelsessystemer for vand- og spildevandsselskaber
DANVA Temadag Ledelsessystemer for vand- og spildevandsselskaber 23. Maj 2012 Fakta om ALECTIA Etableret som Birch & Krogboe i 1912 Fire divisioner Stærke tværfaglige kompetencer 700 medarbejdere i ind-
Læs mereRollen som DPO. September 2016
Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet
Læs merepage 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE
page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer
Læs mereRessourcebeskrivelse Compliance
Ressourcebeskrivelse Compliance 1 I N D L EDNING Atea A/S har et mål om at opretholde et højt internationalt niveau for compliance. Derfor blev der i juli 2015 etableret en Compliance-funktion, som efterfølgende
Læs mereSammendrag af seminaret
Sammendrag af seminaret Metier inviterede til seminar om innovation og porteføljestyring 3 centrale statements fra seminaret: Poor Coordination and control of multiple initiatives in organisation er en
Læs mereGladsaxe Kommunes Frivilligpolitik
Gladsaxe Kommunes Frivilligpolitik 2013-2017 Marts 2013 Forord Byrådet sætter med frivilligpolitikken en ny ramme for at styrke kommunens indsats på frivilligområdet, som bidrager til et styrket frivilligt
Læs mereIkast-Brande Kommune søger
Ikast-Brande Kommune søger afdelingsleder til UU Ikast-Brande Job- og personprofil 1. Indholdsfortegnelse 1. Indholdsfortegnelse... 2 2. Indledning... 3 3. Værdigrundlag i Ikast-Brande Kommune... 3 4.
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereJOB- OG PERSONPROFIL TIL UDVIKLINGSCHEF
JOB- OG PERSONPROFIL TIL UDVIKLINGSCHEF DYNAMISK UDVIKLINGSCHEF TIL GREVE KOMMUNE Er du god til strategisk udvikling af medarbejdere og organisation? Og er du stærkt processuelt forankret og har talent
Læs mereUdformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision
Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision Indhold 2 1. Kort præsentation af BEC 2. Præsentation af EY 3. De regulatoriske krav til systemrevisionen 4. Erklæringsprocessen
Læs mereSikkerhed og Revision 2015
Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets
Læs mere2017 v4.0 Måned. Skriftlig fremstilling i henhold til Skabelon herfor. Opsamling i rapport til Compliance Comitee.
2 3 1 2017 v4.0 Måned Emne Beskrivelse Form Resultat Nr. Compliance organisation DK Direktionsmøde, Compliance officer redegør for udvikling og igangværende processer, monitoreringer og kontroller. (1
Læs mereSKAB EN FORBEDRINGSKULTUR
SKAB EN FORBEDRINGSKULTUR ØG KVALITETEN OG SPAR TID LEAN MANAGER FINANS ARBEJD MERE EFFEKTIVT, ØG DIN TRIVSEL OG KUNDERNES TILFREDSHED Finansielle virksomheder har færre ressourcer til at løse stadigt
Læs mereBilag 6.2 IT-Revision
IT-Revision Bilag 6.2 IT-Revision Version: December 2016 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører...
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs mereFINANS TRAINEE MED ELLER UDEN ECTS
FINANS TRAINEE FINANS TRAINEE MED ELLER UDEN ECTS Finans Trainee-uddannelsen starter i september måned og strækker sig over 10 måneder. Uddannelsen består af et praktisk forløb i en virksomhed og et parallelt
Læs mereGladsaxe Kommunes frivilligpolitik 2013-2017
Januar 2013 Gladsaxe Kommunes frivilligpolitik 2013-2017 J. nr. 00.01.00P22 1 Forord Forord indsættes her Frivilligpolitikken træder i kraft fra 1. marts 2013 På vegne af Byrådet, Borgmester Karin Søjberg
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs merethe power to cooperate facilitate accelerate
Kom godt i gang på nettet Samarbejde med perspektiver Samarbejdet med kan starte med et besøg på vores hjemmesider. Her kan I hente yderligere information og tilmelde jer det program, der passer bedst
Læs mereErfaring og viden Individualitet og præcision. En stærk partner. Et sikkert valg.
Erfaring og viden Individualitet og præcision En stærk partner. Et sikkert valg. SUATEC Increased output: The SUATEC Service S U AT E C s F I L O S O F I Vi er et team med klare mål: Vi går fremtiden
Læs mereIT CENTER NORD ET IT-FÆLLESSKAB FOR UDDANNELSESINSTITUTIONER
IT CENTER NORD ET IT-FÆLLESSKAB FOR UDDANNELSESINSTITUTIONER SPAR PENGE OG FÅ MERE Det er sjældent, at man kan betale mindre og få mere. Men det gør skoler, der melder sig ind i IT Center Nord. Vi står
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs mereVirksomheder høster de lavthængende digitale frugter
Indsigt går i dybden med et aktuelt tema. Denne gang om digitalisering. Du kan abonnere særskilt på Indsigt som nyhedsbrev på di.dk/indsigt Af Christian Hannibal, chhn@di.dk Fagleder Anja Skadkær Møller,
Læs mereWorkshops til Vækst. - Modul 1: Kick Off. Indholdsfortegnelse
Workshops til Vækst - Modul 1: Kick Off Indholdsfortegnelse Workshops til Vækst...1 Formål med Kick Off...2 Praktiske forberedelser...3 Mentale modeller...4 Indbydelse...5 Program...6 Du du r til mer...7
Læs mereRAPPORT OM MILJØ- OG SAMFUNDSANSVAR 2012
RAPPORT OM MILJØ- OG SAMFUNDSANSVAR 2012 INDHOLD CSR XL-BYG CF Gruppen - året der gik... 3 XL-BYG CF Gruppen - vi passer på miljø og klima... 4 XL-BYG CF Gruppen - vi har omtanke for og tager hensyn til
Læs mereREGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED
11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES
Læs mereNCC Building CSR og social inklussion. Peter Topp Engelsted Jonasen Direktør
NCC Building CSR og social inklussion Peter Topp Engelsted Jonasen Direktør Mission og vision Vi skaber hver dag et bæredygtigt samfund ved at udfordre den måde vi arbejder på! At forny vores branche og
Læs meresådan får du succes med dit nyhedsbrev
sådan får du succes med dit nyhedsbrev AUGUST 2014 Copyright 2014tt easynet ApS Opbyg databasen find et bedre navn PLAN- LÆG OFF- LINE LANDINGSside succes Foretag målinger LOKkemiddel konvertering FOKUSÉR
Læs mereRQ1: Hvilke årsager kan være til grund for virksomhedernes brug af CSR?
Bilag 2: Fortolkning af data: Ved tolkning af data, skal det bestemmes, hvilke parametre, der tolkes ud fra. I dette tilfælde vil der blive tolket ud fra begreber og dermed relevans i forhold til de fire
Læs mere1. Generelle spørgsmål om dig og din tilknytning til den danske handelsflåde.
Velkommen til s spørgeskemaundersøgelse om trivslen til søs. Spørgeskemaundersøgelsen er helt anonym, og dit rederi vil kunne få adgang til din specif besvarelse. Spørgeskemaet indledes med en række faktuelle
Læs mereReferat fra DM Fremtidsværksted, den 16. 17. juni 2009, Hovborg
Referat fra DM Fremtidsværksted, den 16. 17. juni 2009, Hovborg Deltagere i flg. deltagerliste. Formål: At identificere og klarlægge branchens muligheder og trusler i fremtiden. At identificere og synliggøre
Læs mereAktiviteter på klassen Et dokument til lærere og frivillige SÅDAN STARTER DU DIN SOCIALØKONOMISKE VIRKSOMHED
Aktiviteter på klassen Et dokument til lærere og frivillige SÅDAN STARTER DU DIN SOCIALØKONOMISKE VIRKSOMHED På hvilket trin i konkurrencen er dette dokument nyttigt? Her vil du finde en række aktiviteter,
Læs mereSocial kapital som arbejdsmiljøværktøj
Social kapital som arbejdsmiljøværktøj Arbejdsmiljødage 25-26 marts 2015 Hanne V. Moltke & Jens Karlsmose hanne@newstories.dk 30 40 23 60 Program for workshoppen Forventningsafstemning Oplæg om social
Læs mereISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag
ISO 45001 Ledelsesstandard om arbejdsmiljø - historien bag Af ledende auditor Jacob Erik Holmblad, TAPCERT 1 Ny international standard for arbejdsmiljø på trapperne Vi skal snart til at vænne os til et
Læs mereDu vil få et udfordrende job og vil blandt andet kunne se frem til følgende ansvarsområder
Visionær HR-chef Ønsker du et lederjob, hvor du har indflydelse på at skabe innovative, effektive og attraktive arbejdspladser? Så er stillingen som HR-chef i Greve Kommune noget for dig! Du skal være
Læs mereInvitation til konference. Ledelse af fremtidens
Invitation til konference Ledelse af Er du med til at lede n? Så ved du, at du netop nu er i centrum for mange danskeres opmærksomhed. Der bliver i særlig grad bidt mærke i, hvad du gør, og hvordan du
Læs mereVærdifuld. Sådan arbejder og samarbejder vi i EKF
Værdifuld Sådan arbejder og samarbejder vi i EKF På de næste sider kan du læse om EKF s ambition og de værdier, den består af. Ambitionen og værdierne fortæller, hvordan vi opfatter os selv, og hvordan
Læs mereKØBENHAVNS ERHVERVSAKADEMI
Maj Maj 2016 2016 KØBENHAVNS ERHVERVSAKADEMI 1 KØBENHAVNS ERHVERVSAKADEMI KØBENHAVNS ERHVERVSAKADEMI 2 AGENDA Kort om mig Kort om KEA ITSM-projektet Lessons learned Videre med ITIL og ITSM Spørgsmål KØBENHAVNS
Læs mere20 gode råd Stå stærkere når det blæser op til storm. En compliancehåndbog
20 gode råd Stå stærkere når det blæser op til storm En compliancehåndbog Compliance en sag for ledelsen Det er forretningskritisk for virksomheder at være compliant i forhold til lovgivning, brancheguidelines
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mere- Der bør ikke ske en førtidig implementering af kravet om operationel revision
Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereBekæmpelse af hvidvask en praktisk introduktion
www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt
Læs mereVejledning i informationssikkerhedsstyring. Februar 2015
Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt
Læs mereELTEL NETWORKS. Eltel Networks Mobile Unit. Agenda:
Eltel Networks Mobile Unit ELTEL NETWORKS Agenda: Hvordan servicerer Eltel markedet for mobilitet. Hvordan sikres den nødvendige kapacitet, når man går mobil. Landscape of modern infrastructure Morten
Læs mereSkab en stærk salgskultur
Skab en stærk salgskultur > Hvad driver din virksomhed? > Præsentation > Thomas Gleerup 37 år Cand.merc.jur. medstifter af Moment A/S Viceadm. direktør > Moment stiftet 1997 sammen med Morten Højberg vi
Læs mereBlack Friday kan koste mange penge... Markedsføring i stor skala koster rigtig mange penge.. Og mange fejl!
Black Friday kan koste mange penge... Markedsføring i stor skala koster rigtig mange penge.. Og mange fejl! Stay Local, Go Global Sælg dine produkter overalt Eksempel: Sverige 8,5 millioner svenskere er
Læs mereSammenhængende. Børne- og Ungepolitik
Sammenhængende Børne- og Ungepolitik 2 Forord Denne sammenhængende børne- og ungepolitik bygger bro mellem almenområdet og den målrettede indsats for børn og unge med behov for særlig støtte. Lovmæssigt
Læs mereFinancial controller til Fors A/S
Mia Hvilshøj Dal 23-01-2019 Financial controller til Fors A/S JOB- OG KRAVPROFIL Financial controller til Fors A/S 2 1. INDLEDNING... 3 2. OM FORS A/S... 3 3. STILLINGEN... 4 4. KRAVPROFIL... 6 5. ANSÆTTELSESVILKÅR...
Læs mereStruktureret Compliance
Struktureret Compliance FRA DEN SURE GAMLE MAND. Compliance, Quality og ControlManager - del1 2 DEL 1 STRUKTURERET COMPLIANCE (INFORMATIONSSIKKERHED) DEL 2 COMPLIANCE OG DE MANGE EKSTERNE KRAV DEL 1 STRUKTURERET
Læs mereMedarbejderens guide til profitabel kreativitet
Ulrik Merrild Medarbejderens guide til profitabel kreativitet INNOVATION SÅDAN! Ulrik Merrild INNOVATION SÅDAN! INNOVATION SÅDAN! Medarbejderens guide til profitabel kreativitet 1. udgave, 1. oplag 2011
Læs mereEn kompetencestrategi er fastlæggelse af den vej, Uddannelsescenter Holstebro vil gå, for at visionen for området kan indfries vejen fra mission til
En kompetencestrategi er fastlæggelse af den vej, Uddannelsescenter Holstebro vil gå, for at visionen for området kan indfries vejen fra mission til vision. Indholdsfortegnelse INDHOLDSFORTEGNELSE... 2
Læs mereSikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013
Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere
Læs mereAWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE
AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015 HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed
Læs mereSINGLE POINT OF CONTACT
COLUMBUSCARE Support med kunden i centrum Uanset om der er tale om et implementeringsprojekt, ændringer til en eksisterende løsning, first-, second eller third level support, giver vi dig et SINGLE POINT
Læs mereSynlig Læring i Gentofte Kommune
Synlig Læring i Gentofte Kommune - også et 4-kommune projekt Hvor skal vi hen? Hvor er vi lige nu? Hvad er vores næste skridt? 1 Synlig Læring i følge John Hattie Synlig undervisning og læring forekommer,
Læs mereINSPIRATION TIL LÆRERE
INSPIRATION TIL LÆRERE Sæt fokus på trivsel og fravær med udgangspunkt i det, der virker! Ulovligt fravær kan handle om manglende trivsel i klassen, på holdet eller på uddannelsen. Appreciative Inquiry
Læs mereSikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler
Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision
Læs mereSAMMEN FINDER VI LØSNINGEN. orlahansen.dk
SAMMEN FINDER VI LØSNINGEN VI GØR DET KOMPLICEREDE ENKELT Hos Orla Hansen A/S er vi tiltrukket af vanskelige opgaver. Opgaver der kan udfordre os og opgaver der stiller krav til vores faglighed, kompetencer,
Læs mere- Han spurgte bare om vej til patentkontoret...
- Han spurgte bare om vej til patentkontoret... Forretning og Rettigheder Værdiskabelse Patenter og international konkurrence Patrade A/S og Patrade Legal Patrade Et internationalt orienteret IPR-agentur
Læs mere2 Den lokale udviklingsplan hvad og hvorfor?... 3. 2.1 Politiske beslutninger retningen for hele Børn og Unge... 3
Lokal udviklingsplan 2015-2016 1 1 Indhold 2 Den lokale udviklingsplan hvad og hvorfor?... 3 2.1 Politiske beslutninger retningen for hele Børn og Unge... 3 2.2 Fælles indsatser i Område Grenåvej Øst...
Læs mere»Navigér i krydsfeltet som arbejdsmiljørepræsentant og styrk din rolle
»Navigér i krydsfeltet som arbejdsmiljørepræsentant og styrk din rolle Rikke Hosbond Trillingsgaard Organisationspsykolog og chefkonsulent, Alectia Mail: Riho@alectia.com Mobil: 30109679 »Agenda: 10-12
Læs mere