Tine Weirsøe, Scandinavian Information Audit LIDT OM OS
|
|
- Caroline Lindegaard
- 8 år siden
- Visninger:
Transkript
1 INTRODUKTION TIL RECORDS RISK MANAGEMENT MED BAGGRUND I ISO/TR 18128:2014 Norsk Arkivråd, 11. marts 2015 Tine Weirsøe, Scandinavian Information Audit LIDT OM OS Scandinavian Information Audit Etableret i 2004 Specialiseret i records-/document management, arkivering, information governance og informationssikkerhed Uafhængig af andre konsuleneter og leverandører, men vi har et godt netværk Arbejder i de nordiske lande, Tyskland, Holland, Schweiz, Italien, USA m.fl. Vores kunder er virksomheder indenfor: Pharma og lifescience Offshore og energi Transport, shipping og luftfart Fødevarer Den finansielle sektor Statsejede virksomheder og den offentlige sektor Interesseorganisationer 12/03/15 Scandinavian Information Audit 2 1
2 LIDT OM MIG Executive MBA, CBS, 2002 Lead auditor ISO 9001 (ICRA) Bibliotekar sektion 2, Ekstern lektor og fagansvarlig ved Master i informationsforvaltning og records management, Aalborg Universitet/IVA KU Konsulent, Scandinavia Information Audit Formand for det nationale udvalg bag ISO serien Novo Nordisk, Records Management Centre. Afdelingsleder fra CBS, business service Børsens Forlag, produktchef og redaktør af Greens Industrifagene (nu DI), datakonsulent 12/03/15 Scandinavian Information Audit 3 INDHOLD Baggrund for ISO Gennemgang af highlights fra standarden Værdien af records risk management 12 marts 2015 Scandinavian Information Audit 4 2
3 HVORFOR EN STANDARD OM RISIKOVURDERING FOR RECORDS MANAGEMENT? Risk management foretages systematisk og er fuldt integreret i for eksempel: Økonomi, finans og investering Informationssikkerhed Projektledelse Luftfart, shipping, transport Lægevidenskab, medicinalindustrien, hospitalsvæsenet Risikovurdering i forbindelse af med håndtering af alt det, der har værdi: Menneskeliv Miljø Økonomiske ressourcer og produktionsapparat. Har dokumentation, records, arkivalier, information og data værdi? 12 marts 2015 Scandinavian Information Audit 5 TERMINOLOGI HVAD ER RISIKO? Risk = effect of uncertainty Note 1 to entry: An effect is a deviation from the expected positive or negative. Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood. Note 3 to entry: Risk is often characterized by reference to potential events (ISO Guide 73:2009, ) and consequences (ISO Guide 73:2009, ) or a combination of these. (kilde ISO 18128:2014, fra Iso Guide 73:2009, definition 1.1) 3
4 ISO SERIEN Terminology ISO Management systems for records Fundamentals and vocabulary Other standards and technocal reports Requirements ISO Management systems for records Requirements ISO Management systems for records Requirements for bodies providing audit and certification ISO &2 Information and documentation Records management ISO ,2&3 Information and documentation Metadata for records ISO TR Information and documentation - Work process analysis for records ISO/TR Information and documentation Risk assessment for records processes and systems Guidelines ISO Management systems for records Implementation guide ISO Management systems for records Assessment guide ISO Implementation guidelines for digitalization of records ISO Digital records conversion and migration process ISO ,2,3 Principles and functional requirements for records in electronic offiice environment? ISO 18128:2014 Publiceret den 3.marts 2014 det tog omkring 5 år at udarbejde standarden og få den godkendt i ISO systemet. Målgruppen er records managers (records professionals) og andre, der har ansvar for records med at identificere, analysere og minimere risiko Det forudsættes, at organisationen allerede har genereret og identificeret records og i det mindste har etableret et minimalt records management system (= records management governance) til kontrol og håndtering af records. 4
5 HENVISNINGER Referencer ISO 30300:2011 Information and documentation management system for records Fundamentals and vocabulary ISO Guide 73:2009, Risk management Vocabulary Bibliography ISO & 2 ISO , 2 & 3 ISO Information technology Security techniques ISO 31000:2009 Risk management Principles and guidelines IEC 31010:2009 Risk management Risk assessment techniques 12 marts 2015 Scandinavian Information Audit 9 ISO FORMÅL Formålet med ISO er give en ramme til vurdering af risici ved records processer og systemer, herunder a) metode til at identifikation af risici b) metode til at analysere de potentielle følger af utilsigtede hændelser c) retningslinjer for at foretage en vurdering af risici, og d) retningslinjer for dokumentation af identificerede og vurderede risici som forberedelse til at minimere effekten (mitigation). Standarden omhandler ikke de risici, der kan forekomme, hvis en organisation ikke genererer records. Standarden kan anvendes af alle organisationer offentlige og private - uanset størrelse, aktiviteter, eller kompleksiteten i funktioner og struktur. 5
6 TRADITIONEL RISIKOLEDELSE OG RISIKOSTYRING Risikoindentifikation Risikorapportering & kommunikation Risiko ledelsesprocesser Risikovurdering Risikostyring ISO RISK MANAGEMENT PROCES (FRA ISO 31000) Afklaring af den interne og den eksterne kontekst samt risk management processen. Kommunikation og rådgivning fra/med interne og eksterne stakeholders foregår løbende under hele Processen. Monitorering og review skal være planlagte aktiviteter, der foregår løbende under hele processen. Afværgning, eliminering eller minimering af risici 6
7 RECORDS MANAGEMENT PROGRAMMET Vision for records management med baggrund i forretningens vision og strategi Kontinuerlig forbedring Monitorering og auditering Politik Strategi for records management Risikovurdering Kompetenceudvikling Træning Procedurer Ensartede arbejdsgange Optimering af systemer og arkiver Records management systemer Records retention Identifikation af records STAKEHOLDERS, ORGANISATION OG SYSTEMER - SAMSPIL MED RECORDS OG RECORDS MANAGEMENT PROCESSER Samfund Eksterne risikofaktorer Eksterne stakeholders Organisation Records systemer ISO 18128, figure 2 The multiple layers of context of an organisation s records and ecords processes Records og records management processer Interne risikofaktorer Records systemer Records processer 7
8 VURDERING AF RISIKO Ved vurdering af risiko skal der tages højde for organisationens interne og eksterne kontekst og selve risk management processen. Roller og ansvar: Records managers rolle i vurdering af risiko skal specificeres Indhold og omfang af risikovurderingsaktiviteter: Grænseflader til andre risk management områder skal afklares for at undgå redundans og konflikter med andre områder og for at sikre en integreret indsats, der inkluderer records. 12 marts 2015 Scandinavian Information Audit 15 CASE: RISKOKRITERIER Kontraktarkivet indeholder originale kontrakter og er placeret i en kælder med lav grundvandsstand. Der løber desuden kloakrør af ældre dato under loftet i arkivet. Kriterier for risikovurdering bør være baseret på de juridiske krav og skal indeholde følgende: a) arten og typer af konsekvenser, der skal omfattes, og hvordan de vil blive målt; b) den måde, hvorpå sandsynligheder skal fortolkes; c) hvorledes et risikoniveau, vil blive bestemt, d) de kriterier, der vil blive fastlagt, når risiko skal formindskes; e) kriterierne for, hvornår en risiko er acceptabel, og/eller grænseværdier; f) hvorvidt og hvordan vil kombinationer af risici håndteres. a) Ødelagte kontrakter. Aftaler og kontraktlige forpligtelser kan ikke afklares. Kontrakter kan ikke opsiges eller fornyes rettidigt. Dyrt at genskabe. Måles ved omkostninger til konservering, konsekvenser for kunder, omdømme, aktiekurs m.m. b) Sandsynlighed for oversvømmelse i arkivet pga regn eller stigende grundvand. c) På baggrund af regnmængde og grundvandsstand gennem 10 år samt en VVS-mands vurdering af kloakrørenes tilstand og risiko for lækage. d) Mindre risiko for oversvømmelse og lækage e) Når risiko for oversvømmelse og lækage er formindsket med 80% f) Kombinationer af risici kan være: Vand + råd + svamp 12 marts 2015 Scandinavian Information Audit 16 8
9 EKSTERNE RISIKOFAKTORER Ændringer i den politisksamfundsmæssige kontekst Makroøkonomiske og teknologiske rammer Fysisk miljø og infrastruktur Eksterne sikkerhedstrusler 12 marts 2015 Scandinavian Information Audit 17 ÆNDRINGER I DEN POLITISK- SAMFUNDSMÆSSIGE KONTEKST Ændringer i det politiske eller samfundsmæssige miljø, nationalt eller internationalt: Ny lovgivning Politiske ændringer eller ændring af politisk kurs Nye standarder eller ny praksis Ændret efterspørgsel efter records management services Ændrede forventninger fra omverden (stakeholder expectations) Ændringer i omdømme eller tillid til, at organisationen kan levere de forvende ydelser. 12 marts 2015 Scandinavian Information Audit 18 9
10 EKSEMPLER PÅ ÆNDRINGER I DEN POLITISK-SAMFUNDSMÆSSIGE KONTEKST Ny persondata lovgivning Rusland/Ukraine konflikten Fra DS 484 til ISO Offentlig digitaliseringsstrategi Afskaffelse af journalfunktionen i offentlige virksomheder Dårlig økonomisk performance Manglende leveringssikkerhed, fx overenskomstforhandlinger, der fører til strejker. 12 marts 2015 Scandinavian Information Audit 19 ÆNDRINGER I MAKRO-ØKONOMISKE OG TEKNOLOGISKE RAMMER Ændringer i makro-økonomiske, forretnings- og branchemæssige forhold og informationsteknologi kan påvirke konkurrence og kundeadfærd. Nedenstående eksterne ændringer vil føre til interne ændringer i en organisation: Ændringer i ejerskab eller udbytte, kan påvirke ledelsens prioriteringer, herunder records management Ændringer i mål, funktioner og produktionsforhold kan påvirke records management Myndigheders stigende eller ændrede aktivitet, kan medføre pres på records management Flere retssager eller inspektioner, kan medføre øget efterspørgsel efter records Brug af ny teknologi, fx sociale medier, mobile computere og mobile lagring Ændringer i organisationens markeder eller kunder. 12 marts 2015 Scandinavian Information Audit 20 10
11 EKSEMPLER PÅ ÆNDRINGER I MAKRO-ØKONOMISKE OG TEKNOLOGISKE RAMMER Ejerne vælger at trække store beløb ud som udbytte Outsourcing af opgaver, fx til Indien Konkurrencestyrelsen øger fokus og aktivitet mod en bestemt branche, fx teleselskaber, el-selskaber Brug af Facebook til dialog med kunder 12 marts 2015 Scandinavian Information Audit 21 FYSISK MILJØ OG INFRASTRUKTUR Muligheden for naturkatastrofer eller menneskeskabte katastrofer, der påvirker den generelle drift og sikkerhed er en usikkerheds faktor: Nationale eller lokale naturfænomener som jordskælv, orkan/ cyklon, tsunami, oversvømmelse, brand, store storme, eller langvarig tørke Krigshandlinger eller terrorisme Nedbrud eller ustabil forsyning af el, vand, gas, eksterne informationssystemer, transport, affaldshåndtering, informationsteknologi, transport eller lignende. 12 marts 2015 Scandinavian Information Audit 22 11
12 EKSEMPLER PÅ FYSISK MILJØ OG INFRASTRUKTUR, DER KAN ÆNDRE RM Kraftig regn den 2. juli 2011 medførte store oversvømmelse i det indre København. Mange arkiver og serverrum blev ødelagt, fx Tivolis arkiv, Kræftens Bekæmpelse 12 marts 2015 Scandinavian Information Audit 23 EKSTERNE SIKKERHEDSTRUSLER Risikoidentifikation bør omfatte eksterne sikkerhedstrusler med potentiel effekt, der spænder fra skader på lokaler eller ydelseslevering til uautoriseret adgang til systemer, inklusiv records management systemer: Uautoriseret ekstern indtrængen i systemer og/eller ændring af records Udnyttelse af digital sårbarhed (virus, hacking) Fysisk indbrud i arkivet eller IT-drifts lokaler Angreb på intranettet, eksterne hjemmesider eller andre systemer Hærværk og vandalisme Tab af tredjeparts tjenester 12 marts 2015 Scandinavian Information Audit 24 12
13 INTERNE RISIKOFAKTORER Organisationsændringer Ressourcer økonomi og materialer Ny teknologi Ressourcer mennesker og kompetencer 12 marts 2015 Scandinavian Information Audit 25 ORGANISATIONSÆNDRINGER Ledelsesmæssige beslutninger, der påvirker en organisation som for eksempel fusioner, overtagelser og andre opkøb, omstrukturering, nedskæringer, outsourcing, eller insourcing: Ændring af ejerskab kan medføre, at records skal udskilles eller overføres samt migrering og konvertering af records og records systemer Eventuel fortsat adgang til records for tidligere brugere Overtagelse af ansvar og ejerskab af systemer, der ikke er tilstrækkeligt dokumenterede Tab af personer med kendskab til records og records management systemer, herunder kendskab til procedurer for brug og ældre records nedarvet gennem organistionsændringer Ændringer i vilkår for tredjeparts services Nye interne politikker Politikker og procedurer, der ikke er opdateret Organisationsændringer, der kan påvirke ansvar for records. 12 marts 2015 Scandinavian Information Audit 26 13
14 NY TEKNOLOGI Teknologiske ændringer, der påvirker interoperabiliteten* mellem systemer Kompatibilitet med eksisterende platforme og systemer Planlægning og gennemførelse af migrering og konvertering af dokumenter Omstrukturering af ansvar og kontrol af DM-processerne Inkludering af ny teknologi i eksisterende governance, fx cloud, sociale medier, RFID, GPS. * Interoperabilitet er produkters, systemers, eller forretningsprocessers evne til at arbejde sammen til at løse en fælles opgave 12 marts 2015 Scandinavian Information Audit 27 RESSOURCER MENNESKER OG KOMPETENCER En virksomhed er afhængig af kompetente medarbejdere til udførelse af alle opgaver: Antal medarbejdere til at skabe og kontrollere records og til at designe og vedligeholde records systemer Bevidsthed om records management politikker og processer Topledelsens engagement og støtte til records management Bevidsthed om risici i relation til records processer og systemer og topledelsens evne til at tage beslutning, der afbøder alvorlige situationer Balancering af forholdet mellem det administrative ansvar for records management og synspunkter fra brugere Tab af nøglepersoner med afgørende kompetencer og dybdegående organisatorisk viden Forringelse af kompetenceniveauet 12 marts 2015 Scandinavian Information Audit 28 14
15 RESSOURCER ØKONOMI OG MATERIALER Finansiering og tilgængelige ressourcer til styring og kontrol af tilstrækkelige records management processer og systemer er påvirket af både den eksterne økonomiske og erhvervsmæssige ramme og af den interne støtte til records management i organisationen tilstrækkelige finansielle ressourcer til at opfylde krav til og mål for records management tilstrækkelige finansielle ressourcer til at sikre opgradering eller opretholde tilstrækkelige systemer. 12 marts 2015 Scandinavian Information Audit 29 RECORDS SYSTEMER Vedligehold Sikkerhed System design Bæredygtighed og kontinuitet Interoperatility 12 marts 2015 Scandinavian Information Audit 30 15
16 RECORDS PROCESSER Brug af records og records systemer Metadata Records design Generering af records Bevaring af anvendelighed (useability) Kassation 12 marts 2015 Scandinavian Information Audit 31 RECORDS PROCESSER Identifikation af risici i forbindelse med records management processer: Generering af records Kontrol af de processer, der vedrører håndtering af records, fx Arkivering Påføring af metadata Påføring af retentionperiode Søgning Konvertering Migrering Kassation 12 marts 2015 Scandinavian Information Audit 32 16
17 IDENTIFIKATION AF RISICI Risici identificeres ved afklaring af potentielle konsekvenser og sandsynligheden for, at det forekommer. Eksempel på skallering af sandsynligheden: Sandsynligheds score Forklaring 1 Sjælden sandsynlighed indtræffer en gang hvert 10 år eller derunder 2 Lav sandsynlighed sker en gang hver 3. år eller sjældnere 3 Medium sandsynlighed sker en gang om året 4 Stor sandsynlighed forekommer mere end en gang om måneden 12 marts 2015 Scandinavian Information Audit 33 EKSEMPEL PÅ EN RISIKOVURDRING Context System events Process events Proba-bility Minor impact Moderat impact Major impact Severe impact Records misclassified, wrong access status High Monthly or more Recoverable under existing procedures Changes to privacy protection law Medium Once a year Affects access restrictions to personnel system; flow on to other operations Indexing function of records system fails High Monthly or more Recoverable under existing procedures Records wrongly identified for destruction High Monthly or more Recoverable under existing procedures Unauthorised access to employee records Low Once every 3 years Not recoverable; Apology made to staff Fire destroys building holding records systems Rare Once every 10 years Loss of significant records; disruption to operations; loss of public trust Interruption to power supplies for 8 h Low Once every 3 years Affects all records systems; one day s transactions lost 17
18 EKSEMPEL PÅ EN BESKRIVELSE AF EN RISIKO I RISK REGISTER Register fields Risk ID 4 Risk Name Risk Owner Date identified Date last updated Description Risk manifestation (circumstances within which risk can execute) Cost if it materialises (monetary or otherwise) Probability Impact Avoidance strategy Target day Action owner/custodian Item entries Inability to determine creator of a document. EDRMS system administrator 05-may may-2014 Unable to find out who the creator of a registered record is Uncertainty about the originating business unit of records Low Medium High Review and fix document templates within EDRMS 30-may-2014 Cross references related risks 3, 8, 19 Date of the last assessment EDRMS system administrator CASE: PRIORITERING AF RECORDS Prioritering af records Økonomi Omdømme Sikkerhed Omkostninger ved tab (DKK) Omdømmet skades i Manglende håndtering af records efter gældende governance A-records Hvis 1 milliard Eller International presse Eller Uacceptabel risiko (rød) Så A B-records Hvis 100 mill. Eller National presse Eller Acceptabel risiko (gul) Så B C-records Hvis 10 mill. Eller Ingen Eller Acceptabel risiko (grøn) Så C Denne model er ikke inkluderet i ISO
19 CASE: PRIORITERING AF RECORDS Sandsynlighed Stor Mellem Lille C-records Risiko A Risiko B B-Records Risiko C A-records Ubetydelig Mindre betydning Meget betydelig Denne model er ikke inkluderet i ISO Betydning AFSLUTTENDE BEMÆRKNINGER ISO 18128:2014 er en ny standard Erfaringer både mine personlige og fra andre records management professionelle er indtil videre positive Metoder fra ISO 18128:2014 er i et par virksomheder integreret i records management programmet og i mindst tre virksomheder integreret i ledelsessystem for informationssikkerhed (ISO 27000) Robuste risikovurderinger er sammen med audits/revisioner formentligt vejen frem for at synliggøre records management udfordringerne og risici Værdien af records og risici ved dårlig eller manglende records management har altid været svær at synligøre og bevise risikovurdering er et skridt på vejen. 12 marts 2015 Scandinavian Information Audit 38 19
20 SCANDINAVIAN INFORMATION AUDIT Kommende kurser i København Audit/revison af records management processer, systemer, arkiver og programmer 12. juni 2015 Få overblik over ISO serien - internationale standarder om information, dokumentation og records management 28. maj 2015 Forretningskompetence for informationsspecialister 2. juni 2015 Risikovurdering for records management, systemer og processer Værktøjer - metoder - ISO 18128: juni 2015 Retention- og kassationspolitikker for records, dokumenter, data, information og viden 15. juni /03/15 Scandinavian Information Audit 39 Tine Weirsøe, Scandinavian Information Audit tw@information-audit.dk Telefon
Digitale arkiver udenfor arkivloven
Digitale arkiver udenfor arkivloven En generel status over digital arkivering i private organisationer samt hvilke hensyn en organisation tjener ved at sikre sine informationer. Arkivforeningen, 13. maj
Læs mereLidt om mig. Records management - drivers
Status over records i den offentlige og den private sektor Aalborg Universitet IVA, 3. april 2014 Tine Weirsøe, Scandinavian Information Audit Indhold Records drivers Records programmet Records i processerne
Læs mereRecords Manager. Miniuddannelse over 5 kursusdage. Holdstart den 15. marts København
M 20 arts 17 -a i K pri bh l. Records Manager Miniuddannelse over 5 kursusdage Holdstart den 15. marts 2017 - København Records Manager Records Manager er en miniuddannelse bestående af to kursusmoduler
Læs mereRecords Manager. Miniuddannelse over 5 kursusdage. Holdstart den 17. januar København
Ja nu 20 ar/ 17 fe i K bru bh ar. Records Manager Miniuddannelse over 5 kursusdage Holdstart den 17. januar 2017 - København Records Manager Records Manager er en miniuddannelse bestående af to kursusmoduler
Læs mereRecords Manager. Miniuddannelse over 5 kursusdage. Holdstart den 23. oktober København
Ok i K t.-n øb ov. en 20 ha 19 vn Records Manager Miniuddannelse over 5 kursusdage Holdstart den 23. oktober 2019 - København Records Manager Records Manager er en miniuddannelse bestående af to kursusmoduler
Læs mereRecords Manager. Miniuddannelse over 5 kursusdage. Holdstart den 4. marts København
M i K art øb s 2 en 01 ha 9 vn Records Manager Miniuddannelse over 5 kursusdage Holdstart den 4. marts 2019 - København Records Manager Records Manager er en miniuddannelse bestående af to kursusmoduler
Læs mereDEN BRINNANDE PLATTFORMEN HUR DEFINIERAS OCH TILLÄMPAS RECORDS MANAGEMENT I DANMARK
DEN BRINNANDE PLATTFORMEN HUR DEFINIERAS OCH TILLÄMPAS RECORDS MANAGEMENT I DANMARK Föreningen för arkiv og informtionsförvaltning 22. oktober 2014 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mereARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD
ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk INDHOLD Mål med arkivdannelse i private virksomheder
Læs mereIT projekt. sæt et mål og nå det med omtanke!
IT projekt sæt et mål og nå det med omtanke! Det overordnede FORMÅL med dias-showet er at fortælle hvordan vi gennemfører IT projekter med succes ved hjælp af Microsoft Solutions Framework MSF modeller:
Læs mereLars Neupart Director GRC Stifter, Neupart
PROCESSER FOR BEVISSIKRING I ET ISO 27000 PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart LNP@kmd.dk @neupart Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence
ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer
Læs mereSeminar d. 19.9.2013. Klik for at redigere forfatter
Seminar d. 19.9.2013 Klik for at redigere forfatter M_o_R En risiko er en usikker begivenhed, der, hvis den indtræffer, påvirker en målsætning Risici kan dele op i to typer Trusler: Der påvirker målsætningen
Læs mereISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Læs mereEt godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist Hvad laver DK Hostmaster? Register for.dk domæner 1.315.274 domænenavne Ca. 700.000 kunder
Læs mereBeredskab til iseries
Beredskab til iseries - For en sikkerheds skyld Peter Nittegaard IBM IT-katastrofeberedskab E-mail: peter_nittegaard@dk.ibm.com IT Manager Konference 2006 August 2006 Agenda Hvorfor skal virksomheden have
Læs mereHandlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang
Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang Eurolab Danmark Netværksmøde 6. november 2018 1 Risikovurdering i ISO 17025:2017 De væsentligste
Læs mereSikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013
Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs mereVirksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:
DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede
Læs mereBrug af OAIS til udarbejdelse af omkostningsmodel til digital bevaring. Anders Bo Nielsen, Rigsarkivet, Danmark Alex Thirifays, Rigsarkivet, Danmark
Brug af OAIS til udarbejdelse af omkostningsmodel til digital bevaring Anders Bo Nielsen, Rigsarkivet, Danmark Alex Thirifays, Rigsarkivet, Danmark Introduktion til Cost Model for Digital Curation Begrundelse
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereVelkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Tirsdag, den 17. marts 2015 21:05 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Læs mereVelkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Torsdag, den 25. september 2014 15:35 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Læs mereKL DIGITALISERINGTRÆF LEDELSE AF DIGITALISERING I KOMMUNER SENIOR DIREKTØR ERIK MØBERG,
KL DIGITALISERINGTRÆF LEDELSE AF DIGITALISERING I KOMMUNER SENIOR DIREKTØR ERIK MØBERG, EM@RAMBOLL.COM 19.06.2017 INTRODUKTION TIL RAMBØLL Rambøll Uafhængigt ingeniør-, design- og rådgivervirksomhed Rambøll
Læs mereRFID teknologien 4 Privacy & Sikkerhed. Henrik B. Granau
RFID teknologien 4 Privacy & Sikkerhed Henrik B. Granau Barrierer for Item-level tagging Pris pr tag alt for høj Fremstillingsomkostningerne for høje Mængderne for små Mangelfuld standardisering Data-strukturer
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereÅrlig statusrapport 2015
Årlig statusrapport 2015 Vattenfall Vindkraft A/S Dokument nr. 18400802 06. september 2016 Indholdsfortegnelse 1. Basisoplysninger... 1 2. Præsentation af Vattenfall Vindkraft A/S... 1 3. Miljøpolitik
Læs mereOnline kursus: Certified Information Security Manager (CISM)
Online kursus 365 dage DKK 5.999 Nr. 72845 P ekskl. moms Online kursus: Certified Information Security Manager (CISM) Dette kursus ser på rollen af informationssikkerhed og styring i en organisation. På
Læs mereDSB s egen rejse med ny DSB App. Rubathas Thirumathyam Principal Architect Mobile
DSB s egen rejse med ny DSB App Rubathas Thirumathyam Principal Architect Mobile Marts 2018 AGENDA 1. Ny App? Ny Silo? 2. Kunden => Kunderne i centrum 1 Ny app? Ny silo? 3 Mødetitel Velkommen til Danske
Læs mereHigh performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015
High performance maksimér potentialet En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 30/9-2015 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter Kurser Opgave
Læs mereKonference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD
Konference om Cloud Computing 18. maj 2011 Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD POC, hvad er det? En søgning på internettet viser, at de fleste sites
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereMLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.
MLC 2006 Implementering Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. Agenda Regelsættet Regeleksempler Implementering Udfordringer Status MLC 2006 Formål Yderligere sikring af søfarendes
Læs mereEvaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet
2 VELKOMMEN Opsamling på resultaterne v/greenet Evaluering af forløbet og analyserne v/virksomhederne Konklusioner på forløbet til Miljøstyrelsen v/greenet Hvordan kommer vi videre? Matchmaking: Parring
Læs mereCommercial Analysis. Freedom2Act. Freedom2Act. 1x0. Finn Ritslev CEO og stifter fr@freedom2act.com
1x0 Commercial Analysis Finn Ritslev CEO og stifter fr@freedom2act.com Copyright 2008-2015 ApS. All rights reserved. 02JAN15 / 1 Commercial Analysis Sikrer øget profitabilitet Fasthold gode erhvervskunder
Læs mereDirector Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed
Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed 12. november 2014 Indhold Onboarding/Induction Nomineringsudvalg/vederlagsudvalg Page 2 Onboarding/Induction
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mereComplianceprogrammer i praksis
02/02/2017 Complianceprogrammer i praksis 2017 Commercial Contracts Day Ken B Graversen 1 Complianceprogrammer i praksis Februar 2017 Fra passiv politik til praktisk program - få liv i og værdi ud af virksomhedens
Læs mereRisikostyring ifølge ISO27005 v. Klaus Kongsted
Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister
Læs mereTOM NYMANN. Kursets Undervisere. PRINCE2 Projektledelse. PRINCE2 Foundation & Practitioner
Tom er en af vores undervisere. Han er akkrediteret PRINCE2 underviser og har særlig stor erfaring med både teoretisk og anvendt projektledelse. Han er pædagogisk orienteret, og lægger vægt på at formidle
Læs mereCertificering af ISO 45001
Business Assurance BUSINESS ASSURANCE Certificering af ISO 45001 SAFER, SMARTER, GREENER Lidt om mig Steen Christian Larsen Principal Lead Auditor Ansat 01-03-1995 Auditerer offentlige og private organisationer
Læs mereAktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41
Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:40 3 36 41 BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs mereIntroduktion til NNIT
Introduktion til NNIT IT-kontraktsnetværk 18. august 2014 PUBLIC Kort fortalt En af Danmarks fire største leverandører af itservices Vi leverer udvikling, implementering og drift til life sciences, finanssektoren,
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereWORKSHOP: ARKIVET FRA AKTIVE DOKUMENTER TIL HISTORISK KILDE
WORKSHOP: ARKIVET FRA AKTIVE DOKUMENTER TIL HISTORISK KILDE 14. december 2015 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk BAGGRUND FOR WORKSHOP Mange private arkivskapere opplever
Læs mereVejledning om risikovurdering af IT-projekter
Vejledning om risikovurdering af IT-projekter 1. Indledning Gennemførelsen af IT-projekter er forbundet med risiko. Nogle risici har institutionerne selv indflydelse på. Andre risici er det ikke muligt
Læs mereRevision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015
Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen Sikkerhed & Revision 2015 Dagsorden 1. Introduktion 2. Organisation 3. Operationel risiko processen 4. Revision af operationel risiko
Læs mereUdvikling og tendenser i projektledelse
Udvikling og tendenser i projektledelse VIA University College Danmarks største professionshøjskole 2.100 medarbejdere 17.000 studerende VIA Erhverv VIA Pædagogik og Samfund VIA Sundhed VIA Efter- og Videreuddannelse
Læs mereDAU IT-SIKKERHEDSKONFERENCE BEST PRACTICE: ORGANISATIORISK OT-SIKKERHED D. 13 JUNI 2017
DAU IT-SIKKERHEDSKONFERENCE BEST PRACTICE: ORGANISATIORISK OT-SIKKERHED D. 13 JUNI 2017 CV Name: Thomas Page Company : Danish Crown A/S Title : Senior Manager Department : Factory IT Age : 46 years Employees
Læs mereHvad er en referencelinie? Tidsligt fastlagt Veldefineret tilstand af mellemprodukter Mellemprodukter vurderes Sandhedens øjeblik
Hvad er en referencelinie? Tidsligt fastlagt Veldefineret tilstand af mellemprodukter Mellemprodukter vurderes Sandhedens øjeblik En referencelinie er en koordineret og veldefineret tilstand i et projekt,
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereBUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER
BUSINESS ASSURANCE Fødevaresikkerhed SAFER, SMARTER, GREENER 2 ISO 22000 Formålet med dette dokument er at give jer indsigt i overgangen til ISO 22000:2018, den reviderede standard for fødevaresikkerhed.
Læs mereSecurity as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013
Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer
Læs mereHyper V og System Center løsninger
Hyper V og System Center løsninger Grundlæggende infrastruktur: Design og dimensionering af Active Directory Implementering af forretningsunderstøttende Identity Management løsninger, inkl. integration
Læs mereInformationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav
Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information
Læs mereStandardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners
Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1
Læs mereinformationsspecialister
Stigende behov for informationsspecialister karrieremuligheder i en digital tidsalder Klar til fagligt lederskab Den teknologiske forandringsbølge rummer masser af job. Mange af dem findes ikke endnu,
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereSikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler
Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision
Læs mereBranchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev
KL s Dialogforum for it-leverandører og konsulenthuse 7. november 2016 Branchens perspektiv på den gode indkøbs organisation En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 7/11-2016
Læs merePersondataforordningen. Konsekvenser for virksomheder
Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering
Læs mereSTART UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM. Vejledning
START UP GUIDE: VEJEN TIL CERTIFICERING AF DIT LEDELSESSYSTEM Vejledning Sikker vej til certificering Denne vejledning sigter på at give et grundlæggende indblik i, og forståelse af certificering af ledelsessystemer.
Læs mereAfgrænsning af miljøvurdering: hvordan får vi den rigtig? Chair: Lone Kørnøv MILJØVURDERINGSDAG 2012 Aalborg
Afgrænsning af miljøvurdering: hvordan får vi den rigtig? Chair: Lone Kørnøv MILJØVURDERINGSDAG 2012 Aalborg Program Intro om Systemafgrænsning og brug af LCA med fokus på kobling mellem arealindtag og
Læs mereStiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)
DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)
Læs merePorteføljestyring. IDA Proces. Maj 2015 Henrik Hajslund
Porteføljestyring IDA Proces Maj 2015 Henrik Hajslund hha@peakconsulting.dk Om Henrik Hajslund Cand.merc SOL fra CBS Har arbejdet som konsulent i >10 år. Fokus på Projekt- Portefølje- og Ressourcestyring.
Læs mereHos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne
Læs mereVMM. VELUX Manufacturing Model. Præsentation: SESAM seminar
VMM VELUX Manufacturing Model Præsentation: SESAM seminar 22.11.2011 2011-11-16 Agenda VELUX / VELUX Accessories / Gåsdal Bygningsindustri A/S VMM VMM i Teknologi afdelingen Flowprojekt Erfaringer med
Læs mereOplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger
PEFC en god investering Oplæg fra PEFC Danmark på orienteringsmødet om EU s tømmerforordninger Mandag d. 22. april 2013 Tirsdag d. 23. april 2013 Torsdag d. 25. april 2013 Tanja Blindbæk Olsen 1 Oplæg
Læs mereKURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB
KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB Det er Web Services, der rejser sig fra støvet efter Dot Com boblens brag. INTRODUKTION Dette dokument beskriver forslag til fire moduler, hvis formål
Læs mereArbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87
Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system
Læs mereHos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:
ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere
Læs mereDIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015
Medlemsmøde om 22. Juni 2015 Realitet I (Extract) bewildering amount of firm news lower barriers to global investment increasingly competitive environment the value created by effectively communicating
Læs mereSkal du have en del af kagen?
Skal du have en del af kagen? Sådan bliver du leverandør til offshore industrien Erhvervsinitiativet Offshore Supply hjælper din virksomhed med at tage de første skridt ud på nye markeder. 50.000 milliarder
Læs mereBranchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev
Branchens perspektiv på den gode indkøbs organisation En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 7/11-2016 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter
Læs mereHavvindmøller 6+ MV. Tommy Petersen Offshore Center Danmark. 24. Januar 2013
24. Januar 2013 Havvindmøller 6+ MV Tommy Petersen Offshore Center Danmark The copyright of this entire presentation vests by Offshore Center Danmark. All rights reserved. The information contained herein
Læs mereCYBER RISIKOAFDÆKNING
CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE
Læs mereEn god Facebook historie Uddannelser og valgfag målrettet datacenterindustrien!?
En god Facebook historie Uddannelser og valgfag målrettet datacenterindustrien!? DDI møde 18.09.2019 - UCL, Odense. V/ Projektleder og lektor Lars Bojen, IT & Tech uddannelserne, lcbn@ucl.dk Agenda 1.
Læs mereDen digitale virkelighed
Hvem er vi What is hot 2018 undersøgelse Resultat og top scorer Trends indenfor top scorer Den digitale virkelighed Jannik Andersen kaastrup andersen Erfaringer og trends vi oplever Teknologiske aspekt
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereOvervejelser i forbindelse MED OUTSOURCING
Overvejelser i forbindelse MED OUTSOURCING e Indholdsfortegnelse Indledning 3 Outsourcing Hvorfor det? 4 Fordele og ulemper ved outsourcing 5 Kendte faldgrupper 6 Hvordan skal virksomheden Outsource 6
Læs mereDNV GL BUSINESS ASSURANCE FOR MEJERITEKNISK SELSKAB
BUSINESS ASSURANCE DNV GL BUSINESS ASSURANCE FOR MEJERITEKNISK SELSKAB CSR og ledelsessystemer 1 2015 01 SAFER, SMARTER, GREENER Agenda Kort om DNV GL og vores udgangspunkt i CSR Hvad er CSR Overblik over
Læs mereTeoretisk modul: Ledelse af Design og bæredygtighed. Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak
Teoretisk modul: Ledelse af Design og bæredygtighed Forfatter: Cristina Rocha Med bidrag fra: Dionísia Portela Irina Celades Stig Hirsbak Introduktion til modulet Formål At præsentere forskellige typer
Læs mereI denne rapport kan du se, hvordan du har vurderet dig selv i forhold til de tre kategoriserede hovedområder:
- Mannaz Ledertest Dette er din individuelle rapport, som er baseret på dine svar i ledertesten. I rapporten får du svar på, hvilke ledelsesmæssige udfordringer der er de største for dig. Og du får tilmed
Læs mereIdentificering og imødegåelse af farer og risici
dato 05.11.2012 Side 1 af 5 Identificering og imødegåelse af farer og risici Formål: At sikre, at risici bliver vurderet og at der tages passende forholdsregler til at imødegå ulykker og andre arbejdsmiljøbelastninger.
Læs mereCSR nyheder og erfaringer
CSR nyheder og erfaringer Kundeseminar, Aarhus og København Helena Barton Eftermiddagens program Nye ledelsessystemer for samfundsmæssigt ansvar - DS 49001 og CSR Performance Ladder Ny standard for involvering
Læs mereKvalitetsstyringssystem for test af leverandørernes implementering af MedCom s profiler
Kvalitetsstyringssystem for test af leverandørernes implementering af MedCom s profiler Version 1.0 9. september 2014 INDHOLDSFORTEGNELSE 1 INDLEDNING OG BAGGRUND... 3 2 ANTILOPE PROJEKTET... 4 3 FASEPLAN
Læs mereStream B: Governance, Risk & Compliance Dokumentation af kontroller. September 2012, Arne Joensen
Stream B: Governance, Risk & Compliance Dokumentation af kontroller September 2012, Arne Joensen Overvejelser omkring kontroller og compliance GRCsystemer Udgangspunkt Dokumentation og overblik Hvilke
Læs mereUdarbejdet den: 06. august 2012 Version: 4 Revideret den: Dokumentejer: Ole Steensberg Øgelund Side 1 af 8
Dokumentejer: Ole Steensberg Øgelund Side 1 af 8 Indholdsfortegnelse Forord... 3 Systemstruktur... 4 Overordnet vision, målsætninger og politik for Vand og Affald... 5 Organisationsplan... 6 Ansvar og
Læs mereRevideret Miljøledelsesstandard
Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner
Læs mereDANAKs strategi 2010-2014
DANAKs strategi 2010-2014 DANAKs mission DANAK sikrer troværdig dokumentation gennem akkreditering. DANAKs vision DANAK vil udbrede markedets kendskab til akkreditering, og være en troværdig samarbejdspartner.
Læs mereRISIKOVURDERING I PRAKSIS
RISIKOVURDERING I PRAKSIS AGENDA INTRODUKTION AF Jesper B. Hansen Siscon TRUSSELSBILLEDET RISIKOVURDERING Trusler -> konsekvenser Metode ISO 27005 Håndtering af risici OPSAMLING ControlManager by Siscon
Læs mereFra ad hoc-tilgang til en struktureret CSR-indsats
Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af
Læs mereShared space - mellem vision og realitet. - Lyngby Idrætsby som case
Downloaded from orbit.dtu.dk on: Jan 27, 2017 Shared space - mellem vision og realitet. - Lyngby Idrætsby som case Brinkø, Rikke Publication date: 2015 Document Version Peer-review version Link to publication
Læs mereGeodata på vej mod et gennembrud
Geodata på vej mod et gennembrud FOT Danmark Troels Andersen, CEDI Agenda Et kig fra sidelinjen På vej mod et gennembrud Centrale udfordringer Anvendelse og udvikling Et kig fra sidelinjen Debatten om
Læs mereRoadshow: ITIL V3 hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs mere