Digitaliseringsstyrelsen Risikovurdering Marts 2018
|
|
- Jette Christiansen
- 6 år siden
- Visninger:
Transkript
1 Risikovurdering Revision. Skat. Rådgivning.
2 Klaus Ravn Cyber security specialist Baggrund Akkreditering af systemer og apps Risikovurdering af systemer Facilitator af it-beredskabsøvelser 24 år i Forsvaret It ansvarlig Systemejer af klassificeret netværk Uddannelse Datatekniker ISO27001 auditor Sikkerhedskurser Revision. Skat. Rådgivning.
3 Programmet Oplæg Hvad er risikovurdering Identifikation af aktiver Risikoidentifikation (trusler) Case opgave 1 Risikoanalyse (sandsynlighed og konsekvens) Case opgave 2 Risikoevaluering Case opgave 3 Risikohåndtering Risikohåndteringsplan Statement of Applicability Opsummering Revision. Skat. Rådgivning.
4 Oplæg Revision. Skat. Rådgivning.
5 Programmet Oplæg Hvad er risikovurdering Identifikation af aktiver Risikoidentifikation (trusler) Case opgave 1 Risikoanalyse (sandsynlighed og konsekvens) Case opgave 2 Risikoevaluering Case opgave 3 Risikohåndtering Risikohåndteringsplan Statement of Applicability Opsummering Revision. Skat. Rådgivning.
6 Risikokommunikation og -konsultation Risikoovervågning og -review ISO27005 om risikovurdering Etablering af kontekst Risikovurdering Risikoidentifikation Risikoanalyse Risikoevaluering Risiko > effekten af usikkerhed på målsætninger: Dvs. en afvigelse fra det ønskede > positivt og/eller negativ Risikovurdering tilfredsstillende? Ja Nej Risikohåndtering Risikovurdering tilfredsstillende? Nej Ja Risikoaccept 6
7 Basal risikovurdering Sandsynlighed * Konsekvens = Risiko Trussel Hændelse Sårbarhed Konsekvens starter udnytter forårsager = Informations Risiko 7
8 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 8
9 Aktiver Kan være processer eller håndgribelige ting Skal altid beskrives 01 Kommunikation Kommunikation kan foretages både som tekst og voice, og der findes på systemet flere HW/SW som understøtter dette aktiv. 02 Lagring af data Det er muligt at lagre data både lokalt og på de opsatte servere. Dette data kan gemmes i gruppemapper og i brugermappe. 03 Deling af data Det er muligt at dele data ved at placere dette i gruppe mapper, men det er ligeledes også muligt at dele data som vedhæftede filer i mailsystemet. Data kan også deles ved at udprinte fra de opstillede printere og/eller ved at indsætte et flytbar medie. 04 Analyse af data Det er muligt at analysere på lagret data ved hjælp af speciel software, som kan indlæse data og lagre dette i sin egen database. 05 Serverfarm Serverfarm er virtualiseret og holder de lagrede data. Serverfarm er opdelt i 43 virtuelle servere 9
10 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 10
11 Trusler Trusler samles normalt i et trusselskatalog Menneskeskabte trusler Tekniske trusler Miljømæssige trusler Sandsynlighed Trussel Hændelse Sårbarhed starter udnytter 11
12 Trusselkatalog Informationssikkerhedstrusler Menneskelige fejl Ondsindede mennesker Kompromittering af funktioner Tab af kritiske services Naturkatastrofer Fysisk skade Tekniske fejl Hacker It-kriminelle Terrorister Spionage Afskedigede, ondsindede, uærlige mm. medarbejdere Misbrug af rettigheder Benægtelse af handlinger Brugerfejl (mangelfuld træning) Personafhængighed Forsyningssvigt el/ telekommunikation Nedbrud af køling. Klimatiske fænomener Oversvømmelse Brand Vandskade Forurening Ødelæggelse af udstyr Større ulykker Fejl i udstyr Overbelastning Softwarefejl Manglede vedligeholdelse 12
13 CASE GladeBananer A/S sælger frugt & grønt It-system: bruges til håndtering og formidling af informationer Anvendes af alle medarbejdere Indvejning af varer, Arbejdstid, Lønsystem, Kundekartotek Denne case er gældende for hele workshoppen 13
14 Hands-on Praktisk tilgang til risikovurdering Case Del 1 Risikoidentifikation Afkryds de hændelser og trusler som er relevante DOKUMENTER: Case Del 1 TID: 15 minutter 14
15 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 15
16 Sandsynlighed Sandsynlighed Trussel Hændelse Sårbarhed starter udnytter 16
17 Sandsynlighed for at hændelsen sker En fagteknisk vurdering Sandsynlighed Eksempel beskrivelse 1. Usandsynligt Det anses for næsten udelukket, at hændelsen nogensinde kan forekomme Ingen erfaring med hændelsen Kendes kun fra få andre offentlige og private virksomheder, men ikke i Danmark 2. Mindre sandsynligt Hændelsen forventes ikke at komme Ingen erfaring med hændelsen Kendes kun fra få andre offentlige og private virksomheder, men ikke i Danmark 3. Sandsynligt Det er sandsynligt at hændelsen vil forekomme Man har erfaring med hændelsen, men ikke inden for de sidste 12 måneder Kendes fra andre offentlige og private virksomheder i Danmark (omtales årligt i pressen) 4. Forventet Det ventes at hændelsen vil forekomme Man har erfaring med hændelsen inden for de sidste 12 måneder Hænder jævnligt i andre offentlige og private virksomheder (omtales ofte i pressen) 17
18 Konsekvens En ledelsesmæssig vurdering Konsekvens for brud på fortroligheden Konsekvens for brud på integritet Konsekvens for brud på tilgængelighed Konsekvens 1. Lille 2. Medium 3. Stor 4. Meget stor 18
19 Risikoanalyse Sandsynlighed Konsekvens Risiko * = Sandsynlighed 1. Usandsynligt 2. Mindre sandsynligt Konsekvens 1 Lille 2 Mediunm 3 Stor 4 Meget stor 3. Sandsynligt 4. Forventet 19
20 Hands-on Praktisk tilgang til risikovurdering Case Del 2 Risikoanalyse Vurder og nedskriv sandsynlighederne DOKUMENTER: Case Del 2 TID: 30 minutter 20
21 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 21
22 Risikoanalyse Sandsynlighed Konsekvens Risiko * = Sandsynlighed 1. Usandsynligt 2. Mindre sandsynligt Konsekvens 1 Lille 2 Mediunm 3 Stor 4 Meget stor 3. Sandsynligt 4. Forventet 22
23 Konsekvens Risikoevaluering Risikobilledet i forhold til konsekvens og sandsynlighed Prioritet 2 Prioritet 1 Prioritet 4 Prioritet 3 Sandsynlighed 23
24 KONSEKVENS Min foretrukne SANDSYNLIGHED Lille Medium Stor Meget stor Lille Medium Stor Meget stor
25 Hands-on Praktisk tilgang til risikovurdering Case Del 3 Risikoevaluering Multiplicer konsekvens og sandsynlighed DOKUMENTER: Case Del 3 TID: 15 minutter 25
26 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 26
27 Risikohåndtering Hvad gør vi nu? Undgå (risikoundgåelse) Reducer (risikomodificering) Overfør (risikodeling) Accept (risikofastholdelse) Risikoniveau Strategi for håndtering Tidshorisont Lav Mellem Høj 27
28 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 28
29 Statement of Applicability Hvornår gør vi det? Hvorfor gør vi det? Hvad skal der være i den? Hvordan gør vi det? 29
30 Sådan kan vi gøre det A Politikker for informationssikkerhed kontrolbeskrivelse Ledelsen skal fastlægge og godkende et sæt politikker for informationssikkerhed, som skal offentliggøres og kommunikeres til medarbejdere og relevante eksterne parter. Sikkerhedskrav Verifikation af sikkerhedskravsimplementering A a [ Beskriv hvad ] [Beskriv hvordan ] A b [Beskriv hvad ] [Beskriv hvordan ] Dokumentation for implementering/håndtering af krav Implementeret [Beskriv hvordan og evt. med link til dokumentationen ] [Ja/Nej/Delvis ] 30
31 Så ofte kan vi gøre det Eksempel på årshjul for risikovurdering 4. Kvartal Gennemgå Beredskabsplaner & leverandørstyring 1. Kvartal Gennemgå politikker Opdater SoA Udfør risikovurdering 3. Kvartal 2. Kvartal 31
32 Opsummering 32
33 Risiko-vurdering og -håndtering Trusler Sandsynlighed Evalueringskriterie Identificer aktiver Risiko identifikation Risiko analyse Risiko evaluering Risiko håndtering Statement of Applicability Risikohåndteringsplan Sårbarheder Påvirkning Acceptkriterie 33
34 ISO27001 kontroller ISMS 4.4 Politik 5.2 Organisation 5.3 Politikker & organisation A5 & A6 HR & Aktiver A7 & A8 Risikovurderingsproces Kompetencer 7.2 Awareness 7.3 Kontroller Adgang & Kryptering A9 & A10 Risikohåndterings proces S o A Fysisk & Operationel sikkerhed A11 & A12 Kommunikation 7.4 Implementationsplan 6.2 Kommunikation & Udvikling A13 & A14 Dokumenter 7.5 Procedurer Leverandører & Hændelser A15 & A16 Beredskab & Compliance A17 & A18 Planlægning 8.1 Risikovurdering 8.2 Risikohåndtering 8.3 Overvågning 9.1 Intern revision 9.2 Ledelsesgennemgang 9.3 Forbedring 10 34
35 Spørgsmål? Klaus Hansen Ravn Manager - Security & Technology T: E: kxy@pwc.dk Denne publikation er udarbejdet alene som en generel orientering om forhold, som måtte være af interesse, og gør det ikke ud for professionel rådgivning. Du bør ikke disponere på baggrund af de oplysninger, der er indeholdt i denne publikation, uden at indhente specifik professionel rådgivning. Vi afgiver ingen erklæringer eller garantier (udtrykkeligt eller underforstået) hvad angår nøjagtigheden og fuldstændigheden af de oplysninger, der findes i publikationen, og, i det omfang loven tillader, accepterer eller påtager PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, dets aktionærer, medarbejdere og repræsentanter sig ikke nogen forpligtelse, ansvar eller agtpågivenhedspligt for eventuelle konsekvenser, som følger af, at du eller andre handler eller undlader at handle i tillid til de oplysninger, der findes i publikationen, eller for eventuelle beslutninger truffet på baggrund af publikationen PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab. Alle rettigheder forbeholdes. I dette dokument refererer til PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, som er et medlemsfirma af PricewaterhouseCoopers International Limited, hvor hver enkelt virksomhed er en særskilt juridisk enhed.
Digitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereForeninger i Tønder Kommune GDPR November 2018
www.pwc.dk Foreninger i Tønder Kommune GDPR Revision. Skat. Rådgivning. Klaus Ravn Klubformand Klubben Forbundet Arbejdet Medlem af udviklings- og breddeudvalg Cyberspecialist Ungdomstræner Trænerinstruktør
Læs mereAfgifter og meget andet Ivan Ibsen 7. oktober 2015
www.pwc.dk Afgifter og meget andet Ivan Ibsen Revision. Skat. Rådgivning. Hvad er hot? I mit daglige arbejde fornemmer jeg at følgende områder er hotte: PSO-betaling Afgifter ved anvendelse af overskudsvarme
Læs merePersondataforordningen Erklæringer - omfang og værdi August 2016
www.pwc.dk Persondataforordningen Erklæringer - omfang og værdi August 2016 Revision. Skat. Rådgivning. Persondataforordningen 2 Agenda Erklæringsforholdet og erklæringsbehovet Erklæringens indhold Et
Læs mereSURVEY KONKLUSIONER Medarbejdernes brug af sociale medier
SURVEY KONKLUSIONER Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.
Læs mereRESULTATER AF SURVEY Medarbejdernes brug af sociale medier
RESULTATER AF SURVEY Medarbejdernes brug af sociale medier Hovedkonklusioner De sociale medier er en god forretning Hele 78 % af de adspurgte HR-chefer svarer, at de anvender de sociale medier i forretningsøjemed.
Læs mereBestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen. v. Kim Füchsel, Managing Partner og direktør, PwC
Bestyrelsesarbejde i Danmark 2018 og aktuelt på bestyrelsesagendaen v. Kim Füchsel, Managing Partner og direktør, PwC Aktuelt på bestyrelsesagendaen 1 Nye Anbefalinger for god Selskabsledelse 2 Aktionærrettighedsdirektivet
Læs mereDI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, PwC
www.pwc.dk DI s Kapitaldag 2016 Frigør arbejdskapital og sæt din forretning fri Bent Jørgensen, Revision. Skat. Rådgivning. Optimering af arbejdskapital En ofte overset mulighed 2 Myter om arbejdskapital
Læs mereFremtidens bank i en digital verden november 2015
www.pwc.dk Fremtidens bank i en digital verden november 2015 Revision. Skat. Rådgivning. Udgangspunktet 2 Den finansielle krise ændrede vilkårene - det handlede om at overleve. Nu skal vi se fremad 3 Trends
Læs mereBekæmpelse af hvidvask en praktisk introduktion
www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt
Læs mereMoms er det stadig hot? December 2016
www.pwc.dk Moms er det stadig hot? Revision. Skat. Rådgivning. Kontakt os Jesper Bianco Hildebrandt-Mortensen M: jbh@pwc.dk T: 2036 3310 Søren Flensborg M: sfl@pwc.dk T: 2988 8856 2 Agenda Momsbrøken Elevfester
Læs mereNæsten i mål. Den aktuelle agenda i forsikringssektoren
www.pwc.com/insurance Næsten i mål. Den aktuelle agenda i forsikringssektoren Anne-Sophie Andersen 16. November 2015 Agendaen i liv- & skadesforsikring 2015 Aktuelle emner i sektoren Resultaterne fra Insurance
Læs mereHandlingsplan for digital modenhed i Albertslund Kommune
www.pwc.dk Handlingsplan for digital modenhed i Albertslund Kommune 21. juni 2016 Revision. Skat. Rådgivning. Baggrund Digital modenhed bliver i stigende grad kritisk for kommunens mulighed for at udnytte
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereSkal skolerne have en egenkapital? Hvem ejer skolernes egenkapital?
www.pwc.dk Skal skolerne have en egenkapital? Hvem ejer skolernes egenkapital? Revision. Skat. Rådgivning. Rigsrevisionen har kritiseret universiteternes opbyggelse af egenkapital Rigsrevisionens hovedkonklusion:
Læs merePwC's benchmarkanalyse og øvrige aktuelle forhold December 2016
www.pwc.dk PwC's benchmarkanalyse og øvrige aktuelle forhold Revision. Skat. Rådgivning. Agenda Benchmarkanalyse Regnskabsmæssige forhold Skattemæssige forhold 2 Benchmarkanalyse Resultat for 2015 og 2014
Læs mereWorkshop i Vandhuset Reguleringsmodel for lufthavnstakster 28. oktober 2013
www.pwc.dk Workshop i Vandhuset Reguleringsmodel for lufthavnstakster Revision. Skat. Rådgivning. Parter Statens Luftfartsvæsen (regulerende myndighed) CPH Lufthavnsselskaber Forhandlinger om takster Princip:
Læs mereInspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark Brian Christiansen Partner, PwC
Inspiration til bestyrelsesarbejdet Uddrag fra Bestyrelsesarbejde i Danmark 2019 Brian Christiansen Partner, PwC Bestyrelsesarbejde i Danmark 2019 Baggrundsinformation 12. udgave 10 inspirationsartikler
Læs mereSeminar for erhvervsskoler, gymnasier m.fl. Moms 10. december 2013
www.pwc.dk Seminar for erhvervsskoler, gymnasier m.fl. Moms 10. Jacob Holme Assistant Manager Telefon: 8932 5674 E-mail: jho@pwc.dk Revision. Skat. Rådgivning. Agenda Hvorfor er moms interessant for uddannelsesinstitutioner?
Læs merewww.pwc.dk Sikker implementering af nye fælles it-løsninger
www.pwc.dk Sikker implementering af nye fælles it-løsninger Udfordringer i monopolarbejdet i kommunerne Hvad er koblingen til andre systemer og UDK? Ansvarsfordeling mellem kommune og KOMBIT? Hvad kommer
Læs mereBenchmarkundersøgelse - Danske bankers lønsomhedsmåling
www.pwc.dk Benchmarkundersøgelse - Danske bankers lønsomhedsmåling Januar 2016 Revision. Skat. Rådgivning. Indhold 1 Undersøgelsens baggrund, formål og proces 3 2 Hovedkonklusioner fra undersøgelsen 4
Læs mereFinanskonferencen 2016: Disruption Grib mulighederne
www.pwc.dk Finanskonferencen 2016: Disruption Grib mulighederne 11. oktober 2016 Revision. Skat. Rådgivning. Markante v. Vagn Holm megatrends Klaus Regionsdirektør, Berentsen, partner Nykredit og Head
Læs mereBliv klar til møde med banken
www.pwc.dk Bliv klar til møde med banken v/brian Rønne Nielsen Revision. Skat. Rådgivning. 7 år med finanskrise, lavvækst og uro i bankerne Karakteristika ved den nye virkelighed for SMV Knap likviditet
Læs mereCSR & Tax Transparency Revisordøgnet Ann-Charlotte Beierholm, PwC Erhvervs Ph.d.-studerende. Revision. Skat. Rådgivning.
Revisordøgnet 2012 Ann-Charlotte Beierholm, Erhvervs Ph.d.-studerende Revision. Skat. Rådgivning. Agenda Hvorfor er det relevant at tale om Tax Transparency? Nuværende og kommende krav til skatterapportering
Læs mereSyddjurs Kommune Økonomisk vurdering af rådhusprojekt
Deals Syddjurs Kommune Økonomisk vurdering af rådhusprojekt Privat og fortroligt Agenda 1. Formål med den økonomiske vurdering af rådhusprojektet 2. Beskrivelse af de forskellige samarbejdsmodeller 3.
Læs mereOptimering af studieadministrative processer
www.pwc.dk Optimering af studieadministrative processer December 2013 Revision. Skat. Rådgivning. Indhold Baggrund og typiske årsager til procesoptimering Formål med analysen Udbytte af analysen Et typisk
Læs mereDen Digitale Bank. Bankseminar, Middelfart 2017
Den Digitale Bank Bankseminar, Middelfart 2017 Den digitale relationsbank Kunderne har ikke et digitalt behov, men de har behov for de services bankerne tilbyder Hos PwC ser vi traditionelle banker reagere
Læs mereCXO-konferencen 2016 Morgendagens ledere
www.pwc.dk/cxo Morgendagens ledere Navigation og samarbejde i en kompleks verden Søren Røssel, Partner Head of s Executive Education Centre of Excellence April 2016 2 CXO Survey viser, at Manglende adgang
Læs mereNyt om beskatning af fonde
www.pwc.dk Nyt om beskatning af fonde Fondskonferencen 2016 Revision. Skat. Rådgivning. Agenda 1 Nyt om lovgivning om beskatning af fonde 2 3 4 Transaktioner med nærtstående parter Ledelsesvederlag Øvrige
Læs merePwC s CEO Survey de danske resultater
PwC s CEO Survey 2017 - de danske resultater Om PwC s CEO Survey 2017 PwC s CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 20. gang. Vi har foretaget knap 1.400 toplederinterviews
Læs mereDigital ledelse muligheder og udfordringer
www.pwc.dk Digital ledelse muligheder og udfordringer Inspirationsoplæg på DDB Strategidag 2016 1. juni 2016 Revision. Skat. Rådgivning. Agenda 1. Mulighederne: Kort om fremtidens digitale udvikling Det
Læs merePræsentation af analysen. C25 by Numbers Henrik Steffensen Partner og regnskabsekspert, PwC. Marts 2019
Præsentation af analysen C by Numbers 019 Henrik Steffensen Partner og regnskabsekspert, PwC Marts 019 Om PwC s analyse C by Numbers Indgår i C by Numbers De ikke-finansielle selskaber i OMX C-indekset
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereDigitale muligheder for det lokale pengeinstitut Bankseminar, 22. november 2018
Digitale muligheder for det lokale pengeinstitut Bankseminar, 22. november 2018 Revision. Skat. Rådgivning. At bevare og udvikle den lokale tilstedeværelse er ikke en uopnåelig opgave heller ikke for et
Læs mereRISIKOVURDERING I PRAKSIS
RISIKOVURDERING I PRAKSIS AGENDA INTRODUKTION AF Jesper B. Hansen Siscon TRUSSELSBILLEDET RISIKOVURDERING Trusler -> konsekvenser Metode ISO 27005 Håndtering af risici OPSAMLING ControlManager by Siscon
Læs merePwC s Talent Survey 2015
www.pwc.dk s Talent Survey 2015 Revision. Skat. Rådgivning. s Talent Survey 2015 s Talent Survey tager afsæt i s tilgang til talent management. Resultaterne indeholder besvarelser fra 102 virksomheder
Læs mereVelkommen til Bankseminar 2017
www.pwc.dk Velkommen til Revision. Skat. Rådgivning. Agenda Revisors fokus 2017 What is hot? Revisors kommunikation med Finanstilsynet Certificering Uafhængighed Centrale forhold ved revisionen/kam 2 Revisors
Læs merePwC s Global CEO Survey 2016 Danske resultater
PwC s Global CEO Survey 2016 Danske resultater Om PwC s Global CEO Survey 2016 PwC s Global CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 19. gang. Flere end 1.400
Læs mereNyt om beskatning af fonde
Nyt om beskatning af fonde v. Niels Winther-Sørensen Partner, PwC Nyt om etablering af fonde Maj 2015 Skatteministeriets rapport om Succession til erhvervsdrivende fonde Vækstpakkens 300 mio. kr./år toppes
Læs mereAfgift på overskudsvarme Hvad er op og ned?
www.pwc.dk Afgift på overskudsvarme Hvad er op og ned? Sebastian Houe 17. december 2015 Revision. Skat. Rådgivning. Agenda Emner 1. Introduktion til 2. Introduktion til reglerne og baggrunden herfor 3.
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereHenrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør
Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring
Læs mereTotal Retail 2016: De siger, de vil have en revolution Oktober 2016
www.pwc.dk Total Retail 2016: De siger, de vil have en revolution Oktober 2016 Revision. Skat. Rådgivning. Lande, der er med i undersøgelsen i 2016 Belgium UK Denmark Poland Canada Germany Russia France
Læs mereLåne- og finansieringsprodukter
www.pwc.dk Låne- og finansieringsprodukter Rentesikring (renteswap), låneomkostninger og konvertering Revision. Skat. Rådgivning. Agenda Rentesikring (renteswap) Låneomkostninger Lånekonvertering 2 Rentesikring
Læs mereDanmarks Skatteadvokater
www.pwc.dk Danmarks Skatteadvokater Fondsbeskatning Seneste nyt V/Susanne Nørgaard CBS/ Den 28. januar og 1. februar 2016 Revision. Skat. Rådgivning. Lovforslag L 71 fremsat 20. november 2015 Konsolideringsfradraget
Læs mereVirksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:
DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede
Læs mereDe nye holdingregler
www.pwc.dk De nye holdingregler Dansk Skattevidenskabelig Forening Susanne Nørgaard og Steff Fløe Pedersen Revision. Skat. Rådgivning. Agenda 1 Værn mod omgåelse af udbyttebeskatning 1 2 Nye værn indført
Læs mereRisikostyring ifølge ISO27005 v. Klaus Kongsted
Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister
Læs mereForanalyse samarbejde mellem ni forsyninger Resultater af foranalyse
www.pwc.dk Foranalyse samarbejde mellem ni forsyninger Resultater af foranalyse Orienteringsmøde med borgmestre, økonomiudvalg, selskabsbestyrelser og direktører 5. Revision. Skat. Rådgivning. Agenda 1.
Læs mereUdfordringer vedr. den regnskabsmæssige behandling af uddelinger
Udfordringer vedr. den regnskabsmæssige behandling af uddelinger v. Henrik Steffensen Partner, PwC Agenda 1 Uddelinger Hvad er uddelinger? Hvornår er der tale om en uddeling hhv. en driftsomkostning for
Læs mereSkatteoptimering og professionel cykelsport
www.pwc.dk Skatteoptimering og professionel cykelsport Revision. Skat. Rådgivning. Program Velkomst v. partner Arne Kristensen Skatteoptimering v. partner Glenn Sørensen Kommunikation og anekdoter fra
Læs mereVærdiansættelsesseminar Finansiering & beregning af forrentning November 2014
www.pwc.dk Værdiansættelsesseminar Finansiering & beregning af forrentning Revision. Skat. Rådgivning. Agenda Finansiering & beregning af forrentning Den korte; hvem er vi Udenlandske investorer i Danmark
Læs mereHvad er op og ned i afgiftsjunglen, og overskudsvarme. 12. november 2014
www.pwc.dk Hvad er op og ned i afgiftsjunglen, når vi taler varmepumper og overskudsvarme 12. november 2014 ID: Introduktion Hvem er vi? 2 Hvem er vi? Generelt Revisions- og rådgivningsvirksomhed Ca. 1.700
Læs mereFonde skattemæssige forhold
www.pwc.dk Fonde skattemæssige forhold Juni 2013 Revision. Skat. Rådgivning. Agenda Givers skattemæssige stilling Fondens skattemæssige stilling Vækstplan succession til erhvervsdrivende fonde Opgørelse
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereIt-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur
www.pwc.dk It-Arkitekturrådets møde 28. februar Effektmåling af rammearkitektur Revision. Skat. Rådgivning. Interviews og workshop har været primær input til udarbejdelsen af målepunkter, som har haft
Læs mereVejledning i it-risikostyring og -vurdering. Februar 2015
Vejledning i it-risikostyring og -vurdering Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereSkattekassen Claus Høegh-Jensen Partner, PwC. januar
Skattekassen 2017 Claus Høegh-Jensen Partner, PwC 1 Medarbejderaktier Nye regler Hvad er medarbejderaktier? Performance Share Units (PSU) Restricted Share Units (RSU) Aktier Køberetter Tegningsretter 3
Læs mereFinanslov 2016. I denne præsentation kan du få overblik over indholdet af finansloven, som har betydning på skatte-, moms- og afgiftsområdet.
Kære læser Regeringen har sammen med Dansk Folkeparti, Liberal Alliance og Det konservative Folkeparti indgået aftale om finansloven for 2016. I denne præsentation kan du få overblik over indholdet af
Læs mereIPD Konference 25. februar 2014
www.pwc.dk IPD Konference 25. februar 2014 Per Andersen, Partner Financial Services, Revision. Skat. Rådgivning. Hvilke områder arbejder med? Ejendomsspecifikke ydelser Køb og salg af fast ejendom Enkeltudbud
Læs mereVandsektoren OPP? Investering og finansiering
pwc.dk Vandsektoren OPP? Investering og finansiering 22. August 2013 Agenda 1. Indledning 2. OPP hvad og hvorfor 3. OPP og vandsektoren 2 Indledning 3 Indledning 1. Investering og finansiering i vandsektoren
Læs mereMoms på personalegoder og firmabiler 27. februar Revision. Skat. Rådgivning.
Moms på personalegoder og firmabiler Revision. Skat. Rådgivning. Betingelser for momsfradrag Generelt og særlige kategorier af udgifter 2 Momsfradrag Generelt Der er tre former for fradragsret Fuldt momsfradrag
Læs mereVærdiansættelse i praksis
www.pwc.dk Værdiansættelse i praksis Anvendelse af DCF-modellen i forbindelse med nedskrivningstest 23. april 2015 Revision. Skat. Rådgivning. Nedskrivningstest Baggrund Sikring af, at en virksomheds aktiver
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereKultur og adfærd Skab tillid til virksomhedens største aktiv
www.pwc.dk Kultur og adfærd Skab tillid til virksomhedens største aktiv Medarbejderne er virksomhedens største aktiv og udgør samtidig dens største, potentielle risiko. En virksomheds kultur er defineret
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereModenhed og sikkerhed hos databehandlere Charlotte Pedersen
Modenhed og sikkerhed hos databehandlere Charlotte Pedersen 28. Januar 2014 Præsentation Charlotte Pedersen Director Cand.scient.pol. ISO27001:2013 Certified ISMS Lead Auditor (IBITG accredited) mv., CIIP,
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereSikkerhed og Revision 2015
Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereISO27001 seminar. Kom godt i gang. Charlotte Pedersen 23. november 2015
ISO27001 seminar Kom godt i gang Charlotte Pedersen 23. november 2015 Program Kl. 9.00 Velkomst Kl. 9.05 Introduktion til ISO27001 på en praktisk måde Kl. 10.00 ISO27001 kundeerfaring, Enhedsleder for
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereDenne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereRigsrevisionens og Undervisningsministeriets seneste udmeldinger
www.pwc.dk Rigsrevisionens og Undervisningsministeriets Indtægtsdækket virksomhed (IDV) Sparsommelig indkøbsadfærd Aktivitetsindberetninger Løn og ansættelsesforhold Investeringsrammer for selvejesektoren
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereForventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON
Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON HVEM ER VI? JESPER HANSEN, SISCON ESL, CISM, CRISC, CISSP HAR 15+ ÅRS ERFARING, INDENFOR
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereInfoblad. ISO/TS 16949 - Automotive
Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mere