Implementering af informationssikkerhed



Relaterede dokumenter
Manufacturing Intelligence - skab maksimal værdi ud af dine data. Georg Ørnskov Rønsch DAu - den 13/3-2014

Georg Ørnskov Rønsch Fra BIG DATA til information Datakilder, Transformation, Visualisering og modellering

Fertin Pharma. er kommet fra R&D, og udfordringen har været at få det ud i organisationen.

LEVERANDØR TIL FLY-, RUM- FARTS- OG FORSVARSINDUSTRIEN

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Erna har stor fokus på forandringsledelse og kommunikation, som også er et nøgleområde for implementering af programmer og projekter.

Succeshistorie. Wrist Ship Supply - Danmark Wrist Ship Supply konsoliderer med SAP BPC

Trivsel fra system til dialog

Region Hovedstadens Ramme for Informationssikkerhed

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

Konsulenten har stor fokus på forandringsledelse og kommunikation, som også er et nøgleområde i implementering af programmer og projekter.

AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Kursus: Ledelse af it- sikkerhed

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015

Værdien af arbejdsmiljøcertificering

EffectMakers Business Management System - supporterer profitabel vækst

General Data Protection Regulation

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

Bestyrelseskandidatur

Historie og organisation

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber

Dansk Aktionærforening. 5. november 2008

MÅLING AF INFORMATIONSSIKKERHED

Ressourcebeskrivelse Compliance

Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013

Det virker også i mindre virksomheder!

Struktureret Compliance

Assens Kommune Sikkerhedspolitik for it, data og information

Dynamikken i HACCP. Lena Bjertrup. Corporate Quality Manager, Tlf:

Indstilling Det indstilles at bestyrelsen drøfter status på fusionen og tager vedlagte orientering til efterretning.

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

Alfa Laval: Projektlederen er som edderkoppen i spindets midte

Talent News. Regulatory og Quality Sommer Kelly Services telefon

Sikkerhedsvurderinger

Historie og organisation

GDPR og ISO To sider af samme sag Offentlig Digitalisering 2018

AFTENENS TEMA Jens Aggerbeck. Købs. Case & Diskussion: At være eksportvirksomhed er et meget vanskelig arbejde.

Vejen til højere indtjening

Udarbejd en klimastrategi og tjen penge

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Fra DS 484 til ISO 27001

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Energirådgivning Hvad betyder det at få eksterne øjne på? v. Ulf Rytter Jensen Fagansvarlig ingeniør Forretningsudvikling & EnergiMidt Rådgivning

Produktions IT Strategi 2.18 Danish Crown. 3 september HI

Projektledelse som karrierevej

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Velkommen Gruppe SJ-1

Leverandørstyring: Stil krav du kan måle på

SecureAware Compliance Analysis Manual

Praktiske erfaringer og eksempler på forandringsledelse. 23. april 2014

Introduktion til Danfoss

Food og Pharma Robotbaserede løsninger til Food og Pharma industrien

Executive Circle - Integration. Forretningsspor

NNIT lancerer ny ambitiøs 2022-strategi, justerer de langsigtede forventninger og implementerer ny organisation

ERHVERVSØKONOMI 5. maj 2003 Prøveeksamen (4 timer) Alle skriftlige hjælpemidler er tilladte

Coloplasts generalforsamling

Velkommen til IFF QA erfa møde

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

ERHVERVSANALYSE AF MIDTJYSK MOTORVEJ. Trafikdage 27. august 2018

God it-sikkerhed i kommuner

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Transkript:

Implementering af informationssikkerhed

Historiske milepæle 1915 Holger Sørensen grundlægger Vejle Caramel- og Tabletfabrik senere kaldet Dansk Tyggegummi Fabrik A/S 1927 Virksomhedens første tyggegummi, Vejle Tyggegummi, bliver lanceret 1939 Brand-navnet Dandy optræder første gang 1972 Den nuværende fabrik på Dandyvej åbner 1978 Bagger-Sørensen Gruppen opkøber det svenske firma Fertin, som er kendt for deres V6 tyggegummi 2001 Fertin Pharma A/S etableres som et helejet datterselskab i Bagger-Sørensen & Co. A/S 2004 Fertin Pharma åbner FDA-godkendt fabrik 2011 Fertin Pharma åbner R&D-center i Mumbai, Indien

Bagger-Sørensen Gruppen

Fakta om Fertin Pharma A/S» Største produktkategori er nikotintyggegummi (årlig kapacitet: over 2 milliarder stykker tyggegummi)» Privatejet af Bagger-Sørensen Gruppen» Fertin Pharma har fremstillet medicinsk tyggegummi siden 1991» Medicinsk tyggegummi produceres i henhold til cgmp i to fabrikker, hvoraf den ene er FDA-godkendt» Omsætning i 2014 var 694 mio. kr.» 650 medarbejdere» Ligger i Vejle, Danmark

Min baggrund og IT afdelingen Økonomifasen 1986-92: HD i regnskab Økonomichef i ARLA Foods IT fasen 1993 - : SAP Projektleder i ARLA IT konsulent i Dandy IT projektleder i Fertin IT procedure skrivning Ansvarlig for implementering af informationssikkerhed IT afdelingen (13 personer): Fuld support til 650 personer Arbejder under GMP regler Alt IT er inhouse Anciennitet fra 7 til 20+ år

Ledelsesmæssige overvejelser: 2013 Ny amerikansk kunde krav om at følge NIST standarden incl. en årlig sårbarhedsvurdering fra en uvildig tredje part. Lægemiddelstyrelsen og FDA (US) er begyndt at stille spørgsmål om informationssikkerhed. Enig bestyrelse i BS&Co beslutter at vi skal have udarbejdet en sårbarhedsvurdering fra en uvildig tredje part. Det var vigtigt for BS&Co, at beslutninger omkring informationssikkerhed blev forankret i både forretningen og IT, men med forretningen som overordnet ansvarlig. ITC (IT Committee) bliver etableret med CFO, Vice President - Quality and Supply og IT manager.

Kronologisk rækkefølge på implementeringen 2013 Ny amerikansk kunde. Foråret 2014 IT begynder det indledende arbejde. April 2014 Beslutning om informationssikkerhed i BS&Co bestyrelsen. Juni 2014 SecureAware fra Neupart installeret og arbejdet begynder. August 2014 Neupart laver audit på vores politik, regelsæt og risikovurdering. September 2014 Første audit rapport forelægges bestyrelsen. April 2015 Roadshow for hele koncernen udrulles 650 personer. Juni 2015 Audit fra amerikansk kunde de stiller 4 mand i 2 dage.

Juni 2014 SecureAware fra Neupart: Facts: 10 dages konsulentbistand. Godt 200 interne timer til og med audit rapport til bestyrelsen. Knap 100 interne timer til efterfølgende drift.

Juni 2014 Politik og regelsæt

Juni 2014 Risikovurdering Facts: Tager udgangspunkt i forretningsprocesserne. IT tager udgangspunkt i sårbarheder. 15-20 interviews med forretningen og IT.

August 2014 Audit rapport Konklusioner fra rapporten: Rapporten blev accepteret og godkendt af bestyrelsen. Konkrete opgaver blev overført til ITCs handlingsplan for informationssikkerhed. Udvalgte punkter blev overført til ledernes og direktionens funktionskontrakter for 2015. Rapporten for 2015 indeholder opfølgning på 2014 opgaver og punkter, med en status for hvor langt vi er nået.

Forår 2015 Roadshow og uddannelse Roadshow skulle indlede selve uddannelsen. Fortæller om den menneskelige faktor. Gennemgang af udvalgte informationssikkerhedsregler. Vi har brugt godt 400 timer de første 8 måneder af 2015 til roadshows, risikovurdering m.m

Efteråret 2015 Beredskabsplaner

Informationssikkerhed årshjul Q1: Opgaver (fx beredskabsorganisation) Q2: Opdatering af politik og regelsæt Q3: Risikovurdering og auditrapport til bestyrelsen Q4: Opgaver (opdatering af procedurer)

Spørgsmål:

Kontakt info: Jens Erik Møller Fertin Pharma A/S Dandyvej 19 7100 Vejle Mail: jem@fertin.com Mobil: 4070 7907

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback