Supply Chain Sikkerhed

Relaterede dokumenter
Strategisk informationssikkerhed

Etisk leverandørstyring

Sikkerhedsvurderinger

Sikkerhedskultur Hvordan går det med sikkerheden? Hvad er en god sikkerhedskultur?

Hvis det er muligt, vender vi gerne maskinen på hovedet for at løse en opgave

DI s strategi. Et stærkere Danmark frem mod

Kloge hænder og kloge hoveder - en mangelvare i det midtjyske

COMPLIANCE. Effektiv overholdelse af lovgivningen

Kvalitetsstyring og certificering mv. Hvorfor indføre kvalitetsstyring? Hvorfor bør I vide noget om emnet?

Vores arbejdsmetoder

NemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig

APV & TRIVSELSUNDERSØGELSE 2018 Spørgsmål

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

IT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet

Præsentation af Curanets sikringsmiljø

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

IT risici og compliance. Hvad driver mig? Det gode råd med på vejen?

DET LOGISKE TAVLEVALG TIL INDUSTRIEN

BESKYT DIN VIRKSOMHED. Tænk sikkerheden med

NÅR BESLUTNING HEROM ER TAGET:

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

Temperaturen på arbejdsmiljøet 2018

Hvor er vognmandsbranchen om 10 år? November 2014

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

NOSACQ-50 PILOT STUDY 06/2013

CSR - politik Danmarks Skibskredit

Samfundsansvar på dagsordnen hos midtjyske virksomheder

PERSONLIG SALGSTRÆNING En anderledes uddannelse til ledige, der tager udgangspunkt i den enkelte. Dag 5 af 6; 08:30 15:30

Samråd i FIU den 23. maj 2013 Spørgsmål Z stillet efter ønske fra Jacob Jensen (V)

Bydelsmødrene 30. oktober 2016 Birgi8e Søgaard Lauta CERTA Intelligence & Security

Vedtaget af Stena Metall koncernens bestyrelse Stena Metall koncernens Code of Conduct

New ventures based on open innovation - an empirical analysis of start-up firms in embedded Linux

CODE OF CONDUCT FOR LEVERANDØRER TIL COOR SERVICE MANAGEMENT

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

Ja, i nogen grad. i meget ringe grad. I mindre grad. Ja, i høj grad ,3 4,0 4,3 5,0 4,2 3, ,3 4,1 3,3 5,0 4,2 4,1

Maskininvesteringer nye ejerformer

Min arbejdssituation - Jeg har en passende indflydelse på mit arbejde

It-sikkerhed i danske virksomheder

Innovationsprocessen. Hvorfor. Hvad er innovation??

Information til virksomheden om praktik på markedsføringsøkonomuddannelsen

Fra ad hoc-tilgang til en struktureret CSR-indsats

Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen

Samråd ERU om etiske investeringer

Whistleblowerordning. November 2015

Præsentation af. Thomas Mathiasen. Faciliterer innovation. TM-Innovation

erfaring med og behov for viden om samfundsansvar Maj 2009

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

Open-source intelligence

Hvordan kan en etnografisk analyse øge dit salg?

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

Min arbejdssituation - Jeg oplever sjældent stress, som gør mig utilpas Respondenter Procent Meget enig 6 12,0% 42,0% 9 16,1% 50,0%

Tænk fremtid tænk plast

Retningslinjer for overholdelse af konkurrencereglerne i DI Compliance Program August 2018

Grønt Udviklings- og Demonstrationsprogram FORRETNINGSPLAN GUDP. Christian Huus Jensen, COWI

ADFÆRDSKODEKS. Version: 2.0 Dato: September 2014 Forfatter: Ole Oldenburg Afdeling: Group Compliance

UUUUJ - VI KØBER NÅD NYT

Der ligger store muligheder i innovation og digitalisering

VÆKST BAROMETER. Krisen smelter men er der stadig. 5. april 2011

Digitaliseringsstyrelsens konference 1. marts 2018

DIGITAL. viden Kursuskatalog. Hvad revisor skal vide om digitalisering.

DS/16/157 Den 23. november Politik for samfundsansvar

Nakskov Maskinindustri

APV Susanne Nielsen. Antal inviterede 12 Antal besvarelser 12 Svarprocent 100%

Code of Conduct Vores Ansvar

Bæredygtigt forbrug: Ny bæredygtig app

Adfærdsregler (Code of conduct)

Værktøjskassen. Marketingmodelsamling (Kom sikkert i land!!) (C) Copyright by Marketinginfo.dk

DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR

STATUS PÅ IT-SIKKERHED 2017

Randers + Radius: Bæredygtighed handler om at gøre os klar til fremtidens krav.

Tredjemandsprogrammel i K03. Alice Grünfeld, chefjurist

Udvikling og produktion. Per Langaa Jensen

Mobility-strategi Hvordan kommer du i gang?

Erhvervsservice Vækst og udvikling

1 Strategi, udvikling og effektivisering i danske havne. Peter Bjerg Olesen Ph.d. studerende Center for Logistik Aalborg Universitet Aalborg Havn

ProcurePASS. Procurement - Partner Assured Sourcing Solution

Lederskab i en turbulent verden. Niels Duedahl, CEO, SE

Etiske retningslinjer. Gode rum

Er du klædt på til et bedre miljø?

Vedtaget af Stena Metall koncernens bestyrelse Stena Metall koncernens Code of Conduct

Missionen er lykkedes når du leder din virksomhed med vision, kvalitet og viljen til at vinde

TOOLS TO TRUST. Værktøjer til sprøjtestøbning i medicoindustrien

REVISORDØGNET D. 14. SEPTEMBER KL Tak for invitationen til at komme og åbne Revisordøgnet 2015.

CYBERTRUSLEN. Januar Lars Hermind Landechef Danmark

Sikker godstransport TINV-arrangement hos Force,Lyngby, 14. maj 2013

Ind - og udlicitering, hvad gør vi? Vi gør vandrørene rent, men lytter vi til dem?


MU Assens Kommune. Antal besvarelser: Svarprocent: 85,8% Assens Kommune. Totalrapport

VÆKST BAROMETER. Økonomiske pejlemærker: Fremdrift med flere ordrer og færre afbestillinger. April 2012

Skanderborg Kommune. Trivselsmåling Rapportspecifikationer. Jeksendal skolen Gennemførte 11 Inviterede 20 Svarprocent 55%

Skanderborg Kommune. Trivselsmåling Rapportspecifikationer. Skanderborg Kommune - Total Gennemførte 3810 Inviterede 5106 Svarprocent 75%

Trivsel 2016 Designskolen Kolding Totalrapport TRIVSEL Antal besvarelser: 81 Svarprocent: 90%

[A. Kendskab] [B. Forståelse] [Info] Hvor meget kender du til konkurrenceloven? [INTW: EFTER AT VÆRE STILLET OM TIL RETTE PERSON]

EMPLOYER BRANDING I PRAKSIS. Sep Mariagerfjord Erhvervsråd

DI Innovationskonference

Regler for etisk forretningsførelse Wulff Supplies

Bestyrelsespartnerskabet

Energieffektivitet? Det handler om at vælge det rigtige. 3spørgsmål, du skal. stille dig selv om din leverandør af frekvensomformere

Politik for samfundsansvar

Transkript:

Supply Chain Sikkerhed CERTA Intelligence & Security A/S Morten Kähler Head of Information Security

Omfattende konsekvenser Økonomi Viden Konkurrenceevne Arbejdspladser

Truslen Målrettet angreb Brede angreb Utilsigtede fejl Det reelle omfang er ukendt!

Kompromittering kan ske mange steder Leverandørens loyalitet ligger hos nogle andre Leverandøren presses af andre Nogen skaffer sig adgang til leverandøren Nogen skaffer sig adgang til produkter under transport Leverandøren laver utilsigtede fejl der kan udnyttes af andre Leverandørens underleverandør er udsat for det samme

Problemstillingen Leverandør Min virksomhed Leverandør Underleverandør Underleverandør Underleverandør Underleverandørens underleverandør Underleverandørens underleverandør Underleverandørens underleverandør

Balanceret sikkerhed Sikkerhed har en omkostning og ikke alle mål er lige værdifulde Hvad er vores væsentligste aktiver? Hvad har størst værdi for vores modstander?

Risikominimering og ledelsesansvar Vi kan ikke fjerne hele risikobilledet Risiko skal reduceres til det acceptable Restrisiko skal (som altid!) accepteres af ledelsen På et forståeligt grundlag Opmærksomhed på usikkerheder

Vores trusselsbillede Er min virksomhed et mål? Er jeg leverandør til en virksomhed der er et mål? Der står altid mennesker bag Viljen / Evnen / Midlerne Hvor skal vi hente viden? Og, er den viden relevant for min virksomhed?

Informationsindsamling Adgang til leverandører Vores kontrol hos leverandør 3. parts kontrol Deskreviewog leverandørens egenkontrol Indhentning Open source Rapporter Hændelser Rygter Lukkede kilder Egne erfaringer Egne kontakters erfaringer Samarbejde med myndigheder

Primært handler det om tillid Man siger tillid er godt men kontrol er bedre I praksis kan vi ikke være sikre på vores leverandørs handlinger Men vi kan gøre et forsøg resten er tillid

Så hvad kan vi gøre Inden valg af leverandør Undersøgelse af udfordringer for sikkerheden Vetting af leverandør Sikkerhedsreview af leverandør Leverandørens omgivelser Underleverandørens underleverandører Efter valg af leverandør Retten til løbende kontrol og tiltag Særlige krav til sikkerhed og kvalitet Kontraktstyring Løbende kvalitetskontrol og monitorering

Vettingaf leverandør Upålidelige medarbejdere Producerer for vores konkurrenter Deler uberettiget viden Omdømme Rygter i markedet Dårlig økonomi

Sikkerhedsreviewaf leverandør Samarbejdsvilje Modenhed Styr på sikkerhed Styr på egenkontrol

Leverandørens muligheder Leverandørens omgivelser Lokale politiske og juriske forhold Eksterne økonomiske forhold (kunder, branche, nationalt) Organiseret kriminalitet Kultur, normer og acceptabel adfærd Underleverandørens underleverandører Underleverandører med produkter af tvivlsom oprindelse Sikkerhed under logistik og transport

Open source intelligence(osint) Undersøgelsen af det vi ikke kan få udleveret Økonomisk undersøgelse Pressemæssig undersøgelse af omdømme i ind- og udland Monitorering af markedsrygter Pålidelighed hos leverandørens ledelse og nøglemedarbejdere Analyse af politiske og økonomiske klima (herunder samfundsøkonomi, infrastruktur/transport, politisk stabilitet, investeringsmiljø, arbejdsforhold, korruption)

Særlig krav til sikkerhed og kvalitet Ofte vælges en leverandør der kun næsten lever op til forhåbningerne Stil specifikke målbare krav til: Sikkerhed Kvalitet Underleverandørstyring

Kontraktstyring Hvis ikke det står i kontrakten er det ikke muligt Adgang til egen kontrol/revision Kontrol/revision fra pålidelig tredjepart Opfølgende tiltag, pålæg, straf, kontraktafslutning Vanskeligt hos leverandøren ofte næsten umuligt hos underleverandøren

Kontrol og monitorering Revision og stikprøver Hos leverandøren Hos underleverandører I logistikleddet Kontrol og test Ved modtagelse

Opsamling Fokus på vores væsentligste værdier Stoler vi på leverandøren Har leverandøren tilstrækkelig modenhed og kvalitet Har leverandøren tilstrækkelig sikkerhed Husk underleverandørerne

Gratis værktøj målrettet små og mellemstore virksomheder i Danmark SpionageTesten er udviklet af CERTA og finansieret af Industriens Fond

Yderligere information CERTA Intelligence & Security A/S (+45) 70273747 info@certaintelligence.com www.certaintelligence.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback