Praktisk nytta och användning av SS-ISO/IEC och 27002

Slides:

Advertisements

Liknande presentationer

”SEX & SAMLEVNAD I EN NY VÄRLD”!

Advertisements

Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar

Ledningssystem SOSFS 2011:9.

Modersmålsenheten 28 oktober 2013

Workshop för GIS samordnare tisdag 18 mars kl – 15.00

Energiledningssystem

EIO-Q Ledningssystem - leder till bättre resultat

Beredningen för integration och mångfald

Att söka och förvalta kunskap

Några viktiga krav i ISO9001:2000

Miljöledningssystem inom Medot– ett systematiskt arbete för ständig förbättring Hur vi gjorde SU/Medot, Bodil Häggström.

Kort information om lasarettets brandskydds- & säkerhetsarbete,

Fem frågor att ställa i uppföljningsarbetet

Webbkollen hemma Följ upp förbättringsåtgärder för att säkra en trygg utskrivning Intervjustödet Webbkollen hemma kan användas vid uppföljning av åtgärder.

Mars 2005, bild 1 Vad är på G i LDC? Johnny Nilsson NETinfo 30/ Lunds universitets egen IT-leverantör.

- Ett kvalitetssäkringsinstrument. Varför då då? Ökad internationalisering Högre krav på transparens Autonomisering – uttalat ansvar Gemensam standard.

Dialogkort - arbetsmiljö och hälsa

Processorienterat förbättringsarbete

Skapa förutsättningar för e-arkiv och ett digitalt informationsflöde

Hållbart Campus - miljöledningssystem

U t v e c k l i n g s c e n t r u m Chefsdagen 5/

Verktyg för ökad patientsäkerhet

Nationell strategi för eHälsa och Socialstyrelsens roll

Reglemente för God hushållning och intern kontroll

Johan Sundqvist, Miljöchef

Välkommen till Ledardagen!

1. Hur ökar vi det interna engagemanget och delaktigheten? Utvecklingsområde: öka engagemanget och delaktigheten hos medarbetarna.

Övergripande inriktning för samhällsskydd och beredskap

Hur svårt kan det vara? Ylva Mannervik

Förväntade fördelar 1 1.Effektivare mer automatiserad beställnings- och betalningsprocess, som minskar administrativa resurser och risk för fel i alla.

ISO 9001:2000 certifiering av vårdcentraler

Konsten att lyckas med sina studier

Utvärdering av processmognad

Miljödiplomsutbildning (nystart)

Barnets rättigheter i Sverige och för alla barn i världen

Ann Söderström, Hälso- och sjukvårdsdirektör

Systematiserat sunt förnuft En idéskrift om intern styrning och kontroll Översiktligt presentationsmaterial.

Modell för Utveckling av ledningssystem

Introduktionskurs Greppa Näringen Madeleine Wiström, växtodlingsrådgivare Hushållningssällskapet

Att lyckas med produktionssättning av Ladok3

Så här jobbar vi hos oss med arbetsmiljö och miljö!

Barnets rättigheter i Sverige och för alla barn i världen

Lässtrategier Att använda lässtrategier innebär att få mentala verktyg för att förstå en text. Lässtrategier är riktade handlingar som utförs medvetet.

Systematiskt kvalitetsarbete i våra kommuner

Din kompetens – vår möjlighet. Övergripande visionärt mål Målet är att hos landstinget som arbetsgivare höja kunskapen om personer med funktionsnedsättning.

Webbenkät genomförd maj 2010 Regeltillämpning i praktiken 1-2. Vem 3-8. Beslut och struktur Myndighetsutövning och ”service” Kvalitetsfrågor.

Var det bättre förr eller Är det sämre nu? Mina ”dryga” 30 år som upphandlare Gunnar Stålberg mars 2009.

Nya föreskrifter och allmänna råd

HKU Handgriplig kvalitetsutveckling

Hur väl verksamheten uppfyller nationella mål

Värnamo Sjukvårdsområde Patientsäkerhet

© Copyright APeL 2005 Hanne Randle Seminarium 6, Intern och Extern spridning, torsdagen den 8 december 2005 Intern och Extern spridning Kiruna.

Energiledning Utbildningsblock inom projektet ENIG

1 EVENTUELL VINJETT Södertälje kommun basfakta invånare Traditionell arbetarstad Stora arbetsgivare är - Scania - Astra - kommunen.

Fullmäktiges revisionsenhet (REV) Håkan Skyllberg, BDO Direktionens säkerställande av IT- säkerhetsskyd d PROTOKOLLSBILAGA C Fullmäktiges protokoll ,

”Ett ledningssystem är ett verktyg för företaget att nå framgång”

Informationsstrategi

Ett arbete i att etablera en ny organisation Ledarforum 19 juni 2012

Kvalitetsgranskning 2010 Christina Lindh & IngBeth Larsson

Offensiv kvalitetsutveckling

Vad är informationssäkerhet?

Presentation av ledningssystemet

MOBIL DOKUMENTATION I ARVIKA KOMMUN

Kvalitetspolicy Viacon Production AB

Kommunikationsprocesser

Verktyget Utmärkelsen….

Hur kan digitala flöden underlätta, effektivisera och stärka ärendehanteringen?

Presentationens avskrift:

Praktisk nytta och användning av SS-ISO/IEC 27001 och 27002 2013-11-28, Jan-Olof Andersson, Verksamhetsskyddschef, Rikspolisstyrelsen

Vad handlar det om?

LIS-Standarden ger din verksamhet och din säkerhetsfunktion ett verktyg att skapa: Kontroll Ordning och reda Effektiva och säkrare processer Uppdaterat och aktuellt regelverk Efterlevnad(!) av regelverket Fungerande arbetsmetoder för att uppfylla säkerhetskrav Ett ledningssystem för säkerheten Ledningssystemet är motorn i P-D-C-A

Konkreta exempel Fungerande processer för exempelvis: Uppföljning av efterlevnad av säkerhetsarbetet Ständiga förbättringar av säkerhetsarbetet Ledningens årliga genomgång Intern granskning Tydligare roller, ansvar och befogenheter för säkerhetsarbetet inom hela organisationen

Konkreta exempel Bättre fungerande och ökad kontroll på bl.a: Riskhantering Incidenthantering Kontinuitetshantering Säkerhetsutbildning Klassning av information IT:s säkerhetsarbetet Övriga delar i verksamheten som arbetar med säkerhet Ex juridik, HR, Informationsstab

En organisations inre liv Enhetlighet Arbetssätt och metoder Jämförbarhet mellan organisationsenheter Terminologi Transparens Harmonisering med andra ledningssystemstandarder Certifieringsmöjlighet Konkurrensfördelar

Organisationen på världskartan Internationellt gemensam struktur Jämförbarhet med andra som använder standarden Förstå varandra Konkurrensfördelar mot dem som inte använder standarden Krav på certifiering i en del upphandlingar

Framgångsfaktorer Det finns inget fel sätt att införa LIS på, men det finns mer eller mindre effektiva sätt. Det enda felet man kan göra är att bränna sitt förtroendekapital. Förankra, förankra, förankra! Ser till att ha ledningens påvisande engagemang och fulla förtroende innan införandet börjar. Jacka in LIS-aktiviteter i processer som fungerar och förbättra/komplettera dem. Skapa bara nya processer om det verkligen behövs. Använd P-D-C-A tänket från början (i stort och smått).

Framgångsfaktorer Fokusera i första hand på att införa ledningssystemet (27001), inte på kontrollerna. De kan du sedan ta efterhand. Anpassa LIS till verksamhetens storlek och behov. Ta reda på och arbeta efter aktuella beslutsvägar Jobba initialt med roller, ansvar och befogenheter för säkerhetsarbetet inom hela organisationen. ”Vem frågan”. Engagera förvaltningsorganisationen tidigt under införande av LIS. Det måste finnas en utsedd och engagerad mottagare.

Standarderna hjälper dig! 27001 och 27002 En vän som redan har tänkt på vad som ska göras för att få ett levande säkerhetsarbete med ständiga förbättringar. Ditt jobb är att anpassa tänket i standarderna till organisationens storlek och behov.

Dags för Bengt!