SlideShare a Scribd company logo

Presentation om IT-risker GARP 2013-10-02

Transcendent Group
Transcendent Group

Presentation av Marcus Larsson under seminarium hos GARP den 2 oktober 2013. Mer om eventet: Titel: Varför skiljer vi på affärsrisker och IT-risker? Att arbeta med riskhantering är inte helt okomplicerat. Som riskhanterare måste du på ett effektivt sätt kunna balansera verksamhetens olika risker i ett affärslandskap som förändras allt snabbare. Dessutom bidrar ökade externa krav samt en striktare lagstiftning till att riskhanterarens uppgift blir allt mer utmanande. Historiskt sett har organisationer tenderat att dela upp affärsrisker och IT-risker på ett sätt som försvårar riskhanteringen. Under seminariet kommer talarna belysa ett mer effektivt sätt att hantera affärsrisker. Du kommer få en bild av vilka nya lagkrav som är aktuella inom den finansiella sektorn samt få handfasta tips på modern riskhantering.

1 of 15
Varför skiljer vi på affärsrisker och IT-risker? 2 oktober 2013, Marcus Larsson (CISSP, CISA, CISM, CRISC CEH, ITIL-f)
Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. © Transcendent Group Sverige AB 2013 Transcendent Group utsågs både 2012 och 2013 till en av Sveriges bästa arbetsplatser.
Agenda © Transcendent Group AB 2012 • Gapet mellan verksamheten och IT • Riskstyrning och riskhantering • Ledningssystem för informationssäkerhet (LIS)
Varför skiljer vi på affärsrisker och IT-risker? IT-/informationssäkerhetsrisker IT-relaterad affärsrisk © Transcendent Group Sverige AB 2013 Affärsrisker
Målbild Efficient and effective governance © Transcendent Group Sverige AB 2013 IT-relaterad affärsrisk
© Transcendent Group AB 2012 Styrelse Ledning Verksamhet IT
Vägen framåt © Transcendent Group Sverige AB 2013 • Riskägare • Informationsägare • Systemägare • Klassificering av information och risker • Systemförvaltare
Exempel på bristande riskhantering • Är 128 bitars kryptering bra nog, eller bör vi ha 256 bitar? • SOD i processen men ej i IT-världen © Transcendent Group Sverige AB 2013 • Loggningen som inte höll måttet
Hur bryggar vi över gapet? Riskidentifikation Riskklassificering Riskregister Återkoppling och uppföljning Prioriteringar mot verksamhetsmål Riskåtgärd © Transcendent Group AB 2012 Måluppfyllnad
IT i riskkommittén © Transcendent Group Sverige AB 2013 • IT-kunniga: förstår vilka problem som kan uppstå. • Säkerhetskunniga: IT innebär nya utmaningar runt säkerhet. • Affärs-/verksamhetskunniga: kan bedöma påverkan och möjlig skada.
Riskstyrning och riskhantering © Transcendent Group Sverige AB 2013 • Minimera IT-riskerna i verksamheten till en godtagbar nivå • Säkerställa korrekt hantering av information i system • Förebygga IT-relaterade problem • Möta uppsatta krav och direktiv (compliance)
© Transcendent Group AB 2012 Ledningssystem för informationssäkerhet (LIS)
Lagom LIS Lagom - Adjektiv ([ˈlɑ̀ ːgɔm]) …är ett svenskt ord med betydelsen, 'tillräckligt', 'adekvat', 'så bra/mycket som det borde vara'. • Vilka av dina relevanta risker möter ert LIS idag? • Verksamhetsrelevant LIS • Alla kontroller kostar pengar både i genomförande och i uppföljning. © Transcendent Group AB 2012 -Wikipedia
Att ta med sig © Transcendent Group Sverige AB 2013 1. Affärsrelaterade IT-risker 2. IT i riskkommittén 3. Lagom LIS
© Transcendent Group AB 2012 www.transcendentgroup.com

Recommended

GRC 2017
GRC 2017GRC 2017
GRC 2017Anders J. Klereborg
 
AVARN Security - Företagspresentation
AVARN Security - FöretagspresentationAVARN Security - Företagspresentation
AVARN Security - FöretagspresentationNoomi Greenfield
 
Kort presentation
Kort presentationKort presentation
Kort presentationStefan Thelberg
 
Vadå kravstrategi? Vad är en kravstrategi? En kravplan? Varför är dessa vikti...
Vadå kravstrategi? Vad är en kravstrategi? En kravplan? Varför är dessa vikti...Vadå kravstrategi? Vad är en kravstrategi? En kravplan? Varför är dessa vikti...
Vadå kravstrategi? Vad är en kravstrategi? En kravplan? Varför är dessa vikti...Christer Mattson
 
Frukostseminarium om operativa risker 2013-10-28
Frukostseminarium om operativa risker 2013-10-28Frukostseminarium om operativa risker 2013-10-28
Frukostseminarium om operativa risker 2013-10-28Transcendent Group
 
Rakt-på-sak Riskhantering (Presentation från Rådhusets föredrag 2014-08-28)
Rakt-på-sak Riskhantering (Presentation från Rådhusets föredrag 2014-08-28)Rakt-på-sak Riskhantering (Presentation från Rådhusets föredrag 2014-08-28)
Rakt-på-sak Riskhantering (Presentation från Rådhusets föredrag 2014-08-28)iTutorGroup
 
FAR Akademi - Väsentlighet och risk
FAR Akademi - Väsentlighet och riskFAR Akademi - Väsentlighet och risk
FAR Akademi - Väsentlighet och riskFAR Akademi
 
Rakt-på-sak Riskhantering - Del 1. Vad är Riskoptimering?
Rakt-på-sak Riskhantering - Del 1. Vad är Riskoptimering?Rakt-på-sak Riskhantering - Del 1. Vad är Riskoptimering?
Rakt-på-sak Riskhantering - Del 1. Vad är Riskoptimering?iTutorGroup
 

Recommended

GRC 2017
GRC 2017GRC 2017
GRC 2017Anders J. Klereborg
 
AVARN Security - Företagspresentation
AVARN Security - FöretagspresentationAVARN Security - Företagspresentation
AVARN Security - FöretagspresentationNoomi Greenfield
 
Kort presentation
Kort presentationKort presentation
Kort presentationStefan Thelberg
 
Vadå kravstrategi? Vad är en kravstrategi? En kravplan? Varför är dessa vikti...
Vadå kravstrategi? Vad är en kravstrategi? En kravplan? Varför är dessa vikti...Vadå kravstrategi? Vad är en kravstrategi? En kravplan? Varför är dessa vikti...
Vadå kravstrategi? Vad är en kravstrategi? En kravplan? Varför är dessa vikti...Christer Mattson
 
Frukostseminarium om operativa risker 2013-10-28
Frukostseminarium om operativa risker 2013-10-28Frukostseminarium om operativa risker 2013-10-28
Frukostseminarium om operativa risker 2013-10-28Transcendent Group
 
Rakt-på-sak Riskhantering (Presentation från Rådhusets föredrag 2014-08-28)
Rakt-på-sak Riskhantering (Presentation från Rådhusets föredrag 2014-08-28)Rakt-på-sak Riskhantering (Presentation från Rådhusets föredrag 2014-08-28)
Rakt-på-sak Riskhantering (Presentation från Rådhusets föredrag 2014-08-28)iTutorGroup
 
FAR Akademi - Väsentlighet och risk
FAR Akademi - Väsentlighet och riskFAR Akademi - Väsentlighet och risk
FAR Akademi - Väsentlighet och riskFAR Akademi
 
Rakt-på-sak Riskhantering - Del 1. Vad är Riskoptimering?
Rakt-på-sak Riskhantering - Del 1. Vad är Riskoptimering?Rakt-på-sak Riskhantering - Del 1. Vad är Riskoptimering?
Rakt-på-sak Riskhantering - Del 1. Vad är Riskoptimering?iTutorGroup
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07 Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07 Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
181206 seminar us expansion
181206 seminar us expansion 181206 seminar us expansion
181206 seminar us expansion Liselotte Hägertz Engstam
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Transcendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
IT- och Managementkonsulter till ditt projekt
IT- och Managementkonsulter till ditt projekt IT- och Managementkonsulter till ditt projekt
IT- och Managementkonsulter till ditt projekt Right People Group - IT and Management Consultants
 
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige AB
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige ABProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige AB
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige ABPetter Johansson
 
Connecta Event: Identifing the value for business in moving to Windows Azure ...
Connecta Event: Identifing the value for business in moving to Windows Azure ...Connecta Event: Identifing the value for business in moving to Windows Azure ...
Connecta Event: Identifing the value for business in moving to Windows Azure ...ConnectaDigital
 
Fem dagar i klassrum glöm det
Fem dagar i klassrum glöm detFem dagar i klassrum glöm det
Fem dagar i klassrum glöm detTobias Strandh
 
Beslutsstödsdagen 2014 Post Event Report
Beslutsstödsdagen 2014 Post Event ReportBeslutsstödsdagen 2014 Post Event Report
Beslutsstödsdagen 2014 Post Event ReportCopperberg
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRCTranscendent Group
 
Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Leif Andersson
 
SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926Joakim Jansson
 
Bergman & Beving IT Applikationsförvaltare Integration
Bergman & Beving IT Applikationsförvaltare IntegrationBergman & Beving IT Applikationsförvaltare Integration
Bergman & Beving IT Applikationsförvaltare IntegrationSara Carlsson
 
Produktblad Presentation av Cama Security&Investigation Ltd
Produktblad Presentation av Cama Security&Investigation LtdProduktblad Presentation av Cama Security&Investigation Ltd
Produktblad Presentation av Cama Security&Investigation LtdChrister Allden
 
ITO-PRESS2015
ITO-PRESS2015ITO-PRESS2015
ITO-PRESS2015Martin Cederberg
 
Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 

More Related Content

Similar to Presentation om IT-risker GARP 2013-10-02

Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07 Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07 Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Transcendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige AB
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige ABProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige AB
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige ABPetter Johansson
 
Connecta Event: Identifing the value for business in moving to Windows Azure ...
Connecta Event: Identifing the value for business in moving to Windows Azure ...Connecta Event: Identifing the value for business in moving to Windows Azure ...
Connecta Event: Identifing the value for business in moving to Windows Azure ...ConnectaDigital
 
Fem dagar i klassrum glöm det
Fem dagar i klassrum glöm detFem dagar i klassrum glöm det
Fem dagar i klassrum glöm detTobias Strandh
 
Beslutsstödsdagen 2014 Post Event Report
Beslutsstödsdagen 2014 Post Event ReportBeslutsstödsdagen 2014 Post Event Report
Beslutsstödsdagen 2014 Post Event ReportCopperberg
 
Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Leif Andersson
 
SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926Joakim Jansson
 
Bergman & Beving IT Applikationsförvaltare Integration
Bergman & Beving IT Applikationsförvaltare IntegrationBergman & Beving IT Applikationsförvaltare Integration
Bergman & Beving IT Applikationsförvaltare IntegrationSara Carlsson
 
Produktblad Presentation av Cama Security&Investigation Ltd
Produktblad Presentation av Cama Security&Investigation LtdProduktblad Presentation av Cama Security&Investigation Ltd
Produktblad Presentation av Cama Security&Investigation LtdChrister Allden
 

Similar to Presentation om IT-risker GARP 2013-10-02 (20)

Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRC
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07 Oegentligheter - GL44 2013-03-07
Oegentligheter - GL44 2013-03-07
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
 
181206 seminar us expansion
181206 seminar us expansion 181206 seminar us expansion
181206 seminar us expansion
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
IT- och Managementkonsulter till ditt projekt
IT- och Managementkonsulter till ditt projekt IT- och Managementkonsulter till ditt projekt
IT- och Managementkonsulter till ditt projekt
 
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige AB
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige ABProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige AB
ProdSummit 2017: Anders Andersson och Richard Pålsson, EG Sverige AB
 
Connecta Event: Identifing the value for business in moving to Windows Azure ...
Connecta Event: Identifing the value for business in moving to Windows Azure ...Connecta Event: Identifing the value for business in moving to Windows Azure ...
Connecta Event: Identifing the value for business in moving to Windows Azure ...
 
Fem dagar i klassrum glöm det
Fem dagar i klassrum glöm detFem dagar i klassrum glöm det
Fem dagar i klassrum glöm det
 
Beslutsstödsdagen 2014 Post Event Report
Beslutsstödsdagen 2014 Post Event ReportBeslutsstödsdagen 2014 Post Event Report
Beslutsstödsdagen 2014 Post Event Report
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRC
 
Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018
 
SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926
 
Bergman & Beving IT Applikationsförvaltare Integration
Bergman & Beving IT Applikationsförvaltare IntegrationBergman & Beving IT Applikationsförvaltare Integration
Bergman & Beving IT Applikationsförvaltare Integration
 
Produktblad Presentation av Cama Security&Investigation Ltd
Produktblad Presentation av Cama Security&Investigation LtdProduktblad Presentation av Cama Security&Investigation Ltd
Produktblad Presentation av Cama Security&Investigation Ltd
 
ITO-PRESS2015
ITO-PRESS2015ITO-PRESS2015
ITO-PRESS2015
 

More from Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 

More from Transcendent Group (20)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 

Presentation om IT-risker GARP 2013-10-02

  • 1. Varför skiljer vi på affärsrisker och IT-risker? 2 oktober 2013, Marcus Larsson (CISSP, CISA, CISM, CRISC CEH, ITIL-f)
  • 2. Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. © Transcendent Group Sverige AB 2013 Transcendent Group utsågs både 2012 och 2013 till en av Sveriges bästa arbetsplatser.
  • 3. Agenda © Transcendent Group AB 2012 • Gapet mellan verksamheten och IT • Riskstyrning och riskhantering • Ledningssystem för informationssäkerhet (LIS)
  • 4. Varför skiljer vi på affärsrisker och IT-risker? IT-/informationssäkerhetsrisker IT-relaterad affärsrisk © Transcendent Group Sverige AB 2013 Affärsrisker
  • 5. Målbild Efficient and effective governance © Transcendent Group Sverige AB 2013 IT-relaterad affärsrisk
  • 6. © Transcendent Group AB 2012 Styrelse Ledning Verksamhet IT
  • 7. Vägen framåt © Transcendent Group Sverige AB 2013 • Riskägare • Informationsägare • Systemägare • Klassificering av information och risker • Systemförvaltare
  • 8. Exempel på bristande riskhantering • Är 128 bitars kryptering bra nog, eller bör vi ha 256 bitar? • SOD i processen men ej i IT-världen © Transcendent Group Sverige AB 2013 • Loggningen som inte höll måttet
  • 9. Hur bryggar vi över gapet? Riskidentifikation Riskklassificering Riskregister Återkoppling och uppföljning Prioriteringar mot verksamhetsmål Riskåtgärd © Transcendent Group AB 2012 Måluppfyllnad
  • 10. IT i riskkommittén © Transcendent Group Sverige AB 2013 • IT-kunniga: förstår vilka problem som kan uppstå. • Säkerhetskunniga: IT innebär nya utmaningar runt säkerhet. • Affärs-/verksamhetskunniga: kan bedöma påverkan och möjlig skada.
  • 11. Riskstyrning och riskhantering © Transcendent Group Sverige AB 2013 • Minimera IT-riskerna i verksamheten till en godtagbar nivå • Säkerställa korrekt hantering av information i system • Förebygga IT-relaterade problem • Möta uppsatta krav och direktiv (compliance)
  • 12. © Transcendent Group AB 2012 Ledningssystem för informationssäkerhet (LIS)
  • 13. Lagom LIS Lagom - Adjektiv ([ˈlɑ̀ ːgɔm]) …är ett svenskt ord med betydelsen, 'tillräckligt', 'adekvat', 'så bra/mycket som det borde vara'. • Vilka av dina relevanta risker möter ert LIS idag? • Verksamhetsrelevant LIS • Alla kontroller kostar pengar både i genomförande och i uppföljning. © Transcendent Group AB 2012 -Wikipedia
  • 14. Att ta med sig © Transcendent Group Sverige AB 2013 1. Affärsrelaterade IT-risker 2. IT i riskkommittén 3. Lagom LIS
  • 15. © Transcendent Group AB 2012 www.transcendentgroup.com