Markedsøkonomi og sikkerhet i forsvarssektoren

Størrelse: px
Begynne med side:

Download "Markedsøkonomi og sikkerhet i forsvarssektoren"

Transkript

1 Temahefte 2/2005 Markedsøkonomi og sikkerhet i forsvarssektoren Samfunnsviktige institusjoner privatiseres i dag i større eller mindre grad. Forsvarssektoren skal også benytte privat næringsliv der det er mulig, slik at flere ressurser kan frigis til viktige oppgaver. Denne analysen fokuserer kort på utfordringer knyttet til informasjonssikkerhet og leveringssikkerhet. Til slutt nevnes tiltak som kan øke sikkerhetsnivået når private aktører blir benyttet innen forsvarssektoren.

2 Markedsøkonomi og sikkerhet i forsvarssektoren Bjørnar Davidsen NSM temahefte 2/2005 Side 2 av 17

3 Kolsås, juli 2005 Forord NSM ønsker med denne analysen å bidra til at fokus rettes mot sikkerhetsmessige utfordringer ved bruk av private aktører innen forsvarssektoren. Det kan hende at private løsninger som fungerer utmerket i en såkalt normalsituasjon, ikke holder mål i en krise eller krigssituasjon. Med dagens uforutsigbare risikobilde er det spesielt viktig at sentrale beslutningstagere innser dette og gjør sine vurderinger slik at sikkerhetsnivået kan opprettholdes, selv om risikoen måtte øke. Jan Erik Larsen Direktør Nasjonal sikkerhetsmyndighet Side 3 av 17

4 Innholdsfortegnelse 1 INNLEDNI NG FOKUS OG AVGRENSNINGER 5 2 MÅL MED ANALYSEN 7 3 FORSVARSSEKTOREN OG NÆRINGSLIVET HVA LIGGER I BEGREPET OFFENTLIG PRIVAT PARTNERSKAP I FORSVARSSEKTOREN? 8 4 PRINSIPIELLE UTFORDRINGER 9 5 ERFARINGER, LEVERINGSSIKKERHET 11 6 LEVERINGSSIKKERHET, VURDERING 12 7 ERFARINGER, INFORMASJONSSIKKERHET 13 8 INFORMASJONSSIKKERHET, VURDERING 14 9 RISIKOREDUSERENDE TILTAK 15 Side 4 av 17

5 1 Innledning Stadig flere institusjoner som tidligere har vært offentlige, privatiseres i dag i større eller mindre grad. Det finnes også ulike samarbeidsformer mellom det offentlige og det private næringsliv som blant annet har som mål å effektivisere driften i det offentlige, slik at det skal bli mer penger til andre formål. Pengene som blir til overs skal benyttes til å styrke kjernevirksomheten i det offentlige. I forhold til Forsvaret innebærer dette sterkt forenklet at den operative kapasiteten skal styrkes, samtidig som administrative kostnader skal holdes på et minimumsnivå. Nasjonal sikkerhetsmyndighet ønsker å sette fokus på forebyggende sikkerhetstjeneste i en verden som synes å være stadig mer økonomifokusert. 1.1 Fokus og avgrensninger Analysen fokuserer på mulige sikkerhetsmessige utfordringer med stadig større innslag av private aktører i forsvarssektoren. To sikkerhetsområder vil bli gjennomgått: Informasjonssikkerhet og leveringssikkerhet. Informasjonssikkerhet reguleres av Lov om forebyggende sikkerhetstjeneste; sikkerhetsloven. Sikkerhetsloven gir regler om hvordan skjermingsverdig informasjon 1 skal beskyttes. Leveringssikkerhet handler muligens mer om rent prinsipielle utfordringer knyttet til bruk av private leverandører i Forsvaret, særlig dersom utviklingen går fra fred til krig, via krise. Leveringssikkerhet er så avgjørende for den operative evnen til Forsvaret at temaet behandles i denne analysen, selv om leveringssikkerhet ikke reguleres av sikkerhetsloven. Analysen påviser imidlertid knytningspunkter mellom de to områdene, blant annet ved at Forsvaret benytter private leverandører som må få tilgang til sikkerhetsgradert informasjon, for å kunne levere varer og tjenester i henhold til Forsvarets spesifikasjoner. Sem-erklæringen har blant annet som målsetning at Staten skal rydde opp i sitt eierskap innenfor ulike sektorer, og definere hva man vil med sitt eierskap. Det er også slik at eierskap skal begrenses til selskaper av forvaltningsmessig karakter og selskaper der eierskap har en klar politisk begrunnelse. Kraftsektoren og telekommunikasjonssektoren er eksempler på sektorer som har stor betydning for Forsvarets evne til å kunne operere, spesielt på norsk territorium, samtidig som også disse sektorene har vært gjenstand for endringer i eierskapsforhold som innebærer mindre grad av statlig styring og 1 3 nr. 8 i sikkerhetsloven lyder: Skjermingsverdig informasjon; informasjon som er merket med sikkerhetsgrad i henhold til reglene i 11 i loven her. Ved å se denne paragrafen i sammenheng med nevnte 11 i sikkerhetsloven, kommer en frem til at det er informasjon som har betydning for rikets sikkerhet eller andre vitale nasjonale sikkerhetsinteresser, som skal beskyttes. Side 5 av 17

6 større innslag av privat styring. Spørsmålet er om Forsvaret kan tenkes å bli rammet indirekte dersom andre, samfunnsviktige sektorer ikke evner å opprettholde robusthet overfor uønskede hendelser. Energiforsyning er spesielt vitalt, blant annet fordi samfunnsmaskineriet i dag baserer seg på utstrakt bruk av elektroniske informasjonssystemer, som er avhengige av strøm. Ofte finnes backupløsninger ved strømbrudd, men i mange tilfeller er det ikke meningen at disse skal kunne operere over lang tid. Telekommunikasjon er også en meget viktig bærer av samfunnsmaskineriet, blant annet fordi stadig flere oppgaver løses ved hjelp av Internett, som gjør bruk av infrastruktur innen telenettet for å sende informasjon i form av elektroniske signaler. Samfunnet blir stadig mer avhengig av Internett, blant annet fordi det kan være store kostnadsbesparelser forbundet med å overføre informasjon via nettet. Et eksempel på dette kan være at IP-telefoni, altså telefoni via Internett på bredbånd, stadig blir mer vanlig og får bedre teknisk kvalitet. Et annet eksempel er at stadig flere styringssystemer, blant annet innen kraftsektoren og petroleumssektoren, baserer seg på bruk av Internett. Et tredje, og kanskje mer relevant eksempel i forhold til forsvarssektoren, er de ambisjoner som foreligger om å få på plass et nettverksbasert forsvar, hvor informasjonsutvekslingen blant annet skal skje via Internett. Totalforsvarskonseptet fra den kalde krigen er i dag endret i den forstand at det nå er Forsvaret som skal støtte det sivile samfunnet i for eksempel beskyttelse mot terrorhandlinger, i motsetning til tidligere, hvor det sivile samfunnet skulle støtte opp om Forsvaret. Det kan være grunn til å stille spørsmål ved Forsvarets reelle evne til å bistå det sivile samfunn i en krisesituasjon, dersom Forsvaret baserer mye av sin drift på den samme infrastrukturen som det sivile samfunn. Denne analysen kommer imidlertid ikke til å gå mer inn på avhengighetsforholdet mellom Forsvaret og for eksempel kraft - og telesektoren. Dette vil bli for omfattende, og temaet kan i stedet bli gjenstand for en ny analyse på et senere tidspunkt. Side 6 av 17

7 2 Mål med analysen Et mål med analysen vil være å identifisere noen retningslinjer som kan bedre den forebyggende sikkerhetstjenesten når private aktører utfører oppgaver for forsvarssektoren i en normalsituasjon. Dette handler særlig om informasjonssikkerhet. Et annet mål med analysen er å fremheve problemstillinger som kan oppstå ved bruk av private aktører i støttefunksjoner for norsk militært personell i en krise/krigssituasjon. Dette handler særlig om leveringssikkerhet. Side 7 av 17

8 3 Forsvarssektoren og næringslivet Forsvarssektoren er under kontinuerlig press for å rasjonalisere sin aktivitet, slik at staten får mest mulig forsvarskapasitet igjen for hver krone. Dette har blant annet resultert i at Konsept for offentlig privat partnerskap (OPP) i forsvarssektoren er utarbeidet av Forsvarsdepartementet. Et av hovedpoengene med konseptet er at Forsvaret skal, når det er formålstjenlig, benytte næringslivet både nasjonalt og internasjonalt til å levere varer og tjenester. 3.1 Hva ligger i begrepet offentlig privat partnerskap i forsvarssektoren? Forsvarsdepartementets Konsept for offentlig privat partnerskap (OPP) i forsvarssektoren justert versjon (februar 2005) skal blant annet danne grunnlag for innføring/videreføring av OPP i Forsvaret, samt skissere sentrale rammebetingelser for bruk av OPP i Forsvaret. Innledningsvis presiseres det at Forsvaret, når det er formålstjenlig, bør benytte næringslivet både nasjonalt og internasjonalt til å levere varer og tjenester. Følgende presiseres imidlertid også: Forsvaret skal ikke sette bort virksomhet hvis operative eller sikkerhetsmessige hensyn vil komme svekket ut. Konseptet OPP beskriver bortsetting, partnering og offentlig privat samarbeid (OPS) som sentrale punkter i en omlegging av Forsvaret, slik at kjernevirksomheten kvalitetsforbedres og kostnader reduseres: Bortsetting er prosessen med å overlate hele eller deler av en virksomhets funksjon(er) til en eller flere eksterne leverandører, som forpliktes til å levere avtalte ytelser tilbake. Partnering betegner ulike typer gjensidig forpliktende, langsiktige avtaler mellom to eller flere parter hvor integrerte samarbeidsformer ofte anvendes og hvor finansieringen i sin helhet eller i all hovedsak forestås av den offentlige part. Offentlig privat samarbeid (OPS) er en samarbeidsform der privat leverandør finansierer størstedelen av en utbygging eller materielleveranse og stiller sitt produkt til rådighet for det offentlige mot leie i et visst antall år. Bortsetting er det mest gjennomgripende virkemiddelet for å oppnå frigjøring av ressurser til Forsvarets kjernevirksomhet og det er derfor bortsetting som behandles i denne analysen. En privat aktør får det totale ansvaret for å levere en tjeneste, etter spesifikasjoner fra det offentlige. Et viktig poeng er at det er sluttresultatet som teller her, ikke måten leveringen har foregått på. En slik tankegang kan få sikkerhetsmessige konsekvenser. Det er ikke utenkelig at holdninger som går ut på at det ikke er så farlig hvordan eksempelvis sikkerhetsgradert informasjon håndteres, bare sluttresultatet blir bra, kan spres i det private firmaet. Andre sikkerhetsmessige forhold ved bortsetting diskuteres senere i analysen. Side 8 av 17

9 4 Prinsipielle utfordringer Territoriell integritet har vært hovedinnholdet i begrepet rikets sikkerhet. Staten har kunnet tilby sikkerhet til sine borgere innenfor statsterritoriet. Sikkerheten har i stor grad vært fundamentert på militær makt. Når bystatene sikret sine borgere ved å bygge høye murer, kan en si at den moderne stat i dag i mange tilfeller forsøker å sikre sine borgere mot ondsinnede aktører ved å dra utenfor statens grenser og bekjempe blant annet såkalte asymmetriske aktører, det vil si terrorister, langt unna statsterritoriet til de land som kanskje er hovedmålet for terrorhandlingene. En slik utvikling, kombinert med utvikling innen blant annet våpenteknologi, medfører en stadig økende kompleksitet innen oppgaveløsningen til Forsvaret. Når kompleksiteten øker 2, samtidig som det fra politisk hold stilles stadig strengere krav til mest mulig stridsevne for pengene, er det rimelig at løsninger som kanskje var uaktuelle tidligere tas i bruk. En løsning kan nettopp være å oppfordre til stadig større innslag av private aktører i forsvarssektoren, innenfor definerte områder. Det er grunn til å understreke at Forsvarets betydning for å kunne ivareta rikets sikkerhet ikke må undervurderes, med dagens uforutsigbare risikobilde. Samtidig er det klart at Forsvaret mest sannsynlig må være forberedt på å leve med et nærmest konstant endringsbehov i fremtiden. Dette er ikke nytt for Forsvaret, men endringene skjer kanskje enda raskere i dag enn tidligere, og er mer omfattende enn før. Forsvaret er statens maktmiddel. Bruk av militære maktmidler er Forsvarets kjernevirksomhet. Det er kun Forsvaret som legitimt kan anvende militær makt i Norge eller i utlandet, på vegne av den norske stat. Det kan derfor være problematisk rent prinsipielt, dersom Forsvaret i stadig større grad blir avhengig av private aktører. Private aktører har i utgangspunktet kun ett mål med sin virksomhet: Å tjene penger. Det er ikke sikkert at alle områder i samfunnet er egnet for verdifastsettelse i penger. 3 Forbedret kvalitet på tjenester fremheves ofte som et viktig incitament for at offentlige skal velge private aktører fremfor å utføre tjenesten selv. Det synes å være en utbredt tro på at markedskreftene fører til konkurranse mellom ulike tjenestetilbydere, som igjen vil gi best mulig kvalitet for minst mulig penger. Uten en slik konkurranse hevdes det at tjenestene stadig vil bli dyrere og få stadig dårligere kvalitet. Kvalitet er altså et sentralt begrep i diskusjonen, sammen med kostnadsbesparelser. Det kan ofte være vanskelig å komme frem til gode målekriterier for kvalitet, eksempelvis i forbindelse med 2 Også i forhold til informasjonssikkerhet er territorielle grenser i ferd med å få mindre betydning enn før. En årsak til dette er den stadig større bruken av elektroniske informasjonssystemer som har forbindelser til andre land gjennom ulike nettverk, med varierende beskyttelsesmekanismer. 3 Innen helsesektoren har det for eksempel vært en tendens til at visse typer operasjoner prioriteres fremfor andre av private helseforetak, fordi de gir bedre avkastning økonomisk. Det offentlige må dermed utføre de operasjoner som ikke er lønnsomme, ut fra den beregningsmodell som til en hver tid gjelder. Dette må sies å være en utilsiktet effekt av privatisering. Side 9 av 17

10 forsvarsevne. Skal forsvarsevne måles kvantitativt, altså ved eksempelvis å telle antall soldater og antall våpen? Eller skal det skje i henhold til kvalitative krav, hvor stridsevne står sentralt? Dersom det siste virker mest fornuftig, blir neste spørsmål: Hvordan måles egentlig stridsevne? Spørsmålet vil ikke bli forsøkt besvart her. Det er uansett liten tvil om at stridsevnen svekkes dersom informasjon om eksempelvis operativ kapasitet kommer på avveie fordi den forebyggende sikkerhetstjenesten ikke ivaretas av private aktører som ikke ser noen økonomisk nytteverdi i å prioritere bruk av ressurser innenfor dette området. Side 10 av 17

11 5 Erfaringer, leveringssikkerhet Særlig USA har, gjennom militære operasjoner i Irak og i Afghanistan, fått erfaring med bruk av private aktører som samarbeider tett med militært personell. Utviklingen ser ut til å gå i retning av at private benyttes i stadig skarpere operasjoner. Eksempler kan være beskyttelse av nøkkelobjekter og livvakttjeneste. Det er også mulig å leie privat personell til stridsoperasjoner, og det hevdes 4 at et privat firma, Executive Outcomes, vant kriger både i Angola og i Sierra-Leone. I norsk sammenheng er det nødvendig å skille mellom bruk av private aktører som stridende i militære operasjoner, som neppe vil være forenlig med verken norsk lov eller internasjonal folkerett, og bruk av private støtteaktører for norsk militært personell i militære operasjoner. Det siste kan synes som en nødvendighet, basert på Forsvarsdepartementets direktiv om OPP. Støtteaktørene kan særlig levere rådgivningstjenester, vakt- og sikringstjenester, transporttjenester, vedlikeholdstjenester, forpleiningstjenester og lignende. Amerikansk bruk av private kontraktører er omfattende. I 1991 var det en privat aktør per 100 soldater, i 2004 var tallet 10 private på Det hevdes at de private aktørene spiller en så viktig rolle for det amerikanske militærvesen at det ikke vil være mulig å gå til krig uten å bruke tjenestene fra de private firmaene. Et sentralt spørsmål i forhold til bruk av private kontraktører til støtte for militært personell i en reell operasjon er følgende: Kan private aktører si at nok er nok, nå blir det for farlig for oss å operere her, så vi drar hjem? Et eksempel fra 1991 kan underbygge problematikken: Amerikanske, sivile rådgivere forlot en saudiarabisk enhet av frykt for angrep med kjemiske våpen. 6 En soldat kunne neppe gjort det samme uten å bli stilt for krigsrett, anklaget for desertering. Det kan være usikkert hvor langt en juridisk kontrakt vil være bindende i en krigssone. Og hva er statsmaktens sanksjonsmuligheter overfor private som, til tross for at de har bundet seg til å gi støtte i en farlig operasjon, velger å trekke seg ut? Amerikanerne er kjent for å ha en lav terskel for søksmål, og det er ikke utenkelig at søksmål vil kunne ramme sivile aktører som trekker seg ut. Men for de stående, militære styrker kan ikke dette fortone seg som en holdbar sanksjonsmulighet i øyeblikket. Satt på spissen: Hvis ikke matleveransene kommer frem til soldatene, vil det hjelpe lite for soldatene å vite at staten får 100 millioner i erstatning om to år 4 Janne Haaland Matlary i Aftenposten Kjell Dragnes i Aftenposten Kjell Dragnes i Aftenposten Side 11 av 17

12 6 Leveringssikkerhet, vurdering Private aktører kan neppe forplikte seg til å skulle ofre liv og helse for å utføre sin jobb som støttepersonell for Forsvaret. Dersom private aktører er ment å skulle operere også i utlandet som støtte for Forsvaret, eksempelvis i forbindelse med transportoppdrag og generell logistikk, kan disse aktørene fremstå som spesielt attraktive mål for sabotasje og terrorhandlinger. Sannsynligheten for at det private selskapet trekker seg ut dersom ansattes liv og helse står i fare, vil kunne være relativt stor. På lengre sikt vil det, i juridisk forstand, kanskje være tenkelig at staten har en mulighet for å saksøke selskapet fordi den avtalte tjenesten dermed ikke leveres i henhold til kontrakten. På kort sikt kan konsekvensene av manglende levering imidlertid være at norske styrker ikke får nødvendige forsyninger, noe som nettopp rammer den operative evnen som skulle styrkes gjennom frigjøring av midler ved bruk av private leverandører. I en økonomisk verden er det vanskelig å rettferdiggjøre bruk av penger på forebyggende sikkerhetstiltak før en hendelse har inntruffet. Private aktører vil derfor i de fleste tilfeller begrense sikkerhetstiltakene så langt som mulig, fordi sikkerhet koster penger. Det må antas at denne type informasjon også vil være kjent for ondsinnede aktører. Dermed kan private aktører fremstå som mer sårbare enn statlige, noe som kan gjøre private mer attraktive som mål. Det skal ikke underslås at i visse tilfeller kan private, militære firmaer opparbeide seg en kompetanse og ha tilgang på svært moderne utstyr som gjør det mulig for firmaene å utføre en minst like god jobb som ordinære, militære styrker, særlig innenfor vakthold og sikring både av objekter og av personer. Erfaringer fra ulike konflikter kan gjøre ansatte i disse firmaene i stand til å takle farlige omgivelser på en god måte. Side 12 av 17

13 7 Erfaringer, informasjonssikkerhet Dersom private leverandører som har hatt tilgang til sikkerhetsgradert informasjon skulle gå konkurs, innebærer dette økt risiko for kompromittering. Selv om sikkerhetsloven har klare regler for hvordan leverandører skal varsle NSM i visse situasjoner, herunder ved alvorlige økonomiske problemer, viser det seg at varslingsrutinene ikke alltid blir fulgt i praksis. Skaden kan dermed skje før tiltak kan bli satt i verk. Det finnes også eksempler på at private aktører som får mye ansvar i forbindelse med store, viktige prosjekt innen IT gjennom bortsetting innen forsvarssektoren, ikke evner eller ønsker å ha en tilstrekkelig stor og kompetent sikkerhetsorganisasjon. Selv om god sikkerhet burde være et konkurransefortrinn innen privat sektor, ser det ut som om forebyggende sikkerhetstjeneste i mange tilfeller nedprioriteres så langt som mulig, idet kun et fåtall personer (om noen) har ansvaret for sikkerhet som hovedbeskjeftigelse. En årsak til dette kan være manglende kontraktsformuleringer som angir størrelse på sikkerhetsorganisasjon og spesifiserer kompetansen innen forebyggende sikkerhetstjeneste på en detaljert og forpliktende måte. Side 13 av 17

14 8 Informasjonssikkerhet, vurdering Sikkerhetsloven har bestemmelser som angir private leverandørers plikter i situasjoner hvor de må få tilgang til skjermingsverdig informasjon for å kunne levere en tjeneste til det offentlige. Det er dermed lagt til rette for at private selskap som benyttes av det offentlige eksempelvis innen forsvarssektoren, skal etablere et system for håndtering av skjermingsverdig informasjon. I praksis viser det seg at enkelte forhold kan gjøre privat sektor spesielt sårbar overfor sikkerhetstruende virksomhet: Private selskap kan som nevnt gå konkurs, særlig etter en hard anbudsrunde hvor prismarginene på et stort prosjekt er presset til det ytterste. Det vil, i en konkurssituasjon, være en reell fare for at skjermingsverdig informasjon kan komme på urette hender. Når organisasjonen opphører å eksistere, vil rutinene for håndtering av skjermingsverdig informasjon komme under press, slik at informasjon kan komme til å bli kompromittert. Private selskap skifter eiere. Vil de nye eierne ha samme fokus på sikkerhet som de gamle? Endrede eierskapsforhold kan medføre sikkerhetsmessige utfordringer fordi de nye eierne, i alle fall i teorien, kan være hjemmehørende i land som Norge ikke har noe sikkerhetsmessig samarbeid med. 7 Samtidig er det slik at skjermingsverdig informasjon ikke skal utleveres til private selskap som er hjemmehørende i land uten sikkerhetsavtale med Norge. Dette er et absolutt krav som gjelder selv om det måtte være snakk om et bunnsolid firma som kanskje kunne ha blitt sikkerhetsklarert som leverandør. Leverandører har underleverandører. Det kan være svært utfordrende å ha full oversikt over spredningen og håndteringen av den skjermingsverdige informasjonen hos underleverandørene. Lojalitet kan påvirkes ved skifte av eiere. Dette kan ha betydning for ivaretakelsen av forebyggende sikkerhetstjeneste. 7 Aftenposten kunne melde at næringsminister Børge Brende har sagt nei til Telenors angivelige tilbud om et aksjebytte med russiske Alfa Group. Alfa Group skulle få aksjer i Telenor mot at Telenor fikk aksjer i det nest største mobilselskapet i Russland, Vimpelcom. Dette kan være med på å vise at eierstrukturen i et samfunnsviktig selskap kan endres hurtig når Stortinget gir klarsignal til reduksjon av statens eierandeler. Endringer i eierskap kan få sikkerhetsmessige konsekvenser i form av at staten på sikt mister kontroll med selskapets prioriteringer, noe som kan være spesielt alvorlig i forhold til samfunnssikkerhet og beredskap, siden dette ikke er spesielt lønnsomt å drive med rent bedriftsøkonomisk. Side 14 av 17

15 9 Risikoreduserende tiltak Klare ansvarslinjer i forhold til håndtering av skjermingsverdig informasjon må fremdeles bestå, selv om oppgaveløsning settes bort. I denne forbindelse kan det nevnes at utformingen av kontrakten mellom den offentlige part og den private vil være særdeles viktig for å ivareta forebyggende sikkerhetstjeneste i en normalsituasjon. Det må blant annet spesifiseres størrelse på sikkerhetsorganisasjon, krav til kompetanse, ansvar og lignende. Det viser seg i praksis at det for eksempel ikke er tilstrekkelig for kontraherende part å vise til sikkerhetslovens runde formuleringer om at sikkerhetsorganisasjonen skal være tilstrekkelig stor. 8 Det er viktig at oppdragsgiver fører tilsyn med leverandører for å påse at forebyggende sikkerhetstjeneste ivaretas. Det vil være av stor betydning å kontrollere likviditet og solvens hos det private selskapet i forkant av kontraktsinngåelse, for å redusere risikoen for at selskapet plutselig går konkurs. Sikkerhetsloven har regler om dette i tilfeller hvor private leverandører må få tilgang til skjermingsverdig informasjon for å kunne levere varer eller tjenester. Prosedyrene vil i dette tilfellet bli gjennomført i forbindelse med en leverandørklarering. Men det kan tenkes at private aktører yter tjenester til Forsvaret som er av en slik art at de ikke behøver noen leverandørklarering. I disse tilfellene vil det altså likevel være viktig å undersøke likviditeten hos det aktuelle selskapet, eksempelvis ved oppslag i Brønnøysundregistrene, for å sikre kontinuitet i leveransene. I forhold til leveringssikkerhet må Forsvarsdepartementet vurdere nøye 9 om private selskap vil være egnet for å yte støtte til norsk, militært personell i en krise/krigssituasjon og hvilke mekanismer det faktisk og rettslig er mulig å etablere for å ivareta leveringssikkerheten i en slik situasjon. En slik vurdering må altså se ut over en normalsituasjon og ta høyde for de problemstillinger som er skissert i denne analysen. Det vil særlig være aktuelt å gjennomføre grundige vurderinger knyttet til spørsmål om bruk av private aktører i forbindelse med transporttjenester, vakt- og sikringstjenester samt forpleiningstjenester i en krise/krigssituasjon. Spørsmål om bruk av private rådgivere, eksempelvis i tilknytning til 8 Forskrift om sikkerhetsadministrasjon Forsvarsdepartementet presiserer i sitt dokument om offentlig privat partnerskap i forsvarssektoren av at departementet skal godkjenne kontrakter i forbindelse med bortsetting av virksomhet, men at Forsvarets militære organisasjon har ansvaret for å utarbeide kontrakten. Side 15 av 17

16 avanserte våpensystemer og kommando/kontrollsystemer 10, bør også bli gjenstand for inngående vurderinger. NSM kan ikke se at disse spørsmålene er utredet i særlig grad i Forsvarsdepartementets dokument om offentlig privat partnerskap i forsvarssektoren. 10 Under invasjonen av Irak benyttet USA private operatører. Operatørene vedlikeholdt og klargjorde mange av de mest avanserte amerikanske våpensystemene, for eksempel B-2 Stealth bombefly og helikoptre av typen Apache. Operatørene var også med på å betjene missilbatterier av typen Patriot. P.W.Singer: Outsourcing War i Foreign Affairs March/April Side 16 av 17

17 Nasjonal sikkerhetsmyndighet (NSM) NSM er et direktorat administrativt underlagt Forsvarsdepartementet, med faglig rapporterings- og ansvarslinje til Justis- og politidepartementet for saker i sivil sektor og til Forsvarsdepartementet for tilsvarende i militær sektor. NSM er nasjonal fag- og tilsynsmyndighet innen forebyggende sikkerhetstjeneste innen informasjons- og objektsikkerhet. Hensikten med sikkerhetsarbeidet er å gjøre samfunnet mer motstandsdyktig mot sabotasje, spionasje og terror. NSM dekker fagområdene IKT-sikkerhet, dokumentsikkerhet, personellsikkerhet, fysisk sikring, industrisikkerhet og sikkerhetsadministrasjon. I tillegg ligger SERTIT-ordningen og Varslingssentralen for digital infrastruktur inn under NSMs ansvarsområde. NSMs samfunnsmål er å være en anerkjent og synlig pådriver for bedre sikkerhet i samfunnet. Selve utøvelsen av forebyggende sikkerhetstjeneste er som hovedregel desentralisert idet alle virksomheter som håndterer sikkerhetsgradert informasjon og sikkerhetsklassifiserte objekter, skal utøve nettopp forebyggende sikkerhetstjeneste. Dette omfatter virksomheter både innen Forsvaret, øvrig statsforvaltning, fylkeskommunene, kommunene og leverandører som leverer varer eller tjenester i forbindelse med sikkerhetsgraderte anskaffelser. Nasjonal sikkerhetsmyndighet (NSM) Postboks Bærum postterminal Telefon: Faks: Norwegian National Security Authority (NoNSA) P.O. Box Baerum postterminal Norway Telefon: Faks: Side 17 av 17

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

NSMs Risikovurdering 2006

NSMs Risikovurdering 2006 NSMs Risikovurdering 2006 NSMs risikovurderinger er viktig for å gi overordnede myndigheter et bilde av utfordringer NSM, og virksomheter underlagt sikkerhetsloven, står overfor med tanke på den defensive

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

HR-STRATEGI FOR FORSVARSSEKTOREN

HR-STRATEGI FOR FORSVARSSEKTOREN HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser

Detaljer

NSMs risikovurdering 2005, UGRADERT versjon

NSMs risikovurdering 2005, UGRADERT versjon 1 NSMs risikovurdering 2005, UGRADERT versjon 1 Innledning NSM er pålagt av Forsvarsdepartementet og Justis- og politidepartementet å rapportere om risikobildet og sikkerhetstilstanden. Rapportering skjer

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-12-16 Veiledning for sikkerhetsgraderte anskaffelser Fastsatt av Nasjonal sikkerhetsmyndighet med hjemmel i lov av 20. mars 1998 om forebyggende

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-10: Gjennomføring av konfigurasjonskontroll Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

FOR ET TRYGGERE NORGE

FOR ET TRYGGERE NORGE FOR ET TRYGGERE NORGE KOMPETANSESENTER FOR SIKRING AV BYGG EN DEL AV FORSVARSBYGG Dagens trusselbilde stiller nye krav til sikring av viktige funksjoner i samfunnet. Det betyr også at kravene øker til

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKERHETSGRADERTE ANSKAFFELSER SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

OPP i forsvarssektoren omfatter bortsetting, partnering og offentlig privat samarbeid (OPS).

OPP i forsvarssektoren omfatter bortsetting, partnering og offentlig privat samarbeid (OPS). 1 INNHOLD SAMMENDRAG... 3 1. INNLEDNING... 5 1.1 Bakgrunn... 5 1.2 Hensikt... 5 2. OFFENTLIG PRIVAT PARTNERSKAP... 6 2.1 Generelt... 6 2.2 Konseptuel modell... 6 2.2.1 Løpende utviklings-, effektiviserings-

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-25: Utarbeidelse av driftsinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Sivilt-militært samarbeid. Erik Gustavson Generalløytnant Sjef Forsvarsstaben 19.april 2016

Sivilt-militært samarbeid. Erik Gustavson Generalløytnant Sjef Forsvarsstaben 19.april 2016 Sivilt-militært samarbeid Erik Gustavson Generalløytnant Sjef Forsvarsstaben 19.april 2016 Forsvarets ni hovedoppgaver 1. Utgjøre en forebyggende terskel med basis i NATOmedlemskapet 2. Forsvare Norge

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Samfunnsviktig infrastruktur og kritiske objekter

Samfunnsviktig infrastruktur og kritiske objekter Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva

Detaljer

NSMs kryptoaktiviteter

NSMs kryptoaktiviteter NSMs kryptoaktiviteter Norsk kryptoseminar 2007 Terje Jensen Seksjon for kryptoteknologi terje.jensen@nsm.stat.no www.nsm.stat.no Norwegian National Security Authority Making Society Secure 20. november,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-07-01 Sikkerhetsadministrasjon Veiledning til bestemmelser om sikkerhetsstyring i sikkerhetsloven med forskrifter. Dette dokumentet veileder

Detaljer

Forvaltning for samfunnssikkerhet

Forvaltning for samfunnssikkerhet Forvaltning for samfunnssikkerhet NVE 7. desember 2011 Peter Lango Institutt for administrasjon og organisasjonsvitenskap Universitetet i Bergen Organisering for samfunnssikkerhet Tema: Samfunnssikkerhet

Detaljer

Klagenemnda for offentlige anskaffelser

Klagenemnda for offentlige anskaffelser Klagenemnda for offentlige anskaffelser Innklagede gjennomførte en anskaffelse av IT-opplæring ved å ta direkte kontakt med én leverandør. Klagenemnda kom til at forholdet ikke var omfattet av noen av

Detaljer

Internett og informasjonssikkerhet

Internett og informasjonssikkerhet Temahefte 1/2005 Internett og informasjonssikkerhet Internett er et medium hvor informasjon har et tilnærmet ubegrenset spredningspotensial. Sensitiv informasjon ute på Internett gjør skadepotensialet

Detaljer

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Totalforsvaret status og utfordringer Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Innhold Publikasjonen «Støtte og samarbeid» Totalforsvarskonseptet

Detaljer

Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1

Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1 Nasjonal sikkerhetsmyndighets risikovurdering 2004, ugradert versjon Innledning... 1 NSMs oppgaver og rolle i samfunnet... 1 NSMS OPPGAVER... 1 NSMS FORHOLD TIL ANDRE AKTØRER INNEN SIKKERHETS- OG BEREDSKAPSARBEID...

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges

Detaljer

Rapporteringsskjema for kryptoinstallasjon

Rapporteringsskjema for kryptoinstallasjon Rapporteringsskjema for kryptoinstallasjon Opplysningene i denne rapporten inngår i grunnlaget for NSMs godkjenning av bruk av kryptoutstyr og kryptosystemer, og kryptosikkerheten i den enkelte virksomhet

Detaljer

Veiledning i risiko- og sårbarhetsanalyse

Veiledning i risiko- og sårbarhetsanalyse Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-05 Veiledning i risiko- og sårbarhetsanalyse Del I i denne veiledningen beskriver risikohåndtering som en kontinuerlig forbedringsprosess.

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2011-09-07 Sikring mot avlytting Veiledning til forskrift om informasjonssikkerhet Forskrift om informasjonssikkerhet stiller krav til forebyggende

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene

Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Kongelig resolusjon 03.11.2000 Justisdepartementet KONGELIG RESOLUSJON Statsråd: Hanne

Detaljer

Statsråd: Grete Faremo. Ref nr Saksnr 2011/00704- /FD II 5/JEH/ Dato 23.03.2011

Statsråd: Grete Faremo. Ref nr Saksnr 2011/00704- /FD II 5/JEH/ Dato 23.03.2011 Forsvarsdepartementet Statsråd: Grete Faremo KONGELIG RESOLUSJON Ref nr Saksnr 2011/00704- /FD II 5/JEH/ Dato 23.03.2011 Fullmakt til deltakelse med norske militære bidrag i operasjoner til gjennomføring

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til

Detaljer

Bestemmelser om renholdstjenester

Bestemmelser om renholdstjenester Bestemmelser om renholdstjenester fastsettes til bruk i forsvarssektoren Oslo, 01. mai 2016 Erik Gustavson Generalløytnant Sjef Forsvarsstab Bestemmelser om renholdstjenester KORTTITTEL: Renholdsbestemmelsen

Detaljer

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september 2005. Lars Borgos, SERTIT

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september 2005. Lars Borgos, SERTIT Offentlig sertifisering av IT-sikkerhet Seminar om sikkerhet og tillit, 22. september 2005 Lars Borgos, SERTIT Tema Om ordningen Sertifisering ift forebyggende sikkerhet Nytteverdi SERTIT i NSM Direktør

Detaljer

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET DIGITALE TRUSSEL- OG RISIKOBILDET DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-

Detaljer

PLAN FOR HELSEMESSIG OG SOSIAL BEREDSKAP I TORSKEN KOMMUNE

PLAN FOR HELSEMESSIG OG SOSIAL BEREDSKAP I TORSKEN KOMMUNE 1 PLAN FOR HELSEMESSIG OG SOSIAL BEREDSKAP I TORSKEN KOMMUNE Utarbeidet: Januar 2005 Neste oppdatering: Januar 2006 Av: Anne Kaja Knutsen Ansvarlig: Rådmannen 2 INNHOLD 1. ADMINISTRATIV DEL Innledning

Detaljer

Norsk Militært Logistikkforum Sarpsborg

Norsk Militært Logistikkforum Sarpsborg Norsk Militært Logistikkforum Sarpsborg Petter Jansen Administrerende direktør 6. November 2013 07.11.2013 Forfatter Prosjektittel Økt operativ evne gjennom effektiv logistikk 1 07.11.2013 1 Fra regjeringsplattformen

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder i objektsikkerhet En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til utvelgelse,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller

Detaljer

Anskaffelse av materiell og tjenester til Forsvaret

Anskaffelse av materiell og tjenester til Forsvaret Anskaffelse av materiell og tjenester til Forsvaret 28.11.2011 Slide: 1 Innhold Dagens regelverk Framtidig regelverk: Direktiv 2009/81/EF (Direktiv om forsvars- og sikkerhetsanskaffelser) Bakgrunn Formål

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Lov om næringsberedskap

Lov om næringsberedskap Lov om næringsberedskap 1 Mål for NHDs beredskapsarbeid Utvikle og vedlikeholde en kriseberedskap som gjør departementet og næringslivet i stand til å håndtere og minimalisere virkningene av kriser 2 Ambisjonsnivå

Detaljer

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig:

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig: Innledning Først vil jeg benytte anledningen til å takke for invitasjonen og gi honnør til Næringslivets sikkerhetsråd for denne årlige konferansen. Møteplasser som dette er viktige for å dele kunnskap

Detaljer

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Sårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett

Sårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett Sårbarhet i telenettene aktørenes roller, plikter og rettigheter av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett 1 Agenda Litt om Post- og teletilsynet Hva er elektronisk kommunikasjon?

Detaljer

Vi vil i dette notatet gi en oppsummering av de rettslige spørsmålene som har betydning for valget av organiseringsform i NDLA.

Vi vil i dette notatet gi en oppsummering av de rettslige spørsmålene som har betydning for valget av organiseringsform i NDLA. NOTAT Advokatfirma DLA Piper Norway DA Torgallmenningen 3 B P.O.Box 1150 Sentrum N-5811 Bergen Tel: +47 5530 1000 Fax: +47 5530 1001 Web: www.dlapiper.com NO 982 216 060 MVA Til: NDLA v/ Øivind Høines

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Kjernekompetanse en grunnpillar i Sjøforsvarets virksomhet. Harlans Seminar november 2011 Kommandør Roald Gjelsten

Kjernekompetanse en grunnpillar i Sjøforsvarets virksomhet. Harlans Seminar november 2011 Kommandør Roald Gjelsten Kjernekompetanse en grunnpillar i Sjøforsvarets virksomhet Harlans Seminar november 2011 Kommandør Roald Gjelsten Disposisjon Kjernefunksjoner Sjøforsvarets kjernekompetanse Politiske føringer Aktuelle

Detaljer

Brukermanual for Blancco Data Cleaner+ 4.5

Brukermanual for Blancco Data Cleaner+ 4.5 Brukermanual for Blancco Data Cleaner+ 4.5 11.12.2006 Dokument versjon: 1.2 B U Y S E C A S D Y R M Y R G T 47, 3611 KONGSBER G S I D E 1 Dokumentlogg Dato Type Versjon Endring Gjennomgang/Godkjenning

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2009-04-14 Veiledning i verdivurdering Dette er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet

Detaljer

10.03.2011. Vår digitale hverdag Et risikobilde i endring

10.03.2011. Vår digitale hverdag Et risikobilde i endring Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Nasjonalt risikobilde nye utfordringer

Nasjonalt risikobilde nye utfordringer Nasjonalt risikobilde nye utfordringer Avdelingsleder Erik Thomassen ESRA-seminar Endret risikobilde - sårbarhet i transportsektoren Onsdag 8. februar 2012 kl 11:30-15:30 1 Forebygge Redusere sårbarhet

Detaljer

RETNINGSLINJER FOR OFU-SAMARBEID OG REGELVERKET OM OFFENTLIGE ANSKAFFELSER

RETNINGSLINJER FOR OFU-SAMARBEID OG REGELVERKET OM OFFENTLIGE ANSKAFFELSER RETNINGSLINJER FOR OFU-SAMARBEID OG REGELVERKET OM OFFENTLIGE ANSKAFFELSER 1. Hva er en offentlig forsknings- og utviklingskontrakt (OFU)? En offentlig forsknings- og utviklingskontrakt (OFU) er en kontrakt

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM krig og krim Cyberspace en arena for krig og krim Risikoforståelse Utfordringer knyttet til å etablere god risikoforståelse Dagfinn Buset www.nsm.stat.no Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

UGRADERT TRUSSELVURDERING 2007

UGRADERT TRUSSELVURDERING 2007 Politiets sikkerhetstjeneste utarbeider hvert år en trusselvurdering med beskrivelse av forventet utvikling innenfor PSTs ansvarsområder. Trusselvurderingen som er gradert, bygger på ulike kilder, inkludert

Detaljer

Tele- og datanettverk

Tele- og datanettverk Del 1 TELE- OG DATANETTVERK 7 Tele- og datanettverk 1 MÅL Etter at du har arbeidet med dette kapitlet, som er et rent teorikapittel, skal du ha kunnskap om: telenettets utvikling i Norge oppbygningen av

Detaljer

Etiske retningslinjer for Luftambulansetjenesten ANS

Etiske retningslinjer for Luftambulansetjenesten ANS for Luftambulansetjenesten ANS Luftambulansetjenesten, 1. desember 2011 Fotograf Pål Bental Innholdsfortegnelse 1. Innledning... 2 2. Verdigrunnlag... 2 3. Stolthet og lojalitet... 2 4. Samfunnsansvaret

Detaljer

Høring av utkast til ny postlov Fylkesrådmannens innstilling

Høring av utkast til ny postlov Fylkesrådmannens innstilling Arkivsak: 201300222-21 Arkivkode:---/N00 Samferdselsavdelinga Saksbehandler: Ann-Kristin Johnsen Saksgang Møtedato Saksnr. Fylkestinget (FT) 10.12.2014 Høring av utkast til ny postlov Fylkesrådmannens

Detaljer

Veiledning i verdivurdering

Veiledning i verdivurdering November 2005 Veiledning i verdivurdering Det er et grunnleggende prinsipp i vårt demokrati å tilstrebe mest mulig åpenhet i forvaltningen, og i utgangspunktet skal all informasjon være offentlig tilgjengelig.

Detaljer

Rapport om sikkerhetstilstanden 2011

Rapport om sikkerhetstilstanden 2011 UGRADERT Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2011 Juni 2012 1 Innhold 1 Forord... 3 2 Sikkerhetstilstanden... 4 3 Risikobildet... 6 4 Metoder og virkemidler... 8 5 Sårbarheter

Detaljer

Samarbeidsavtale om omforente beredskapsplaner og planer for den akuttmedisinske kjeden

Samarbeidsavtale om omforente beredskapsplaner og planer for den akuttmedisinske kjeden Delavtale nr. 11 Samarbeidsavtale om omforente beredskapsplaner og planer for den akuttmedisinske kjeden Samarbeidsavtale mellom Helse Stavanger HF og kommunene i helseforetaksområdet Side 1 av 7 Innhold

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Rapport om sikkerhetstilstanden 2009

Rapport om sikkerhetstilstanden 2009 Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt

Detaljer

Nye utfordringer, større ambisjoner

Nye utfordringer, større ambisjoner Nye utfordringer, større ambisjoner Årsmelding 2012 Nasjonal sikkerhetsmyndighet Innhold Ti år for bedre samfunnssikkerhet Side 5 Det sentrale direktorat for informasjons- og objektsikkerhet Side 7 Nye

Detaljer

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om

Detaljer

DSB: Samfunnssikkerhetsaktør, tilsynsmyndighet og konsesjonsgiver.

DSB: Samfunnssikkerhetsaktør, tilsynsmyndighet og konsesjonsgiver. DSB: Samfunnssikkerhetsaktør, tilsynsmyndighet og konsesjonsgiver. Direktør Jon A. Lea, Samfunnssikkerhetskonferansen 2009 Et trygt og robust samfunn der alle tar ansvar DSBs roller: DSB skal ha et helhetsperspektiv

Detaljer

Fremtiden er lys - fremtiden er fiber!

Fremtiden er lys - fremtiden er fiber! Fremtiden er lys - fremtiden er fiber! Vi ønsker bedrifter i Norge velkommen til fiberrevolusjonen! Vi leverer fiberbasert datakommunikasjon til bedrifter i hele Norge! Fiber the business revolution Broadnet

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

en arena for krig og krim en arena for krig og krim?

en arena for krig og krim en arena for krig og krim? krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikre samfunnsviktige objekter og informasjon Nasjonal sikkerhetsmyndighet www.nsm.stat.no 2 Innhold 1 Hensikt og rammefaktorer...5 1.1 VIRKSOMHETENES UTØVELSE AV FOREBYGGENDE SIKKERHETSTJENESTE...5

Detaljer

http://www.lovdata.no/all/hl-19980320-010.html

http://www.lovdata.no/all/hl-19980320-010.html Page 1 of 9 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK LOV 1998-03-20 nr 10: Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven). Skriv ut DATO: LOV-1998-03-20-10 DEPARTEMENT:

Detaljer

Nødnett Status - hva skjedde? Tor Helge Lyngstøl Direktør Direktoratet for nødkommunikasjon

Nødnett Status - hva skjedde? Tor Helge Lyngstøl Direktør Direktoratet for nødkommunikasjon Nødnett Status - hva skjedde? Tor Helge Lyngstøl Direktør Direktoratet for nødkommunikasjon Nødnettet Statlig eiet radionett for kommunikasjon mellom operative enheter i nød- og beredskapsetater : God

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Sammenhengen mellom og

Sammenhengen mellom og Sammenhengen mellom og Kvalitet HMS v/ Geir A. Molland Haugaland Kraft EBL 4. mars 2008 Forenklet historikk, et utgangspunkt HMS: Fra lavstatus til kritisk suksessfaktor Kvalitet: Fra selvfølgelighet /

Detaljer

Folkevalgte og ansatte skal være seg bevisst at de danner grunnlaget for innbyggernes tillit og holdning til kommunen.

Folkevalgte og ansatte skal være seg bevisst at de danner grunnlaget for innbyggernes tillit og holdning til kommunen. Reglement for etikk Kommunestyrets vedtak 18. september 2007 1. Generelle bestemmelser 1.1. Generelle holdninger Siljan kommune legger stor vekt på at folkevalgte og ansatte framstår med redelighet, ærlighet

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF HENSIKT Å gi retningslinjer for hvordan en skal sikre drift av enhetene i Sykehusapotek Nord HF i situasjoner hvor bemanningen er for lav pga. uforutsett fravær,

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

God sikkerhetsatferd Hva er det og hvordan få det?

God sikkerhetsatferd Hva er det og hvordan få det? God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver

Detaljer

Forsvarsbudsjettet 2012. Politisk rådgiver Kathrine Raadim

Forsvarsbudsjettet 2012. Politisk rådgiver Kathrine Raadim Forsvarsbudsjettet 2012 Politisk rådgiver Kathrine Raadim Forsvarsbudsjettet 2012 Langtidsplanen 2009-2012 er ferdigfinansiert styrking med 283 mill. kroner Kontrakten mellom regjeringen og Forsvaret er

Detaljer

Effektiv organisering av statlege forsterkingsressursar

Effektiv organisering av statlege forsterkingsressursar Når det virkelig gjelder. Effektiv organisering av statlege forsterkingsressursar Alfred Bjørlo, ordførar i Eid kommune og Utvalsmedlem Mandat 1. Gjennomgå organiseringen av Sivilforsvaret, Heimevernet

Detaljer

Etiske retningslinjer for Luftambulansetjenesten ANS. Luftambulansetjenesten, 21. november 2011

Etiske retningslinjer for Luftambulansetjenesten ANS. Luftambulansetjenesten, 21. november 2011 for Luftambulansetjenesten ANS Luftambulansetjenesten, 21. november 2011 Innholdsfortegnelse 1. Innledning... 2 2. Verdigrunnlag... 2 3. Stolthet og lojalitet... 2 4. Ytringsfrihet... 2 5. Habilitet...

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer