Security og safety tenkning ifm medisinsk strålebruk

Størrelse: px
Begynne med side:

Download "Security og safety tenkning ifm medisinsk strålebruk"

Transkript

1 Security og safety tenkning ifm medisinsk strålebruk Årlig møte for strålevernkoordinatorer i helseforetakene,

2 Outline Oss (DNV) Dere ( Strålevernskoordinatorer, utfordringer ) Krav, rammevilkår, forventinger Security vs safety Sikring av radioaktive kilder 2

3 DNV an independent foundation Objective: To Safeguard life, property, and the environment Established in 1864 in Norway 3

4 Kvalifiserte medarbeidere globalt med lokalt nærvær 300 offices 100 countries 8,500 employees, of which 83% have a university degree 4

5 DNVs kjernekompetanse Maritime Renewable energy Food and beverage Aviation Oil and gas Managing risk ICT Process Automotive Rail General 09 Slide 5

6 Å ELIMINERE RISIKO ER SJELDENT EN MULIGHET Det handler mer om hvordan en håndterer risiko 6

7 DNVs sikringstjenester (security) Risk Based Security Management Assessment Vurdering av ledelsesystem for sikring og faktisk implementering av sikkerhet gjennom hele organisasjonen Risk Based Security Assessment Vurdering av verdier, trusler mot disse verdiene, samt sårbarheter Risk Based Security Supply-Chain Assessment Vurdering av sårbarheter i forskyningskjeder Kurs Verdi/objektsikring, Sikringsledelse, Innsidetrussel EasyRisk Tilpasset risikooppfølgingssystem 7

8 Dere 8

9 Concerns and Competence Core Concern: safety Core Competencies: - Hazard identification - Work processes and procedures - Rules and regulations - Environment and surroundings safety Core Concern: security Core Competencies: - Asset integrity - Work processes and procedures - Rules and regulations threat security - Threats (potential perpetrators (intent, capability)) - Asset attractiveness (motivation) - Vulnerabilities (opportunities) - and their interplay.. asset vulnerability 09 Det Norske Veritas AS. All Slide 9

10 Myndighetskrav Statens strålevern er landets fagmyndighet på området strålevern og atomsikkerhet. Strålevernet sorterer under Helse- og omsorgsdepartementet, og skal betjene alle departementer i spørsmål som angår stråling. Strålevernet godkjenner og fører tilsyn med relevante applikasjoner og bruk av stråling i medisin, industri og forskning. Virksomheter som er underlagt tilsyn, skal blant annet utføre risikoanalyse. 10

11 Forskrift om fysisk sikring + Ny forskrift om objektsikring (ikrafttreden ) 11

12 Forskrift om fysisk beskyttelse av nukleære materialer. (av 2. november 1984) Hjemmel i lov av 12. mai 1972 nr. 28 om atomenergivirksomhet.. Etter 1 har forskriften til formål å legge forholdene til rette for å minimalisere mulighetene for tyveri og sabotasje mot nukleære anlegg. Forskriften gir i 11 bestemmelser om klasseinndeling (I III) av nukleære materialer basert på den potensielle risiko tyveri, sabotasje eller liknende kan medføre Forskriften stiller krav til adgangskontroll, og beskyttelses- og alarmsystemer for de ulike områdene, gradert slik at det strengeste regimet etableres i vitalt område. Plikten til å etablere og opprettholde et system for fysisk beskyttelse påhviler etter 12 anleggsinnehaveren 12

13 Klasse I representerer den høyeste risiko, klasse III den laveste. I kapittel 5 stilles beskyttelseskrav tilpasset de ulike klasser. Materiale i klasse I må kun lagres og anvendes i vitalt område, materiale i klasse II i vitalt eller beskyttet område og materiale i klasse III i vitalt, beskyttet eller kontrollert område. 13

14 Lov, forskrift, veileder 14

15 Om plikter og krav til objekteier. Objekteier plikter å beskytte objektet med sikkerhetstiltak i forhold til klassifiseringsgrad på objektet. Ved fastsetting av sikkerhetstiltak vises det til krav om internrevisjon, i henhold til forskrift om sikkerhetsadministrasjon. Dette vil være grunnlag for fastsettelse av sikkerhetstiltak, hvor det også foreligger en plan for gjennomføring og vedlikehold av permanent grunnsikring for det skjermingsverdige objektet. Tiltak objekteier gjennomfører for å beskytte objektet må være beskrevet i virksomhetens styringssystem for sikkerhet. 15

16 Vurderingskriterier I skadevurderingen skal det tas hensyn til akseptabel tidsperiode for funksjonssvikt, mulighet til å gjenopprette funksjonalitet, og hensynet til objektets betydning for andre objekter Det skal være en høy terskel for utvelgelse av skjermingsverdige objekter. Det må dreie seg om objekter som etter en skadevurdering må anses helt essensielle for samfunnsviktige interesser. Sikkerhetsloven 17 Utvelgelse av skjermingsverdige objekter Sikkerhetsloven 17 b 3. ledd Plikt til å beskytte skjermingsverdige objekt Forskrift om objektsikkerhet 2-1 Utpeking av skjermingsverdige objekter Forskrift om objektsikkerhet 3-1 Generelle krav til beskyttelsen Identifisering av skjermingsverdig objekt skal skje på grunnlag av en skadevurdering, der det særlig skal tas hensyn til objektets: - a) betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket, - b) betydning for kritiske funksjoner for det sivile samfunn, - c) symbolverdi, og - d) mulighet for å utgjøre en fare for miljøet eller befolkningens liv og helse. 16

17 Terminologi «Risikobasert» «Security» 17

18 Hva er Risiko? En kombinasjon av sannsynlighet for at en hendelse skal inntreffe og virkningen av hendelsen Årsak Risiko Threat / Level of security t Virkning Basic, mandatory security Time 18

19 Å gå fra Obligatorisk basis-sikring.. Trussel / Sikringsnivå Tidsbegrensede sikringstiltak basert på endringer I overordnede trussler rettet mot installasjonen / virksomheten Obligatorisk basis-sikring (Lovpålagte og bransjekrav) Tid 09 Det Norske Veritas AS. All Slide 19

20 Til mer balansert sikring basert på risikoanalyse Trussel / Sikringsnivå Tidsbegrensede sikringstiltak basert på endringer I overordnede trussler rettet mot installasjonen / virksomheten Tilleggssikring basert på trussel og sårbarhetsanalyse Obligatorisk basis-sikring (Lovpålagte og bransjekrav) Årlige justeringer Tid 09 Det Norske Veritas AS. All Slide 20

21 Saety/Security Trygghet/Safety: utilsiktede uønskede hendelser Sikring/Security: tilsiktede, ondsinnede, uønskede handlinger I overensstemmelse med NOU 2006:6 Når sikkerheten er viktigst, samt en forestående Norsk Standard vedrørende Beskyttelse mot tilsiktede uønskede handlinger. Security Risk oversettes med Sikringsrisiko, og Security Risk Management oversettes med Ledelsessystemer for sikring, eller kortere Sikringsledelse. Med informasjonssikkerhet menes beskyttelse mot brudd på konfidensialitet, integritet eller tilgjengelighet av den informasjonen som blir behandlet i et system, eller beskyttelse av informasjonssystemer og nett i seg selv.

22 Intentional Unintentional Biorisk Det Norske Veritas AS. All Slide 22

23 Safety Risk Årsaks- og frekvensanalyse Sannsynlighet Konsekvens Risiko 23

24 Security Risk Intensjon Kapasitet Mulighet Sannsynlighet Konsekvens Risiko 24

25 Security Risk Safety Risk Trigger Vinning eller skade Brudd eller feil Karakteristikk Gjort med vilje Skjer ved uhell Initiator Menneske Menneske eller naturen Opprinnelse Ekstern Intern Skreddersydd Som oftest Nei Skademaksimering Muligens Nei Diskriminerende Muligens Nei 25

26 Risk Combination of the probability of an event and its consequences (ISO 73) Risk = Probability x Consequences Risk (safety) = P ( frequency ) x C ( arbitrary ) Risk (security) = P (Intentions, capabilities) x C ( optimized ) Optimized does not necessary mean maximized Det Norske Veritas AS. All Slide 26

27 Safety vs Security, simplified Safety - Om tingenes iboende faenskap Security - Om menneskenes iboende faenskap Det Norske Veritas AS. All Slide 27

28 Risikobasert sikring 28

29 Risikoanalyse, metodikk Initial: Preparation Step 1: Asset analysis Step 2: Threat analysis Step 3: Vulnerability analysis Step 4: Risks analysis and evaluation Step 5: Security measures and cost effectiveness analysis Asset TYVERI SPIONASJE VERDISAKER INFORMASJON VINNING VINNING VERDI SKADE Threat FYSISK, ØKONOMISK SKADE SABOTASJE PSYKOLOGISK TERRORISME At end: Reporting Vulnerability 29

30 Understand your assets Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Identify assets to protect Assessment of: - How critical the assets are to the operator - How attractive the assets may be to a perpetrator (in terms of gain and harm) Loss of an asset can have multiple consequences, affecting the owner/operator, as well as society at large Estimate the loss and prioritize the assets: L Total = L Direct + L Indirect 30

31 Prioritering av kilder Faktorer av viktighet for Security: - energy and type of radiation; - half-life of the - radioisotope; - amount of material; - shape, - size, - shielding, - portability of the source; - prevalence of use; - Dispersiability - Handler om eksponeringsmuligheter 31

32 Define your threats Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Identify potential threats associated with the critical assets Level of Threat, LOT: Assumed intentions and capabilities of perpetrators Intention: - Espionage: To gather sensitive/ valuable information - Sabotage: To harm by inflicting financial loss or structural destruction - Terrorism: To generate fear and instability beyond those targeted - Theft: To gain financially Capability - Tools (e.g. money, weapon, equipment) - Competence (e.g. skills, knowledge) 32

33 Identify vulnerabilities Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Identify weaknesses that can be exploited by a perpetrator The vulnerability analysis is conditional on the act taking place The security system is tested against the level of threat (LOT): - Zones - Security controls - Penetration points V(X) = P[barrier] L(X) V = vulnerability X = asset L = loss P[barrier] = the probability of failure of a set of implemented security measures Threat / Level of security t Basic, mandatory security Time 33

34 Estimate the risk Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Enhanced basis for making rational decisions The risk assessment combines the threat analysis and vulnerability analysis - Estimate the probability of an attack (frequency intervals of a perpetrator attack) Risk = Threat V(X) = P (I,K) P[barrier] L(X) V X L P[barrier] P(I,K) = vulnerability = asset = loss = the probability of failure of a set of implemented security measures = probability of attack 34

35 Cost-effective measures Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Reduce ad-hoc implementations of security measures Cost-effectiveness of each measure is estimated and compared - Preventive controls - Mitigating controls NC = ( C - B) / R R = Risk reducing C = Cost of implementing the risk control option B = Expected benefit from the security control measure 35

36 Risikobasert Sikringsledelse 36

37 The Platform: ISO Risk Management Risk Management Communication & consultation Establishing context Risk Assessment Risk identification Risk analysis Risk evaluation Risk treatment Monitoring & review ISO 31000: Risk management Guidelines on principles and implementation of risk management (draft June 15, 2007) 09 Det Norske Veritas AS. All Slide 37

38 Vurdering av ledelsessystem for sikring Føringer og rammebetingelser - Lovgrunnlag og myndighetskrav (forskrifter) - Bransjekrav - Egendefinerte sikringsmål Vurdering av hvordan organisasjonen - Identifiserer sikringsrisikoer - Implementerer og følger opp tiltak - Dokumenterer sikringsarbeidet Tilpasset organisasjonens - Karakter, - Behov, - Modenhetsgrad, - Størrelse

39 Dokumenthierarki for risikobasert sikring, eksempel Policy Strategidokument Prosedyrer Arbeidsinstrukser 39

40 Prosess Intervjuer med nøkkelpersonell Hypoteser, observasjoner Dokumentanalyse Befaring Verifikasjonsintervjuer Resultater 40

41 Temaeksempler Roller og ansvar, Prosesser og prosedyrer, Sikkerhetsfilosofi, Mål for sikringen, Operasjonalisering av sikringsmål, Etterlevelse av sikringsmål, Målkonflikter, Kommunikasjon (Formell/Uformell), Risikovurderinger, Dimensjonering og iverksetting av sikkerhetstiltak, Rapportering av hendelser og eskalering, Sikringskompetanse og kultur, Organisatorisk læring, 41

42 Ti protokollelementer Rapportering av hendelser og oppfølging Sikkerhetskultur Faste gjenstander og transport av gjenstander Ledelse og Organisasjon Beredskapsplanlegging og krisehåndtering Styringssystem for sikring Evalueringsprotokoll Risikoanalyse Personellsikkerhet IT Sikkerhet Informasjonssikkerhet Fysisk Sikkerhet

43 Fordeler ved vurderingen Uavhengig og objektiv vurdering av styringssystem og etablert praksis - Identifiserer styrker og svakheter - Identifiserer forbedringsområder Forbedret forståelse av eksisterende system, for eksempel om - Utfører organisasjonens avdelinger oppgavene på samme måte? - Er eksisterende praksis i tråd med skrevene prosedyrer? Skaper bevissthet og forståelse for sikkerhetsarbeidet Viser at organisasjonen har en bevisst holdning til sikkerhetsadministrasjon

44 Oppsummering 44

45 DNVs vurdering av ledelsessystem for risikobasert sikring Om metoden Ledelsessystemet for sikring skal være et rammeverk for å sikre at risiko blir identifisert, tiltak definert, implementert og fulgt opp. Roller må være klart definert med ansvar, myndighet og oppgaver og at dette er kommunisert og forstått av den enkelte og organisasjonen. Ledelsessystemet for sikring må være en integrert del av virksomhetens totale styringssystem. DNVs metodikk gir en uavhengig og objektiv vurdering av ledelsessystemet målt opp mot relevante standarder, og i forhold til den etablerte praksis i virksomheten. Vår analyse er strukturert rundt ti elementer relatert til sikring. Rammeverket er basert på anerkjente internasjonale standarder, som ISO , ISO og ISO 28000, samt anerkjent praksis. 45

46 DNVs vurdering av ledelsessystem for risikobasert sikring Om prosessen Den uavhengige vurderingen omfatter intervju av virksomhetens nøkkelpersonell, en gjennomgang av styringsdokumentasjon, og eventuell befaring. Intervjuer og dokumentgjennomgangen gir grunnlag for en vurdering av kvaliteten av policy, prosedyrer og instrukser for sikring og om roller, ansvar og myndighet er definert, oppfattet og utøves riktig. Metoden er fleksibel og evalueringsprotokollen kan tilpasses den enkelte virksomhet. Resultatene fremstilles enkelt og oversiktlig, som et godt grunnlag for forbedringer av virksomhetens ledelsessystem for sikring. Tjenesten vil hjelpe din virksomhet med å: - vurdere styrker og svakheter ved virksomhetens ledelsessystem for sikring - vurdere sikkerhet i henhold til relevante sikringsstandarder og anerkjent praksis - identifisere konkrete forbedringstiltak - øke oppmerksomheten omkring sikringsutfordringer og bidra til bedret sikringskultur - bidra til uavhengig vurdering av sikringstiltak 46

47 DNVs analyse av sikringsrisiko Formålet med sikringsvurderinger er å identifisere sikringsrisiko, som grunnlag for kostnadseffektive tiltak og reetablering av akseptable risikonivåer. Trusselspesifikke scenarioer gjør det mulig å analysere eksisterende sikkerhetskontroller (organisatoriske og fysiske), samt kartlegge sårbarheter ved fasilitetene. TYVERI VERDISAKER VINNING VERDI FYSISK, ØKONOMISK SKADE SABOTASJE DNVs analyse av sikringsrisiko benytter velprøvde og anerkjente prinsipper innen sikkerhetstenkningen på en strukturert og kvalifisert måte for å optimalisere sikrings- og kontrolltiltak. Risikobaserte analyser bistår således virksomheten med kritisk beslutningsstøtte. SPIONASJE INFORMASJON VINNING SKADE PSYKOLOGISK TERRORISME Ekspertvurderinger DNVs analyse av sikringsrisiko vil : Øke verdiforståelse og behov for og prioriteringer av sikring. Danne grunnlaget for kostnadseffektive sikringstiltak. Redusere ad hoc-tiltak og sikre helhetlige planer for sikring. Demonstrere og dokumentere vilje og satsning på sikring. Danne en strukturer plattform for sikringsarbeid og tilsyn. Trusselbildet mot en organisasjon kan være sammensatt og uklart. Felles ekspertvurderinger kan gi et bedre forståelse av trusler mot virksomheten. DNV tilrettelegger derfor for workshops med ansatte, samt eventuelle eksterne. Sammen identifiseres sannsynlige trusler, som et utgangspunkt for sårbarhetsanalyser. Et nært samarbeid med kunden er med andre ord viktig for fellesforståelse og eierskap til resultatene 47

48 DNVs analyse av sikringsrisiko Verdi Trussel 1. Verdianalyse Identifiserer hvilke objekter og verdier som bør sikres, hvor og hvorfor. 2. Trusselanalyse Vurderer trusler (spionasje, tyveri, terrorisme, sabotasje) som kan relateres til sikringsverdige objekter. 3. Sårbarhetsanalyse Identifiserer svakheter i eksisterende sikringssystemer som kan utnyttes av ulike gjerningsmenn/trusler. 4. Risikoanalyse Kombinerer trussel- og sårbarhetsanalysene og estimerer risiko knyttet til ulike trusselscenarier. 5. Kost/nytteanalyse Vurderer ulike risikovurderende tiltak, mens effektene optimaliseres og kostnader begrenses. Sikringstrianglet Sårbarhet Sikringstrianglet reflekterer gjensidige avhengigheter mellom trusler, verdier og sårbarheter. Kritiske verdier og objekter identifiseres og behovet for beskyttelse vurderes opp mot ulike gjerningsmenn, med ulike intensjoner og kapasiteter. Metoden kan tilpasses spesifikke trusler eller sikringsutfordringer ved anlegg og IT-systemer. 48

49 Safeguarding life, property and the environment Tlf

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse

Detaljer

Sikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen 301012

Sikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen 301012 Fra måling til forbedring Jens Chr. Rolfsen Innhold Perspektiver på sikkerhet Rammeverk for vurdering av sikkerhetskultur Et praktisk eksempel Kultur og endringsevne 2 Perspektiver på sikkerhet Sikkerhet

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05

ROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05 ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning

Detaljer

NOTAT: 8 /12 RISIKOBASERT SIKRING (SECURITY) OG. Morten Bremer Mærli Forsker Det Norske Veritas RISIKOREDUKSJON 08.03.2012. www.22julikommisjonen.

NOTAT: 8 /12 RISIKOBASERT SIKRING (SECURITY) OG. Morten Bremer Mærli Forsker Det Norske Veritas RISIKOREDUKSJON 08.03.2012. www.22julikommisjonen. NOTAT: 8 /12 RISIKOBASERT SIKRING (SECURITY) OG RISIKOREDUKSJON Morten Bremer Mærli Forsker Det Norske Veritas 08.03.2012 www.22julikommisjonen.no 22. juli-kommisjonen, Pb 742 Sentrum, 0106 OSLO E-POST

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 CV: Tor E. Bjørstad Sjefskonsulent og gruppeleder for applikasjonssikkerhet i mnemonic Ph.d. i kryptografi fra UiB Sivilingeniør fra

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang

Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse Audun Jøsang SINTEF, mars 2014 God og dårlig oversettelse Engelsk Norsk Security Safety Certainty Sikkerhet Trygghet

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Risikoanalysemetodikk

Risikoanalysemetodikk Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering

Detaljer

Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC.

Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Jøran Laukholm DNV - Introduction The Company An independent foundation established 1864 Objective To Safeguard

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Sikkerhetsstrategi for norsk vannsektor

Sikkerhetsstrategi for norsk vannsektor 1 Sikkerhetsstrategi for norsk vannsektor Sikkerhetstenking i vannsektoren noen innledende bemerkninger Vann i springen en selvfølge! Hovedplaner for vannforsyning med hovedmål SIKKER VANNFORSYNING Stor

Detaljer

Kort om meg. Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse

Kort om meg. Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse BRUK AV VERKTØY OG METODER I RISIKOSTYRING Kort om meg Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse 5 år i mnemonic,

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Bruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen

Bruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen Bruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen BegrensSkade fagdag 26.november 2015 Bjørn Kalsnes, NGI, DP 5 leder Torgeir Haugen, NCC 2015-11-26 BS fagdag 1 Innhold Hva er risiko?

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Integritetsstyring Et verktøy for økt ytelse

Integritetsstyring Et verktøy for økt ytelse Integritetsstyring Et verktøy for økt ytelse Stig Brudeseth, MsC. Manager, Inspection Management Mye kontroll og lite ytelse? Vi utfører utstrakt kontroll av tilstand på utstyret vårt Kan vi få en merverdi

Detaljer

Rutiner for samhandling mellom Mattilsynet og VKM vedlegg I sist revidert 12.10.2009

Rutiner for samhandling mellom Mattilsynet og VKM vedlegg I sist revidert 12.10.2009 Vedlegg I Regelverkets beskrivelse av risikoanalyse Matloven fastslår at I Norge skal risikovurderinger foretas av en uavhengig vitenskapskomité, som administrativt skal ligge under Helsedepartementet

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Fra risikoanalyse til sikkerhetsforberedende handling

Fra risikoanalyse til sikkerhetsforberedende handling Fra risikoanalyse til sikkerhetsforberedende handling TEKNA: Brann og eksplosjonssikring i petroleumsvirksomheten Erik Østby, Frank Børre Pedersen Haugesund, 16 mars 2007 Introduksjon Målet med fordraget:

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Opplevelse av sikkerhet blant ansatte i departementene etter 22. juli. Tirsdag 18. november Alexander Nissen (MD), forsker NKVTS

Opplevelse av sikkerhet blant ansatte i departementene etter 22. juli. Tirsdag 18. november Alexander Nissen (MD), forsker NKVTS Opplevelse av sikkerhet blant ansatte i departementene etter 22. juli Tirsdag 18. november Alexander Nissen (MD), forsker NKVTS Spørsmål etter terroraksjonen (RK) Var sikkerheten godt nok ivaretatt før

Detaljer

Hvordan ivareta Norske interesser i et globalt perspektiv?

Hvordan ivareta Norske interesser i et globalt perspektiv? Hvordan ivareta Norske interesser i et globalt perspektiv? Innlegg i forkant av workshop vedrørende Nasjonal strategi for standardisering Are Larsen Otterdal 9. mai 2007 Jobbet med produktsamsvar i hele

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM Kompetanse for bedre eiendomsforvaltning Trondheim, 6 Januar 2010 Classification: Internal (Restricted Distribution) 2010-06-06

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

FOR ET TRYGGERE NORGE

FOR ET TRYGGERE NORGE FOR ET TRYGGERE NORGE KOMPETANSESENTER FOR SIKRING AV BYGG EN DEL AV FORSVARSBYGG Dagens trusselbilde stiller nye krav til sikring av viktige funksjoner i samfunnet. Det betyr også at kravene øker til

Detaljer

Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal

Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal FFI-forum 16. juni 2015 Oppdrag Vurdere to tilnærminger til risikovurdering som FB bruker Gi en oversikt

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

Utvikling av voksnes ferdigheter for optimal realisering av arbeidskraft (SkillsREAL)

Utvikling av voksnes ferdigheter for optimal realisering av arbeidskraft (SkillsREAL) Utvikling av voksnes ferdigheter for optimal realisering av arbeidskraft (SkillsREAL) Utvikling av voksnes ferdigheter for optimal realisering av arbeidskraft Tarja Tikkanen Hva betyr PIAAC-resultatene

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Helhetlig risikotilnærming safety og security i en sammenheng

Helhetlig risikotilnærming safety og security i en sammenheng Helhetlig risikotilnærming safety og security i en sammenheng Jens Thomas Sagør Proactima PREPARED. Hva skal jeg snakke om? Erfaring med security arbeid i praksis Helhetlig risikostyring Verktøykassen

Detaljer

Sorte svaner. Terje Aven Universitetet i Stavanger. Brann og eksplosjonssikring i petroleumsindustrien 2014, Haugesund 6-7 Mai Tekna

Sorte svaner. Terje Aven Universitetet i Stavanger. Brann og eksplosjonssikring i petroleumsindustrien 2014, Haugesund 6-7 Mai Tekna Sorte svaner Terje Aven Universitetet i Stavanger Brann og eksplosjonssikring i petroleumsindustrien 2014, Haugesund 6-7 Mai Tekna Aven (2013) On the meaning of a black swan in a risk context. Safety Science,

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER Neste generasjon ISO standarder ISO 9001 og ISO 14001 Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Erfaringer med klyngedannelse «Fra olje og gass til havbruk»

Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Helge Ege, Statsautorisert revisor Deloitte avdeling Lyngdal 2 Vår rolle i tilsvarende klynger: Deloitte Bergen, sitter på spesialkompetanse,

Detaljer

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

ISM revisjon. Forventninger til havfiskeflåten erfaringer fra andre. Steinar Dahl 16 February 2010

ISM revisjon. Forventninger til havfiskeflåten erfaringer fra andre. Steinar Dahl 16 February 2010 ISM revisjon Forventninger til havfiskeflåten erfaringer fra andre Steinar Dahl Innhold ISM Koden Revisjonsrollen Erfaringer Utfordringer for havfiskeflåten Forventninger - diskusjon 2 ISM koden inneholder

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 FOR ET TRYGGERE NORGE Nasjonalt kompetansesenter for sikring av bygg EN DEL AV FORSVARSBYGG FUTURA Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 Agenda Hva

Detaljer

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert

Detaljer

RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL

RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL RISIKO, NIRF 19-05-2011 Side 1 RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL Det er sannsynlig at noe usannsynlig vil skje (Aristoteles) Tradisjonelt var betraktning av risiko basert på en analyse av en mulig

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst Menneskelige og organisatoriske risikofaktorer i en IO-kontekst The interplay between integrated operations and operative risk assessments and judgements in offshore oil and gas Doktoravhandling Siri Andersen

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Historie ISO 45001 2000 2007 2016 1. utgave OHSAS 18001:1999 Ny BS standard Oversatt til norsk Helse er tatt med Mer forenlig

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til

Detaljer

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Samfunnsviktig infrastruktur og kritiske objekter

Samfunnsviktig infrastruktur og kritiske objekter Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva

Detaljer

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll

Detaljer

Risikokommunikasjon; fra analyse til handling

Risikokommunikasjon; fra analyse til handling ESRA: Risikokommunikasjon og barrierestyring, Høvik Eikeland, Falck, van de Merwe, Paaske, Wahlstrøm ISO 31000- Risk management 5 Communication model DISTURBANCE SENDER C O D I N G MESSAGE D E C O D I

Detaljer

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Quality Policy. HSE Policy

Quality Policy. HSE Policy 1 2 Quality Policy HSE Policy Astra North shall provide its customers highly motivated personnel with correct competence and good personal qualities to each specific assignment. Astra North believes a

Detaljer

Managing Risk in Critical Railway Applications

Managing Risk in Critical Railway Applications Managing Risk in Critical Railway Applications Topics Railway signalling Real projects Regulator, standards and the law Acceptance criteria for signalling systems (SIL) Risk analysis a special case The

Detaljer

Morten Walløe Tvedt, Senior Research Fellow, Lawyer. Seminar 6.juni 2008

Morten Walløe Tvedt, Senior Research Fellow, Lawyer. Seminar 6.juni 2008 Morten Walløe Tvedt, Senior Research Fellow, Lawyer Seminar 6.juni 2008 My Background: Marine and Fish Genetic Resource: Access to and Property Rights of Aquaculture Genetic Resources Norwegian Perspectives

Detaljer

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Kongsberg Maritime. Opplæring / kursvirksomhet Ekstern og intern

Kongsberg Maritime. Opplæring / kursvirksomhet Ekstern og intern Kongsberg Maritime Opplæring / kursvirksomhet Ekstern og intern Kongsberg have close to 1000 employees in Horten ~400 employees at Bekkajordet 320 related to Kongsberg Maritime - 250 related to Merchant

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Begrenset Fortrolig. T-3 Gunnar Dybvig

Begrenset Fortrolig. T-3 Gunnar Dybvig Revisjonsrapport Rapport Rapporttittel Aktivitetsnummer Tilsyn med selskapets oppfølging Wintershall Norge AS 028000002 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt fortrolig Involverte

Detaljer

Aggregering av risikoanalyser med hensyn til etterlevelse

Aggregering av risikoanalyser med hensyn til etterlevelse Aggregering av risikoanalyser med hensyn til etterlevelse Atle Refsdal Atle.Refsdal@sintef.no 1 Oversikt Problemstilling Eksempler og kravtyper Målsetting og utfordringer Skisse til metode 2 Problemstilling

Detaljer

Schlumberger Norge AS Tilsynserfaring

Schlumberger Norge AS Tilsynserfaring Schlumberger Norge AS Tilsynserfaring Ptil Entreprenørseminar 31. oktober 2006 QHSE Coordinator Tore Nyegaard 1 Ptil tilsyn med HMS styring av Schlumberger Reservoir Evaluation Wireline 22.3.2006-23.3.2006

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

Ny ISO 9001:2015. Disclaimer:

Ny ISO 9001:2015. Disclaimer: Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Hvordan vurdere/revidere overordnet styring og kontroll

Hvordan vurdere/revidere overordnet styring og kontroll www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll

Detaljer

Østsamarbete: avfall, miljø, strålskydd och kvalitetssäkring

Østsamarbete: avfall, miljø, strålskydd och kvalitetssäkring Østsamarbete: avfall, miljø, strålskydd och kvalitetssäkring Ole Harbitz og Erlend Larsen Statens strålevern, Norge Hva er kvalitet? i hvilken grad en samling av iboende egenskaper tilfredsstiller krav

Detaljer

VEIEN TIL 2050. Adm.dir. Idar Kreutzer Finans Norge

VEIEN TIL 2050. Adm.dir. Idar Kreutzer Finans Norge VEIEN TIL 2050 Adm.dir. Idar Kreutzer Finans Norge Et globalt marked i endring Verdens ressursutnyttelse er ikke bærekraftig Kilde: World Business Council for Sustainable Development, Vision 2050 Vision

Detaljer

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om

Detaljer

Sammenhengen mellom risikovurdering og beredskap. Ove Njå

Sammenhengen mellom risikovurdering og beredskap. Ove Njå Sammenhengen mellom risikovurdering og beredskap Ove Njå 1 Folkehelse befolkningens helsetilstand og hvordan helsen fordeler seg i en befolkning folkehelsearbeid: samfunnets innsats for å påvirke faktorer

Detaljer

Infrastructure (DECRIS)

Infrastructure (DECRIS) DECRIS: Risk and Decision Systems for Critical Infrastructure (DECRIS) Risk Et forskningsprosjekt and Decision Systems under SAMRISK for Critical Infrastructure (DECRIS Seminar, SAS Plaza, Oslo, 12. juni

Detaljer

«Nett for enhver pris»

«Nett for enhver pris» Norges energidager 2015 «Nett for enhver pris» Fri flyt av energi - den femte frihet eller -landeplage? Petter Støa SINTEF Energi Brussel Vi er norske, men skal og må agere i Europa Teknologi for et bedre

Detaljer

Use of LOPA in the safety lifecycle, the BP way

Use of LOPA in the safety lifecycle, the BP way Use of LOPA in the safety lifecycle, the BP way Arvid Nilsen, automasjonsingeniør.est BP Norge CASIS ansvarlig BP Norge ESRA seminar SIL I drift 29.januar 2014 Introduksjon Dette er ikke et LOPA-kurs LOPA

Detaljer

Miljøpåvirkning og legemiddelgodkjenning Hva sier regelverket? Steinar Madsen Statens legemiddelverk

Miljøpåvirkning og legemiddelgodkjenning Hva sier regelverket? Steinar Madsen Statens legemiddelverk Miljøpåvirkning og legemiddelgodkjenning Hva sier regelverket? Steinar Madsen Statens legemiddelverk Klasser av medisiner Substitusjon og tilskudd Vitaminer, mineraler, hormoner Medisiner som påvirker

Detaljer