Security og safety tenkning ifm medisinsk strålebruk
|
|
- Gunhild Paulsen
- 8 år siden
- Visninger:
Transkript
1 Security og safety tenkning ifm medisinsk strålebruk Årlig møte for strålevernkoordinatorer i helseforetakene, Morten.Bremer.Maerli@dnv.com
2 Outline Oss (DNV) Dere ( Strålevernskoordinatorer, utfordringer ) Krav, rammevilkår, forventinger Security vs safety Sikring av radioaktive kilder 2
3 DNV an independent foundation Objective: To Safeguard life, property, and the environment Established in 1864 in Norway 3
4 Kvalifiserte medarbeidere globalt med lokalt nærvær 300 offices 100 countries 8,500 employees, of which 83% have a university degree 4
5 DNVs kjernekompetanse Maritime Renewable energy Food and beverage Aviation Oil and gas Managing risk ICT Process Automotive Rail General 09 Slide 5
6 Å ELIMINERE RISIKO ER SJELDENT EN MULIGHET Det handler mer om hvordan en håndterer risiko 6
7 DNVs sikringstjenester (security) Risk Based Security Management Assessment Vurdering av ledelsesystem for sikring og faktisk implementering av sikkerhet gjennom hele organisasjonen Risk Based Security Assessment Vurdering av verdier, trusler mot disse verdiene, samt sårbarheter Risk Based Security Supply-Chain Assessment Vurdering av sårbarheter i forskyningskjeder Kurs Verdi/objektsikring, Sikringsledelse, Innsidetrussel EasyRisk Tilpasset risikooppfølgingssystem 7
8 Dere 8
9 Concerns and Competence Core Concern: safety Core Competencies: - Hazard identification - Work processes and procedures - Rules and regulations - Environment and surroundings safety Core Concern: security Core Competencies: - Asset integrity - Work processes and procedures - Rules and regulations threat security - Threats (potential perpetrators (intent, capability)) - Asset attractiveness (motivation) - Vulnerabilities (opportunities) - and their interplay.. asset vulnerability 09 Det Norske Veritas AS. All Slide 9
10 Myndighetskrav Statens strålevern er landets fagmyndighet på området strålevern og atomsikkerhet. Strålevernet sorterer under Helse- og omsorgsdepartementet, og skal betjene alle departementer i spørsmål som angår stråling. Strålevernet godkjenner og fører tilsyn med relevante applikasjoner og bruk av stråling i medisin, industri og forskning. Virksomheter som er underlagt tilsyn, skal blant annet utføre risikoanalyse. 10
11 Forskrift om fysisk sikring + Ny forskrift om objektsikring (ikrafttreden ) 11
12 Forskrift om fysisk beskyttelse av nukleære materialer. (av 2. november 1984) Hjemmel i lov av 12. mai 1972 nr. 28 om atomenergivirksomhet.. Etter 1 har forskriften til formål å legge forholdene til rette for å minimalisere mulighetene for tyveri og sabotasje mot nukleære anlegg. Forskriften gir i 11 bestemmelser om klasseinndeling (I III) av nukleære materialer basert på den potensielle risiko tyveri, sabotasje eller liknende kan medføre Forskriften stiller krav til adgangskontroll, og beskyttelses- og alarmsystemer for de ulike områdene, gradert slik at det strengeste regimet etableres i vitalt område. Plikten til å etablere og opprettholde et system for fysisk beskyttelse påhviler etter 12 anleggsinnehaveren 12
13 Klasse I representerer den høyeste risiko, klasse III den laveste. I kapittel 5 stilles beskyttelseskrav tilpasset de ulike klasser. Materiale i klasse I må kun lagres og anvendes i vitalt område, materiale i klasse II i vitalt eller beskyttet område og materiale i klasse III i vitalt, beskyttet eller kontrollert område. 13
14 Lov, forskrift, veileder 14
15 Om plikter og krav til objekteier. Objekteier plikter å beskytte objektet med sikkerhetstiltak i forhold til klassifiseringsgrad på objektet. Ved fastsetting av sikkerhetstiltak vises det til krav om internrevisjon, i henhold til forskrift om sikkerhetsadministrasjon. Dette vil være grunnlag for fastsettelse av sikkerhetstiltak, hvor det også foreligger en plan for gjennomføring og vedlikehold av permanent grunnsikring for det skjermingsverdige objektet. Tiltak objekteier gjennomfører for å beskytte objektet må være beskrevet i virksomhetens styringssystem for sikkerhet. 15
16 Vurderingskriterier I skadevurderingen skal det tas hensyn til akseptabel tidsperiode for funksjonssvikt, mulighet til å gjenopprette funksjonalitet, og hensynet til objektets betydning for andre objekter Det skal være en høy terskel for utvelgelse av skjermingsverdige objekter. Det må dreie seg om objekter som etter en skadevurdering må anses helt essensielle for samfunnsviktige interesser. Sikkerhetsloven 17 Utvelgelse av skjermingsverdige objekter Sikkerhetsloven 17 b 3. ledd Plikt til å beskytte skjermingsverdige objekt Forskrift om objektsikkerhet 2-1 Utpeking av skjermingsverdige objekter Forskrift om objektsikkerhet 3-1 Generelle krav til beskyttelsen Identifisering av skjermingsverdig objekt skal skje på grunnlag av en skadevurdering, der det særlig skal tas hensyn til objektets: - a) betydning for sikkerhetspolitisk krisehåndtering og forsvar av riket, - b) betydning for kritiske funksjoner for det sivile samfunn, - c) symbolverdi, og - d) mulighet for å utgjøre en fare for miljøet eller befolkningens liv og helse. 16
17 Terminologi «Risikobasert» «Security» 17
18 Hva er Risiko? En kombinasjon av sannsynlighet for at en hendelse skal inntreffe og virkningen av hendelsen Årsak Risiko Threat / Level of security t Virkning Basic, mandatory security Time 18
19 Å gå fra Obligatorisk basis-sikring.. Trussel / Sikringsnivå Tidsbegrensede sikringstiltak basert på endringer I overordnede trussler rettet mot installasjonen / virksomheten Obligatorisk basis-sikring (Lovpålagte og bransjekrav) Tid 09 Det Norske Veritas AS. All Slide 19
20 Til mer balansert sikring basert på risikoanalyse Trussel / Sikringsnivå Tidsbegrensede sikringstiltak basert på endringer I overordnede trussler rettet mot installasjonen / virksomheten Tilleggssikring basert på trussel og sårbarhetsanalyse Obligatorisk basis-sikring (Lovpålagte og bransjekrav) Årlige justeringer Tid 09 Det Norske Veritas AS. All Slide 20
21 Saety/Security Trygghet/Safety: utilsiktede uønskede hendelser Sikring/Security: tilsiktede, ondsinnede, uønskede handlinger I overensstemmelse med NOU 2006:6 Når sikkerheten er viktigst, samt en forestående Norsk Standard vedrørende Beskyttelse mot tilsiktede uønskede handlinger. Security Risk oversettes med Sikringsrisiko, og Security Risk Management oversettes med Ledelsessystemer for sikring, eller kortere Sikringsledelse. Med informasjonssikkerhet menes beskyttelse mot brudd på konfidensialitet, integritet eller tilgjengelighet av den informasjonen som blir behandlet i et system, eller beskyttelse av informasjonssystemer og nett i seg selv.
22 Intentional Unintentional Biorisk Det Norske Veritas AS. All Slide 22
23 Safety Risk Årsaks- og frekvensanalyse Sannsynlighet Konsekvens Risiko 23
24 Security Risk Intensjon Kapasitet Mulighet Sannsynlighet Konsekvens Risiko 24
25 Security Risk Safety Risk Trigger Vinning eller skade Brudd eller feil Karakteristikk Gjort med vilje Skjer ved uhell Initiator Menneske Menneske eller naturen Opprinnelse Ekstern Intern Skreddersydd Som oftest Nei Skademaksimering Muligens Nei Diskriminerende Muligens Nei 25
26 Risk Combination of the probability of an event and its consequences (ISO 73) Risk = Probability x Consequences Risk (safety) = P ( frequency ) x C ( arbitrary ) Risk (security) = P (Intentions, capabilities) x C ( optimized ) Optimized does not necessary mean maximized Det Norske Veritas AS. All Slide 26
27 Safety vs Security, simplified Safety - Om tingenes iboende faenskap Security - Om menneskenes iboende faenskap Det Norske Veritas AS. All Slide 27
28 Risikobasert sikring 28
29 Risikoanalyse, metodikk Initial: Preparation Step 1: Asset analysis Step 2: Threat analysis Step 3: Vulnerability analysis Step 4: Risks analysis and evaluation Step 5: Security measures and cost effectiveness analysis Asset TYVERI SPIONASJE VERDISAKER INFORMASJON VINNING VINNING VERDI SKADE Threat FYSISK, ØKONOMISK SKADE SABOTASJE PSYKOLOGISK TERRORISME At end: Reporting Vulnerability 29
30 Understand your assets Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Identify assets to protect Assessment of: - How critical the assets are to the operator - How attractive the assets may be to a perpetrator (in terms of gain and harm) Loss of an asset can have multiple consequences, affecting the owner/operator, as well as society at large Estimate the loss and prioritize the assets: L Total = L Direct + L Indirect 30
31 Prioritering av kilder Faktorer av viktighet for Security: - energy and type of radiation; - half-life of the - radioisotope; - amount of material; - shape, - size, - shielding, - portability of the source; - prevalence of use; - Dispersiability - Handler om eksponeringsmuligheter 31
32 Define your threats Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Identify potential threats associated with the critical assets Level of Threat, LOT: Assumed intentions and capabilities of perpetrators Intention: - Espionage: To gather sensitive/ valuable information - Sabotage: To harm by inflicting financial loss or structural destruction - Terrorism: To generate fear and instability beyond those targeted - Theft: To gain financially Capability - Tools (e.g. money, weapon, equipment) - Competence (e.g. skills, knowledge) 32
33 Identify vulnerabilities Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Identify weaknesses that can be exploited by a perpetrator The vulnerability analysis is conditional on the act taking place The security system is tested against the level of threat (LOT): - Zones - Security controls - Penetration points V(X) = P[barrier] L(X) V = vulnerability X = asset L = loss P[barrier] = the probability of failure of a set of implemented security measures Threat / Level of security t Basic, mandatory security Time 33
34 Estimate the risk Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Enhanced basis for making rational decisions The risk assessment combines the threat analysis and vulnerability analysis - Estimate the probability of an attack (frequency intervals of a perpetrator attack) Risk = Threat V(X) = P (I,K) P[barrier] L(X) V X L P[barrier] P(I,K) = vulnerability = asset = loss = the probability of failure of a set of implemented security measures = probability of attack 34
35 Cost-effective measures Asset analysis Threat Analysis Vulnerability Analysis Risk analysis Cost effectiveness analysis Reduce ad-hoc implementations of security measures Cost-effectiveness of each measure is estimated and compared - Preventive controls - Mitigating controls NC = ( C - B) / R R = Risk reducing C = Cost of implementing the risk control option B = Expected benefit from the security control measure 35
36 Risikobasert Sikringsledelse 36
37 The Platform: ISO Risk Management Risk Management Communication & consultation Establishing context Risk Assessment Risk identification Risk analysis Risk evaluation Risk treatment Monitoring & review ISO 31000: Risk management Guidelines on principles and implementation of risk management (draft June 15, 2007) 09 Det Norske Veritas AS. All Slide 37
38 Vurdering av ledelsessystem for sikring Føringer og rammebetingelser - Lovgrunnlag og myndighetskrav (forskrifter) - Bransjekrav - Egendefinerte sikringsmål Vurdering av hvordan organisasjonen - Identifiserer sikringsrisikoer - Implementerer og følger opp tiltak - Dokumenterer sikringsarbeidet Tilpasset organisasjonens - Karakter, - Behov, - Modenhetsgrad, - Størrelse
39 Dokumenthierarki for risikobasert sikring, eksempel Policy Strategidokument Prosedyrer Arbeidsinstrukser 39
40 Prosess Intervjuer med nøkkelpersonell Hypoteser, observasjoner Dokumentanalyse Befaring Verifikasjonsintervjuer Resultater 40
41 Temaeksempler Roller og ansvar, Prosesser og prosedyrer, Sikkerhetsfilosofi, Mål for sikringen, Operasjonalisering av sikringsmål, Etterlevelse av sikringsmål, Målkonflikter, Kommunikasjon (Formell/Uformell), Risikovurderinger, Dimensjonering og iverksetting av sikkerhetstiltak, Rapportering av hendelser og eskalering, Sikringskompetanse og kultur, Organisatorisk læring, 41
42 Ti protokollelementer Rapportering av hendelser og oppfølging Sikkerhetskultur Faste gjenstander og transport av gjenstander Ledelse og Organisasjon Beredskapsplanlegging og krisehåndtering Styringssystem for sikring Evalueringsprotokoll Risikoanalyse Personellsikkerhet IT Sikkerhet Informasjonssikkerhet Fysisk Sikkerhet
43 Fordeler ved vurderingen Uavhengig og objektiv vurdering av styringssystem og etablert praksis - Identifiserer styrker og svakheter - Identifiserer forbedringsområder Forbedret forståelse av eksisterende system, for eksempel om - Utfører organisasjonens avdelinger oppgavene på samme måte? - Er eksisterende praksis i tråd med skrevene prosedyrer? Skaper bevissthet og forståelse for sikkerhetsarbeidet Viser at organisasjonen har en bevisst holdning til sikkerhetsadministrasjon
44 Oppsummering 44
45 DNVs vurdering av ledelsessystem for risikobasert sikring Om metoden Ledelsessystemet for sikring skal være et rammeverk for å sikre at risiko blir identifisert, tiltak definert, implementert og fulgt opp. Roller må være klart definert med ansvar, myndighet og oppgaver og at dette er kommunisert og forstått av den enkelte og organisasjonen. Ledelsessystemet for sikring må være en integrert del av virksomhetens totale styringssystem. DNVs metodikk gir en uavhengig og objektiv vurdering av ledelsessystemet målt opp mot relevante standarder, og i forhold til den etablerte praksis i virksomheten. Vår analyse er strukturert rundt ti elementer relatert til sikring. Rammeverket er basert på anerkjente internasjonale standarder, som ISO , ISO og ISO 28000, samt anerkjent praksis. 45
46 DNVs vurdering av ledelsessystem for risikobasert sikring Om prosessen Den uavhengige vurderingen omfatter intervju av virksomhetens nøkkelpersonell, en gjennomgang av styringsdokumentasjon, og eventuell befaring. Intervjuer og dokumentgjennomgangen gir grunnlag for en vurdering av kvaliteten av policy, prosedyrer og instrukser for sikring og om roller, ansvar og myndighet er definert, oppfattet og utøves riktig. Metoden er fleksibel og evalueringsprotokollen kan tilpasses den enkelte virksomhet. Resultatene fremstilles enkelt og oversiktlig, som et godt grunnlag for forbedringer av virksomhetens ledelsessystem for sikring. Tjenesten vil hjelpe din virksomhet med å: - vurdere styrker og svakheter ved virksomhetens ledelsessystem for sikring - vurdere sikkerhet i henhold til relevante sikringsstandarder og anerkjent praksis - identifisere konkrete forbedringstiltak - øke oppmerksomheten omkring sikringsutfordringer og bidra til bedret sikringskultur - bidra til uavhengig vurdering av sikringstiltak 46
47 DNVs analyse av sikringsrisiko Formålet med sikringsvurderinger er å identifisere sikringsrisiko, som grunnlag for kostnadseffektive tiltak og reetablering av akseptable risikonivåer. Trusselspesifikke scenarioer gjør det mulig å analysere eksisterende sikkerhetskontroller (organisatoriske og fysiske), samt kartlegge sårbarheter ved fasilitetene. TYVERI VERDISAKER VINNING VERDI FYSISK, ØKONOMISK SKADE SABOTASJE DNVs analyse av sikringsrisiko benytter velprøvde og anerkjente prinsipper innen sikkerhetstenkningen på en strukturert og kvalifisert måte for å optimalisere sikrings- og kontrolltiltak. Risikobaserte analyser bistår således virksomheten med kritisk beslutningsstøtte. SPIONASJE INFORMASJON VINNING SKADE PSYKOLOGISK TERRORISME Ekspertvurderinger DNVs analyse av sikringsrisiko vil : Øke verdiforståelse og behov for og prioriteringer av sikring. Danne grunnlaget for kostnadseffektive sikringstiltak. Redusere ad hoc-tiltak og sikre helhetlige planer for sikring. Demonstrere og dokumentere vilje og satsning på sikring. Danne en strukturer plattform for sikringsarbeid og tilsyn. Trusselbildet mot en organisasjon kan være sammensatt og uklart. Felles ekspertvurderinger kan gi et bedre forståelse av trusler mot virksomheten. DNV tilrettelegger derfor for workshops med ansatte, samt eventuelle eksterne. Sammen identifiseres sannsynlige trusler, som et utgangspunkt for sårbarhetsanalyser. Et nært samarbeid med kunden er med andre ord viktig for fellesforståelse og eierskap til resultatene 47
48 DNVs analyse av sikringsrisiko Verdi Trussel 1. Verdianalyse Identifiserer hvilke objekter og verdier som bør sikres, hvor og hvorfor. 2. Trusselanalyse Vurderer trusler (spionasje, tyveri, terrorisme, sabotasje) som kan relateres til sikringsverdige objekter. 3. Sårbarhetsanalyse Identifiserer svakheter i eksisterende sikringssystemer som kan utnyttes av ulike gjerningsmenn/trusler. 4. Risikoanalyse Kombinerer trussel- og sårbarhetsanalysene og estimerer risiko knyttet til ulike trusselscenarier. 5. Kost/nytteanalyse Vurderer ulike risikovurderende tiltak, mens effektene optimaliseres og kostnader begrenses. Sikringstrianglet Sårbarhet Sikringstrianglet reflekterer gjensidige avhengigheter mellom trusler, verdier og sårbarheter. Kritiske verdier og objekter identifiseres og behovet for beskyttelse vurderes opp mot ulike gjerningsmenn, med ulike intensjoner og kapasiteter. Metoden kan tilpasses spesifikke trusler eller sikringsutfordringer ved anlegg og IT-systemer. 48
49 Safeguarding life, property and the environment Tlf
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring
Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring Seminar om risikoanalyse og testing innen sikkerhet Bjørnar Solhaug SINTEF, 11. juni, 2013 Technology for a better society 1 Oversikt Risikoanalyse
DetaljerSikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen 301012
Fra måling til forbedring Jens Chr. Rolfsen Innhold Perspektiver på sikkerhet Rammeverk for vurdering av sikkerhetskultur Et praktisk eksempel Kultur og endringsevne 2 Perspektiver på sikkerhet Sikkerhet
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerLov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft
Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler
DetaljerCyberspace og implikasjoner for sikkerhet
Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker
DetaljerISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning
ISO 41001:2018 «Den nye læreboka for FM» Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning ISO 41001:2018 Kvalitetsverktøy i utvikling og forandring Krav - kapittel 4 til
DetaljerSikkerhetslov og kommuner
Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?
DetaljerPAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK
PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon
DetaljerROS analyse for samfunnskritiske IKT systemer. Utfordringer og muligheter 24/11-05
ROS analyse for samfunnskritiske IKT systemer Utfordringer og muligheter 24/11-05 Hermann Steen Wiencke Proactima/Universitetet i Stavanger 1 Et samarbeid mellom Universitetet i Stavanger og Rogalandsforskning
DetaljerGjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016 Hvem er vi? Safetec er en ledende tilbyder
Detaljere-navigasjon Fra brukerkrav til konsekvenser Lars Vollen
Fra brukerkrav til konsekvenser Lars Vollen Muligheter og løsninger Formal Safety Assessment Konsekvenser 2 Muligheter og løsninger Formal Safety Assessment Konsekvenser 3 Mulighetsrommet utnyttelsesgrad
DetaljerKjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015
Anbefalinger til landets vannverk om sikkerhets- og beredskapstiltak etter objektsikkerhetsforskriften og drikkevannsforskriften. Veien videre for drikkevannsforskriften. Kjetil Tveitan Underdirektør,
DetaljerGjermund Vidhammer Avdelingsleder Governance, risk & compliance
VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste
DetaljerModelldrevet risikoanalyse med CORAS
Modelldrevet risikoanalyse med CORAS Bjørnar Solhaug Seminar om risikostyring SINTEF, 27. januar 2011 1 Oversikt Hva er CORAS? Sentrale begreper Risikoanalyseprosessen Risikomodellering Oversettelse av
DetaljerRISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01
RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar, 2015-09-01 CV: Tor E. Bjørstad Sjefskonsulent og gruppeleder for applikasjonssikkerhet i mnemonic Ph.d. i kryptografi fra UiB Sivilingeniør fra
DetaljerRisikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.
Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26. september 2018 Sikkerhetsloven Forebyggende sikkerhet - formål Effektivt motvirke
DetaljerForvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter Mai 2017 «Forvaltningsrevisjon av effektivitet og kvalitet i internkontrollen» Mai 2017 Prosjektplan
DetaljerNOTAT: 8 /12 RISIKOBASERT SIKRING (SECURITY) OG. Morten Bremer Mærli Forsker Det Norske Veritas RISIKOREDUKSJON 08.03.2012. www.22julikommisjonen.
NOTAT: 8 /12 RISIKOBASERT SIKRING (SECURITY) OG RISIKOREDUKSJON Morten Bremer Mærli Forsker Det Norske Veritas 08.03.2012 www.22julikommisjonen.no 22. juli-kommisjonen, Pb 742 Sentrum, 0106 OSLO E-POST
DetaljerIKT-sikkerhet som suksessfaktor
IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet
DetaljerNorsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC.
Norsk Bryggerlaug Prinsipper og krav i standarder for Trygg mat sertifisering. ISO 22000 BRC. Jøran Laukholm DNV - Introduction The Company An independent foundation established 1864 Objective To Safeguard
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerNeste generasjon ISO standarder ISO 9001
Neste generasjon ISO standarder ISO 9001 DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir sett på som mer enn bare sertifisering...
DetaljerDen europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,
Den europeiske byggenæringen blir digital hva skjer i Europa? Steen Sunesen Oslo, 30.04.2019 Agenda 1. 2. CEN-veileder til ISO 19650 del 1 og 2 3. EFCA Guide Oppdragsgivers krav til BIMleveranser og prosess.
DetaljerRisikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
DetaljerKontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,
Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work
DetaljerRisikofokus - også på de områdene du er ekspert
Risikofokus - også på de områdene du er ekspert - hvordan kan dette se ut i praksis? - Ingen er for gammel til å begå nye dumheter Nytt i ISO 9001:2015 Vokabular Kontekst Dokumentasjonskrav Lederskap Stategi-politikk-mål
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerSikkerhetsstrategi for norsk vannsektor
1 Sikkerhetsstrategi for norsk vannsektor Sikkerhetstenking i vannsektoren noen innledende bemerkninger Vann i springen en selvfølge! Hovedplaner for vannforsyning med hovedmål SIKKER VANNFORSYNING Stor
DetaljerSecurity events in Norway
Security events in Norway Threats, risk and event handling Stig Haugdahl, CISO DSS Sikkerhed og revision 2013 Who am I? Master of Science in Engineering Civilingeniør kybernetik CISM ISACA SSCP (ISC)²
DetaljerHva er risikostyring?
Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse
DetaljerDirektiv Krav til sikkerhetsstyring i Forsvaret
Direktiv Krav til sikkerhetsstyring i Forsvaret Forsvarssjefen fastsetter Direktiv Krav til sikkerhetsstyring i Forsvaret til bruk i Forsvaret Oslo, 10. desember 2010 Harald Sunde General Forsvarssjef
DetaljerCapturing the value of new technology How technology Qualification supports innovation
Capturing the value of new technology How technology Qualification supports innovation Avanserte Marine Operasjoner - Fra operasjon til skip og utstyr Dag McGeorge Ålesund, 1 Contents Introduction - Cheaper,
DetaljerStandarder for Asset management ISO 55000/55001/55002
Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby
Detaljer1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring.
Prosedyre Godkjent av: Boe, Karsten Side: 1 av 7 1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring. Formålet er å sikre at Bane
DetaljerNye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen
Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene
DetaljerNår risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse. Audun Jøsang
Når risiko er uviss Nytten av å uttrykke og kommunisere grader av uvisshet i risikoanalyse Audun Jøsang SINTEF, mars 2014 God og dårlig oversettelse Engelsk Norsk Security Safety Certainty Sikkerhet Trygghet
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerHMS og IKT-sikkerhet i integrerte operasjoner
HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien
DetaljerHvordan ledere bør tenke når det gjelder risiko, risikoanalyse og risikostyring. Terje Aven Universitetet i Stavanger
Hvordan ledere bør tenke når det gjelder risiko, risikoanalyse og risikostyring Terje Aven Universitetet i Stavanger 9. november 2015 De er mer eller mindre kjente, forstått, synlige,. Hvordan skal vi
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerMåling og utvikling av sikkerhetskultur
Case fra luftfarten Jens Rolfsen (Jens.christen.rolfsen@dnv.com) Det er sikkert å fly 2 Sikkerhet? 3 Hva med de ansatte på lufthavnen? 14 12 10 8 6 4 2 0 1.13 0.25 (2005) All Industry Averages LWC 1.4
DetaljerInnebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?
Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Lillian Røstad Seksjonssjef Seksjon for informasjonssikkerhet Direktoratet for forvaltning og IKT Seksjon for informasjonssikkerhet
DetaljerTilsyn med IKT-sikkerhet i boreprosesskontroll, støttesystemer innen petroleumsnæringen
Tilsyn med IKT-sikkerhet i boreprosesskontroll, sikkerhets- og støttesystemer innen petroleumsnæringen Presentasjon av resultater fra tilsynet Asbjørn Ueland, sjefsingeniør Bakgrunn for tilsynet Arbeid
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerRisikokultur grunnmuren i risikostyring
Risikokultur grunnmuren i risikostyring Finans Norge Operasjonell risiko den vanskelige risikoen? 5. september 2017 Stian A. Ruud-Larsen Risk Manager operasjonell risiko Verden ble i 2001 påminnet hvor
DetaljerBruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen
Bruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen BegrensSkade fagdag 26.november 2015 Bjørn Kalsnes, NGI, DP 5 leder Torgeir Haugen, NCC 2015-11-26 BS fagdag 1 Innhold Hva er risiko?
DetaljerInformasjonssikkerhet En tilnærming
10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet
DetaljerHvordan teste en risikomodell
Hvordan teste en risikomodell Fredrik Seehusen Technology for a better society 1 Oversikt Når teste en risikomodell? Hvorfor teste en risikomodell? Hvordan teste en risikomodell? Hva kan testes i en risikomodell?
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerStrategi med kunden i fokus
Strategi med kunden i fokus 4. November 2016 Trond Winther, Head of Department SAFER, SMARTER, GREENER Innhold 1 Bakgrunn og utfordring 2 Strategi 3 Læringer 2 Our vision: global impact for a safe and
DetaljerRetningslinje for Sikring innen Sikkerhetsstyring
Retningslinje for Sikring innen Sikkerhetsstyring 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerEn praktisk anvendelse av ITIL rammeverket
NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter
DetaljerISO-standarderfor informasjonssikkerhet
Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and
DetaljerNasjonalt kvalifikasjonsrammeverk og læringsmål i forskerutdanningen
Nasjonalt kvalifikasjonsrammeverk og læringsmål i forskerutdanningen Roger Strand Senterleder, Senter for vitenskapsteori, UiB Medlem, Dannelsesutvalget Styreleder, Vestnorsk nettverk forskerutdanninga
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerDybdelæring i læreplanfornyelsen
Dybdelæring i læreplanfornyelsen Workshop - 6. november 2018 DEKOMP / FØN Intensjon Starte arbeidet med å utvikle felles forståelse av begrepet dybdelæring og hvordan dybdelæring kommer til uttrykk i klasserommet.
DetaljerInternkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi
Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan
DetaljerStyremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen
Styremøte Helse Midt-Norge Presentasjon rapport evaluering internrevisjonen 4. Februar 2016 Overordnet oppsummering Godt tilpasset organisasjonens øvrige styringsstruktur Oppfattes som nyttig og tilfører
DetaljerNovember Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerNy ISO 9001:2015. Disclaimer:
Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerObjektsikkerhet endringer i sikkerhetsloven
Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerHva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1
Hva er cyberrisiko? Bjørnar Solhaug Seminar om cyberrisk, SINTEF, 2014-06-18 1 Oversikt Bakgrunn Eksisterende definisjoner Cyberspace og cybersecurity Cybersystem Cybersikkerhet Cyberrisk Oppsummering
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
Detaljer1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
DetaljerFagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil
Fagdag sikring 2018 Ny sikkerhetslov og arbeidet med nye forskrifter Svein Anders Eriksson Leder for sikring og standardisering Ptil svein.eriksson@ptil.no www.ptil.no Regelverksutvikling fremover Ny sikkerhetslov
DetaljerFremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder
Standard Norge, Oslo 2018-06-05 Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder Eldar Lillevik Director Cyber Security
DetaljerOversikt over standarder for. risikoanalyse, risikovurdering og risikostyring
Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige
DetaljerRutiner for samhandling mellom Mattilsynet og VKM vedlegg I sist revidert 12.10.2009
Vedlegg I Regelverkets beskrivelse av risikoanalyse Matloven fastslår at I Norge skal risikovurderinger foretas av en uavhengig vitenskapskomité, som administrativt skal ligge under Helsedepartementet
DetaljerSikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen
Sikkerhetsloven Mobil Agenda 2019 Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen Virkeområde, formål 2 Viktige avgrensinger Trygge statssikkerheten, og er ikke en bred samfunnssikkerhetslov Forsiktig
DetaljerNKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerKrav til utførelse av Sikringsrisikovurdering
Krav til utførelse av Sikringsrisikovurdering 1. Hensikt Forebygging av viljeshandlinger mot jernbanen handler om å beskytte de fysiske objektene vi har ansvaret for, informasjonen og mennesker som reiser
DetaljerQuality Policy. HSE Policy
1 2 Quality Policy HSE Policy Astra North shall provide its customers highly motivated personnel with correct competence and good personal qualities to each specific assignment. Astra North believes a
DetaljerStyrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro
Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet
DetaljerKort om meg. Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse
BRUK AV VERKTØY OG METODER I RISIKOSTYRING Kort om meg Master i informasjonssikkerhet (HiG) Pågående Master of Management ved BI - Risikostyring - Finansiell strategi - Strategisk ledelse 5 år i mnemonic,
DetaljerRisiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess
Risiko og Sårbarhetsanalyse på NTNU Presentasjons av prosess 2 (Info)Sikkerhetsrisiko formål Utfører risikovurderinger for å: Redusere usikkerhet og kompleksitet for systemet Kartlegge uakseptabel risiko
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerFM kompetanseutvikling i Statoil
FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerFeiltre, hendelsestre og RIF-modell
Initiating Event BB4 Initiating Event Type 3 End Control Type Type 2 End Control 2 B5/C2 Feiltre, hendelsestre og RIFmodell Rolf Bye, Studio Apertura Initiating Event structure C & C3 Omission structure
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerGuri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK ISO/PC 283 Occupational health and safety management systems 70 Participating Countries, 16 Observing
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerLitt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring
Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy
DetaljerFra risikoanalyse til sikkerhetsforberedende handling
Fra risikoanalyse til sikkerhetsforberedende handling TEKNA: Brann og eksplosjonssikring i petroleumsvirksomheten Erik Østby, Frank Børre Pedersen Haugesund, 16 mars 2007 Introduksjon Målet med fordraget:
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerOpplevelse av sikkerhet blant ansatte i departementene etter 22. juli. Tirsdag 18. november Alexander Nissen (MD), forsker NKVTS
Opplevelse av sikkerhet blant ansatte i departementene etter 22. juli Tirsdag 18. november Alexander Nissen (MD), forsker NKVTS Spørsmål etter terroraksjonen (RK) Var sikkerheten godt nok ivaretatt før
DetaljerSOCIAL SCIENCE AND FOOD SAFETY GOVERNANCE: RISK- ANALYSIS AND DECISION-MAKING FRAMEWORKS. Lampros Lamprinakis
SOCIAL SCIENCE AND FOOD SAFETY GOVERNANCE: RISK- ANALYSIS AND DECISION-MAKING FRAMEWORKS Lampros Lamprinakis WP 9: Managing strategies for reducing pathogens within a risk analysis decision-making framework
DetaljerREVISJON AV COMPLIANCE-PROGRAMMER
REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger
DetaljerSIKKERHET SOM INVESTERING HVORDAN KONTROLLER SIKKERHETSKOSTNADENE?
SIKKERHET SOM INVESTERING HVORDAN KONTROLLER SIKKERHETSKOSTNADENE? SIV HILDE HOUMB SECURE-NOK AS SINTEF, TORSDAG 27. JANUAR 2011 1 HVEM ER VI? SECURE-NOK AS EKSPERTER PÅ IT SIKKERHETSINVESTERING ESTIMERING
DetaljerHacking av MU - hva kan Normen bidra med?
Hacking av MU - hva kan Normen bidra med? Medisinsk teknologisk forenings landsmøte Bergen, 24.4.2019 Side 1 Litt bakgrunn og oppdatering Personvern og informasjonssikkerhet to siste år https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#6a7fb780425c
Detaljer