VERDIVURDERING OBJEKTSIKKERHET

Størrelse: px
Begynne med side:

Download "VERDIVURDERING OBJEKTSIKKERHET"

Transkript

1 VERDIVURDERING OBJEKTSIKKERHET Sikkerhetsmåneden, oktober 2014 Bjørn Egeland Seniorrådgiver Seksjon for objektsikkerhet SLIDE 1

2 Γνώθι Σεαυτόν «Kjenn deg selv» Overlegen krigføring er å vinne uten strid Sun Tzu, The Art of War 2 2

3 HVA ER EN VERDI? Verdi (NS5830) Ressurs som hvis den som blir utsatt for uønsket påvirkning vil medføre negativ konsekvens for den som eier, forvalter eller drar fordel av ressursen Ressursen her er både materiell eller immateriell Uønsket påvirkning er ødeleggelse, kompromittering eller forstyrrelse Verdivurdering (NS5830) er kartlegging og rangering av en entitets verdier SLIDE 3

4 HVILKEN VERDI? Verdivurdering er naturlig Verdivurdering er instinktivt Er verdivurdering individuelt? Gjør virksomheten din en verdivurdering? SLIDE 4

5 RISIKOHÅNDTERINGSSYKLUSEN Kontroll og revisjon Plan & organisering Verdivurdering Gjennomføring av sikringstiltak Risikoanalyse og avstemming av sikringstiltak Revurdering av sikringsmål Valg av strategi Sikringsambisjon Trusselvurdering Sårbarhetsvurdering Risikovurdering 5

6 SO WHAT? Hvordan kan du utforme beskyttelse om du ikke vet hva som skal beskyttes? Verdivurdering er et verktøy for å forstå primærfunksjonene i virksomheten og kunne se sammenhengen i dem forstå utfordringene og kunne møte dem legge tilrette organiseringen av sikring av informasjon og objekt inngi et ferskt perspektiv på den situasjon virksomheten opererer i (og eskalerer i) legge grunnlag for en risikoanalyse bygge virksomhetens sikringsstrategi på Svette sparer blod!. og penger, ressurser, tid osv 6

7 IKKE BARE KLINGENDE MYNT Risikohåndtering: hvordan? En metode: overføring av risiko [forsikring] De aller fleste virksomheter håndterer risiko slik Men: Drammen 1997 angrepet på Bandidos SLIDE 7

8 HVEM SKAL VÆRE MED PÅ EN VERDIVURDERING? Menneskelig, teknisk og organisatorisk Alle investerte parter må med og ha eierskap! mao dette er ikke noe sikkerhetssjefen gjør alene Ta med kjentmann! Hvem kjenner virksomheten? Hva med andre? Finansielle verdier, intellektuelle verdier? Lag en sjekkliste! Dine verdier er her 8

9 FALLGRUVER Verdivurderinger er kvalitative, ikke kvantitative De er utsatt for subjektivitet Noe kan bli tillatt urimelig stor eller liten betydning De kan bli prediktive Trusselsituasjonen endrer seg, mens trusselen er konstant Verdier og konsekvenser kan bli glemt eller utelatt Tenk på sorte og grå svaner! 9 NASJONAL SIKKERHETSMYNDIGHE

10 BEHOVET FOR HEMMELIGHOLD (1) Operasjonell sikkerhet Beskytte kilder og metoder Avverge motstanders mottiltak Beskytte og sette personell i stand til å utføre sine oppgaver Poker Hand Å gi bort strategier og mål Hindre motstanderen å manipulere informasjonstilgangen din 10

11 BEHOVET FOR HEMMELIGHOLD (2) Sementteorien Politisk myndighet vs offisiell ekspertise Kjølingseffekt på beslutningsprosess - Politisering av byråkrater - Analytisk risk-aversjon Forvaltningsansvar Databeskyttelse - Eks persondata Omdømme Styring av forebyggende sikkerhet 11

12 «NEED TO KNOW» PRINSIPPET «Need to know» «Need to share» «Obligation to share» Åpent og demokratisk samfunn osv osv All informasjon produseres med en hensikt: en beslutning Hvem sin beslutning? Den rette beslutningstager har et need to know SIKRE SAMFUNNSVERDIER 12

13 EKSEMPLER PÅ MULIG GRADERT INFORMASJON Planverk Sårbarhetsbeskrivelser Oversikt over fysisk sikring Forskning Metode Kalendere Databaser Plantegninger Personelloversikt hva annet? SIKRE SAMFUNNSVERDIER 13

14 ET PRAKTISK EKSEMPEL HELSESEKTOREN Alle landets helseforetak hadde i 2012 blodbestrålingsanlegg Blodbestrålingsanlegg som inneholder radioaktive kilder er blant landets kraftigste strålekilder. Disse strålekildene hadde et alvorlig skadepotensiale ved sabotasjehandlinger SLIDE 14

15 ET PRAKTISK EKSEMPEL HELSESEKTOREN Hvilke alternativer foreligger? Kan man tenke utenfor boksen? Samarbeid om løsninger Kan verdien eller sårbarheten reduseres? Forutsetter at man kjenner disse faktorene! SLIDE 15

16 SPØRSMÅL? 16 SIKRE SAMFUNNSVERDIER

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Risikovurdering av elektriske anlegg

Risikovurdering av elektriske anlegg Risikovurdering av elektriske anlegg NEK Elsikkerhetskonferanse : 9 november 2011 NK 64 AG risiko Fel 16 Hvordan gjør de det? Definisjon av fare Handling eller forhold som kan føre til en uønsket hendelse

Detaljer

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052

Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 FOR ET TRYGGERE NORGE Nasjonalt kompetansesenter for sikring av bygg EN DEL AV FORSVARSBYGG FUTURA Hvordan beskytte kritisk infrastruktur Yngve Slagnes yngve.slagnes@forsvarsbygg.no 48103052 Agenda Hva

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Risiko og sårbarhetsanalyser

Risiko og sårbarhetsanalyser Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor

Detaljer

Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal

Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal FFI-forum 16. juni 2015 Oppdrag Vurdere to tilnærminger til risikovurdering som FB bruker Gi en oversikt

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

RISIKOANALYSE (Grovanalyse)

RISIKOANALYSE (Grovanalyse) RISIKOANALYSE (Grovanalyse) Mars Side 1 av 7 Risikoanalyse(Grovanalyse) Ifølge Norsk Standard (NS 5814) er begrepet risiko definert som: «Uttrykk for den fare som uønskede hendelser representerer for mennesker,

Detaljer

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett. FORSLAG TIL SIKRINGSBESTEMMELSER I FORM AV ENDRINGER I SIKKERHETSSTYRINGSFORSKRIFTEN (sif) Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter. Finansiell informasjon etter kapitalkravforskriften Hensikten med kravene til offentliggjøring av finansiell informasjon er å bidra til at ulike markedsaktører bedre kan vurdere Markedskrafts risiko, styring

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Hovedpunkter. Sikkerhetsrapport 2014 Prioriterte tiltak Endringer, trusselbildet nå. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor

Hovedpunkter. Sikkerhetsrapport 2014 Prioriterte tiltak Endringer, trusselbildet nå. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor Objektsikkerhet i praksis Scandic Solli Hotell, 7. juni 216-1.5-11.3 Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor - Konsekvenser av uønsket hendelse Lotte Ekornes, Arbeids- og velferdsdirektoratet

Detaljer

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Mal til Risiko og sårbarhetsanalyse Helse, miljø og sikkerhet

Mal til Risiko og sårbarhetsanalyse Helse, miljø og sikkerhet Mal til Risiko og sårbarhetsanalyse Helse, miljø og sikkerhet (april 2008) 1 Innledning Systematisk helse-, miljø- og sikkerhetsarbeid innebærer at arbeidsgiver skal kartlegge farer og problemer og på

Detaljer

Oslo, 04.03.2015. Boliger for fremtiden 2015

Oslo, 04.03.2015. Boliger for fremtiden 2015 Oslo, 04.03.2015 Boliger for fremtiden 2015 KLP Skadeforsikring AS Eies av sine kunder (kommuner, fylkeskommuner og helseforetak), og skal: - Ha gode forsikringsløsninger for sine kunder. - Vise samfunnsansvar

Detaljer

«Føre var» Risiko og beredskap

«Føre var» Risiko og beredskap «Føre var» Risiko og beredskap 25. august 2015 Seniorrådgiver Randi Moskvil Letmolie «Føre var» for hva? KRISE Hva er en krise/ uønsket hendelse? En situasjon som kan komme til å true liv, helse, miljø,

Detaljer

Fra ROS analyse til beredskap

Fra ROS analyse til beredskap Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Strategiske og operasjonelle risikoanalyser

Strategiske og operasjonelle risikoanalyser 1 Strategiske og operasjonelle risikoanalyser Stein Haugen K. G. Jebsen Professor i Teknisk Sikkerhet NTNU 2 Bakgrunn Chapter 6: On the usefulness of Risk Analysis in the light of Deepwater Horizon and

Detaljer

Sikringshåndboka Et praktisk verktøy for objektsikring

Sikringshåndboka Et praktisk verktøy for objektsikring Sikringshåndboka Et praktisk verktøy for objektsikring Seniorrådgiver Erik Bekeng Forsvarets sikkerhetsavdeling e-ebekeng@mil.no Side 1 Vilkår for objektsikkerhet i Norge I 1880 tilbrakte tre engelske

Detaljer

NS 5834 PLANLEGGING AV SIKRINGSTILTAK

NS 5834 PLANLEGGING AV SIKRINGSTILTAK NS 5834 PLANLEGGING AV SIKRINGSTILTAK ANDERS GRØNLI SPESIALRÅDGIVER, STRATEGISK SIKKERHETSSTYRING LEDER AV ARBEIDSGRUPPEN FOR NS 5834 Presentasjon til Forsvarsbyggs konferanse om beskyttelse og sikring

Detaljer

Hva er risikovurdering?

Hva er risikovurdering? DLE-konferansen 2011 Color Fantasy 13.-15. september Hva er risikovurdering? Sjefingeniør Oddmund Foss Enhet for elektriske anlegg 1 Risiko 2 Hva er egentlig risiko? Risiko kan defineres som den fare eller

Detaljer

Er det fruktbart å se risiko fra ulike ståsteder?

Er det fruktbart å se risiko fra ulike ståsteder? Er det fruktbart å se risiko fra ulike ståsteder? Hva betyr det for praktisk sikkerhetsarbeid? Eirik Albrechtsen Forsker, SINTEF Teknologi og samfunn 1.amanuensis II, NTNU 1 Risiko og sårbarhetsstudier

Detaljer

Sikkerhetsstrategi for norsk vannsektor

Sikkerhetsstrategi for norsk vannsektor 1 Sikkerhetsstrategi for norsk vannsektor Sikkerhetstenking i vannsektoren noen innledende bemerkninger Vann i springen en selvfølge! Hovedplaner for vannforsyning med hovedmål SIKKER VANNFORSYNING Stor

Detaljer

Arbeidstilsynet - myndighet på arbeidsmiljøområdet Arbeidstilsynet

Arbeidstilsynet - myndighet på arbeidsmiljøområdet Arbeidstilsynet - myndighet på arbeidsmiljøområdet Risikovurdering 29.09.2011 TK 1 er opprettet med hovedformål å håndheve arbeidsmiljøloven skal bidra til - å forebygge arbeidsrelatert sykdom og skade - å arbeide for

Detaljer

RISIKOANALYSE (Grovanalyse-Hazid )

RISIKOANALYSE (Grovanalyse-Hazid ) RISIKOANALYSE (Grovanalyse-Hazid ) Mars Side 1 av 7 Risikoanalyse(Grovanalyse) Ifølge Norsk Standard (NS 5814) er begrepet risiko definert som: «Uttrykk for den fare som uønskede hendelser representerer

Detaljer

Gjelder fra: 19.08.2014. Godkjent av: Fylkesrådet

Gjelder fra: 19.08.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.7.0 Metode beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 19.08.2014 Godkjent av: Fylkesrådet Dok.type: Styringsdokumenter Sidenr: 1 av 7

Detaljer

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-

Detaljer

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM krig og krim Cyberspace en arena for krig og krim Risikoforståelse Utfordringer knyttet til å etablere god risikoforståelse Dagfinn Buset www.nsm.stat.no Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

Objektsikkerhet i praksis Scandic Helsfyr hotell, 26. november 2015, kl 10.50 11.30. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor

Objektsikkerhet i praksis Scandic Helsfyr hotell, 26. november 2015, kl 10.50 11.30. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor Objektsikkerhet i praksis Scandic Helsfyr hotell, 26. november 215, kl 1.5 11.3 Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor - Konsekvenser av uønsket hendelse Lotte Ekornes, Arbeids-

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Som arrangør og prosjektleder: Hvordan bedre håndtere ulike mennesketyper og utfordrende situasjoner? v/trond Atle Smedsrud

Som arrangør og prosjektleder: Hvordan bedre håndtere ulike mennesketyper og utfordrende situasjoner? v/trond Atle Smedsrud Som arrangør og prosjektleder: Hvordan bedre håndtere ulike mennesketyper og utfordrende situasjoner? v/trond Atle Smedsrud Men først; hvem er jeg Trond Atle Smedsrud Jobbet i NFIF, Bislett Games, Progresult

Detaljer

NVE. Fylkesvise kommunesamlinger om skred. Svolvær 4. 5. oktober 2011

NVE. Fylkesvise kommunesamlinger om skred. Svolvær 4. 5. oktober 2011 NVE. Fylkesvise kommunesamlinger om skred. Svolvær 4. 5. oktober 2011 Multiconsult AS v/sv Kontrollert OÅ Innhold Litt om Multiconsult Kort historikk vedrørende forvaltning av lovverket Aktuelle arbeidsoppgaver

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

TERRORSIKRING. En veiledning i sikrings- og beredskapstiltak mot tilsiktede uønskede handlinger (2015)

TERRORSIKRING. En veiledning i sikrings- og beredskapstiltak mot tilsiktede uønskede handlinger (2015) TERRORSIKRING En veiledning i sikrings- og beredskapstiltak mot tilsiktede uønskede handlinger (2015) Utgitt av Nasjonal sikkerhetsmyndighet, Politidirektoratet og Politiets sikkerhetstjeneste Forord

Detaljer

RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011

RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 Disposisjon Hvorfor gjennomføre risikoanalyser? Sentrale begreper i risikoanalyser Gjennomgang av hovedtyper risikoanalyser

Detaljer

Koordinatorskolen. Risiko og risikoforståelse

Koordinatorskolen. Risiko og risikoforståelse Koordinatorskolen Risiko og risikoforståelse Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva

Detaljer

Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.

Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec. Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.no Oversikt over foredraget Hva skal vi bruke risikobildet til? Hva

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

Brannvernkonferansen 27.05.2013. Forsikringsselskapenes vurdering av gasslokkeanlegg

Brannvernkonferansen 27.05.2013. Forsikringsselskapenes vurdering av gasslokkeanlegg Brannvernkonferansen 27.05.2013 Forsikringsselskapenes vurdering av gasslokkeanlegg Forsikringsselskapene er positive til gasslokkeanlegg Skal i hovedsak snakke om forsikringsselskapenes: rolle vurdering

Detaljer

Kontroll med risiko gir gevinst

Kontroll med risiko gir gevinst Kontroll med risiko gir gevinst Virksomheter som kartlegger risiko og g jennomfører tiltak for å redusere den, vil oppleve at tap og skader blir mindre. Du blir etterpåklok på forhånd. Dette heftet hjelper

Detaljer

Kontroll med risiko gir gevinst

Kontroll med risiko gir gevinst Kontroll med risiko gir gevinst Virksomheter som kartlegger risiko og g jennomfører tiltak for å redusere den, vil oppleve at tap og skader blir mindre. Du blir etterpåklok på forhånd. Dette heftet hjelper

Detaljer

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker

Detaljer

HMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger

HMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger HMS-forum 2013 Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger Arild A. Danielsen Risk Manager arild.danielsen@fada.no 1 Risikovurdering Det vanlige er at risiko er et uttrykk

Detaljer

Saksframlegg. Styret Helse Sør-Øst RHF 20. desember 2012 SAK NR 087-2012 FINANSSTRATEGI FOR HELSE SØR-ØST. Forslag til vedtak:

Saksframlegg. Styret Helse Sør-Øst RHF 20. desember 2012 SAK NR 087-2012 FINANSSTRATEGI FOR HELSE SØR-ØST. Forslag til vedtak: Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 20. desember 2012 SAK NR 087-2012 FINANSSTRATEGI FOR HELSE SØR-ØST Forslag til vedtak: Styret slutter seg til finansstrategi for Helse Sør-Øst.

Detaljer

SIKKERHETSGRADERTE ANSKAFFELSER

SIKKERHETSGRADERTE ANSKAFFELSER SIKKERHETSGRADERTE ANSKAFFELSER Sikkerhetskonferansen 2015 Anders Aarø Dahl Avdeling for sikkerhetsstyring www.nsm.stat.no SLIDE 1 Du store verden så liten den har blitt SLIDE 2 AGENDA SLIDE 3 AGENDA SLIDE

Detaljer

Veiledning i risiko- og sårbarhetsanalyse

Veiledning i risiko- og sårbarhetsanalyse Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-12-05 Veiledning i risiko- og sårbarhetsanalyse Del I i denne veiledningen beskriver risikohåndtering som en kontinuerlig forbedringsprosess.

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011 Sikkerhetsstyring for mindre virksomheter Sikkerhet, samtrafikkevne, passasjerrettigheter og markedsovervåking Morgenmøte 24. november 2011 Charlotte Grøntved - Sikkerhetsstyring og tilsyn Elisabeth Nilsen

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Hvordan sikre seg at man gjør det man skal?

Hvordan sikre seg at man gjør det man skal? Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Fra risikoanalyse til sikkerhetsforberedende handling

Fra risikoanalyse til sikkerhetsforberedende handling Fra risikoanalyse til sikkerhetsforberedende handling TEKNA: Brann og eksplosjonssikring i petroleumsvirksomheten Erik Østby, Frank Børre Pedersen Haugesund, 16 mars 2007 Introduksjon Målet med fordraget:

Detaljer

Etatene/sentrene står fritt til å bruke egne kontroll-/konsekvensområder i tillegg.

Etatene/sentrene står fritt til å bruke egne kontroll-/konsekvensområder i tillegg. Dok.id.: 1.3.1.7.0 Metode for beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 02.02.2016 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr:

Detaljer

FORSKRIFT OM STYRING I PETROLEUMSVIRKSOMHETEN (STYRINGSFORSKRIFTEN)

FORSKRIFT OM STYRING I PETROLEUMSVIRKSOMHETEN (STYRINGSFORSKRIFTEN) FORSKRIFT OM STYRING I PETROLEUMSVIRKSOMHETEN (STYRINGSFORSKRIFTEN) Petroleumstilsynet (Ptil) Statens forurensingstilsyn (SFT) Sosial- og helsedirektoratet (SHDIR) INNHOLD KAP I STYRING AV RISIKO...3 1

Detaljer

Risikoanalyse i et pasientsikkerhetsperspektiv tanker og idéer

Risikoanalyse i et pasientsikkerhetsperspektiv tanker og idéer Risikoanalyse i et pasientsikkerhetsperspektiv noen tanker og idéer Helse Vest 19. mars 2013 Sola Standhotell Willy Røed PREPARED. Presentasjon Willy Røed, PhD - Konsulent i Proactima AS - Førsteamanuensis

Detaljer

Risiko og risikoforståelse

Risiko og risikoforståelse Risiko og risikoforståelse 26.11.2013 Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva er hensikten

Detaljer

Levende risikoanalyser (hos togselskapene)

Levende risikoanalyser (hos togselskapene) Levende risikoanalyser (hos togselskapene) ESRA Norge Seminar Aktiv bruk av risikoanalyser 8. Februar 2011 Richard Heyerdahl Partner/styreleder Managing the future today Tema Utvikling i bruk av risikoanalyser

Detaljer

TRENGER VI ET NORSK GASSTEKNISK BRANSJERÅD? TORE WOLL, DAGLIG LEDER ENERGIGASS NORGE

TRENGER VI ET NORSK GASSTEKNISK BRANSJERÅD? TORE WOLL, DAGLIG LEDER ENERGIGASS NORGE TRENGER VI ET NORSK GASSTEKNISK BRANSJERÅD? TORE WOLL, DAGLIG LEDER ENERGIGASS NORGE FORBEHOLD Synspunktene som fremmes i dette innlegget står for min egen regning Saken er luftet flere steder, men det

Detaljer

En veiledning. Sikkerhets- og beredskapstiltak mot terrorhandlinger

En veiledning. Sikkerhets- og beredskapstiltak mot terrorhandlinger En veiledning Sikkerhets- og beredskapstiltak mot terrorhandlinger Utgitt av Nasjonal sikkerhetsmyndighet, Politidirektoratet og Politiets sikkerhetstjeneste Sikkerhetsråd 01 Gjennomfør en risikovurdering

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

ÅPENHET vs. SIKKERHET

ÅPENHET vs. SIKKERHET ÅPENHET vs. SIKKERHET Når den tause taler Kommandørkaptein Ola Bøe-Hansen Forsvarets høgskole/forsvarets stabsskole E-TJENESTENS UGRADERTE PRODUKTER Fokusrapportene 2011, 2012, 2013 Etterretningsdoktrinen

Detaljer

FBA - Brannsikkerhet i bygninger

FBA - Brannsikkerhet i bygninger FBA - Brannsikkerhet i bygninger (11) Risikoanalyser Hovedprinsipper analyse og dokumentasjon Sivilingeniør Wiran R Bjørkmann eget firma Oslo 14.juni 2011 1 Innhold Omfang Normative referanser og definisjoner

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Helhetlig risikotilnærming safety og security i en sammenheng

Helhetlig risikotilnærming safety og security i en sammenheng Helhetlig risikotilnærming safety og security i en sammenheng Jens Thomas Sagør Proactima PREPARED. Hva skal jeg snakke om? Erfaring med security arbeid i praksis Helhetlig risikostyring Verktøykassen

Detaljer

Aktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse.

Aktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse. RISIKOANALYSE OG FAREREDUSERENDE TILTAK Hensikt Å etablere en skriftlig oversikt på hva som kan gå galt med tilhørende sannsynlighetsgrad for at det skjer med gradering av konsekvens. Videre fastlegge

Detaljer

SAMMENDRAG AV. ROS ANALYSE Balsfjord Brann og redning

SAMMENDRAG AV. ROS ANALYSE Balsfjord Brann og redning SAMMENDRAG AV ROS ANALYSE Balsfjord Brann og redning SAMMENDRAG Et av de mest grunnleggende elementene i alt HMS arbeid er en vurdering av virksomhetens risiko og sårbarhet. Det er de svake punktene som

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET DIGITALE TRUSSEL- OG RISIKOBILDET DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-

Detaljer

Tom Røise 27.Jan 2011

Tom Røise 27.Jan 2011 Forelesning IMT2243 27. Januar 2011 Tema : Risikostyring i systemutviklingsprosjekter Prosjektstyring i systemutviklingsprosjekter Presentasjon av prosjektoppgave 2011 Prosjektplandokumentet (Innlevering

Detaljer

Revisjon Sørlandet sykehus HF

Revisjon Sørlandet sykehus HF Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

Risikoanalyse av brann i byggverk FBA BRANNSIKKERHET I BYGNINGER 8.- 9. januar 2009 NTNU - Trondheim 1 Sivilingeniør Wiran R. Bjørkmann INTERNASJONALE, HARMONISERTE EUROPEISKE OG NASJONALE STANDARDER OGSÅ

Detaljer

Risikovurdering av AMS

Risikovurdering av AMS Risikovurdering av AMS Frank Skapalen Seksjon for beredskap, energiavdelingen NVEs BfK-seminar 11. januar 2012 Rekkefølge Formål med AMS, funksjoner Hva vi har jobbet med i risikovurderingen Scenarioer

Detaljer

Sammenhengen mellom risikovurdering og beredskap. Ove Njå

Sammenhengen mellom risikovurdering og beredskap. Ove Njå Sammenhengen mellom risikovurdering og beredskap Ove Njå 1 Folkehelse befolkningens helsetilstand og hvordan helsen fordeler seg i en befolkning folkehelsearbeid: samfunnets innsats for å påvirke faktorer

Detaljer

Risikoanalyse Brann Noen aspekter

Risikoanalyse Brann Noen aspekter Risikoanalyse Brann Noen aspekter Jørn Vatn Professor, NTNU 1 Risikoanalyse vs TEK/VTEK Historisk har man tilnærmet seg brannsikkerhet ved å stille krav til tekniske løsninger Disse kravene er basert på

Detaljer

Fra risikoanalyse til risikostyring: Er risikomatrisen et tilstrekkelig verktøy?

Fra risikoanalyse til risikostyring: Er risikomatrisen et tilstrekkelig verktøy? Fra risikoanalyse til risikostyring: Er risikomatrisen et tilstrekkelig verktøy? Pågående arbeid med nettverksmodeller som alternative og supplerende fremgangsmåter ESRA Norge, seminar 10/12-15 Gunnar

Detaljer

Sikkerhet i sykehus. En veileder for helseforetakene i Helse Sør-Øst

Sikkerhet i sykehus. En veileder for helseforetakene i Helse Sør-Øst Sikkerhet i sykehus En veileder for helseforetakene i Helse Sør-Øst 1 Innholdsfortegnelse 1. Innledning... 3 1.1 Bakgrunn og beskrivelse av prosjektet... 3 1.2 Hensikt... 4 1.3 Sammenhenger med andre fagområder...

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Risikohåndtering. Sikkerhetsrådgiver Thomas Haneborg 8. Mars 2013 UGRADERT

Risikohåndtering. Sikkerhetsrådgiver Thomas Haneborg 8. Mars 2013 UGRADERT Risikohåndtering Sikkerhetsrådgiver Thomas Haneborg 8. Mars 2013 UGRADERT Agenda Hvem er vi? Risikoanalyse Verdier Trussel Sårbarheter Sikringsteori Begreper og definisjoner i dette foredraget er hentet

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

ROS-kart i ny kommuneplan for Oslo

ROS-kart i ny kommuneplan for Oslo ROS-kart i ny kommuneplan for Oslo Webjørn Finsland Avdeling for geodata Plan- og temakartenheten Webjorn.finsland@pbe.oslo.kommune.no Vedtatt 23. september 2015 https://www.oslo.kommune.no/politikk-ogadministrasjon/politikk/kommuneplan/

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Barrierestyring. Hermann Steen Wiencke PREPARED.

Barrierestyring. Hermann Steen Wiencke PREPARED. Barrierestyring Hermann Steen Wiencke PREPARED. Bakgrunn - Ptil Det overordnede fokuset er at barrierer skal ivaretas på en helhetlig og konsistent måte slik at risiko for storulykker reduseres så langt

Detaljer

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no Sikkerhetskonferansen 2014 Hvem og hva er vi? Seksjon for inntrengingstesting

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Risiko- og sårbarhetsanalyser (ROS) i kommunenes arbeid med samfunnssikkerhet og beredskap

Risiko- og sårbarhetsanalyser (ROS) i kommunenes arbeid med samfunnssikkerhet og beredskap Risiko- og sårbarhetsanalyser (ROS) i kommunenes arbeid med samfunnssikkerhet og beredskap Kommunene i Vestfold, Stavern 20. november 2013 1 ROS - nøkkelen til godt samfunnssikkerhetsarbeid? God risikobevissthet

Detaljer