Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
|
|
- Odd Johannessen
- 4 år siden
- Visninger:
Transkript
1 Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016
2 Hvem er vi? Safetec er en ledende tilbyder av helhetlig risikostyring. Safetec har levert sikkerhetstjenester til offshore, maritim og landbaserte industrier siden Safetec har rundt 200 ansatte som deler vår visjon om å sikre liv, helse, miljø og andre verdier i samfunnet. Safetec er en del av ABS Group, med kontorer i 35 land og over 2000 ansatte på verdensbasis.
3 Agenda NS 5831 og NS 5832: Styring og analyse av risiko for tilsiktede uønskede handlinger Karakteristikker ved tilsiktede uønskede handlinger Helhetlig sikkerhetsstyring Sikringsrisikoanalyse, debatten om sannsynlighet og vår tilnærming til dette Omfanget av sikring og prinsipper for sikringsarbeidet Barrieretenkning et godt rammeverk for sikring Avveininger og dilemmaer som man må ta hensyn til
4 Rammeverk for sikringsrisikostyring
5 Tilsiktede uønskede handlinger Hva er tilsiktede uønskede handlinger og hvordan skiller disse seg fra utilsiktede uønskede hendelser? Viljestyrte og planlagte handlinger - trusselaktøren har en intensjon og ønsker å oppnå et mål. Rasjonelle, kalkulerende, fleksible, samt tilpasningsdyktige individer. Hendelsene ofte preget av lite gjentakelse, lite empirisk data, og ved hvert tilfelle forsøker trusselaktøren å gjøre noe nytt med det formål om å skremme og overraske. Trusselen preget av stor grad av uforutsigbarhet.
6 Helhetlig sikkerhetsstyring En virksomhet ønsker å beskytte seg og sine verdier mot farer og trusler uavhengig av om det er en utilsiktet eller tilsiktet hendelse Styringen av risikoen for tilsiktede og utilsiktede hendelser vil være lik Samme prinsipper om hvordan styre og kontrollere risiko Bygger på en tankegang om kontinuerlig forbedring, der aktiviteter planlegges, utføres, kontrolleres og følges opp. Flere mener det er meningsfylt å skille disse begrepene som to separate felt for å håndtere risiko Vi mener det er viktig å ha en helhetlig sikkerhetsstyring Deming s sirkel/plan-do-check-act
7 Gjennomføring av risikoanalyse Begrep NS 5814 NS 5832 Risikovurdering / Sikringsrisikovurdering Risikoanalyse / sikringsrisikoanalyse Risiko / Sikringsrisiko Samlet prosess som består av planlegging, risikoanalyse og risikoevaluering Systematisk framgangsmåte for å beskrive og/eller beregne risiko. Risikoanalysen utføres ved kartlegging av uønskede hendelser og årsaker til og konsekvenser av disse Uttrykk for kombinasjonen av sannsynligheten for og konsekvensen av en uønsket hendelse» Helhetsvurdering basert på verdivurdering (eller konsekvensvurdering), trusselvurdering og sårbarhetsvurdering med mål om å angi en entitets risiko i en definert sikringsmessig kontekst Sikringsrisikovurdering samt vurdering av strategi og tiltak Uttrykk for forholdet mellom trusselen mot en gitt verdi og denne verdiens sårbarhet overfor den spesifiserte trusselen
8 Debatten om sannsynlighet Strategisk og kalkulerende trusselaktør som kan justere sin strategi i tråd med gjennomførte sikringstiltak Lite historisk data (ikke et veldig relevant argument mot bruk av sannsynlighet) «Risikotenkningen er fullstendig foreldet» Terje Aven. NS 5814: I hvilken grad det er trolig at en hendelse vil kunne inntreffe. Sannsynlighet kan uttrykkes med ord eller som en tallverdi Vi hevder man ikke kan unnslippe sannsynlighetsvurderinger Sitat fra Terje Aven, i FFI-Rapporten
9 Vår metodikk for gjennomføring av sikringsrisikoanalyse og presentasjon av risikobildet
10 Omfanget av sikring av en virksomhet Personellsikkerhet Gode kontrollrutiner knyttet til personellet som arbeider i virksomheten Eksempler på tiltak er rutiner ved ansettelser, ulike autorisasjonsordninger og holdningsskapende arbeid Objektsikkerhet Omfatter ulike former av sikring av viktige deler i et system Fysisk sikring av kritiske anleggsdeler og IT-sikkerhet Sikringstiltak kan både utføres for å forebygge hendelser og for å detektere hendelser Informasjonssikkerhet Alt som har med sikring av informasjon Konfidensialitet, tilgjengelighet og integritet Viktig å få med seg alle deler ved sikkerhetsplanleggingen. Ensidig fokus på et av områdene kan skape sårbarheter andre steder.
11 Noen prinsipper for sikring Sentralisering He who wants to protect everything, protects nothing, Adolf Galland Balansert sikring Sikring i dybden Sikring i soner
12 Barrieretenkning et godt rammeverk Barrierefunksjon: Adgangskontroll kan ivaretas av et barrieresystem bestående av elementene: Overvåkingsutstyr, en vakt og en bom. Ytelseskrav kan være utledet av responstid tid fra varsling til respons må være kortere enn tiden det tar å overkomme de fysiske sikringstiltakene
13 Grunnsikring og påbygningstiltak Sikkerhetssystem skal designes ifht to forhold: 1. Mulige angrep 2. Ingen angrep (vanlig drift) Må være potent nok til å håndtere mulige angrep, men nøkternt nok til at det ikke går ut over vanlig drift Ikke alle identifiserte tiltak er hensiktsmessige å innføre umiddelbart Det bør derfor planlegges og forberedes med ytterligere tiltak ved en forhøyet trussel
14 Avveininger og dilemmaer Synlige sikringstiltak Skjulte sikringstiltak Sikring i design Etterinstallere tiltak Sikringstiltak Sikkerhetstiltak Åpenhet Hemmelighold
15 Oppsummering NS 5830-serien har ulikt begrepsapparat og annerledes prosessbeskrivelse enn andre tradisjonelle måter å styre og analysere risiko Tilsiktede uønskede handlinger skiller seg fra utilsiktede ved at det er en trusselaktør som har en intensjon om å gjøre skade Vi mener det er viktig å ha en helhetlig sikkerhetsstyring Samme mål om beskyttelse mot farer og trusler Samme styringsprosesser (som bygger på en en tankegang om kontinuerlig forbedring, der aktiviteter planlegges, utføres, kontrolleres og følges opp. Vår metode for sikringsrisikoanalyser sier noe om verdi, trussel, sårbarhet samt sannsynlighet og konsekvens Barrieretenkning et godt rammeverk også for sikringstiltak Avveninger og dilemmaer det må tas hensyn til når det gjelder sikring
16 Takk for oppmerksomheten! Anne Egeli Sikkerhetsrådgiver
Risikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerKrav til utførelse av Sikringsrisikovurdering
Krav til utførelse av Sikringsrisikovurdering 1. Hensikt Forebygging av viljeshandlinger mot jernbanen handler om å beskytte de fysiske objektene vi har ansvaret for, informasjonen og mennesker som reiser
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerRetningslinje for Sikring innen Sikkerhetsstyring
Retningslinje for Sikring innen Sikkerhetsstyring 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerNotat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???
Notat om risikostyring: Prosessen & foreløpige resultat Fagdag Sikring 15/5-2018 Bjørnar Heide, Ptil Relevant for sikring??? Notatet blir ferdig i juni Presenteres Sikkerhetsforum 15/6 Regelverksforum
DetaljerNS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING
Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE
DetaljerTilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal
Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal FFI-forum 16. juni 2015 Oppdrag Vurdere to tilnærminger til risikovurdering som FB bruker Gi en oversikt
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
Detaljer1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring.
Prosedyre Godkjent av: Boe, Karsten Side: 1 av 7 1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring. Formålet er å sikre at Bane
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
DetaljerVeileder og mal for utarbeidelse av sårbarhetsvurdering (PFSA) for havneanlegg
Veileder og mal for utarbeidelse av sårbarhetsvurdering (PFSA) for havneanlegg Sveinung Hustoft Grethe Westre Seniorrådgiver Haugesund, 29.11.2016 Plan for denne økten Krav til sårbarhetsvurdering Kort
DetaljerSikkerhetstenking i vannbransjen noen innledende bemerkninger
1 Sikkerhetstenking i vannbransjen noen innledende bemerkninger Ø Vann i springen en selvfølge! Ø Hovedplaner for vannforsyning med hovedmål SIKKER VANNFORSYNING Ø Stor fokus de senere år både knyttet
DetaljerKoordinatorskolen. Risiko og risikoforståelse
Koordinatorskolen Risiko og risikoforståelse Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva
DetaljerBarrierestyring. Hermann Steen Wiencke PREPARED.
Barrierestyring Hermann Steen Wiencke PREPARED. Bakgrunn - Ptil Det overordnede fokuset er at barrierer skal ivaretas på en helhetlig og konsistent måte slik at risiko for storulykker reduseres så langt
DetaljerRISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER
RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER Oblt. Leif D. Riis Avdelingssjef, Analyse og sikring Maren Maal Forsker, Forsvarets forskningsinstitutt NKSB-konferansen, 12-13. oktober 2016 Innhold Bakgrunnen
DetaljerRisikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.
Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26. september 2018 Sikkerhetsloven Forebyggende sikkerhet - formål Effektivt motvirke
DetaljerVERDIVURDERING OBJEKTSIKKERHET
VERDIVURDERING OBJEKTSIKKERHET Sikkerhetsmåneden, oktober 2014 Bjørn Egeland Seniorrådgiver Seksjon for objektsikkerhet SLIDE 1 Γνώθι Σεαυτόν «Kjenn deg selv» Overlegen krigføring er å vinne uten strid
DetaljerSikkerhetsstrategi for norsk vannsektor
1 Sikkerhetsstrategi for norsk vannsektor Sikkerhetstenking i vannsektoren noen innledende bemerkninger Vann i springen en selvfølge! Hovedplaner for vannforsyning med hovedmål SIKKER VANNFORSYNING Stor
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerSikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)
Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane) Morgenmøte, Statens jernbanetilsyn 13. juni 2018 Otto A. Breivik Avdelingsleder Samfunnssikkerhet,
DetaljerObjektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag
DetaljerRisiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014
Risiko og sårbarhet knyttet til internkontroll Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014 1 Tema Hva er god ledelse av det kommunale barnevernet og av sosiale tjenester i
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerNovember Internkontroll og styringssystem i praksis - Aleksander Hausmann
November 2018 Internkontroll og styringssystem i praksis - Aleksander Hausmann Artikkel 24 - Den behandlingsansvarliges ansvar Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser
VA-konferanse Ålesund 24.05.2018 Sikring av vannforsyning mot tilsiktede uønskede hendelser v/einar Melheim, eget firma Norsk Vann prosjekt 2017 Styringsgruppe Leif Terje Øvernes, IVAR Trond Løver, VIV
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL
Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg +47
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerRetningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring
Retningslinje for Risikostyring trafikksikkerhet innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerHåkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
DetaljerRisikovurdering for sikring
Nasjonal sikkerhetsmyndighet Håndbok Mars 2016 Risikovurdering for sikring Risikovurderinger er en viktig del av virksomhetens sikkerhetsstyring. Håndboken beskriver en metode for gjennomføring av risikovurderinger
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerTilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.
FORSLAG TIL SIKRINGSBESTEMMELSER I FORM AV ENDRINGER I SIKKERHETSSTYRINGSFORSKRIFTEN (sif) Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerRisiko og risikoforståelse
Risiko og risikoforståelse 26.11.2013 Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva er hensikten
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerDET DIGITALE TRUSSEL- OG RISIKOBILDET
DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerHVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?
HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? FROKOSTSEMINAR GDPR I SKYEN DAGFINN BUSET 9. NOVEMBER 2017 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerKOMMENTARER TIL SIKRINGSFORSKRIFTEN. pr Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.
Kapittel 1. Innledende bestemmelser Til 1-1 Formål KOMMENTARER TIL SIKRINGSFORSKRIFTEN pr. 01.01.2018 Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift. Til 1-2.
DetaljerOBJEKT DOKUMENTTITTEL
OBJEKT DOKUMENTTITTEL 000 Revisjon Revisjonen gjelder Dato Utarb.av Kontr.av Godkj. av Tittel OBJEKT DOKUMENTTITEL Sider: xx Produsert av: Prod. dok.nr : Rev: Prosjekt: «prosjekt nr- prosjektnavn» Parsell:
DetaljerVEILEDER I TERRORSIKRING
VEILEDER I TERRORSIKRING Beredskapskonferansen: "Urban terrorisme og hverdagssikkerhet" Vitenfabrikken i Sandnes, 2. november 2016 En veiledning: sikkerhets- og beredskapstiltak mot terrorhandlinger (2010)
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerKOMMENTARER TIL SIKRINGSFORSKRIFTEN. pr Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.
Kapittel 1. Innledende bestemmelser Til 1-1 Formål KOMMENTARER TIL SIKRINGSFORSKRIFTEN pr. 05.01.2016 Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift. Til 1-2.
DetaljerVarsling av sikringshendelser
NUMMER 2 2014 FRA 11. juni 2014 I dette nummeret PFSO-samlinger i Kystverket Sørøst ROS Trøndelag 2014 Godkjente kursholdere Tett på Anfinn Økland Kystverket la i begynnelsen av juni foreløpig siste hånd
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerMåling av sikringskultur
Måling av sikringskultur Metode og erfaringer fra nylige undersøkelser i næringslivet Asbjørn L. Aalberg, Sikkerhetsrådgiver 26.09.2018 Tema Sikkerhets- og sikringskultur hvorfor bry seg? Å styre kultur
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerNorsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security)
Norsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) NORSK VANN FAGTREFF, RADISSON BLU GARDERMOEN 07.02.2018 Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter
DetaljerVEILEDER I TERRORSIKRING
VEILEDER I TERRORSIKRING Fylkesberedskapsrådet Hordaland, 14.01.16 Håvard Walla Seniorrådgiver SLIDE 1 BAKGRUNN VEILEDER En veiledning: sikkerhetsog beredskapstiltak mot terrorhandlinger (2010) Tre-logo
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerRisiko og sårbarhetsanalyser
Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerFYSISK SIKRING - generelle prinsipper
FYSISK SIKRING - generelle prinsipper Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg futura Marius Botten/arkitekt MNAL AGENDA 1. Hvorfor sikring? 2. Prinsipper for sikring 3. Hvilke
DetaljerHelhetlig ROS i Trondheim kommune. Senior sikkerhetsrådgiver Eliin Rødal 20. november 2013 Dialogkonferanse, Klimatilpasning Vestfold
Helhetlig ROS i Trondheim kommune Senior sikkerhetsrådgiver Eliin Rødal 20. november 2013 Dialogkonferanse, Klimatilpasning Vestfold Safetec er en ledende leverandør av risikostyringstjenester. Med en
DetaljerSikkerhets- og beredskapstiltak mot terrorhandlinger. En veiledning i egenbeskyttelse for offentlige og private virksomheter
Sikkerhets- og beredskapstiltak mot terrorhandlinger En veiledning i egenbeskyttelse for offentlige og private virksomheter Veilederen beskriver en generisk prosessmetode for at virksomhetene selv skal
DetaljerRetningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring
Retningslinje for Sikkerhetsstyring og 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering av sikkerhetsstyringssystem
DetaljerOm Arbeidstilsynet. Arbeidstilsynet
19.09.201 7 1 Om er en statlig etat med ca 600 ansatte på landsbasis. Etatens hovedoppgave er å føre tilsyn med at virksomhetene følger arbeidsmiljølovens krav. s utadrettede virksomhet foregår hovedsakelig
DetaljerRISIKOSTYRING SETT FRA NFKR s SYNSVINKEL
RISIKO, NIRF 19-05-2011 Side 1 RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL Det er sannsynlig at noe usannsynlig vil skje (Aristoteles) Tradisjonelt var betraktning av risiko basert på en analyse av en mulig
DetaljerHvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS
Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerRisikoanalyser innen safety og security på samfunnsnivå. - hva er likt og hva er ulikt?
Risikoanalyser innen safety og security på samfunnsnivå - hva er likt og hva er ulikt? Ann Karin Midtgaard, Samordnings- og beredskapsavdelingen 26.sep. 2018 Innhold Safety og Security?? Hva er problemet?
DetaljerRisiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess
Risiko og Sårbarhetsanalyse på NTNU Presentasjons av prosess 2 (Info)Sikkerhetsrisiko formål Utfører risikovurderinger for å: Redusere usikkerhet og kompleksitet for systemet Kartlegge uakseptabel risiko
DetaljerMål-, resultat- og risikostyring (MRR) i Forsvaret - Erfaringer i fra implementering. Oberstløytnant Marius L Johannessen Teamleder MRR-metodeteam
Mål-, resultat- og risikostyring (MRR) i Forsvaret - Erfaringer i fra implementering Oberstløytnant Marius L Johannessen Teamleder MRR-metodeteam Metodeteam MRR Fasiliterer og kvalitetssikrer utviklingen
DetaljerSikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres
Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),
DetaljerVeileder i sikkerhetsstyring. Versjon: 1
Veileder i sikkerhetsstyring Versjon: 1 Nasjonal sikkerhetsmyndighet (NSM) er fagorgan for forebyggende sikkerhet, og sikkerhetsmyndighet etter lov om nasjonal sikkerhet (sikkerhetsloven). NSM skal gi
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerHvordan kan vi kommunisere det vi ikke vet?
Masteroppgave samfunnssikkerhet Universitetet i Stavanger Våren 2016 Hvordan kan vi kommunisere det vi ikke vet? En kvalitativ studie om risikoforståelse og risikokommunikasjon i en terrorismekontekst.
DetaljerFYSISK SIKRING HVA ER DET?
FYSISK SIKRING HVA ER DET? NSM Sikkerhetskonferansen 2017, Oslo Sjefingeniør Rolf Jullum SLIDE 1 HVILKEN SITUASJON BEFINNER DU OG DIN VIRKSOMHET SEG I? For å bestemme riktig beskyttelse og sikringstiltak,
DetaljerFra ROS analyse til beredskap
Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.
DetaljerStrategi for informasjonssikkerhet
Strategi for informasjonssikkerhet 2019 2021 UiT Norges arktiske universitet Foto: 2018 Gartner. All rights reserved. Versjon: v 1.1 Innholdsfortegnelse 1. INNLEDNING... 3 2. MÅLBILDE... 4 3. MÅLBILDETS
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerHøring NOU 2016:19 Samhandling for sikkerhet
Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerTrusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune
Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerR102 Retningslinjer for gjennomføring av risikovurderinger
R102 Retningslinjer for gjennomføring av 1. HENSIKT 1.1 Formål Formålet med retningslinjen er å sikre at det gjennomføres årlig risikovurdering av arbeidsoppgavene som utføres på gjenvinningsstasjonene
DetaljerLitt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring
Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy
DetaljerLedelsens gjennomgåelse Anne Grændsen Norsk akkreditering / Grændsen consulting
Ledelsens gjennomgåelse Anne Grændsen Norsk akkreditering / Grændsen consulting Ledelsesansvar ISO 15189:2012 Fastlegge kvalitetspolitikk og etablere tilhørende mål for kvalitet Fokusere på å oppfylle
DetaljerKystverkets veileder for utarbeidelse av sårbarhetsvurderinger (PSA) for havn
Kystverkets veileder for utarbeidelse av sårbarhetser (PSA) for havn Januar 2018 Innholdsfortegnelse Formål... 2 Forutsetninger... 2 Roller og ansvar... 3 Havnesikringsmyndighet og sikringsleder... 3 Godkjent
DetaljerHvordan sikre seg at man gjør det man skal?
Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap
DetaljerSTRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018
STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerFylkesmannssamling i Hordaland 13. april 2016
Fylkesmannssamling i Hordaland 13. april 2016 Agenda Bakgrunn for SoB-arbeidet i utdanningssektoren Ansvar ROS-vurderinger Beredskapsplan Øvelser Nasjonalt risikobilde Analyse av «skoleskyting» Forventninger
Detaljer