Totalleverandør av sikkerhet

Transkript

1 Totalleverandør av sikkerhet

2 Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner og bedrifter med tilgang til høyteknologi.

3 Bakgrunn INNSIDERTRUSSELEN «Enkeltindivider kan bli rekruttert av trusselaktører for å fungere som innsidere. Individer vil også på eget initiativ kunne agere som en innsider og skade en virksomhets verdier.» Det er avgjørende at den enkelte bedrift kjenner sin verdi og sin funksjon i det store samfunnsmaskineriet.

4 Bakgrunn «Svakheter eller mangler i virksomheters personellsikkerhets arbeide kan gjøre det lettere for innsidere å operere uoppdaget» NSM peker på personellmessige sårbarheter Utilstrekkelig evne til å oppdage innsider Utilstrekkelig evne til å håndtere innsidere Svak daglig sikkerhetsmessig oppfølging Mangelfull sikkerhetsopplæring

5 Bakgrunn Statlige nettverksoperasjoner representerer en vedvarende trussel mot norske verdier Utsatte mål: Norsk statsforvaltning, kritisk infrastruktur, deler av norsk næringsliv og norske teknologibedrifter

6 Bakgrunn Fokus på ulovlige anskaffelser Benytter underleverandører og mellomledd Kompliserte selskap og leverandørkjede Utplassere studenter og forskere Komplisert tema!

7 Bakgrunn I rapporten fremheves seks trusler som politiet anser som de mest aktuelle for næringslivet; Direktørsvindel Løsepengevirus Dataskadeverk/sabotasje Informasjonstyveri Innsidere Vold og trusler mot ansatte

8 Innsidere

9 Innsidere er den nye kriminaliteten Innsidere er den nye kriminaliteten. Mange bedrifter har gode analyser og tiltak for eksterne trusler. Eksamensjuks i Sverige ved hjelp av innsidere. Falske vitnemål Pynter på CV

10 Innsidere Hva er den enkelte bedriftens trussel innen personalsikkerhet? En risikoanalyse med tiltaksplan er avgjørende for en god ansettelses og innkjøpsprosedyre. Motiv: Spionasje Sabotasje Hevn Økonomisk Politisk Kulturell Søken etter spenning Misnøye Definere trusselaktør som følge av motiv. Tiltaksplan gir rutiner og prosedyrer for innleie og konsulentbruk.

11 Konsekvenser Tap av konfidensiell informasjon Driftsforstyrrelser Tap av omdømme Tap av fremtidig forretningsmulighet Uheldig påvirkning av beslutningsprosesser Tap av partnere og kunder

12 Bakgrunnssjekk som kvalitetssikring Har dere en risikovurdering av hva en feilansettelse kan medføre? Har dere en risikovurdering av konsulentbruk og outsourcing? Har dere en risikovurdering ved kjøp av tjenester? Har dere en risikovurdering ved offboarding og avslutning av kontrakter?

13 Falske CV

14 Bakgrunnssjekk av individer Sjekk GDPR regler Hvilke opplysninger har du behov for? Er de saklig begrunnet? Er kandidat og leverandøren informert? Samtykke erklæring Lagring

15 Risiko ved anskaffelser Oversikt over hele verdikjeden Samfunnsansvar Kunnskap om selskapet Kontroll på hvordan tjenesten leveres Konkurs eller leveringsproblemer Sikkerhet og konfidensialitet Opphør av anskaffelsen (rettigheter og forpliktelser).

16 Bakgrunnssjekk av foretak Kontaktinformasjon Kredittsjekk Kunngjøringer Næringsinteresser Forsikring Egenerklæring Skatt, arb.giveravgift og mva Åpne kildesøk Verifisering av dokumenter Referanser Sikkerhetsintervju Sikkerhetsbefaring CV på tilbudt personell

17 I kontraktstiden Daglig sikkerhetsledelse Øvelser Inspeksjoner Informasjon Oppdatering av ROS Tilgangskontroll Registrere avvik og ta tiltak. Ansvarliggjøring Husk avslutning av kontrakt

18 Oppsummert Innsidere er en eksisterende og økende utfordring. Risikovurdering -verdivurdering (husk renommé) -trusselvurdering -sårbarhetsvurdering -risikovurdering -valg av strategi -valg av tiltak (bla bakgrunnssjekk) Daglig sikkerhetsledelse (rutiner og prosedyrer). Sikkerhetskultur

19 Takk for meg!