NSMs erfaringer fra øvelse IKT08

Størrelse: px
Begynne med side:

Download "NSMs erfaringer fra øvelse IKT08"

Transkript

1 NSMs erfaringer fra øvelse IKT08 Øivind Mandt Stab enhet for analyse og tilsyn Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1

2 Nasjonal sikkerhetsmyndighet Fører tilsyn, gir råd og veiledning, utvikler sikkerhetstiltak, varsler om trusler og sårbarheter mot vår nasjonale sikkerhet. For virksomheter underlagt sikkerhetsloven og andre som har viktige samfunnsoppgaver. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2

3 Nasjonal sikkerhetsmyndighet Hovedoppgaven er å legge forholdene til rette for god sikring av informasjon og objekter som kan være Spionasjemål Sabotasjemål Terrormål Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 3

4 Noen overordnede styringssignaler (1) Bidra til effektiv og koordinert håndtering av alvorlige IKTsikkerhetsangrep NorCERT er en del av Nasjonal sikkerhetsmyndighet (NSM) og er Norges nasjonale senter for å håndtere alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon....legger til rette for effektiv håndtering av alvorlige IKT-sikkerhetsangrep mot viktig infrastruktur og informasjon i Norge. St. meld 22 ( ) Samfunnssikkerhet. Samvirke og samordning. Håndteringen av koordinerte dataangrep mot kritiske samfunnsfunksjoner er et ansvar som er tillagt Nasjonal sikkerhetsmyndighet. Dette innebærer at Forsvarets bistand til det sivile samfunn ved slike samfunn skal koordineres med NSM. Et forsvar til vern om Norges sikkerhet, interesser og verdier. Iverksettingsbrev for forsvarssektoren ( ). Utvikle et koordinert forslag til strategi for et nasjonalt Cyber Defence i forlengelsen av regjeringens retningslinjer for å styrke informasjonssikkerheten Iverksettingsbrev 2009 for NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 4

5 Noen overordnede styringssignaler (2) Utarbeidelse av et koordinert IKT-trusselbilde...skal produsere et oppdatert nasjonalt IKT-trusselbilde....etablert en koordineringsgruppe med representanter fra Etterretningstjenesten og Politiets sikkerhetstjeneste som skal sikre en helhetlig beskrivelse av IKT-trusselbildet. St. meld 22 ( ) Samfunnssikkerhet. Samvirke og samordning....er det derfor viktig å sikre en helhetlig, sivil-militær innretning på arbeidet med analyser av IKT-trusselbildet. Ved utarbeidelse av nasjonale IKT-trusselvurderinger, skal derfor NSM samarbeide tett med Etterretningstjenesten og Politiets sikkerhetstjeneste. Et forsvar til vern om Norges sikkerhet, interesser og verdier. Iverksettingsbrev for forsvarssektoren ( ) Koordinert og oppdatert IKT-trusselbilde Iverksettingsbrev 2009 for NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 5

6 NorCERT forbereder Norge på en IKT-krise: bygger opp kompetanse etablerer nettverk er en operativ enhet i NSM varsler om alvorlige angrep, trusler og sårbarheter koordinerer responsen ved alvorlige IKT-hendelser. har etablert et dedikert operasjonssenter som fortløpende analyserer IKTtrusselbildet. holder til på Akershus festning og er tilgjengelige 24/7. er basert på utstrakt samarbeid med nasjonale og internasjonale aktører. finansieres delvis av private aktører. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 6

7 IKT er sektorovergripende Gjensidig avhengighet preger de samfunnskritiske funksjonene Olje/gass Telekomm. Vann Bank & finans Transport Nødetater Myndighetsutøvelse Kraftforsyning Felles for alle kritiske samfunnsfunksjoner er deres avhengighet av kraftforsyning og telekommunikasjoner Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 7

8 Et nettverksbasert samfunn Vi lever i et nettverksbasert samfunn og er svært avhengig av IKT, enten det dreier seg om nettbanker og mobiltelefoner, eller militære installasjoner. Et nettverksbasert samfunn løser oppgaver på nye og bedre måter og utnytter ressurser mer effektivt, men har samtidig gitt et nytt trusselbilde. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 8

9 En velfyllt verktøykasse Dataangrep er nå en del av verktøykassen ved konflikter Lite ressurskrevende Enkelt å gjennomføre (spesielt DDoS) Gir mediaoppmerksomhet (propaganda) og delegitimerer myndighetene Angriper er vanskelig å identifisere lett å skjule seg Kan operere fra hvor som helst i verden fjerntliggende konflikter kan få konsekvenser også i Norge Exploiting vulnerabilities in cyber infrastructure will be part of any future conflict....must treat cybersecurity as one of the most important national security challenges it faces. Securing Cyberspace for the 44th Presidency. Center for Strategic and International Studies, Dec.2008 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 9

10 Eksempler på politisk motiverte angrep Jyllands-Posten Danmark (2006) I kjølvannet av Muhammed karrikaturene (2005) DDoS angrep som slo ut nettsidene i flere uker i januar 2006 Sverige (2006) Pirate Bay raidet av svensk politi Massive protester mot myndighetene og politiet spesielt DDoS angrep som lammet politiet.se og regjeringen.se Estland (2007) Myndighetene fjernet et russisk krigsmonument Massive DDoS angrep mot en rekke webservere og kritisk infrastruktur, ledsaget av såkalt defacing Georgia (2008) Første gang vi observerer alvorlige dataanslag samtidig som en væpnet konflikt pågår Massive DDoS angrep mot en rekke webservere og kritisk infrastruktur, ledsaget av såkalt defacing Litauen (2008) Democratic Voice of Burma / dvb.no (2008) Enkelt angrep mot webside (gikk ned) Gaza-krigen (2009) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 10

11 Hvorfor en IKT-øvelse? Ikke tidligere gjennomført en større sivil sektorovergripende IKT-øvelse i Norge Sterke gjensidige avhengigheter mellom samfunnskritiske tjenester; Dokumentert bl.a BAS-studiene fra FFI og NOU 2006:6 Når sikkerhet er viktigst Avhengighet av kraftforsyning og telekommunikasjoner felles for alle kritiske samfunnsfunksjoner. Økende avhengighet mellom ulike tjenester og infrastrukturer Behov for å teste tiltak og samhandlingsmønstre mellom ulike aktører mellom myndigheter mellom offentlige og private aktører mellom sektorer DSB og NSM fikk i oppdrag av Justisdepartementet å arrangere en IKTøvelse i 2008 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 11

12 Bakgrunn Øvelse 08 ble gjennomført desember. Øvelse SNØ 08 ble gjennomført 9. desember. IKT08 var en stor nasjonal IKT-sikkerhetsøvelse der hensikten var å øve aktører med ansvar for kritiske samfunnsfunksjoner DSB hadde øvingsledelsen for øvelsen. NSM var medarrangør med ansvar for det IKT-faglige innholdet Myndigheter og private aktører innen blant annet olje- og gass -, energi-, tele- og bank- og finanssektoren deltok Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 12

13 Målsetninger for øvelsen Hovedmålet for øvelse IKT 08 var å innhente erfaringer av betydning for utviklingen av samfunnets evne og kapasitet til å håndtere fasene før, under og etter massivt angrep på digital infrastruktur Delmål 1 - Ansvars- og rolleforståelse ved de ulike beslutningsnivåene før, under og etter en hendelse Delmål 2 Hensiktsmessigheten ved etablert planverk Delmål 3 - Informasjonsdeling vertikalt og horisontalt for de ulike beslutningsnivåene før og etter en hendelse Delmål 4 - Mediehåndtering og krisekommunikasjon til befolkningen før og etter en hendelse Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 13

14 Formål med bakgrunnsscenario Formål: Etablere en situasjon for øvelsen som motiverer for et alvorlig informasjonsteknologisk angrep, eller knippe av angrep, mot Norge. Situasjonen må være stor nok til at det er sannsynlig at slike angrep får et omfang som kan utløse en alvorlig krise i Norge som blir vanskelig å håndtere. Ramme: Den eller de som angriper, må være ressurssterke nok til å gjennomføre det og potensielt påføre betydelig skade. Den påfølgende krisen må kunne ramme flere viktige samfunnssektorer samtidig og slik at gjensidige avhengigheter belyses. Angriper(ne) må ha tilstrekkelig kapasitet til å utfordre norsk beredskap på området ut over det som håndteres til vanlig. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 14

15 Samfunnsmessig konsekvens Tilsiktede ondsinnede handlinger et bredt spekter Krigshandlinger Militære raid Terrorhandlinger Sabotasje / Spionasje Skadelig etterretningsaktivitet Organisert kriminalitet Hærverk og tyveri Guttestreker Sannsynlighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 15

16 Hvordan Øvelsen tok utgangspunkt i en fiktiv situasjon der Norge, gjennom norske virksomheter, hadde kommet på kant med ulike lysskye, internasjonale grupperinger. Myndighetene i flere land gikk aktivt ut for å bekjempe Internettkriminalitet. Samfunnsmessig epokeskifte med økning i den organiserte kriminaliteten og økningen i kriminalitetsformer relatert til bruken av IKT. En rekke tjenester er etablert i eller flyttet til land i Øst-Europa. Mye av virksomheten foregår fra useriøse ISP-er eller ISP-er opprettet av de kriminelle ( Rogue ISPs ). Det benyttes også anonymiserte datanettverk som muliggjør anonym bruk av Internett. Det kan ikke utelukkes at de kriminelle organisasjonene har kontakter i Norge. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 16

17 Eskalering frem mot den aktuelle krisen Frem mot 2008 økte myndighetene kampen mot nettkriminelle og annen uønsket aktivitet på nettet Gjennom nasjonalt og internasjonalt samarbeid lyktes myndighetene i å stenge ned en rekke tjenester på Internett, og å få stoppet virksomheten til noen rogue ISPs Norske myndigheter er særlig aktive i forhold til stengning av anonymiserte datanettverk på Internett Anonymiserte datanettverk er populær blant mange brukere, og nedstengingen skaper misnøye og mulighet for aksjoner. Reaksjonene kommer spesielt fra brukere i land med sterk Internettsensur, der anonymiserte nettverk benyttes for å fritt kunne spre informasjon og propaganda. Det er en mulighet at fremmed etterretning ser mulighetene til å skjule angrep og spionasjeforsøk i den øvrige støyen som genereres Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 17

18 Umiddelbart før krisen En av de største kriminelle organisasjonene bestemmer seg for å angripe norske virksomheter. Gjennom kontakter til andre kriminelle organisasjoner oppfordrer de til å støtte opp med ulike former for angrep. Det planlegges med en viss arbeidsdeling mellom ulike grupper, slik at angrepene i noen grad vil være koordinert. Det satses på Internett som angrepsvektor. Det ble oppfordret til å rette angrepene i hovedsak mot telekomsektoren, bank- og finanssektoren og energisektoren. Gjennom kartlegging av viktige aktører og systematisk sosial manipulasjon har angriperne skaffet seg kontakt med og har press på innsidere i en rekke virksomheter. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 18

19 Ulike målsetninger Gruppene som angriper har flere målsetninger og de er ikke nødvendigvis gjensidig samordnet: økonomisk vinning å teste ut egne nyutviklede verktøy og å teste ut vestlige staters sårbarheter en politisk manifestasjon ved å stille norske myndigheter i forlegenhet ved å skape en krise de ikke kan håndtere signalisere at internett bør være fritt uten innblanding fra statlige og overstatlige aktører Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 19

20 Scenario Overordnet bakteppe/scenario Nasjonalt teknisk scenario Lokale scenarier avhengig av deltakerne Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 20

21 Planleggingen Nasjonalt teknisk scenario Tjenestenektsangrep (DDOS) mot kritisk infrastruktur Lokale scenarioer avhengig av planleggingen til de enkelte sektorer/virksomheter. Det ble øvd på kjente trusler og sårbarheter bl.a; Tjenestenektsangrep (DDOS) Trojanere Malware-håndtering/virusangrep Svindelforsøk/insidere Det var kun teoretiske angrep der utøverne skulle respondere på mulige hendelser og problemstillinger. Det ble ikke tilført noen av aktørene noen risiko i forbindelse med øvelsen, og ikke noe teknisk spill under øvelsen Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 21

22 Andre Tele Energi Finans Scenariotidslinje (intensitet) 1. des 2. des 3. des Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 22

23 Noen tilbakemeldinger ift scenarioet Scenarioet ble gjennomgående ansett som realistisk av deltakerne For både tele- og finanssektoren er de hendelsene som ble øvd sentrale i risikovurderingene. Hovedinntrykket fra evalueringsrapportene fra sektorene og deltakende virksomheter er at planverkene deres viste seg å være godt tilpasset det aktuelle scenarioet. Ved en reell situasjon ville problemene trolig rammet både bredere og dypere i samfunnet enn det som kunne modelleres i øvelsen. Et relativt stort antall journalister deltok i øvelsen. Mediebelastningen på aktørene ble tross dette likevel langt mindre enn det ville ha vært i en reell situasjon Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 23

24 Noen utfordringer i forhold til scenario Et samfunn som på myndighetssiden i stor grad er organisert i sektorer og geografiske enheter, skulle håndtere en krise som var tverrsektoriell og rammet uavhengig av geografi. Utfordring for gjeldende prinsipper for ansvar, likhet og nærhet og den tradisjonelle sektorielle håndtering av hendelser Medfører et langt større behov for samordning av sektorene Norge ble utsatt for kriminell virksomhet som var nettverksbasert, vanskelig identifiserbar og hadde sitt utspring utenfor landets grenser. Dette gjør at myndighetenes oppgaver blir annerledes enn om skadevolderne hadde befunnet seg på norsk jord. Fokus vil i større grad bli rettet mot skadereduksjon, omdømmebeskyttelse, informasjon til publikum og reetablering av tjenester Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 24

25 Håndtering på sentralt nivå En sektorovergripende IKT-krise ga andre utfordringer enn de krisene beredskapssystemene tradisjonelt er innrettet mot å håndtere. I komplekse krisesituasjoner er det behov for styrket strategisk koordinering mellom departementene gjennom Regjeringens kriseråd (RKR). Dette omfatter blant annet å vurdere spørsmålet om lederdepartement, sikre god koordinering av tiltak som iverksettes av ulike departementer og etater, og sikre koordinert informasjon til media, publikum og andre Vanskelig å øve på roller og avklaringer under øvelsen da departementene ikke var en del av øvelse IKT08. Det ble tidlig avdekket behov for koordinering, særlig i forhold til rollefordeling (samfunnsmessige konsekvenser) blant etatene og informasjonsdeling til publikum Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 25

26 Håndtering i NSM Utarbeidet 5 situasjonsrapporter til overordnede departementer (JD/FD) 1 situasjonsvurdering (H) med koordineringsgruppen for IKTtrusselbildet (NSM, E-tjenesten og PST) 1 rapport med risikovurdering og vurdering av mulige samfunnsmessige konsekvenser av hendelsene 2 pressemeldinger Koordinerte aktivt overfor sektormyndighetene Telefonkonferanser Rapportering Arrangerte 2 pressekonferanser Nasjonale og internasjonale TV-team Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 26

27 Håndtering i NorCERT Aktivitet mot NorCERT OPS: 576 registrerte kommunikasjoner i ticketsystemet 1 hvert 2. minutt Fordelt på 125 ticketnr/saker 7 situasjonsrapporter til Kolsås Videre distribusjon fra SITSEN Sikkerhetsvarsel (25/11): bakgrunnsinformasjon Sårbarhetsvarsel (1/12): MS + Cisco IOS sårbarheter Sikkerhetsvarsel (2/12): Spredning av epost-trojaner Pulsvarsel (2/12): Puls til nivå 4 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 27

28 Noen erfaringer Viktig å kunne handle raskt og koordinert en utfordring når mange aktører ikke er operative til daglig NSM/NorCERTs rolle som nasjonalt senter for koordinering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon ble testet ut Koordinering av tiltak på strategisk nivå (NSM) og operativt nivå (NorCERT) Krevende med to lokaliseringer (Kolsås/Akershus) med to SITSer Krevende å holde et oppdatert situasjonsbilde En IKT-krise involverer mange aktører og genererer store mengder informasjon Samarbeid med andre enn normalkontakten - problem å få nok rapportering Det er mange aktører som har en flik av situasjonsbildet Behov for tett samarbeid mellom EOS-tjenestene Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 28

29 Noen erfaringer (forts) Uttesting av myndighetsroller og hjemler Testet prosedyrer for nedstengning av.no domener og IP-adresser som styrte angrep (Post -og teletilsynet og NSM) Etterforskning og hendelseshåndtering (POD/Kripos og NSM) Utfordringer knyttet til informasjonsdeling med forkjellige aktører Gradert samband fungerte dårlig i mange tilfeller Kunne ikke dele skjermingsverdig informasjon med viktige private aktører Flere virksomheter ga tilbakemelding om at Sivilt beredskapssystem (SBS) var generelt lite hensiktsmessig i forhold til hendelser som dette. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 29

30 Anbefalinger: Et lederdepartement for sektorovergripende IKT-kriser bør forhåndsutpekes for å ikke tape verdifull tid NorCERTs funksjon som Hovedredningssentral for Internett bør hjemles bedre NSM v/norcert bør få fullmakt til iverksette en del forhåndsplanlagte tiltak når hensyn til rikets sikkerhet og vitale nasjonale sikkerhetsinteresser krever det. F.eks å kunne pålegge ISPer å iverksette tiltak og å rapportere Det er behov for å etablere et helhetlig rapporteringsregime knyttet til IKT-hendelser i Norge. Mangler etablerte maler for meldings- og rapporteringsrutiner Det bør forberedes for at NorCERT skal kunne understøtte alle departementer Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 30

31 Anbefalinger (forts.) Flere private virksomheter bør vurderes lagt inn under Sikkerhetsloven for å få tilgang til graderte sikkerhetsvarsler og trusselvurderinger Gradert samband bør oppgraderes for sivil sektor SBS bør revideres for å tilpasses til realitetene ved en IKT-krise Det bør gjennomføres hyppigere øvelser med flere myndighetsnivåer Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 31

32 Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 32

en arena for krig og krim en arena for krig og krim?

en arena for krig og krim en arena for krig og krim? krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

Mål for øvelsen del 1 og 2

Mål for øvelsen del 1 og 2 SNØ 2010 evaluering Evalueringsgruppen: Tone D. Bergan, DSB, Tove Heidi Silseth, Helsedirektoratet, Inger Margrethe Hætta Eikelmann, Statens strålevern, Olav Sønderland, Politidirektoratet, Asle Michael

Detaljer

10.03.2011. Vår digitale hverdag Et risikobilde i endring

10.03.2011. Vår digitale hverdag Et risikobilde i endring Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

Samfunnssikkerhet endrede krav til bransjen?

Samfunnssikkerhet endrede krav til bransjen? Samfunnssikkerhet endrede krav til bransjen? Hvilke praktiske konsekvenser vil eventuelle endrede myndighetskrav som følge av Sårbarhetsutvalgets rapport og St.meld. nr. 22 kunne ha for nettselskapene?

Detaljer

«ÅPNINGSFOREDRAG» Innledning

«ÅPNINGSFOREDRAG» Innledning «ÅPNINGSFOREDRAG» Innledning Jeg vil takke for invitasjonen til å være tilstede også i år på konferansen til Direktoratet for samfunnssikkerhet og beredskap og holde åpningsforedraget. Oppfølging av 22.

Detaljer

FOR ET TRYGGERE NORGE

FOR ET TRYGGERE NORGE FOR ET TRYGGERE NORGE KOMPETANSESENTER FOR SIKRING AV BYGG EN DEL AV FORSVARSBYGG Dagens trusselbilde stiller nye krav til sikring av viktige funksjoner i samfunnet. Det betyr også at kravene øker til

Detaljer

Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace. Geir A. Samuelsen, Assisterende direktør, NSM

Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace. Geir A. Samuelsen, Assisterende direktør, NSM Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace Geir A. Samuelsen, Assisterende direktør, NSM 1 Nøkkelinformasjon om NSM Opprettet 1. januar 2003 Direktorat for forebyggende sikkerhet Legge til rette

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT?

NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT? NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid Leder for NorSIS Avd.direktør NorCERT Tore Larsen Orderløkken Christophe Birkeland Hva er NorCERT? 1 NorCERT forbereder

Detaljer

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:

Detaljer

Forvaltning for samfunnssikkerhet

Forvaltning for samfunnssikkerhet Forvaltning for samfunnssikkerhet NVE 7. desember 2011 Peter Lango Institutt for administrasjon og organisasjonsvitenskap Universitetet i Bergen Organisering for samfunnssikkerhet Tema: Samfunnssikkerhet

Detaljer

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Totalforsvaret status og utfordringer Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Innhold Publikasjonen «Støtte og samarbeid» Totalforsvarskonseptet

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig:

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig: Innledning Først vil jeg benytte anledningen til å takke for invitasjonen og gi honnør til Næringslivets sikkerhetsråd for denne årlige konferansen. Møteplasser som dette er viktige for å dele kunnskap

Detaljer

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg Cyberforsvaret - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace Gunnar Salberg Oberstløytnant Sjef Avdeling for beskyttelse av kritisk infrastruktur (BKI) Cyberforsvaret,

Detaljer

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Samfunnssikkerhet 2013 Direktør Jon Arvid Lea 1 Samvirke Politi ca 14.000 Brann- og Redningsvesen ca 14.000 Sivilforsvaret 8000 Forsvarets

Detaljer

Beredskap i Jernbaneverket

Beredskap i Jernbaneverket Retningslinje Godkjent av: Hiis-Hauge, Rannveig Side: 1 av 8 1. HENSIKT OG OMFANG 1.1. Hva vi mener med «beredskap» Jernbaneverket har ulike typer beredskap, beskrevet nedenfor: Beredskap Referanse Forskriften

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

orske virksomheter i det digitale rom

orske virksomheter i det digitale rom orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld

Detaljer

Rapport om sikkerhetstilstanden 2009

Rapport om sikkerhetstilstanden 2009 Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt

Detaljer

Er Norge forberedt på stort personellfravær ved en pandemi?

Er Norge forberedt på stort personellfravær ved en pandemi? Er Norge forberedt på stort personellfravær ved en pandemi? Underdirektør Carl Gamlem Direktoratet for samfunnssikkerhet og beredskap Et trygt og robust samfunn der alle tar ansvar Hva er en pandemi? En

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges

Detaljer

HR-STRATEGI FOR FORSVARSSEKTOREN

HR-STRATEGI FOR FORSVARSSEKTOREN HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

TRUSSELVURDERING 2008

TRUSSELVURDERING 2008 Politiets sikkerhetstjenestes (PST) årlige trusselvurdering er en analyse av den forventede utvikling innenfor PSTs hovedansvarsområder, med fokus på forhold som kan påvirke norsk sikkerhet og skade nasjonale

Detaljer

Nordisk samarbeid Ingunn Moholt Direktoratet for samfunnssikkerhet og beredskap (DSB) Et trygt og robust samfunn - der alle tar ansvar

Nordisk samarbeid Ingunn Moholt Direktoratet for samfunnssikkerhet og beredskap (DSB) Et trygt og robust samfunn - der alle tar ansvar Nordisk samarbeid Ingunn Moholt Direktoratet for samfunnssikkerhet og beredskap (DSB) 1 Nordisk samarbeid, Hagaerklæringen Erklæring om nordisk samarbeid vedtatt på nordisk ministermøte i 2009, Hagaerklæringen

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror

Detaljer

Trusler mot norsk vareforsyning

Trusler mot norsk vareforsyning Trusler mot norsk vareforsyning Gunn Alice Birkemo 18. april 2013 Gunn-Alice.Birkemo@ffi.no http://www.ffi.no/no/prosjekter/bas Beskyttelse av samfunnet (BAS)-prosjektene Sivilt beredskap Teleberedskap

Detaljer

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE.

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE. SAKSFRAMLEGG Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE. Rådmannens innstilling: 1. Kommunestyret tar rapport av 13.05.15 fra Fylkesmannens

Detaljer

Sikkerhet på akkord med personvernet? NOU 2015: 13

Sikkerhet på akkord med personvernet? NOU 2015: 13 Sikkerhet på akkord med personvernet? NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden ISACA 10.02.2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm

Detaljer

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET DIGITALE TRUSSEL- OG RISIKOBILDET DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-

Detaljer

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM krig og krim Cyberspace en arena for krig og krim Risikoforståelse Utfordringer knyttet til å etablere god risikoforståelse Dagfinn Buset www.nsm.stat.no Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Regionalt beredskapsutvalg ønsker velkommen

Detaljer

Ekstremvær og krisehåndtering i samferdselssektoren

Ekstremvær og krisehåndtering i samferdselssektoren Ekstremvær og krisehåndtering i samferdselssektoren Eva Hildrum, departementsråd i Samferdseldepartementet Fagkonferanse Øvelse Østlandet, 19. november 2013, Oslo Konferansesenter Ekstremvær og kritisk

Detaljer

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

Nasjonalt risikobilde nye utfordringer

Nasjonalt risikobilde nye utfordringer Nasjonalt risikobilde nye utfordringer Avdelingsleder Erik Thomassen ESRA-seminar Endret risikobilde - sårbarhet i transportsektoren Onsdag 8. februar 2012 kl 11:30-15:30 1 Forebygge Redusere sårbarhet

Detaljer

Øvelse Østlandet 2013

Øvelse Østlandet 2013 Øvelse Østlandet 2013 Kamilla Nordvang Beredskapsseksjonen (TBB) Om øvelsen Øvelse Østlandet er en spilløvelse på nasjonalt og regionalt nivå Øvelsen eies og ledes av NVE Større planleggingsgruppe Øvelsen

Detaljer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder i objektsikkerhet En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til utvelgelse,

Detaljer

FOR ET TRYGGERE NORGE

FOR ET TRYGGERE NORGE FOR ET TRYGGERE NORGE Nasjonalt kompetansesenter for sikring av bygg (NKSB) Sikring av bygg er vi gode nok? EN DEL AV FORSVARSBYGG FUTURA Leif Riis Avd. sjef/sikkerhetsleder Forsvarsbygg leif.riis@forsvarsbygg.no

Detaljer

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging Formål Formålet med veilederen er å styrke bevisstheten om og betydningen av gode og oppdaterte beredskapsplaner

Detaljer

Erfaringer fra beredskapsøvelser i Hedmark

Erfaringer fra beredskapsøvelser i Hedmark Erfaringer fra beredskapsøvelser i Hedmark Rådgiver Espen Berntsen Fylkesmannen i Hedmark Innhold Fylkesmannens beredskapsansvar Bakgrunnen og mål for øvelsene Planlegging av øvelsene Gjennomføring av

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller

Detaljer

Innst. S. nr. 226. (2007-2008) Innstilling til Stortinget fra kontroll- og konstitusjonskomiteen. Dokument nr. 3:4 (2007-2008)

Innst. S. nr. 226. (2007-2008) Innstilling til Stortinget fra kontroll- og konstitusjonskomiteen. Dokument nr. 3:4 (2007-2008) Innst. S. nr. 226 (2007-2008) Innstilling til Stortinget fra kontroll- og konstitusjonskomiteen Dokument nr. 3:4 (2007-2008) Innstilling fra kontroll- og konstitusjonskomiteen om Riksrevisjonens undersøkelse

Detaljer

Samfunnssikkerhet. Jon A. Lea direktør DSB

Samfunnssikkerhet. Jon A. Lea direktør DSB Samfunnssikkerhet 2015 Jon A. Lea direktør DSB DSBs visjon Et trygt og robust samfunn der alle tar ansvar Hendelser den siste tiden Ekstremværene «Jorun», «Kyrre», «Lena», «Mons» og «Nina» Oversvømmelser

Detaljer

1. Forord. Lykke til videre med beredskapsarbeidet.

1. Forord. Lykke til videre med beredskapsarbeidet. 1. Forord Oppland fylkeskommune ser behovet for en «Veileder i krise- og beredskapsarbeid» til støtte for det arbeidet som skal gjennomføres i alle enheter. Veilederen er et arbeidsgrunnlag og verktøy

Detaljer

NSMs risikovurdering 2005, UGRADERT versjon

NSMs risikovurdering 2005, UGRADERT versjon 1 NSMs risikovurdering 2005, UGRADERT versjon 1 Innledning NSM er pålagt av Forsvarsdepartementet og Justis- og politidepartementet å rapportere om risikobildet og sikkerhetstilstanden. Rapportering skjer

Detaljer

Enhetlig ledelsessystem (ELS)

Enhetlig ledelsessystem (ELS) Enhetlig ledelsessystem (ELS) Kriseøvings- og seminardag Fylkesmannen i Sogn og Fjordande Una Kleppe Carsten Aschim 24. juni 2015 Mål for presentasjonen At kommunene får kjennskap til en metode for å kunne

Detaljer

Hva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet Niklas.vilhelm@nsm.stat.no

Hva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet Niklas.vilhelm@nsm.stat.no Hva er trusselen og hvordan påvirker den oss? Niklas Vilhelm Forsker Nasjonal Sikkerhetsmyndighet Niklas.vilhelm@nsm.stat.no Litt om meg Forsker i Nasjonal Sikkerhetsmyndighet IT utdannelse ved UiO Bakgrunn

Detaljer

UGRADERT TRUSSELVURDERING 2007

UGRADERT TRUSSELVURDERING 2007 Politiets sikkerhetstjeneste utarbeider hvert år en trusselvurdering med beskrivelse av forventet utvikling innenfor PSTs ansvarsområder. Trusselvurderingen som er gradert, bygger på ulike kilder, inkludert

Detaljer

Trusler og sårbarheter 2013. Samordnet vurdering fra E-tjenesten, NSM og PST

Trusler og sårbarheter 2013. Samordnet vurdering fra E-tjenesten, NSM og PST Trusler og sårbarheter 2013 Samordnet vurdering fra E-tjenesten, NSM og PST 1 FAKTA Etterretningstjenesten (E-tjenesten) er Norges utenlandsetterretningstjeneste. Tjenesten er underlagt Forsvarssjefen,

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer

Beredskap utfordringer og hvordan vi møter dem

Beredskap utfordringer og hvordan vi møter dem Beredskap utfordringer og hvordan vi møter dem Presentasjon LOGMAKT 2012 Per K. Brekke avdelingsdirektør Tema Kort om DSB Utfordringer Oppfølging av Sårbarhetsutvalget Hendelser de senere årene Hvordan

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veileder for objektsikkerhetsforskriften En veileder i utvelgelse, klassifisering og beskyttelse av skjermingsverdige objekter Objektsikkerhetsforskriften stiller krav til

Detaljer

Risiko- og sårbarhetsanalyser i lys av kommunal beredskapsplikt Avdelingsleder Elisabeth Longva, enhet for regional og kommunal sikkerhet/dsb

Risiko- og sårbarhetsanalyser i lys av kommunal beredskapsplikt Avdelingsleder Elisabeth Longva, enhet for regional og kommunal sikkerhet/dsb Risiko- og sårbarhetsanalyser i lys av kommunal beredskapsplikt Avdelingsleder Elisabeth Longva, enhet for regional og kommunal sikkerhet/dsb 1 Dette har jeg tenkt å snakke om: Kort om kommunal beredskapsplikt

Detaljer

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Tore Drtina, DSB tore.drtina@dsb.no 1 Et trygt og robust samfunn - der alle tar ansvar DSB s Virksomhetsidé Direktoratet for samfunnssikkerhet

Detaljer

Samfunnsviktig infrastruktur og kritiske objekter

Samfunnsviktig infrastruktur og kritiske objekter Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva

Detaljer

Grete Faremos tale pa Sikkerhetskonferansen 2013

Grete Faremos tale pa Sikkerhetskonferansen 2013 Grete Faremos tale pa Sikkerhetskonferansen 2013 Av: Justis- og beredskapsminister Grete Faremo Åpning av konferansen og utdeling av Fidusprisen Innledning Kjære alle sammen! Det er en glede for meg å

Detaljer

Beredskapsplan for Pedagogiske tjenester

Beredskapsplan for Pedagogiske tjenester Beredskapsplan for Pedagogiske tjenester Utarbeidet av: Gunn Alice Andersen, Dato: 11.05.2016 Frode Olsen og Hans Birger Nilsen Godkjent av: Roar Aaserud Dato: 13.05.2016 Oppdatert av: Dato: Planen revideres

Detaljer

Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet. Espen Pålsrud fylkesberedskapssjef

Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet. Espen Pålsrud fylkesberedskapssjef Trusselbildet i Østfold og kommunenes rolle og ansvar i beredskapsarbeidet Espen Pålsrud fylkesberedskapssjef 1. Risikobildet nasjonalt og i Østfold 2. Overordnede krav til kommunene 3. Kravene i kommunal

Detaljer

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Beredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Beredskapsseminar 2012 NTNU og Safetec Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Det legale grunnlaget Systematisk tilnærming ROS-analyse og oppfølging Komm. og info. Samhandling Handlingsevne

Detaljer

Nøkkelinformasjon. Etatsstyring

Nøkkelinformasjon. Etatsstyring krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør

Detaljer

Beredskapsplan ( 15/ 4) krav og kriterier

Beredskapsplan ( 15/ 4) krav og kriterier Beredskapsplan ( 15/ 4) krav og kriterier Loven gjelder for alle et avvik i Finnmark bør også være et avvik i Vestfold Men kommunenes størrelse forskjellig med henblikk på befolkning og virksomhet ulike

Detaljer

Hva gjorde vi 22.7. Bjørn Aspen Arve Edvardsen

Hva gjorde vi 22.7. Bjørn Aspen Arve Edvardsen Hva gjorde vi 22.7 Bjørn Aspen Arve Edvardsen Departementenes servicesenter Etat underlagt Fornyings- administrasjons- og kirkedepartementet (FAD) Ca 500 ansatte. Ivaretar administrative funksjoner og

Detaljer

SAMFUNNSSIKKERHET - ANSVAR OG OPPGAVER PÅ REGIONALT OG KOMMUNALT NIVÅ. FOKUS PÅ NOEN FORVENTNINGER OG MULIGHETER TIL SAMHANDLING MED LANDBRUKET.

SAMFUNNSSIKKERHET - ANSVAR OG OPPGAVER PÅ REGIONALT OG KOMMUNALT NIVÅ. FOKUS PÅ NOEN FORVENTNINGER OG MULIGHETER TIL SAMHANDLING MED LANDBRUKET. SAMFUNNSSIKKERHET - ANSVAR OG OPPGAVER PÅ REGIONALT OG KOMMUNALT NIVÅ. FOKUS PÅ NOEN FORVENTNINGER OG MULIGHETER TIL SAMHANDLING MED LANDBRUKET. Dag Auby Hagen Fylkesberedskapssjef Telefon: 370 17522 og

Detaljer

Effektiv organisering av statlege forsterkingsressursar

Effektiv organisering av statlege forsterkingsressursar Når det virkelig gjelder. Effektiv organisering av statlege forsterkingsressursar Alfred Bjørlo, ordførar i Eid kommune og Utvalsmedlem Mandat 1. Gjennomgå organiseringen av Sivilforsvaret, Heimevernet

Detaljer

OMRÅDER. ROS analyser sammenhenger

OMRÅDER. ROS analyser sammenhenger OMRÅDER Lov om kommunal beredskapsplikt 25.6.2010 Forskrift til loven datert 22.08.2011 Veileder til forskrift om kommunal beredskapsplikt februar 2012 NOU 2006:6 Plan og bygningsloven 01.07.2010 ROS analyser

Detaljer

Beredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet

Beredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet Beredskap for internasjonale kriser Odd Einar Olsen Risikostyring og samfunnssikkerhet Beredskap for internasjonale kriser Beredskap: (NOU 2006:6): Beredskap er planlegging og forberedelse av tiltak for

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Organiserte kriminelle grupper En trussel mot næringslivet?

Organiserte kriminelle grupper En trussel mot næringslivet? Kontrollnr:. 011 NCIS Norway National Criminal Investigation Service Organiserte kriminelle grupper En trussel mot næringslivet? NSR Sikkerhetskonferansen 20.september 2011 Atle Roll-Matthiesen atle.roll@politiet.no

Detaljer

Organisert kriminalitet i Norge

Organisert kriminalitet i Norge Organisert kriminalitet i Norge Trender og utfordringer Sikkerhetskonferansen 2013 Hans Jørgen Bauck Seksjon for strategisk analyse Taktisk etterforskningsavdeling Agenda Kripos rolle Makrotrender Utvikling

Detaljer

Departementenes systematiske samfunnssikkerhetsog beredskapsarbeid

Departementenes systematiske samfunnssikkerhetsog beredskapsarbeid VEILEDER Departementenes systematiske samfunnssikkerhetsog beredskapsarbeid Veileder 2015 Versjon 1.0 Utgitt av: Direktoratet for samfunnssikkerhet og beredskap (DSB) 2015 Omslagsfoto: Colourbox.com ISBN:

Detaljer

Et fungerende og trygt Norge

Et fungerende og trygt Norge 10/6/13 Et fungerende og trygt Norge Center for Cyber and Information Security NØKKELBUDSKAP Kunnskapssamfunnet krever strategisk satsning på informasjonssikkerhet I det moderne Norge er informasjonsteknologi

Detaljer

Sivilt-militært samarbeid. Erik Gustavson Generalløytnant Sjef Forsvarsstaben 19.april 2016

Sivilt-militært samarbeid. Erik Gustavson Generalløytnant Sjef Forsvarsstaben 19.april 2016 Sivilt-militært samarbeid Erik Gustavson Generalløytnant Sjef Forsvarsstaben 19.april 2016 Forsvarets ni hovedoppgaver 1. Utgjøre en forebyggende terskel med basis i NATOmedlemskapet 2. Forsvare Norge

Detaljer

Elektronisk kommunikasjon prioritering av kraftforsyningen?

Elektronisk kommunikasjon prioritering av kraftforsyningen? Elektronisk kommunikasjon prioritering av kraftforsyningen? Fredrik W. Knudsen Seksjonssjef Trondheim, 27.mai 2010 1 Oversikt Litt om Post- og teletilsynet (PT) Gjeldende ekomregelverk (teorien) Erfaringer

Detaljer