NSMs erfaringer fra øvelse IKT08

Størrelse: px
Begynne med side:

Download "NSMs erfaringer fra øvelse IKT08"

Transkript

1 NSMs erfaringer fra øvelse IKT08 Øivind Mandt Stab enhet for analyse og tilsyn Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1

2 Nasjonal sikkerhetsmyndighet Fører tilsyn, gir råd og veiledning, utvikler sikkerhetstiltak, varsler om trusler og sårbarheter mot vår nasjonale sikkerhet. For virksomheter underlagt sikkerhetsloven og andre som har viktige samfunnsoppgaver. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2

3 Nasjonal sikkerhetsmyndighet Hovedoppgaven er å legge forholdene til rette for god sikring av informasjon og objekter som kan være Spionasjemål Sabotasjemål Terrormål Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 3

4 Noen overordnede styringssignaler (1) Bidra til effektiv og koordinert håndtering av alvorlige IKTsikkerhetsangrep NorCERT er en del av Nasjonal sikkerhetsmyndighet (NSM) og er Norges nasjonale senter for å håndtere alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon....legger til rette for effektiv håndtering av alvorlige IKT-sikkerhetsangrep mot viktig infrastruktur og informasjon i Norge. St. meld 22 ( ) Samfunnssikkerhet. Samvirke og samordning. Håndteringen av koordinerte dataangrep mot kritiske samfunnsfunksjoner er et ansvar som er tillagt Nasjonal sikkerhetsmyndighet. Dette innebærer at Forsvarets bistand til det sivile samfunn ved slike samfunn skal koordineres med NSM. Et forsvar til vern om Norges sikkerhet, interesser og verdier. Iverksettingsbrev for forsvarssektoren ( ). Utvikle et koordinert forslag til strategi for et nasjonalt Cyber Defence i forlengelsen av regjeringens retningslinjer for å styrke informasjonssikkerheten Iverksettingsbrev 2009 for NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 4

5 Noen overordnede styringssignaler (2) Utarbeidelse av et koordinert IKT-trusselbilde...skal produsere et oppdatert nasjonalt IKT-trusselbilde....etablert en koordineringsgruppe med representanter fra Etterretningstjenesten og Politiets sikkerhetstjeneste som skal sikre en helhetlig beskrivelse av IKT-trusselbildet. St. meld 22 ( ) Samfunnssikkerhet. Samvirke og samordning....er det derfor viktig å sikre en helhetlig, sivil-militær innretning på arbeidet med analyser av IKT-trusselbildet. Ved utarbeidelse av nasjonale IKT-trusselvurderinger, skal derfor NSM samarbeide tett med Etterretningstjenesten og Politiets sikkerhetstjeneste. Et forsvar til vern om Norges sikkerhet, interesser og verdier. Iverksettingsbrev for forsvarssektoren ( ) Koordinert og oppdatert IKT-trusselbilde Iverksettingsbrev 2009 for NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 5

6 NorCERT forbereder Norge på en IKT-krise: bygger opp kompetanse etablerer nettverk er en operativ enhet i NSM varsler om alvorlige angrep, trusler og sårbarheter koordinerer responsen ved alvorlige IKT-hendelser. har etablert et dedikert operasjonssenter som fortløpende analyserer IKTtrusselbildet. holder til på Akershus festning og er tilgjengelige 24/7. er basert på utstrakt samarbeid med nasjonale og internasjonale aktører. finansieres delvis av private aktører. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 6

7 IKT er sektorovergripende Gjensidig avhengighet preger de samfunnskritiske funksjonene Olje/gass Telekomm. Vann Bank & finans Transport Nødetater Myndighetsutøvelse Kraftforsyning Felles for alle kritiske samfunnsfunksjoner er deres avhengighet av kraftforsyning og telekommunikasjoner Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 7

8 Et nettverksbasert samfunn Vi lever i et nettverksbasert samfunn og er svært avhengig av IKT, enten det dreier seg om nettbanker og mobiltelefoner, eller militære installasjoner. Et nettverksbasert samfunn løser oppgaver på nye og bedre måter og utnytter ressurser mer effektivt, men har samtidig gitt et nytt trusselbilde. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 8

9 En velfyllt verktøykasse Dataangrep er nå en del av verktøykassen ved konflikter Lite ressurskrevende Enkelt å gjennomføre (spesielt DDoS) Gir mediaoppmerksomhet (propaganda) og delegitimerer myndighetene Angriper er vanskelig å identifisere lett å skjule seg Kan operere fra hvor som helst i verden fjerntliggende konflikter kan få konsekvenser også i Norge Exploiting vulnerabilities in cyber infrastructure will be part of any future conflict....must treat cybersecurity as one of the most important national security challenges it faces. Securing Cyberspace for the 44th Presidency. Center for Strategic and International Studies, Dec.2008 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 9

10 Eksempler på politisk motiverte angrep Jyllands-Posten Danmark (2006) I kjølvannet av Muhammed karrikaturene (2005) DDoS angrep som slo ut nettsidene i flere uker i januar 2006 Sverige (2006) Pirate Bay raidet av svensk politi Massive protester mot myndighetene og politiet spesielt DDoS angrep som lammet politiet.se og regjeringen.se Estland (2007) Myndighetene fjernet et russisk krigsmonument Massive DDoS angrep mot en rekke webservere og kritisk infrastruktur, ledsaget av såkalt defacing Georgia (2008) Første gang vi observerer alvorlige dataanslag samtidig som en væpnet konflikt pågår Massive DDoS angrep mot en rekke webservere og kritisk infrastruktur, ledsaget av såkalt defacing Litauen (2008) Democratic Voice of Burma / dvb.no (2008) Enkelt angrep mot webside (gikk ned) Gaza-krigen (2009) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 10

11 Hvorfor en IKT-øvelse? Ikke tidligere gjennomført en større sivil sektorovergripende IKT-øvelse i Norge Sterke gjensidige avhengigheter mellom samfunnskritiske tjenester; Dokumentert bl.a BAS-studiene fra FFI og NOU 2006:6 Når sikkerhet er viktigst Avhengighet av kraftforsyning og telekommunikasjoner felles for alle kritiske samfunnsfunksjoner. Økende avhengighet mellom ulike tjenester og infrastrukturer Behov for å teste tiltak og samhandlingsmønstre mellom ulike aktører mellom myndigheter mellom offentlige og private aktører mellom sektorer DSB og NSM fikk i oppdrag av Justisdepartementet å arrangere en IKTøvelse i 2008 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 11

12 Bakgrunn Øvelse 08 ble gjennomført desember. Øvelse SNØ 08 ble gjennomført 9. desember. IKT08 var en stor nasjonal IKT-sikkerhetsøvelse der hensikten var å øve aktører med ansvar for kritiske samfunnsfunksjoner DSB hadde øvingsledelsen for øvelsen. NSM var medarrangør med ansvar for det IKT-faglige innholdet Myndigheter og private aktører innen blant annet olje- og gass -, energi-, tele- og bank- og finanssektoren deltok Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 12

13 Målsetninger for øvelsen Hovedmålet for øvelse IKT 08 var å innhente erfaringer av betydning for utviklingen av samfunnets evne og kapasitet til å håndtere fasene før, under og etter massivt angrep på digital infrastruktur Delmål 1 - Ansvars- og rolleforståelse ved de ulike beslutningsnivåene før, under og etter en hendelse Delmål 2 Hensiktsmessigheten ved etablert planverk Delmål 3 - Informasjonsdeling vertikalt og horisontalt for de ulike beslutningsnivåene før og etter en hendelse Delmål 4 - Mediehåndtering og krisekommunikasjon til befolkningen før og etter en hendelse Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 13

14 Formål med bakgrunnsscenario Formål: Etablere en situasjon for øvelsen som motiverer for et alvorlig informasjonsteknologisk angrep, eller knippe av angrep, mot Norge. Situasjonen må være stor nok til at det er sannsynlig at slike angrep får et omfang som kan utløse en alvorlig krise i Norge som blir vanskelig å håndtere. Ramme: Den eller de som angriper, må være ressurssterke nok til å gjennomføre det og potensielt påføre betydelig skade. Den påfølgende krisen må kunne ramme flere viktige samfunnssektorer samtidig og slik at gjensidige avhengigheter belyses. Angriper(ne) må ha tilstrekkelig kapasitet til å utfordre norsk beredskap på området ut over det som håndteres til vanlig. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 14

15 Samfunnsmessig konsekvens Tilsiktede ondsinnede handlinger et bredt spekter Krigshandlinger Militære raid Terrorhandlinger Sabotasje / Spionasje Skadelig etterretningsaktivitet Organisert kriminalitet Hærverk og tyveri Guttestreker Sannsynlighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 15

16 Hvordan Øvelsen tok utgangspunkt i en fiktiv situasjon der Norge, gjennom norske virksomheter, hadde kommet på kant med ulike lysskye, internasjonale grupperinger. Myndighetene i flere land gikk aktivt ut for å bekjempe Internettkriminalitet. Samfunnsmessig epokeskifte med økning i den organiserte kriminaliteten og økningen i kriminalitetsformer relatert til bruken av IKT. En rekke tjenester er etablert i eller flyttet til land i Øst-Europa. Mye av virksomheten foregår fra useriøse ISP-er eller ISP-er opprettet av de kriminelle ( Rogue ISPs ). Det benyttes også anonymiserte datanettverk som muliggjør anonym bruk av Internett. Det kan ikke utelukkes at de kriminelle organisasjonene har kontakter i Norge. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 16

17 Eskalering frem mot den aktuelle krisen Frem mot 2008 økte myndighetene kampen mot nettkriminelle og annen uønsket aktivitet på nettet Gjennom nasjonalt og internasjonalt samarbeid lyktes myndighetene i å stenge ned en rekke tjenester på Internett, og å få stoppet virksomheten til noen rogue ISPs Norske myndigheter er særlig aktive i forhold til stengning av anonymiserte datanettverk på Internett Anonymiserte datanettverk er populær blant mange brukere, og nedstengingen skaper misnøye og mulighet for aksjoner. Reaksjonene kommer spesielt fra brukere i land med sterk Internettsensur, der anonymiserte nettverk benyttes for å fritt kunne spre informasjon og propaganda. Det er en mulighet at fremmed etterretning ser mulighetene til å skjule angrep og spionasjeforsøk i den øvrige støyen som genereres Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 17

18 Umiddelbart før krisen En av de største kriminelle organisasjonene bestemmer seg for å angripe norske virksomheter. Gjennom kontakter til andre kriminelle organisasjoner oppfordrer de til å støtte opp med ulike former for angrep. Det planlegges med en viss arbeidsdeling mellom ulike grupper, slik at angrepene i noen grad vil være koordinert. Det satses på Internett som angrepsvektor. Det ble oppfordret til å rette angrepene i hovedsak mot telekomsektoren, bank- og finanssektoren og energisektoren. Gjennom kartlegging av viktige aktører og systematisk sosial manipulasjon har angriperne skaffet seg kontakt med og har press på innsidere i en rekke virksomheter. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 18

19 Ulike målsetninger Gruppene som angriper har flere målsetninger og de er ikke nødvendigvis gjensidig samordnet: økonomisk vinning å teste ut egne nyutviklede verktøy og å teste ut vestlige staters sårbarheter en politisk manifestasjon ved å stille norske myndigheter i forlegenhet ved å skape en krise de ikke kan håndtere signalisere at internett bør være fritt uten innblanding fra statlige og overstatlige aktører Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 19

20 Scenario Overordnet bakteppe/scenario Nasjonalt teknisk scenario Lokale scenarier avhengig av deltakerne Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 20

21 Planleggingen Nasjonalt teknisk scenario Tjenestenektsangrep (DDOS) mot kritisk infrastruktur Lokale scenarioer avhengig av planleggingen til de enkelte sektorer/virksomheter. Det ble øvd på kjente trusler og sårbarheter bl.a; Tjenestenektsangrep (DDOS) Trojanere Malware-håndtering/virusangrep Svindelforsøk/insidere Det var kun teoretiske angrep der utøverne skulle respondere på mulige hendelser og problemstillinger. Det ble ikke tilført noen av aktørene noen risiko i forbindelse med øvelsen, og ikke noe teknisk spill under øvelsen Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 21

22 Andre Tele Energi Finans Scenariotidslinje (intensitet) 1. des 2. des 3. des Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 22

23 Noen tilbakemeldinger ift scenarioet Scenarioet ble gjennomgående ansett som realistisk av deltakerne For både tele- og finanssektoren er de hendelsene som ble øvd sentrale i risikovurderingene. Hovedinntrykket fra evalueringsrapportene fra sektorene og deltakende virksomheter er at planverkene deres viste seg å være godt tilpasset det aktuelle scenarioet. Ved en reell situasjon ville problemene trolig rammet både bredere og dypere i samfunnet enn det som kunne modelleres i øvelsen. Et relativt stort antall journalister deltok i øvelsen. Mediebelastningen på aktørene ble tross dette likevel langt mindre enn det ville ha vært i en reell situasjon Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 23

24 Noen utfordringer i forhold til scenario Et samfunn som på myndighetssiden i stor grad er organisert i sektorer og geografiske enheter, skulle håndtere en krise som var tverrsektoriell og rammet uavhengig av geografi. Utfordring for gjeldende prinsipper for ansvar, likhet og nærhet og den tradisjonelle sektorielle håndtering av hendelser Medfører et langt større behov for samordning av sektorene Norge ble utsatt for kriminell virksomhet som var nettverksbasert, vanskelig identifiserbar og hadde sitt utspring utenfor landets grenser. Dette gjør at myndighetenes oppgaver blir annerledes enn om skadevolderne hadde befunnet seg på norsk jord. Fokus vil i større grad bli rettet mot skadereduksjon, omdømmebeskyttelse, informasjon til publikum og reetablering av tjenester Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 24

25 Håndtering på sentralt nivå En sektorovergripende IKT-krise ga andre utfordringer enn de krisene beredskapssystemene tradisjonelt er innrettet mot å håndtere. I komplekse krisesituasjoner er det behov for styrket strategisk koordinering mellom departementene gjennom Regjeringens kriseråd (RKR). Dette omfatter blant annet å vurdere spørsmålet om lederdepartement, sikre god koordinering av tiltak som iverksettes av ulike departementer og etater, og sikre koordinert informasjon til media, publikum og andre Vanskelig å øve på roller og avklaringer under øvelsen da departementene ikke var en del av øvelse IKT08. Det ble tidlig avdekket behov for koordinering, særlig i forhold til rollefordeling (samfunnsmessige konsekvenser) blant etatene og informasjonsdeling til publikum Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 25

26 Håndtering i NSM Utarbeidet 5 situasjonsrapporter til overordnede departementer (JD/FD) 1 situasjonsvurdering (H) med koordineringsgruppen for IKTtrusselbildet (NSM, E-tjenesten og PST) 1 rapport med risikovurdering og vurdering av mulige samfunnsmessige konsekvenser av hendelsene 2 pressemeldinger Koordinerte aktivt overfor sektormyndighetene Telefonkonferanser Rapportering Arrangerte 2 pressekonferanser Nasjonale og internasjonale TV-team Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 26

27 Håndtering i NorCERT Aktivitet mot NorCERT OPS: 576 registrerte kommunikasjoner i ticketsystemet 1 hvert 2. minutt Fordelt på 125 ticketnr/saker 7 situasjonsrapporter til Kolsås Videre distribusjon fra SITSEN Sikkerhetsvarsel (25/11): bakgrunnsinformasjon Sårbarhetsvarsel (1/12): MS + Cisco IOS sårbarheter Sikkerhetsvarsel (2/12): Spredning av epost-trojaner Pulsvarsel (2/12): Puls til nivå 4 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 27

28 Noen erfaringer Viktig å kunne handle raskt og koordinert en utfordring når mange aktører ikke er operative til daglig NSM/NorCERTs rolle som nasjonalt senter for koordinering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon ble testet ut Koordinering av tiltak på strategisk nivå (NSM) og operativt nivå (NorCERT) Krevende med to lokaliseringer (Kolsås/Akershus) med to SITSer Krevende å holde et oppdatert situasjonsbilde En IKT-krise involverer mange aktører og genererer store mengder informasjon Samarbeid med andre enn normalkontakten - problem å få nok rapportering Det er mange aktører som har en flik av situasjonsbildet Behov for tett samarbeid mellom EOS-tjenestene Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 28

29 Noen erfaringer (forts) Uttesting av myndighetsroller og hjemler Testet prosedyrer for nedstengning av.no domener og IP-adresser som styrte angrep (Post -og teletilsynet og NSM) Etterforskning og hendelseshåndtering (POD/Kripos og NSM) Utfordringer knyttet til informasjonsdeling med forkjellige aktører Gradert samband fungerte dårlig i mange tilfeller Kunne ikke dele skjermingsverdig informasjon med viktige private aktører Flere virksomheter ga tilbakemelding om at Sivilt beredskapssystem (SBS) var generelt lite hensiktsmessig i forhold til hendelser som dette. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 29

30 Anbefalinger: Et lederdepartement for sektorovergripende IKT-kriser bør forhåndsutpekes for å ikke tape verdifull tid NorCERTs funksjon som Hovedredningssentral for Internett bør hjemles bedre NSM v/norcert bør få fullmakt til iverksette en del forhåndsplanlagte tiltak når hensyn til rikets sikkerhet og vitale nasjonale sikkerhetsinteresser krever det. F.eks å kunne pålegge ISPer å iverksette tiltak og å rapportere Det er behov for å etablere et helhetlig rapporteringsregime knyttet til IKT-hendelser i Norge. Mangler etablerte maler for meldings- og rapporteringsrutiner Det bør forberedes for at NorCERT skal kunne understøtte alle departementer Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 30

31 Anbefalinger (forts.) Flere private virksomheter bør vurderes lagt inn under Sikkerhetsloven for å få tilgang til graderte sikkerhetsvarsler og trusselvurderinger Gradert samband bør oppgraderes for sivil sektor SBS bør revideres for å tilpasses til realitetene ved en IKT-krise Det bør gjennomføres hyppigere øvelser med flere myndighetsnivåer Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 31

32 Takk for oppmerksomheten! Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 32

en arena for krig og krim en arena for krig og krim?

en arena for krig og krim en arena for krig og krim? krig og krim Cyberspace Cyberspace en arena for krig og krim en arena for krig og krim? Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet,

Detaljer

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger UGRADERT Trusselbildet og krav til sikkerhet mot tilsiktede handlinger Foredrag for Brannforum 2009 Stavanger, 3 februar 2009 Anders Bjønnes Underdirektør NSM, Stab Strategi og Policy Nasjonal sikkerhetsmyndighet

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 Organisering av beredskapen- DSB som samordningsmyndighet Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

Sikkerhetslov og kommuner

Sikkerhetslov og kommuner Sikkerhetslov og kommuner Krav, problem og mulige løsninger Odd Morten Taagvold 12. Juni 2013 Innhold 1. Trusselbilde sett fra nasjonale myndigheter 2. Hva er «Lov om forebyggende sikkerhet» (sikkerhetsloven)?

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Objektsikkerhet endringer i sikkerhetsloven

Objektsikkerhet endringer i sikkerhetsloven Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,

Detaljer

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann Mål og forventninger til beredskapen i Østfold Trond Rønningen assisterende fylkesmann Hva må vi være forberedt på? https://www.youtube.com/watch?v=3foyzk33l0y&feature=youtu.be eller https://youtu.be/3foyzk33l0y

Detaljer

10.03.2011. Vår digitale hverdag Et risikobilde i endring

10.03.2011. Vår digitale hverdag Et risikobilde i endring Nasjonal sikkerhetsmyndighet Vår digitale hverdag Et risikobilde i endring Etablert 1. januar 2003 Historikk fra 1953 Et sivilt direktorat JD KOORD FD En sektorovergripende myndighet FD er styrende departement.

Detaljer

Mål for øvelsen del 1 og 2

Mål for øvelsen del 1 og 2 SNØ 2010 evaluering Evalueringsgruppen: Tone D. Bergan, DSB, Tove Heidi Silseth, Helsedirektoratet, Inger Margrethe Hætta Eikelmann, Statens strålevern, Olav Sønderland, Politidirektoratet, Asle Michael

Detaljer

Fylkesmannens samfunnssikkerhetsinstruks. (19. juni 2015)

Fylkesmannens samfunnssikkerhetsinstruks. (19. juni 2015) Fylkesmannens samfunnssikkerhetsinstruks (19. juni 2015) 1 Innhold Erstatter to instrukser trådte i kraft19. juni 2015 Formål og virkeområde Fylkesmannens ansvar for å samordne, holde oversikt over og

Detaljer

Kan du holde på en hemmelighet?

Kan du holde på en hemmelighet? Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Orkan12 Sivil nasjonal øvelse 2012

Orkan12 Sivil nasjonal øvelse 2012 Orkan12 Sivil nasjonal øvelse 2012 Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Bakgrunn valg av scenario SNØ12 Nasjonalt risikobilde - ekstremvær som ett av de mest sannsynlige verstefallsscenarioer

Detaljer

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur Øvelse Orkan 2012 - konsekvenser av svikt i kritisk infratsruktur Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Agenda Øvelse Orkan 12 Konsekvenser ved bortfall av strøm og ekomtjenester Informasjon

Detaljer

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt Erfaringer fra tilsyn etter 4 år med lov om kommunal beredskapsplikt Innlegg på fagsamling beredskap på Voss 10. og 11. desember 2013 ved fylkesberedskapssjef Arve Meidell 1 Grunnleggende prinsipper for

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge

Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Sikring av kritiske samfunnsfunksjoner Erfaringer fra Norge Erik Thomassen, avdelingsleder Analyse & utredning Work-shop Stockholm 28. oktober 2010 1 Samfunnssikkerhet og beredskap i Norge Sektoransvarsprinsippet

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

Kritisk blikk på det kritiske Nasjonalt risikobilde, kritiske samfunnsfunksjoner, Gjørv kommisjonen Direktør Jon Lea, DSB

Kritisk blikk på det kritiske Nasjonalt risikobilde, kritiske samfunnsfunksjoner, Gjørv kommisjonen Direktør Jon Lea, DSB Kritisk blikk på det kritiske Nasjonalt risikobilde, kritiske samfunnsfunksjoner, Gjørv kommisjonen Direktør Jon Lea, DSB 1 Thomas Winje Øijord/Scanpix Hvilken risikooppfatning skal samfunnet bygge på?

Detaljer

FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG

FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG DAGENS TRUSSELBILDE stiller nye krav til sikring av viktige funksjoner i samfunnet. Dette innebærer strengere krav til samordning og

Detaljer

Samfunnssikkerhet endrede krav til bransjen?

Samfunnssikkerhet endrede krav til bransjen? Samfunnssikkerhet endrede krav til bransjen? Hvilke praktiske konsekvenser vil eventuelle endrede myndighetskrav som følge av Sårbarhetsutvalgets rapport og St.meld. nr. 22 kunne ha for nettselskapene?

Detaljer

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon IKT-risikobildet Dataangrep mot kritisk infrastruktur og informasjon NSR Sikkerhetskonferanse 2010 Dr.ing. Christophe Birkeland Avdelingsdirektør NorCERT Nasjonal sikkerhetsmyndighet INTRODUKSJON Cybercrime

Detaljer

Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace. Geir A. Samuelsen, Assisterende direktør, NSM

Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace. Geir A. Samuelsen, Assisterende direktør, NSM Nasjonal sikkerhetsmyndighet - Sikkerhet i cyberspace Geir A. Samuelsen, Assisterende direktør, NSM 1 Nøkkelinformasjon om NSM Opprettet 1. januar 2003 Direktorat for forebyggende sikkerhet Legge til rette

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Avdelingsdirektør Per Olaf Torkildsen Møte i fylkesberedskapsrådet i Hordaland, Solstrand Hotel, 14. januar 2016 Ny samfunnssikkerhetsavdeling

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT?

NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid. Hva er NorCERT? NorCERT og NorSIS hvem er vi? IKT trusselbildet Tiltak og holdningsskapende arbeid Leder for NorSIS Avd.direktør NorCERT Tore Larsen Orderløkken Christophe Birkeland Hva er NorCERT? 1 NorCERT forbereder

Detaljer

Forvaltning for samfunnssikkerhet

Forvaltning for samfunnssikkerhet Forvaltning for samfunnssikkerhet NVE 7. desember 2011 Peter Lango Institutt for administrasjon og organisasjonsvitenskap Universitetet i Bergen Organisering for samfunnssikkerhet Tema: Samfunnssikkerhet

Detaljer

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder

Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Beredskap og samfunnssikkerhet i 2013 DSBs visjoner og fokusområder Samfunnssikkerhet 2013 Direktør Jon Arvid Lea 1 Samvirke Politi ca 14.000 Brann- og Redningsvesen ca 14.000 Sivilforsvaret 8000 Forsvarets

Detaljer

«ÅPNINGSFOREDRAG» Innledning

«ÅPNINGSFOREDRAG» Innledning «ÅPNINGSFOREDRAG» Innledning Jeg vil takke for invitasjonen til å være tilstede også i år på konferansen til Direktoratet for samfunnssikkerhet og beredskap og holde åpningsforedraget. Oppfølging av 22.

Detaljer

Nasjonal CBRNEstrategi

Nasjonal CBRNEstrategi Nasjonal CBRNEstrategi Nasjonalt seminar for beredskap mot akutt forurensning Thon Hotel Vettre i Asker 27. oktober 2015 Distriktssjef Erik Furevik Arbeidsprosessen CBRNE-mandatets omfang rapport Del

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Erfaringer fra terroranslaget 22. juli

Erfaringer fra terroranslaget 22. juli Erfaringer fra terroranslaget 22. juli ØISTEIN KNUDSEN JR. ekspedisjonssjef «Successful strategic crisis management is the result of 80% generic planning, 15% improvisation, and 5% luck» (Weisæth, L.,

Detaljer

Samfunnssikkerhet og beredskap Hva prioriterer Fylkesmannen? Geir Henning Hollup

Samfunnssikkerhet og beredskap Hva prioriterer Fylkesmannen? Geir Henning Hollup Samfunnssikkerhet og beredskap Hva prioriterer Fylkesmannen? Geir Henning Hollup Hovedmål for Fylkesmannen Fylkesmannen er sentralmyndighetens øverste representant i Østfold og har følgende hovedmål: 1.

Detaljer

Perspektiver for samfunnssikkerhetsarbeidet. Ålesund den 25. April 2003

Perspektiver for samfunnssikkerhetsarbeidet. Ålesund den 25. April 2003 Perspektiver for samfunnssikkerhetsarbeidet Ålesund den 25. April 2003 I dette innlegget Justisdepartementet Utgangspunkter for samfunnssikkerhetsarbeidet Hvilke farer skal vi innrette oss mot? Beredskapsressursene

Detaljer

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? SLIDE 1 AGENDA! NSM NorCERT: Hvem er vi?! Trusler og trender: Hva ser vi?! Faktiske hendelser: Hva skjer?! Hendelseshåndtering: Hva gjør vi?! Tiltak:

Detaljer

Nasjonalt risikobilde - Sellafield scenariet

Nasjonalt risikobilde - Sellafield scenariet Nasjonalt risikobilde - Sellafield scenariet Nasjonalt risikobilde Har utkommet i 2011, 2012, 2013 og 2014 Katastrofer som kan ramme det norske samfunnet Hovedhensikt bidra til økt risikoforståelse og

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg

Cyberforsvaret. - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace. Gunnar Salberg Cyberforsvaret - Forsvarets nye «våpengren» Cybertrusselen Nye sikkerhetsutfordringer i cyberspace Gunnar Salberg Oberstløytnant Sjef Avdeling for beskyttelse av kritisk infrastruktur (BKI) Cyberforsvaret,

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Kommunal beredskapsplanlegging. Fylkesberedskapssjef Yngve Årøy

Kommunal beredskapsplanlegging. Fylkesberedskapssjef Yngve Årøy Kommunal beredskapsplanlegging Fylkesberedskapssjef Yngve Årøy Kommunelegemøte 1. februar 2017 Grunnprinsipper for krisehåndtering - Ansvarsprinsippet - Likhetsprinsippet - Nærhetsprinsippet - Samvirkeprinsippet

Detaljer

Beredskap i Jernbaneverket

Beredskap i Jernbaneverket Retningslinje Godkjent av: Hiis-Hauge, Rannveig Side: 1 av 8 1. HENSIKT OG OMFANG 1.1. Hva vi mener med «beredskap» Jernbaneverket har ulike typer beredskap, beskrevet nedenfor: Beredskap Referanse Forskriften

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Risiko og sårbarhet - et perspektiv. Per Brekke. avdelingsdirektør for analyse og nasjonal beredskap

Risiko og sårbarhet - et perspektiv. Per Brekke. avdelingsdirektør for analyse og nasjonal beredskap Risiko og sårbarhet - et perspektiv Per Brekke avdelingsdirektør for analyse og nasjonal beredskap Opplegg og regi Nasjonalt Risikobilde (NRB) Pers manglende risikoerkjennelse Kritisk infrastruktur kritiske

Detaljer

Er Norge forberedt på stort personellfravær ved en pandemi?

Er Norge forberedt på stort personellfravær ved en pandemi? Er Norge forberedt på stort personellfravær ved en pandemi? Underdirektør Carl Gamlem Direktoratet for samfunnssikkerhet og beredskap Et trygt og robust samfunn der alle tar ansvar Hva er en pandemi? En

Detaljer

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler

Detaljer

Direktoratet for samfunns sikkerhet og beredskap det generelle koordineringsansvaret og ansvaret for koordinering av tilsyn med aktiviteter, objekter

Direktoratet for samfunns sikkerhet og beredskap det generelle koordineringsansvaret og ansvaret for koordinering av tilsyn med aktiviteter, objekter Direktoratet for samfunns sikkerhet og beredskap det generelle koordineringsansvaret og ansvaret for koordinering av tilsyn med aktiviteter, objekter og virksomhet med potensial for store ulykker Kongelig

Detaljer

Risiko og sårbarheterfaringer

Risiko og sårbarheterfaringer Risiko og sårbarheterfaringer fra IKT16 IIA Norge årskonferanse Harald Rasmussen, avdelingsleder DSB 29. Mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

Risiko i et trygt samfunn

Risiko i et trygt samfunn Risiko i et trygt samfunn Justis- og beredskapsminister Per-Willy Amundsen (FrP) 6. februar 2017 Trygghet i hverdagen og styrket beredskap Foto: Torbjørn Kjosvold/Forsvarets mediesenter Regjeringens arbeid

Detaljer

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b). KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag

Detaljer

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Totalforsvaret status og utfordringer Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb 2015. GenLt Erik Gustavson, Sjef Forsvarsstaben Innhold Publikasjonen «Støtte og samarbeid» Totalforsvarskonseptet

Detaljer

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS 1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for

Detaljer

Helhetlig ROS i kommunal beredskapsplikt

Helhetlig ROS i kommunal beredskapsplikt Helhetlig ROS i kommunal beredskapsplikt Samfunnssikkerhet i Nord-Trøndelag, Snåsa, 21. august 2013 1 Dette kommer jeg innom Bakgrunn og formål for kommunal beredskapsplikt Om helhetlig ROS Hvordan komme

Detaljer

ØVELSER. Gjennomføring Evaluering Øvingsseminar Telemark

ØVELSER. Gjennomføring Evaluering Øvingsseminar Telemark ØVELSER Gjennomføring Evaluering Øvingsseminar Telemark 05.02.2015 Øvingsseminar 05.02.15 Planlegging Gjennomføring Evaluering Øvingsstrategi Daglig samhandling ikke tilstrekkelig når store tverrsektorielle

Detaljer

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM Nasjonal sikkerhetsmåned 2014 Stavanger, 2. oktober 2014 Fagdirektør Roar Thon Nasjonal sikkerhetsmyndighet 1 SLIDE 2 VIDEOKLIPP FRA NRK.NO «Det er en utfordring

Detaljer

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM Sikre samfunnsverdier et samspill mellom virksomhetene og NSM NSR sikkerhetskonferanse 2006 Kjetil Storaas Hansen Direktør NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Begrepet Nasjonal sikkerhetsmyndighet

Detaljer

Ny lov og forskrift kommunenes rolle. Yngve Årøy Fylkesberedskapssjef

Ny lov og forskrift kommunenes rolle. Yngve Årøy Fylkesberedskapssjef Ny lov og forskrift kommunenes rolle Yngve Årøy Fylkesberedskapssjef Samfunnsavdelingen Fagdag ROS Lister 19. oktober 2011 Lov om kommunal beredskapsplikt, sivile beskyttelsestiltak og Sivilforsvaret Kortnavn:

Detaljer

HR-STRATEGI FOR FORSVARSSEKTOREN

HR-STRATEGI FOR FORSVARSSEKTOREN HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser

Detaljer

Trusler mot norsk vareforsyning

Trusler mot norsk vareforsyning Trusler mot norsk vareforsyning Gunn Alice Birkemo 18. april 2013 Gunn-Alice.Birkemo@ffi.no http://www.ffi.no/no/prosjekter/bas Beskyttelse av samfunnet (BAS)-prosjektene Sivilt beredskap Teleberedskap

Detaljer

Sikkerhetskultur Hva er det og hvordan få det?

Sikkerhetskultur Hva er det og hvordan få det? Sikkerhetskultur Hva er det og hvordan få det? Sikkerhet er alt for viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere som ikke bryr seg! Seniorrådgiver Roar Thon

Detaljer

Tilsiktede uønskede handlinger

Tilsiktede uønskede handlinger Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon

Detaljer

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar

Regionalt beredskapsutvalg ønsker velkommen til beredskapsseminar Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Regionalt beredskapsutvalg ønsker velkommen

Detaljer

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig:

Dere vet alle hvorfor kampen mot den økonomiske kriminaliteten er så viktig: Innledning Først vil jeg benytte anledningen til å takke for invitasjonen og gi honnør til Næringslivets sikkerhetsråd for denne årlige konferansen. Møteplasser som dette er viktige for å dele kunnskap

Detaljer

Høringssvar - Forslag til strategi for cybersikkerhet

Høringssvar - Forslag til strategi for cybersikkerhet Forsvarsdepartementet Postboks 8126 Dep 0032 OSLO Vår dato: Vår ref.: NVE 201001660-9 aj/anro Arkiv: 008 Saksbehandler: Deres dato: Anne Rogstad Deres ref.: 2010/00794-1/FD I 5/OFD 22 95 91 46 Høringssvar

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

orske virksomheter i det digitale rom

orske virksomheter i det digitale rom orske virksomheter i det digitale rom va er risikoen? Eiliv Ofigsbø Avdelingsdirektør, NorCERT, Nasjonal sikkerhetsmyndighet Mail: norcert@cert.no Telefon: 02497 1 NorCERT BAKGRUNN OG FØRINGER St. meld

Detaljer

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE.

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE. SAKSFRAMLEGG Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE. Rådmannens innstilling: 1. Kommunestyret tar rapport av 13.05.15 fra Fylkesmannens

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet 1 Sikkerhetstilstanden 2014 Nasjonal sikkerhetsmyndighet Sikkerhetstilstanden 2014 2 Rapport om sikkerhetstilstanden 2014 Innledning 3 Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er Norges

Detaljer

Rapport om sikkerhetstilstanden 2009

Rapport om sikkerhetstilstanden 2009 Nasjonal sikkerhetsmyndighet Rapport om sikkerhetstilstanden 2009 Ugradert versjon I denne rapporten redegjør Nasjonal sikkerhetsmyndighet (NSM) for etterlevelsen av sikkerhetsloven med forskrifter samt

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

VEILEDER I TERRORSIKRING

VEILEDER I TERRORSIKRING VEILEDER I TERRORSIKRING Fylkesberedskapsrådet Hordaland, 14.01.16 Håvard Walla Seniorrådgiver SLIDE 1 BAKGRUNN VEILEDER En veiledning: sikkerhetsog beredskapstiltak mot terrorhandlinger (2010) Tre-logo

Detaljer

btå FNO Finansnæringens Fellesorganisasjon

btå FNO Finansnæringens Fellesorganisasjon btå FNO Finansnæringens Fellesorganisasjon Forsvarsdepartementet Postboks 8126 Dep 0032 Oslo FORSVARSDEPARTEMEN FE SAKNR: (0 / MKBET KASSESES 5 k-4 M1Si. 30 ÅR fievares 30 JUN 2010 1/43("( Dato: 24.06.2010

Detaljer

Sikkerhet på akkord med personvernet? NOU 2015: 13

Sikkerhet på akkord med personvernet? NOU 2015: 13 Sikkerhet på akkord med personvernet? NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden ISACA 10.02.2015 Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm

Detaljer

Utfordringer for samfunnssikkerhetsarbeidet og for den norske modellen. Direktør DSB

Utfordringer for samfunnssikkerhetsarbeidet og for den norske modellen. Direktør DSB Utfordringer for samfunnssikkerhetsarbeidet og for den norske modellen Cecilie Daae Direktør DSB 6. januar 2016 Direktoratet for samfunnssikkerhet og beredskap (DSB) Samordningsansvar på nasjonalt nivå

Detaljer

Aure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse

Aure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse Aure kommune KRISEPLAN Overordnet beredskapsplan for Aure kommune Overordnet ROS-analyse Overordnet kriseplan Plan for kriseledelse Delplaner for tjenesteområder Krisekommunikasjon og befolkningsvarsling

Detaljer

Ekstremvær og krisehåndtering i samferdselssektoren

Ekstremvær og krisehåndtering i samferdselssektoren Ekstremvær og krisehåndtering i samferdselssektoren Eva Hildrum, departementsråd i Samferdseldepartementet Fagkonferanse Øvelse Østlandet, 19. november 2013, Oslo Konferansesenter Ekstremvær og kritisk

Detaljer

Nordisk samarbeid Ingunn Moholt Direktoratet for samfunnssikkerhet og beredskap (DSB) Et trygt og robust samfunn - der alle tar ansvar

Nordisk samarbeid Ingunn Moholt Direktoratet for samfunnssikkerhet og beredskap (DSB) Et trygt og robust samfunn - der alle tar ansvar Nordisk samarbeid Ingunn Moholt Direktoratet for samfunnssikkerhet og beredskap (DSB) 1 Nordisk samarbeid, Hagaerklæringen Erklæring om nordisk samarbeid vedtatt på nordisk ministermøte i 2009, Hagaerklæringen

Detaljer

TRUSSELVURDERING 2008

TRUSSELVURDERING 2008 Politiets sikkerhetstjenestes (PST) årlige trusselvurdering er en analyse av den forventede utvikling innenfor PSTs hovedansvarsområder, med fokus på forhold som kan påvirke norsk sikkerhet og skade nasjonale

Detaljer

Samfunnssikkerhet og beredskap på nasjonalt, regionalt og lokalt nivå. Fylkesberedskapssjef Yngve Årøy

Samfunnssikkerhet og beredskap på nasjonalt, regionalt og lokalt nivå. Fylkesberedskapssjef Yngve Årøy Samfunnssikkerhet og beredskap på nasjonalt, regionalt og lokalt nivå Fylkesberedskapssjef Yngve Årøy Hva er en krise? En krise er en situasjon som avviker fra normaltilstanden, oppstår plutselig, truer

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag 3 Sammendrag_ Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje,

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET 1 NASJONAL SIKKERHETSMYNDIGHET 2 Sammendrag Nasjonal sikkerhetsmyndighet Risiko 2015 gir en vurdering av sårbarheter i sam funnet, verdier som er verdt å beskytte og risiko for spionasje, sabotasje, terror

Detaljer

Program for videreutvikling av totalforsvaret & øke motstandsdyktigheten i kritiske samfunnsfunksjoner. Mona Chr. Brygard DSB

Program for videreutvikling av totalforsvaret & øke motstandsdyktigheten i kritiske samfunnsfunksjoner. Mona Chr. Brygard DSB Program for videreutvikling av totalforsvaret & øke motstandsdyktigheten i kritiske samfunnsfunksjoner Mona Chr. Brygard DSB Tendenser i NATOs og Norges samfunnssikkerhetsarbeid Tendenser i det sivile

Detaljer

Hva gjør vi hvis kommunikasjonen bryter sammen? Cyberangrep på ekom-infrastrukturen konsekvenser og beredskap. Erik Thomassen, DSB

Hva gjør vi hvis kommunikasjonen bryter sammen? Cyberangrep på ekom-infrastrukturen konsekvenser og beredskap. Erik Thomassen, DSB Hva gjør vi hvis kommunikasjonen bryter sammen? Cyberangrep på ekom-infrastrukturen konsekvenser og beredskap Erik Thomassen, DSB Nasjonalt risikobilde : 20 katastrofer som kan ramme det norske samfunnet

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Tilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB)

Tilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB) Tilsynsstrategi 2008-2012 Direktoratet for samfunnssikkerhet og beredskap (DSB) Januar 2008 Tilsynsstrategi Tilsynsstrategien utdyper etatens strategiske plan når det gjelder beskrivelse av virkemiddelet

Detaljer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak

Detaljer

Øvelse Østlandet 2013

Øvelse Østlandet 2013 Øvelse Østlandet 2013 Kamilla Nordvang Beredskapsseksjonen (TBB) Om øvelsen Øvelse Østlandet er en spilløvelse på nasjonalt og regionalt nivå Øvelsen eies og ledes av NVE Større planleggingsgruppe Øvelsen

Detaljer

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli Samfunnssikerhets- og beredskapsarbeid i Bærum kommune Kommunestyremøte 16.03.2016 Presentasjon av rådmann Erik Kjeldstadli Kommunal beredskapsplikt - hensikt Legge til rette for å utvikle trygge og robuste

Detaljer