Innhold 1. IT-SIKKERHETSLEDELSE OG -KRAV KVALITETSSYSTEM... 6

Størrelse: px
Begynne med side:

Download "Innhold 1. IT-SIKKERHETSLEDELSE OG -KRAV... 2 2. KVALITETSSYSTEM... 6"

Transkript

1 Avdeling for informatikk og elæring, Høgskolen i Sør-Trøndelag Greta Hjertø Redigert og tilrettelagt for faget Datasikkerhet av Geir Ove Rosvold 20. november 2006 Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget LO700D Datasikkerhet Resymé:Denne leksjonen gir en introduksjon til IT-sikkerhetsledelse og krav. Vi benytter Demings sirkel som utgangspunkt for diskusjonen, og viser hvilke oppgaver som inngår i den. Videre ser vi hvordan arbeidet med informasjonssikkerhet inngår i organisasjonens totale kvalitetssystem. Innhold 1. IT-SIKKERHETSLEDELSE OG -KRAV ISMS Læringsmål Demings prinsipper for kontinuerlig forbedring Hvorfor Demingsirkelen - hva var det Deming ville? Så gjør vi så en plan for arbeidet Oppstart Planlegging Gjennomføring av kulturprogram Gjennomføring av teknisk program Evaluering Kontinuerlig forbedring av ISMS KVALITETSSYSTEM Kvalitetssystem kontra informasjonssikkerhet Det formelle og det uformelle kvalitetssystemet Standarder for ISMS Hvorfor bygger BS 7799 på prinsippene i Demingsirkelen? Oppsummering hovedpunktene i leksjonen... 10

2 ISMS I denne leksjonen skal vi behandle sikkerhet fra organisasjonens synspunkt. Vi skal se litt på hva en bedrift må gjøre for å legge på plass et styringssystem for informasjonssikring. På engelsk kalles et slikt styringssystem for ISMS. Dette er forkortelse for: Information Security Management System. Vi kommer til å bruke denne forkortelsen, da vi ikke er kjent med en like innarbeidet forkortelse for den norske oversettelsen: Styringssystem for informasjonssikring. For å bygge opp et ISMS for en bedrift må man kunne vurdere hvilke behov bedriften har for å beskytte sine informasjonsressurser. Dette er grunnlaget for å velge de prinsipper, retningslinjer, prosedyrer, standarder etc. som er nødvendige for at bedriften kan være sikker på at informasjonens integritet, konfidensialitet og tilgjengelighet bevares. Dette er imidlertid en alt for stor oppgave til å kunne behandles i leksjon som dette. Se leksjonen som det den er: en introduksjon til området. For å lykkes med å bygge opp ISMS, må vi se ulike sikkerhetshensyn i sammenheng med hverandre og i forhold til resten av virksomheten, og vi må forstå hva som kreves av et styringssystem for informasjonssikring. I praksis gjennomfører vi da det som kalles sikkerhetsledelse. Omfang og innhold av sikkerhetsledelse kan være vesensforskjellig i forskjellige bedrifter fordi behovet er vesensforskjellig. Det er bedriftens konkrete situasjon som avgjør Læringsmål Etter å ha lest denne leksjonen skal du vite hvorfor sikkerhet er viktig for bedriften, hva bedriften må gjøre for å få på plass et velfungerende ISMS og hvilke utfordringer den vil møte i arbeidet. Ha kjennskap til prinsippene i Demings sirkel for kontinuerlig forbedring og hvordan disse prinsippene kan anvendes som rettesnor i arbeidet med sikkerhetsledelse Vite at kontinuerlig forbedring og prosesstankegangen står sentralt i ISOstandarden, og kunne forklare hvorfor vi legger opp arbeidet med sikkerhetsledelse etter disse prinsippene Kunne forklare hva et ISMS er for noe, og forstå hvilken rolle det har i styring av bedriften Ha noe kjennskap til ISO 9000:2000-serien og hva den brukes til, og å forstå hvorfor vi trekker den inn i en diskusjon om ISMS. Ha noe kjennskap til standardene NS-ISO/IEC og BS 7799, hva de inneholder og hvordan de kan anvendes Demings prinsipper for kontinuerlig forbedring I standarden BS 7799 anbefales det at bedriftens arbeid med sikkerhet styres etter prinsippene fra Demings sirkel for kontinuerlig forbedring. Arbeidet med informasjonssikkerheten i bedriften vil da ha fire faser: Planlegge sikringstiltak, Utføre de planlagte tiltakene, Følge Forfatter og Stiftelsen TISIP side 2 av 10

3 opp hvor godt de fungerer og Iverksette vedlikehold og forbedringer på grunnlag av resultatet av oppfølgingen. Deretter starter en ny runde i sirkelen, hvor nye behov og tiltak blir identifisert, slik at arbeidet med sikkerheten går kontinuerlig. Identifikasjon av forbedringsbehov Gjennomfør korrigerende tiltak Læring av uønskede hendelser Iverksette Forankring Mål for sikkerhetsarbeidet Overordnet sikkerhetspolitikk Gap-analyse Risikoanalyse Velg tiltak for å håndtere risiko Planlegge Følge opp Revisjoner Måling Oppfølging og evaluering Trend analyser Benchmarking Sikring av bevis Utføre Opplæring, motivasjon, informasjon Sikkerhetskultur, etikk Detaljert sikkerhetspolitikk Prosedyrer og retningslinjer Sertifisering av produkter og systemer Hvorfor Demingsirkelen - hva var det Deming ville? Deming er en av de såkalte kvalitetsguruene. Det vil si at han var opptatt av kvalitet og teorier for kvalitetsledelse, og var en av pionerene i dette arbeidet. Han var amerikaner, men arbeidet først og fremst med kvalitetsspørsmål i Japan etter annen verdenskrig. Han er en av dem som har fått æren for Japans utvikling som produsent, fra å være kjent for plastjuggel, til å være kjent for Toyota og lignende kvalitetsvarer. Noe som førte til at Japan plutselig utkonkurrerte USA på mange områder. Mange av prinsippene i ISO 9000:2000-serien kommer fra han. Og Deminghjulet. Deminghjulet henger sammen med et annet viktig prinsipp, nemlig prosesstankegangen. Deming mener at all aktivitet i en bedrift bør styres som prosesser. En prosess er definert som samling av beslektede eller samvirkende aktiviteter som omformer tilført grunnlag til resultater. Poenget med å se det som foregår i bedriften som prosesser, er å se helheten, å se hvilke aktiviteter som er avhengige av og påvirker hverandre. Dermed har vi det beste grunnlaget, mener Deming, for å styre all virksomhet i bedriften på en god måte. I dette synspunktet ligger også den forutsetningen at en god prosess er nødvendig for å produsere gode resultater. Prosessene må derfor styres slik at de blir best mulige. Da er det nødvendig å forbedre prosessene, kontinuerlig. Det er her Deminghjulet kommer inn i bildet. Det viser oss hvordan arbeidet med kontinuerlig forbedring av prosessene bør foregå. Kort oppsummert: Arbeidet må gå kontinuerlig, vi blir aldri ferdige Det vi gjør, må baseres på fakta som vi skaffer oss gjennom målinger og evaluering Arbeidet starter med at vi velger ut og planlegger tiltak for forbedring Forfatter og Stiftelsen TISIP side 3 av 10

4 Disse tiltakene gjennomfører vi Så måler vi hvordan det gikk og hvordan effekten var Basert på dette, vurderer vi om forbedringene var riktige og skal fortsette, eller om det må gjøres nye forbedringer Basert på det vi nå har lært, identifiserer og planlegger vi nye tiltak Det kan være litt ugreit å få helt taket på Deminghjulet. For eksempel kan det være uklart hva som er forskjellen mellom Utføre og Iverksette, og mellom de justeringene vi gjør i Iverksette og det å Planlegge en ny runde. Det gjør ingen ting. Det viktigste er å forstå at arbeidet går kontinuerlig, at vi måler og at vi planlegger det vi skal gjøre før vi gjør det Så gjør vi så en plan for arbeidet Forran har vi introdusert prinsippene i Deminghjulet og Demings fire faser som en strukturert og god angrepsmåte for arbeidet med å innføre og kontinuerlig forbedre sikkerhetssystemet i bedriften. Her går vi et skritt videre i planleggingen, og deler de fire fasene videre opp i de seks hovedaktivitetene som du ser i figuren nedenfor. (Hvis du mener at denne figuren har bare fem aktiviteter, så legg merke til tilbakekoblingspilen fra Evaluer til Oppstart, denne pilen representerer fasen Iverksett i Deminghjulet). Disse seks aktivitetene og innholdet i dem er inspirert av en plan i Software Quality (Sanders og Curran 1994) for å få på plass et kvalitetssystem i en bedrift. Siden ISMS har sin naturlige plass innenfor et kvalitetssystem, passer denne fremgangsmåten veldig bra for oss. Planen er helt i samsvar med Deminghjulet, men vi strukturerer arbeidet enda noe mer. Det gjør vi blant annet fordi vi vil ha fokus på forankring i fasen Oppstart, og på skillet mellom kulturprogram og teknisk program. Et ISMS vil ha både en formell del og en uformell del. Hvis det ikke er samsvar mellom disse to vil vi aldri lykkes med sikkerhetsarbeidet i bedriften. Fokus på kulturprogrammet er nettopp fokus på den uformelle delen av sikkerhetssystemet, den vi finner i folks holdninger og bedriftens kultur i vid forstand. Det er bra å ha en egen aktivitet for dette, da minner vi oss selv på hvor viktig det er. La oss se nærmer på hva som skjer i hver av boksene. Gjennomfør kulturprogram Oppstart Planlegg Evaluer Gjennomfør teknisk program Kontinuerlig forbedring Forfatter og Stiftelsen TISIP side 4 av 10

5 Oppstart I denne fasen skal vi forankre sikkerhetsarbeidet i bedriften. Den aller viktigste aktiviteten her er at ledelsen formulerer mål og strategi for arbeidet og en overordnet sikkerhetspolitikk for firmaet. Hensikten er å fortelle hva ledelsen forventer av sikkerhetsarbeidet i bedriften og hva ISMS skal gi av resultater. Dette skal også gi klart utrykk for hvilke holdninger de ansatte forventes å ha til sikkerhet. Mer om sikkerhetspolitikken i et senere kapittel. Mål og strategi for arbeidet og den overordnede sikkerhetspolitikken gjøres kjent for alle ansatte. Den andre viktige aktiviteten i denne fasen er å opprette en støtteorganisasjon for arbeidet. Dette er en gruppe som skal være pådrivere for arbeidet, og må derfor kunne representere både ledelsen og alle kategorier av de ansatte. Det er viktig at ingen grupper kan stå utenfor og si at sikkerhet er alle andres ansvar. Mer om denne gruppen senere. Oppstart hører hjemme i Demingsirkelens første kvadrant: Planlegge Planlegging Planleggingen starter med å skaffe seg en oversikt over status. Bedriften har høyst sannsynlig elementer av et ISMS på plass allerede. Noe sikkerhetsarbeid driver alle! Husk at deler av ISMS kan være både uformelt og udokumentert. (I en liten bedrift kan det allikevel være godt nok, men generelt kan dette være ting man nå vil ha mer formalisme på). Det er viktig å få oversikt over hvordan ting faktisk gjøres, og det er viktig å vite hva som er bra og hva som er mindre bra. Det gjelder både de dokumenterte retningslinjene og den måten folk faktisk jobber på. Oversikt over status er alfa og omega for å kunne innføre et ISMS på en målrettet måte. Vi ser allikevel forbausende ofte at bedrifter setter i gang uten å gjennomføre denne viktige biten. Videre i planleggingsfasen må vi kartlegge gapet mellom status og det nivået vi ønsker å ha på ISMS. En gapanalyse og en risikoanalyse er viktige hjelpemiddel i dette arbeidet. Med oversikt over status og innsikt i trusler og risiko har vi så skaffet oss grunnlag for å formulere mål og krav til ISMS, og velge hva vi konkret må gjøre. Med det utgangspunktet kan vi lage en detaljert plan for arbeidet. Planlegging hører hjemme i Demingsirkelens første fase: Planlegge Gjennomføring av kulturprogram For at et sikkerhetsarbeid skal bli vellykket må hele organisasjonen stå bak. Hensikten med kulturprogrammet er å skaffe slik støtte. Her skal vi arbeide med folks holdninger og kompetanse og gjøre alle delaktige i arbeidet. Målet er: - å øke bevisstheten angående sikkerhet hos alle - å få engasjert alle i arbeidet med informasjonssikkerheten - å sikre at alle har eierskap til det som skal skje Det vi her kaller eierskap, er helt avgjørende for å lykkes. Eierskap betyr at alle skal føle at dette angår dem. Vi må unngå noe som er veldig vanlig at folk dukker ned og gjemmer seg og venter på at dette maset skal gå over. Arbeidet med kulturprogrammet består av informasjon og opplæring. I tillegg bør alle være med å sette mål for sikkerhetsnivået og finne mulige forbedringstiltak når det gjelder Forfatter og Stiftelsen TISIP side 5 av 10

6 informasjonssikkerhet for sine egne arbeidsområder. Gjennom hele kulturprogrammet må ledelsen være synlig som frontfigur. Dette er veldig viktig. Kulturprogram hører hjemme i Demingsirkelens andre fase: Utføre Gjennomføring av teknisk program. Dette er kort sagt å få på plass all krav, retningslinjer og prosedyrer som skal gjelde. Her vil standarden NS-ISO/IEC være til uvurderlig hjelp. Den forteller på hvilke områder det er viktig å ha retningslinjer og gir føringer for hva retningslinjene skal dekke. Et måleprogram er et annet viktig element i det tekniske programmet. Det er måleprogrammet som skal sikre at vi kan overvåke effektiviteten og godheten til det ISMS vi legger på plass og det er gjennom måleprogrammet vi samler informasjon om hva som bør forbedres. Teknisk program hører hjemme i Demingsirkelens andre fase: Utføre Evaluering Evaluering er en typisk representant for det gode vi vil, men som vi ikke gjør. Å evaluere er kanskje den viktigste og mest oversette hovedaktiviteten ved innføring av et ISMS. Det hender alt for ofte at en bedrift med stor innsats satser på økt informasjonssikkerhet og gjennomfører alle de andre aktivitetene vi har snakket om, men stopper før evalueringen. Et ISMS, som alle andre styringssystemer, må kontinuerlig måles, evalueres og forbedres hvis det skal gi den effekten som er ønsket. Det må det, det er ingen vei utenom. Vi har ulike evalueringsaktiviteter: rutinekontroller, benchmarking, ledelsesgjennomganger, måling, revisjoner, trend-analyser. Målet for alle er å for å samle data om effektiviteten av ISMS, og vi skal omtale de viktigste av dem. I tillegg må vi også ha: - et opplegg for å analysere data og kunne trekke konklusjoner av data; hvis vi ikke vet hva et resultat betyr har det liten verdi - et opplegg for å kunne benytte konklusjonene til å gjøre noe Evaluering hører hjemme i Demingsirkelens tredje fase: Følge opp Kontinuerlig forbedring av ISMS All verdens målinger og revisjoner har ingen verdi med mindre vi bruker resultatet til å få svar på spørsmålet: hva kan bli bedre. Dette skal vi bruke som grunnlag for å starte en ny syklus: planlegge nye tiltak, gjennomføre dem og måle hvor godt de fungerer, og bruke resultatet til å starte på nytt, osv. Kontinuerlig forbedring hører hjemme i Demingsirkelens fjerde fase: Iverksette og dels også ved å gjennomføre en ny runde i sirkelen. 2. Kvalitetssystem Enhver bedrift har et kvalitetssystem. Men det er ikke sikkert det er oppbygd etter kravene i verken ISO-standarden eller andre standarder. Kvalitetssystemet er samlingen av de elementene som ledelsen innfører i bedriften rett og slett for å kunne styre den. I en liten bedrift finner vi antagelig ikke noe formelt system. Her vil vi finne vår måte eller slik gjør vi det her. Antagelig er vår måte heller ikke skrevet ned, men finnes i ledelsens hode og formidles i det daglige i den direkte kontakten. Forfatter og Stiftelsen TISIP side 6 av 10

7 Når en bedrift vokser og får flere ansatte, vil det etter hvert være nødvendig å skrive ned noe regler for hvordan ting skal gjøres, få på plass noen jobbeskrivelser og bli enige om noen standarder. Hensikten er å sikre at alle gjør det de skal, at det er en viss orden i bedriften og at ressursene utnyttes på best mulig måte. Jo større bedriften er, jo mer øker behovet for systematikk og dokumentasjon. I en stor bedrift vil vi finne et temmelig omfattende, formelt og dokumentert system. En slik bedrift kan ikke fungere uten et formelt og dokumentert styringssystem. Det er ikke sikkert bedriften kaller det et kvalitetssystem, men vær sikker kvalitetssystemet er der. Skal dette kvalitetssystemet være effektivt, må det inneholde de riktige elementene, det må ha en struktur som gjør innholdet lett tilgjengelig og det må holdes oppdatert. Det er her ulike standarder kommer til nytte. Ved å følge en standard får bedriften en modell som viser en anerkjent måte å bygge opp systemet på. En standard gir ingen fasitsvar på hvordan en virksomhet skal styres, men den setter opp en del viktige krav til hva styringssystemet bør omfatte. Med andre ord hva bedriften skal ha regler for. Grunnen til at vi diskuterer dette her, er at ISMS har sin naturlige plass innenfor kvalitetssystemet. En bedrift kan ikke styres mot å ha kvalitet i alle ledd, slik ISO-standardene legger opp til, uten at den også har nødvendig fokus på arbeidet med informasjonssikkerhet. Når vi skal diskutere utvikling og innføring av et hensiktsmessig ISMS for en bedrift, er det derfor naturlig at vi starter med de prinsippene som gjelder for det overordnede systemet som ISMS er en del av. Vi summerer opp: Kvalitetssystemet omfatter hele bedriften og all virksomhet i bedriften. Det omfatter dermed også bedriftens retningslinjer og holdninger når det gjelder informasjonssikkerhet. De overordnede prinsippene som gjelder for kvalitetssystemer, og som vi blant annet finner i ISO 9000:2000-serien, vil også være overordnede prinsipper når vi skal etablere et ISMS i en bedrift. Et ISMS kan også være mer eller mindre formelt, på samme måte som kvalitetssystemet. Hvor formelt og veldokumentert vårt ISMS må være, vil, som for kvalitetssystemet, avhenge av bedriftens behov Kvalitetssystem kontra informasjonssikkerhet Hva er et kvalitetssystem og hva har det med informasjonssikkerhet å gjøre? Kortfattet kan vi definere et kvalitetssystem slik, hentet fra ISO 9000:2000: styringssystem for å rettlede og styre en organisasjon når det gjelder kvalitet Når vi studerer standardens prinsipper for dette styringssystemet, vil vi se at det omfatter hele bedriften. Standarden sier at bedriften styres gjennom fire hovedprosesser: 1. ledelsens ansvar 2. ressursstyring 3. realisering av produkt 4. måling, analyse og forbedring. For hver av hovedprosessene inneholder standarden krav til hvilke styringselementer som må være på plass. I tillegg gir den noen overordnede prinsipper for styring, her er de viktigste for oss: Forfatter og Stiftelsen TISIP side 7 av 10

8 sterkt kundefokus toppledelsens klare engasjement prosesstankegangen, dvs en systematisk identifisering og styring av bedriftens prosesser og spesielt samspillet mellom dem at prosessene skal kontinuerlig forbedres, basert på faktiske hendelser 2.2. Det formelle og det uformelle kvalitetssystemet La oss se litt nærmere på det formelle og det uformelle kvalitetssystemet. Asbjørn Aune i Kvalitetsdrevet ledelse Kvalitetsstyrte bedrifter (Aune, 2000) peker på at det totale kvalitetssystemet i en bedrift alltid vil bestå av tre delsystemer: 1. Kjernen er det dokumenterte systemet. Det omfatter alt som er formalisert og dokumentert. Hvis vi går til en bedrifts styrende dokumenter, kvalitetshåndbøker, stillingsinstrukser og så videre, er alt dette deler av det dokumenterte systemet. Det dokumenterte systemet er lett å få øye på. Dette er det formelle i organisasjonen. Det er ledelsens intensjoner vi finner her. Som nyansatt i en bedrift vil vi kunne sette oss ned med en rekke håndbøker og ganske raskt bli kjent med det dokumenterte styringssystemet. 2. Tar vi med oss neste delsystem, har vi det formaliserte systemet. I tillegg til det dokumenterte systemet består det av alt som er formalisert i bedriftens behandling av ulike styringsspørsmål, selv om det ikke er dokumentert. Eksempel kan være ledermøtet, hvor kvalitetsspørsmål eller informasjonssikkerhet regelmessig er satt på agendaen, og det kan være medarbeidersamtaler, hvor man blir enige om kvalitetsmål for medarbeiderne eller medarbeiderens holdning til sikkerhet blir vurdert. 3. Tar vi med også det uformelle, får vi Det i praksis fungerende systemet. Det omfatter alt slik gjør vi det hos oss. Det vil si både det formaliserte systemet og i tillegg alt uformelt arbeid som angår styringen av bedriften. Den ytre ringen i det i praksis fungerende systemet er svært viktig. Her finner vi organisasjonens kultur og verdier. Her finner vi normer, ritualer, holdninger og regler for adferd som ikke lar seg dokumentere i form av prosedyrer og instrukser. Som nyansatte i en bedrift vil det ta oss lang tid før vi har knekt koden og får full oversikt over dette. Det er ikke engang sikkert det hjelper å spørre. De som har vært ansatt i bedriften lenge, tar mye av dette som en selvfølge, og er kanskje ikke engang klar over at de følger noen uskrevne regler. Det er av flere grunner viktig å være oppmerksom på disse delsystemene. For det første må vi være oppmerksomme på at alle tre systemer spiller en rolle. Hvis det ikke er samsvar mellom det dokumenterte og formelle systemet og det i praksis fungerende systemet, er det vanskelig å gjennomføre ledelsens gode intensjoner i praksis. Det er dette som er grunnen til at mange regler brytes i bedriftene. Reglene skal ikke bare kunne leses i det formelle systemet, de skal trenge helt ut i den ytterste ringen og følges i praksis. Dette er krevende, mye mer krevende enn ledelsen mange ganger har forståelse for. Det er svært mange bedrifter som har sitt formelle system i orden, men hvor dette får liten betydning for den måten de ansatte oppfører seg på, fordi det ikke er samsvar mellom det formelle og det som finnes i folks hoder. Forfatter og Stiftelsen TISIP side 8 av 10

9 Det andre problemet med disse delsystemene, er å finne det riktige omfanget på hver av dem. Foran sier vi at kvalitetssystemet, og ISMS som en del av det, kan være mer eller mindre formelt, avhengig av bedriftens behov. Det er da det relative omfanget på de tre delsystemene vi tenker på. En liten bedrift kan for eksempel krympe det formaliserte systemet til nesten ingen ting, og fremdeles ha tilstrekkelig fokus på både kvalitet og informasjonssikkerhet. Et større firma som prøver på det samme, vil helt klart få problemer. Et vanlig problem er at et firma starter som lite, og klarer seg fint med det uformelle systemet, så vokser firmaet uten at styringssystemet tilpasses den nye situasjonen, og prøver etter hvert å styre en komplisert foretning basert på tro og håp og muntlige overleveringer. Dette gjelder kanskje ikke minst for informasjonssikkerheten? Det må gå galt. Vær oppmerksom på at standarder for kvalitetssystemet og for ISMS gjelder for det dokumenterte systemet. Det samme gjelder alle revisjoner og kontroller av disse systemene Standarder for ISMS Vi har slått fast at ISO 9000:2000- serien er viktig for oss. Dette er en utbredt og anerkjent serie standarder for utforming av kvalitetssystemer. ISO 9000:2000-serien gir dermed overordnede prinsipper og føringer som det kan være naturlig å ta utgangspunkt i når vi skal forme et ISMS. Men ISO 9000:2000-serien hjelper oss ikke konkret med utformingen når det gjelder styring av informasjonssikkerheten. (Her får vi imidlertid hjelp av to andre standarder: NS-ISO/IEC 17799:2000 og BS 7799 del 2:2002. Vi skal gi en kort introduksjon til hver av dem. Før vi gjør det vil vi imidlertid si noe viktig om standarder for både kvalitetssystemer og ISMS: En standard er et hjelpemiddel og et rammeverk for et styringssystem, det er ikke et styringssystem En standard sier hvilke prinsipper vi skal bygge på og hvilke styringselementer som bør være på plass. Den sier ikke hvordan disse konkret skal utformes En standard forteller ikke hvor lista skal ligge Enhver bedrift må tilpasse standardens anbefalinger til sine egne behov Behovene avhenger av type bedrift, størrelse, type produksjon osv. To bedrifter vil derfor med utgangspunkt i samme standard få ulike styringssystemer Du kan aldri innføre en standard og dermed få innført en sikkerhetshåndbok (eller et styringssystem) For å bruke standarden til å utarbeide en sikkerhetshåndbok trenger du i tillegg kunnskap om din egen bedrift, om IT-sikkerhet og om IT generelt Hvorfor bygger BS 7799 på prinsippene i Demingsirkelen? Vi har ført omtalt prinsippene bak Demings sirkel som en anerkjent måte å gå frem på for å sørge for at en hvilken som helst prosess fungere som den skal. Vi planlegger, vi gjennomfører, vi følger opp og vi forbedrer. Dette er et kontinuerlig arbeid, sier prinsippene, som aldri går over. Den mest kjente standarden for bedriftens kvalitetssystem ISO 9000:20000-serien bygger på disse prinsippene.. Forfatter og Stiftelsen TISIP side 9 av 10

10 Standarden BS 7799 slår fast at styringssystemet for informasjonssikkerhet bør være i samsvar med, og aller helst integrert i, bedriftens øvrige styringssystem (kvalitetssystemet). Å etablere et ISMS, sier standarden, krever den samme angrepsmåten som å etablere et hvilket som helst annet styringssystem i bedriften. BS 7799 er (på samme måte som ISO 9000:2000- serien) prosessorientert. (Det betyr at den definerer arbeidet med informasjonssikkerhet som en rekke samvirkende prosesser). Når standarden tar utgangspunkt i prinsippene i Demingsirkelen er målet å sørge for at: arbeidet med informasjonssikkerhet foregår på en slik måte at de bygger på bedriftens egne sikkerhetsbehov vi etablerer en sikkerhetspolicy og setter mål for sikkerhetsarbeidet i samsvar med behovene vi gjennomfører sikkerhetstiltakene innefor rammene av bedriftens totale styringssystem (kvalitetssystemet) vi overvåker og måler godheten av sikkerhetstiltakene og sørger for kontinuerlig forbedring av sikkerhetstiltakene basert på fakta 2.4. Oppsummering hovedpunktene i leksjonen 1. Kvalitetssystemet omfatter hele bedriften og all virksomhet i bedriften. Det omfatter dermed også bedriftens retningslinjer og holdninger når det gjelder informasjonssikkerhet. 2. De overordnede prinsippene som gjelder for kvalitetssystemer, og som vi blant annet finner i ISO 9000:2000-serien, vil også være overordnede prinsipper når vi skal etablere et ISMS i en bedrift. 3. Et ISMS kan også være mer eller mindre formelt, på samme måte som kvalitetssystemet. Hvor formelt og veldokumentert vårt ISMS må være, vil, som for kvalitetssystemet, avhenge av bedriftens behov. 4. Det er viktig å være oppmerksom på at ISMS har både en formell og en uformell del, og at bare deler av den formelle kan finnes igjen i dokumentene. Hvis vi vil lykkes med sikkerhetsarbeidet, må vi sørge for at det er samsvar mellom alle delene av ISMS. Det hjelper ikke om vi har verdens beste system på papiret, hvis ingen i bedriften gjør det etter boka. 5. Følgende standarder er av særlig interesse i sikkerhetsarbeidet: ISO 900:2000-serien som gir retningslinjer for etablering av kvalitetssystemer NS-ISO/IEC som gir anbefalinger om hvordan arbeidet med informasjonssikkerheten i en bedrift bør administreres BS 7799som gir retningslinjer for å etablere et ISMS i en bedrift Forfatter og Stiftelsen TISIP side 10 av 10

Informasjonssikkerhetsstyring

Informasjonssikkerhetsstyring Informasjonssikkerhetsstyring Greta Hjertø (Revidert av Bjørn Klefstad), Institutt for informatikk og e-læring, NTNU Lærestoffet er utviklet for emnet IBED2003 og IINI2009 Resymé: I denne leksjonen får

Detaljer

1. Introduksjon til Informasjonssikkerhetsstyring

1. Introduksjon til Informasjonssikkerhetsstyring Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Introduksjon til Informasjonssikkerhetsstyring Greta Hjertø (Revidert av Bjørn Klefstad) 15.08.13 Lærestoffet er utviklet for faget Informasjonssikkerhetsstyring

Detaljer

De tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST

De tre sikkerhetsfaktorene. IT-sikkerhetsledelse og -krav. Hva er informasjonssikkerhet? Geir Ove Rosvold AITeL/HiST IT-sikkerhetsledelse og -krav Geir Ove Rosvold AITeL/HiST Hva er informasjonssikkerhet? "Tiltak iverksatt for å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon

Detaljer

1. Styringssystemet for informasjonssikkerhet

1. Styringssystemet for informasjonssikkerhet Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Styringssystemet for informasjonssikkerhet Greta Hjertø (revidert av Bjørn Klefstad) 16.08.13 Lærestoffet er utviklet for faget Informasjonssikkerhetsstyring

Detaljer

Sikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater

Sikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011 Sikkerhetsstyring for mindre virksomheter Sikkerhet, samtrafikkevne, passasjerrettigheter og markedsovervåking Morgenmøte 24. november 2011 Charlotte Grøntved - Sikkerhetsstyring og tilsyn Elisabeth Nilsen

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Sesjon 2 Motiver dine medarbeidere gjennom internkontroll Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Hvordan motivere gjennom internkontroll uvant å tenke, lettere å få til! 1. Hva er kontroll?

Detaljer

Hvordan påvirker et varsel om tilsyn interne prioriteringer?

Hvordan påvirker et varsel om tilsyn interne prioriteringer? Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette

Detaljer

Historier om avsporinger, sidespor, endebutter og høyhastighetsspor

Historier om avsporinger, sidespor, endebutter og høyhastighetsspor Historier om avsporinger, sidespor, endebutter og høyhastighetsspor Carsten Busch Seksjonssjef Sikkerhet Banedivisjonen, Jernbaneverket Irene Thaule Kvalitets- og Sikkerhetssjef Banedivisjonen, Jernbaneverket

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...

Detaljer

Delseminar 5: Kommunal internkontroll med introduksjonsloven. Rune Andersen IMDi Indre Øst

Delseminar 5: Kommunal internkontroll med introduksjonsloven. Rune Andersen IMDi Indre Øst Delseminar 5: Kommunal internkontroll med introduksjonsloven Rune Andersen IMDi Indre Øst 1 Delseminarets opplegg 14.45 15.10 Innledning som beskriver rammen for kommunal internkontroll med introduksjonsordningen

Detaljer

Brosjyren inneholder hovedpunkter fra dokumentet Kvalitetsstrategi for Helse Midt-Norge. Du kan laste ned hele dokumentet fra www.helse-midt.

Brosjyren inneholder hovedpunkter fra dokumentet Kvalitetsstrategi for Helse Midt-Norge. Du kan laste ned hele dokumentet fra www.helse-midt. K V A L I T E T S S T R A T E G I F O R H E L S E M I D T - N O R G E 2 0 0 4 2 0 0 7 Brosjyren inneholder hovedpunkter fra dokumentet Kvalitetsstrategi for Helse Midt-Norge. Du kan laste ned hele dokumentet

Detaljer

Klimaledelse i Skatteetaten - hvor er vi høsten 2011. DIFI 13. september 2011

Klimaledelse i Skatteetaten - hvor er vi høsten 2011. DIFI 13. september 2011 Klimaledelse i Skatteetaten - hvor er vi høsten 2011 DIFI 13. september 2011 1 Miljøledelse (def. i ISO 14001) Den delen av organisasjonens styringssystem som benyttes til å utarbeide og iverksette dens

Detaljer

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift 2007. Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift 2007. Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland Kvalitetssystem og kvalitetsplaner for funksjonskontrakter Vegdrift 2007 Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland Mer fokus på kvalitet Riksrevisjonen: Tidligere krav i våre

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Medarbeidersamtaler. Universitetet for miljø- og biovitenskap

Medarbeidersamtaler. Universitetet for miljø- og biovitenskap Medarbeidersamtaler Universitetet for miljø- og biovitenskap 1 UMBs visjon Universitetet for miljø- og biovitenskap skal gjennom utdanning og forskning bidra til å sikre livsgrunnlaget til dagens og fremtidens

Detaljer

Kvalitetshåndbok. Side 1 av 6

Kvalitetshåndbok. Side 1 av 6 Side 1 av 6 Innhold: Kabelpartner presentasjon Forretningsidé NS-EN ISO 9000/9001/9004/14001 Prosedyrer og protokoller/journaler Kvalitets- og miljøpolitikk Kvalitets- og miljømål, overordnet årlig Kvalitets

Detaljer

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert

Detaljer

Erfaringer med innføring av styringssystemer

Erfaringer med innføring av styringssystemer Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av

Detaljer

Sertifisering av tavlebyggere ISO 9001 Slik blir prosessen i egen virksomhet Årsmøte 03.04.2013 Quality Hotel Olavsgaard, Skjetten

Sertifisering av tavlebyggere ISO 9001 Slik blir prosessen i egen virksomhet Årsmøte 03.04.2013 Quality Hotel Olavsgaard, Skjetten Sertifisering av tavlebyggere ISO 9001 Slik blir prosessen i egen virksomhet Årsmøte 03.04.2013 Quality Hotel Olavsgaard, Skjetten Daglig leder Gunnar Flø Guttulsrød Norsk Sertifisering AS 1 Norsk Sertifisering

Detaljer

Ved KHiB brukes åtte kriterier som felles referanseramme for vurdering av studentenes arbeid ved semestervurdering og eksamen:

Ved KHiB brukes åtte kriterier som felles referanseramme for vurdering av studentenes arbeid ved semestervurdering og eksamen: VURDERING OG EKSAMEN I KHiBS BACHELORPROGRAM I KUNST 1. Introduksjon til vurderingskriteriene I kunst- og designutdanning kan verken læring eller vurdering settes på formel. Faglige resultater er komplekse

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap Internkontroll i Bergen kommune Liv Røssland Byråd for finans, eiendom og eierskap TILSYNSFUNKSJON KONTROLLFUNKSJON Bystyrets tilsyn og kontroll Byrådets rapportering og informasjon til bystyrets organer,

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring Mange organisasjoner opplever i dag et gap mellom strategiske innkjøpsmål og operativ handling. Det gjennomføres en rekke initiativer; herunder kategoristyring, leverandørhåndtering og effektivitet i innkjøpsprosessene

Detaljer

Sertifisering av tavlebyggere Er det veien å gå? Årsmøte 12.04.2012 Quality Hotel Olavsgaard, Skjetten

Sertifisering av tavlebyggere Er det veien å gå? Årsmøte 12.04.2012 Quality Hotel Olavsgaard, Skjetten Sertifisering av tavlebyggere Er det veien å gå? Årsmøte 12.04.2012 Quality Hotel Olavsgaard, Skjetten Daglig leder Gunnar Flø Guttulsrød Norsk Sertifisering AS 1 Vårt mål Å gjøre ting riktig første gang!

Detaljer

Sikkerhetsutfordringer i en stadig mer fragmentert jernbanebransje. Ved Sjur Sæteren og Harald Hilton.

Sikkerhetsutfordringer i en stadig mer fragmentert jernbanebransje. Ved Sjur Sæteren og Harald Hilton. Sikkerhetsutfordringer i en stadig mer fragmentert jernbanebransje Ved Sjur Sæteren og Harald Hilton. Side 1 31.10.2008 Leverandørstyring Sikkerhetsoppfølging av leveranser Leverandørsertifisering Refleksjoner

Detaljer

Måling av informasjonssikkerhet i norske virksomheter

Måling av informasjonssikkerhet i norske virksomheter 1 Måling av informasjonssikkerhet i norske virksomheter Difi, 29.11.2013, Marte Tårnes Måling av informasjonssikkerhet i norske virksomheter 29.11.2013 2 Agenda Motivasjon for oppgaven Hvorfor skal vi

Detaljer

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen

Detaljer

ISM fra rederisynsvinkel 09.2012

ISM fra rederisynsvinkel 09.2012 ISM fra rederisynsvinkel 09.2012 Norled AS Heleid datterselskap av DSD 1100 medarbeidere Omsetning ca 1,6 milliarder 73 fartøy 47 ferjer 26 hurtigbåter Herav 3 gassferjer Transporterer ca. 8 mill. biler

Detaljer

Prosjekt: Kvalitetsutvikling og kvalitetssikring i tjenester til utviklingshemmede

Prosjekt: Kvalitetsutvikling og kvalitetssikring i tjenester til utviklingshemmede Prosjekt: Kvalitetsutvikling og kvalitetssikring i tjenester til utviklingshemmede Bydelene Fyllingsdalen og Årstad i Bergen kommune har i samarbeid med vernepleierutdanningen ved Høgskolen i Bergen utviklet

Detaljer

Kvalitetsleder, Quality Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

Kvalitetsleder, Quality Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler Oppgaver til skriftlig og muntlig eksamen Struktur og eksempler Side 1 av 6 Kvalitetsleder, Quality Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler 1. Hensikt Denne offentlige

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring)

Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Veiledning om tilsynets praksis vedrørende virksomhetenes målstyring (veiledning om målstyring) Utgivelsesdato: 07.06.2010 1 Bakgrunn...2 2 Hensikt...2 3 Omfang...2 4 Sentrale krav...2 5 Generelt om målstyring...4

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Hvordan komme i gang med å etablere et styringssystem etter ISO 14001?

Hvordan komme i gang med å etablere et styringssystem etter ISO 14001? Hvordan komme i gang med å etablere et styringssystem etter ISO 14001? Skal du etablere et styringssystem for ytre miljø, men ikke vet hvor du skal starte? Forslaget nedenfor er forslag til hvordan du

Detaljer

Betryggende kontroll Internkontrollen til rådmannen

Betryggende kontroll Internkontrollen til rådmannen Stein A. Ytterdahl Rådmann Betryggende kontroll Internkontrollen til rådmannen Foto: Carl-Erik Eriksson Agenda Hvilke overordnede tanker styres kommunen etter, herunder kort om organisering, omfang og

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Ved KHiB brukes åtte kriterier som felles referanseramme for vurdering av studentenes arbeid ved semestervurdering og eksamen:

Ved KHiB brukes åtte kriterier som felles referanseramme for vurdering av studentenes arbeid ved semestervurdering og eksamen: VURDERING OG EKSAMEN I KHiBS BACHELORPROGRAM I DESIGN Spesialisering i Visuell kommunikasjon eller Møbel- og romdesign/interiørarkitektur 1. Introduksjon til vurderingskriteriene I kunst- og designutdanning

Detaljer

ISM Auditor / Lead Auditor eksamensoppgaver. Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

ISM Auditor / Lead Auditor eksamensoppgaver. Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler ISM Auditor/Lead Auditor eksamensoppgaver Struktur og eksempler Side 1 av 6 ISM Auditor / Lead Auditor eksamensoppgaver Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler 1. Hensikt Denne

Detaljer

Regning i alle fag. Hva er å kunne regne? Prinsipper for god regneopplæring. 1.Sett klare mål, og form undervisningen deretter

Regning i alle fag. Hva er å kunne regne? Prinsipper for god regneopplæring. 1.Sett klare mål, og form undervisningen deretter Regning i alle fag Hva er å kunne regne? Å kunne regne er å bruke matematikk på en rekke livsområder. Å kunne regne innebærer å resonnere og bruke matematiske begreper, fremgangsmåter, fakta og verktøy

Detaljer

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett. FORSLAG TIL SIKRINGSBESTEMMELSER I FORM AV ENDRINGER I SIKKERHETSSTYRINGSFORSKRIFTEN (sif) Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv

Detaljer

Akkreditering av prøvetaking på renseanlegg

Akkreditering av prøvetaking på renseanlegg Akkreditering av prøvetaking på renseanlegg Nytt avløpsregelverk to år etter Utbygging og drift av renseanlegg Kursdagene på NTNU 8. 9. januar 2009 Siv.ing Ragnar Storhaug, Aquateam AS www.aquateam.no

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

STYREMØTE 17. februar 2011 SAKSNR 004/11

STYREMØTE 17. februar 2011 SAKSNR 004/11 Fra: Adm direktør Økonomidirektør Til: Styret Kopi: Dato: 10. februar 2011 STYREMØTE 17. februar 2011 SAKSNR 004/11 Orienteringssak Protokoll fra foretaksmøte 4. februar 2011 Saksbeskrivelse I foretaksmøtet

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Kvalitet- og HMS-Håndbok for United Pipeline Services AS ORG. NR. 914 164 516. NS-EN ISO 9001:2008 13.10..2014 Versjon 1.0.

Kvalitet- og HMS-Håndbok for United Pipeline Services AS ORG. NR. 914 164 516. NS-EN ISO 9001:2008 13.10..2014 Versjon 1.0. Kvalitet- og HMS-Håndbok for United Pipeline Services AS ORG. NR. 914 164 516 NS-EN ISO 9001:2008 13.10..2014 Versjon 1.0 Side 1 av 9 Innholdsfortegnelse 1. Formål... 4 2. Omfang... 4 1.1 Ansvar for dokumentet...

Detaljer

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro Sintef-seminar 22.november 2006 Hege Jacobsen Hydro IS Partner, Norsk Hydro 2006-11-20 Innhold Hydros organisasjon Målene for informasjonssikkerhet

Detaljer

Sikkerhetskultur. Helge Holtebekk Oslo T-banedrift AS 20.10.2012 2

Sikkerhetskultur. Helge Holtebekk Oslo T-banedrift AS 20.10.2012 2 T-banen i Oslo har gjennomført et helhetlig program for bedre sikkerhetskultur. Som passasjerer har vi merket mange forbedringer på både informasjon og materiell. Men det er i tillegg mange viktige sammenhenger,

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

3.4 RISIKOSTYRING. Hva er risiko? Risikostyring Metoder for risikoanalyse

3.4 RISIKOSTYRING. Hva er risiko? Risikostyring Metoder for risikoanalyse 3.4 RISIKOSTYRING Hva er risiko? Risikostyring Metoder for risikoanalyse I design av kvalitet og prosesser må vi forebygge farlige forhold og uønskede hendelser. Som en generell regel gjelder 80/20-regelen

Detaljer

«Operasjoner i et utfordrende miljø, hvordan opprettholde et høyt sikkerhetsnivå over tid?».

«Operasjoner i et utfordrende miljø, hvordan opprettholde et høyt sikkerhetsnivå over tid?». «Operasjoner i et utfordrende miljø, hvordan opprettholde et høyt sikkerhetsnivå over tid?». Page 1 Luftfartskonferansen 2015 Øivind Solberg, PhD Page 2 Et utfordrende miljø Sikkerhetsnivået i norsk sektor

Detaljer

Ny ISO 9001:2015. Disclaimer:

Ny ISO 9001:2015. Disclaimer: Ny ISO 9001:2015 Disclaimer: Presentasjon basert på draft versjon Subjektiv vurdering av endringer Subjektiv vurdering av hva som oppfattes som viktig Representerer ikke et sertifiseringsorgan Ny ISO 9001:2015

Detaljer

Fort og riktig Ledelse og styring i offentlig sektor

Fort og riktig Ledelse og styring i offentlig sektor Fort og riktig Ledelse og styring i offentlig sektor Adm. direktør Marianne Andreassen Ansvar og lederskap Gjørv-kommisjonen: Kommisjonens viktigste anbefaling er at ledere på alle nivåer i forvaltningen

Detaljer

OPPLÆRING OM OFFENTLEGLOVA. Prosess for utrulling Veileder for HR

OPPLÆRING OM OFFENTLEGLOVA. Prosess for utrulling Veileder for HR OPPLÆRING OM OFFENTLEGLOVA Prosess for utrulling Veileder for HR 1 Innholdsfortegnelse 1. Innledning 3 2. Gjennomføring 3 3. Materiell 4 Forankring hos ulike målgrupper 4 Presentasjon for forankring 4

Detaljer

Styring og kontroll i Lånekassen

Styring og kontroll i Lånekassen Styring og kontroll i Lånekassen Samling for økonomidirektører og økonomiledere i UH-sektoren, 23. april 2015. Anne Britt Fagerli, seniorrådgiver Lånekassen gjør utdanning mulig Hovedtall 2014 1 010 800

Detaljer

Organisasjonsutvikling som kulturarbeid

Organisasjonsutvikling som kulturarbeid Organisasjonsutvikling som kulturarbeid Fagutvikling kan være innføring av nye tiltak eller evaluering og justeringer av etablerte tiltak. Fagutvikling kan også være innføring av nye metoder eller det

Detaljer

Videreføring av utviklingsarbeid kompetanse for mangfold Kritiske faktorer

Videreføring av utviklingsarbeid kompetanse for mangfold Kritiske faktorer Videreføring av utviklingsarbeid kompetanse for mangfold Kritiske faktorer Erfaringskonferanse Fylkesmannen i Sør-Trøndelag 14. Oktober 2015 Kjersti Nissen Å drive et utviklingsarbeid Et utviklingsarbeid/

Detaljer

Revisjon av IT-sikkerhetshåndboka

Revisjon av IT-sikkerhetshåndboka Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte

Detaljer

Forretningsutvikling og ledelse viktige komponenter i et helhetlig prosessorientert styringssystem Qualisoft brukermøte 24.

Forretningsutvikling og ledelse viktige komponenter i et helhetlig prosessorientert styringssystem Qualisoft brukermøte 24. Forretningsutvikling og ledelse viktige komponenter i et helhetlig prosessorientert styringssystem Qualisoft brukermøte 24. oktober Oddvar Bakken, Inner AS oddvar@inner.no, www.inner.no Innledning Hvorfor

Detaljer

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014 GOD VIRKSOMHETSSTYRING Helhetlig plan for virksomhetsstyring 2014 Hovedoppgavene som Sykehuset Innlandet HF skal legge til rette for, er å planlegge, organisere og fremme: Kjerneprosesser Pasientbehandling

Detaljer

BARNS DELTAKELSE I EGNE

BARNS DELTAKELSE I EGNE BARNS DELTAKELSE I EGNE BARNEVERNSSAKER Redd barnas barnerettighetsfrokost 08.09.2011 Berit Skauge Master i sosialt arbeid HOVEDFUNN FRA MASTEROPPGAVEN ER DET NOEN SOM VIL HØRE PÅ MEG? Dokumentgjennomgang

Detaljer

Kvalitetsleder, Quality Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

Kvalitetsleder, Quality Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler OFFENTLIG VEILEDNING, QUALITY MANAGER Dato: 12.01.2016 Oppgaver til skriftlig og muntlig eksamen Struktur og eksempler Side 1 av 6 Kvalitetsleder, Quality Manager Oppgaver til skriftlig og muntlig eksamen,

Detaljer

En oversikt over forskjellige aspekter ved sikkerhetspolicyer

En oversikt over forskjellige aspekter ved sikkerhetspolicyer En oversikt over forskjellige aspekter ved sikkerhetspolicyer Ketil Stølen Sjefsforsker/Professor II SINTEF/UiO Oslo 23. mars 2006 Innhold Hva mener vi med sikkerhet? Hva er en policy? Policyer versus

Detaljer

Hovedrevisjon Kvalitetsstyring

Hovedrevisjon Kvalitetsstyring Hovedrevisjon Kvalitetsstyring Etat for Byggesak og Private Planer September 2014 Sammendrag 4.1 Kortfattet tekstlig oppsummering av hovedbildet Kvalitetsstyring handler kort sagt om å vite hva man skal

Detaljer

Årsstudium i statsvitenskap

Årsstudium i statsvitenskap Årsstudium i statsvitenskap Studienavn Årsstudium i statsvitenskap 60 Varighet 1 år Organisering Nettstudier Hensikten med studiet er å gi grunnleggende kunnskap om og forståelse av politiske og administrative

Detaljer

Studieplan. Studieår 2014-2015 Våren 2015. Revisjonsledelse av styringssystemer for kvalitet og miljø. Tverrfaglig deltidsstudium 10 studiepoeng

Studieplan. Studieår 2014-2015 Våren 2015. Revisjonsledelse av styringssystemer for kvalitet og miljø. Tverrfaglig deltidsstudium 10 studiepoeng Side 1/6 Studieplan Studieår 2014-2015 Våren 2015 av styringssystemer for kvalitet og miljø Tverrfaglig deltidsstudium 10 studiepoeng HBV Fakultet for helsevitenskap Høgskolen i Buskerud og Vestfold, Campus

Detaljer

LEDER- OG PERSONALUTVIKLING

LEDER- OG PERSONALUTVIKLING LEDER- OG PERSONALUTVIKLING TEAMUTVIKLING, LEDELSE OG KOMMUNIKASJON BAKGRUNN, OPPLEGG OG GJENNOMFØRING INNLEDNING Lederrollen er en av de mest krevende og komplekse oppgaver i bedriften. Etter hvert som

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Endringsoppgave: Medarbeidersamtalen

Endringsoppgave: Medarbeidersamtalen Endringsoppgave: Medarbeidersamtalen Nasjonalt topplederprogram Berit Kalgraff Molde, høst 2015 1. Bakgrunn og organisatorisk forankring for oppgaven «En medarbeidersamtale (MAS) er en godt forberedt,

Detaljer

Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge?

Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge? Frokostseminar ISO 30300-serien Hva kan den brukes til i Norge? Martin Bould Ciber Norge AS i samarbeid med Norsk arkivråd, 17.6.2014 6/24/2014 1 2014 Ciber Eller - Hvor skal jeg begynne? En liten omvei

Detaljer

Studentevaluering av undervisning. En håndbok for lærere og studenter ved Norges musikkhøgskole

Studentevaluering av undervisning. En håndbok for lærere og studenter ved Norges musikkhøgskole Studentevaluering av undervisning En håndbok for lærere og studenter ved Norges musikkhøgskole 1 Studentevaluering av undervisning Hva menes med studentevaluering av undervisning? Ofte forbindes begrepet

Detaljer

1: SAMSPILLET MELLOM MENNESKER OG ORGANISASJONSKULTUREN

1: SAMSPILLET MELLOM MENNESKER OG ORGANISASJONSKULTUREN 1: SAMSPILLET MELLOM MENNESKER OG ORGANISASJONSKULTUREN Bang. Modell: Storaas er med på å forme er med på å forme ORGANISASJONENS KULTUR SAMSPILLET MELLOM MENNESKER HVILKEN SAMHANDLING OG KULTUR ØNSKER

Detaljer

Kompleksitetsanalyse Helge Hafting 25.1.2005 Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget LO117D Algoritmiske metoder

Kompleksitetsanalyse Helge Hafting 25.1.2005 Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget LO117D Algoritmiske metoder Helge Hafting 25.1.2005 Opphavsrett: Forfatter og Stiftelsen TISIP Lærestoffet er utviklet for faget LO117D Algoritmiske metoder Innhold 1 1 1.1 Hva er en algoritme?............................... 1 1.2

Detaljer

NS EN ISO9000:2015 Ledelsessystem for kvalitet Grunntrekk og terminologi

NS EN ISO9000:2015 Ledelsessystem for kvalitet Grunntrekk og terminologi NS EN ISO9000:2015 Ledelsessystem for kvalitet Grunntrekk og terminologi Risikostyrt Kvalitet og Miljø Quality Norway 1. februar 2016 ISO 9000:2015 generelle refleksjoner : Mye fra tidligere «grunntrekk»

Detaljer

Samordningsrådet Kran, Truck og Masseforflytningsmaskiner

Samordningsrådet Kran, Truck og Masseforflytningsmaskiner Samordningsrådet Kran, Truck og Masseforflytningsmaskiner Essendropsgt.3 Postboks 5485 Majorstua 0305 OSLO Telefon: 23 08 75 31 / 23 08 75 33 Telefaks: 23 08 75 30 E-post: samordningsradet@ebanett.no UTDYPENDE

Detaljer

Saksnr: 200802007-152 Saksbehandler: ALSC Delarkiv: SARK-0305 HMS STYRING I HJEMMESYKEPLEIEN: DEN ÅRLIGE ARBEIDSMILJØVURDERINGEN

Saksnr: 200802007-152 Saksbehandler: ALSC Delarkiv: SARK-0305 HMS STYRING I HJEMMESYKEPLEIEN: DEN ÅRLIGE ARBEIDSMILJØVURDERINGEN Saksnr: 200802007-152 Saksbehandler: ALSC Delarkiv: SARK-0305 HMS STYRING I HJEMMESYKEPLEIEN: DEN ÅRLIGE ARBEIDSMILJØVURDERINGEN Januar 2010 Hovedprinsippet i AML 3-1 og HMS-forskriften er at arbeidsgiver

Detaljer

Det er bedre å lære av en feil enn å g jenta den

Det er bedre å lære av en feil enn å g jenta den Det er bedre å lære av en feil enn å g jenta den Det kan koste mer å håndtere skadene etter en feil enn det koster å forebygge at feilen skjer. Alle virksomheter skal ha rutiner for å avdekke, rette opp

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Kompetanse 2015-18. Rådmannens innstilling 26. februar 2015

Kompetanse 2015-18. Rådmannens innstilling 26. februar 2015 Kompetanse 2015-18 Rådmannens innstilling 26. februar 2015 Du kan ikke lære et menneske noe, du kan bare hjelpe det l å oppdage det i seg selv. Galileo Galilei (1564 1642) 1. Innledning... 2 2. Kompetanse...

Detaljer

KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN

KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN KRITERIER FOR EVALUERING AV UNIVERSITETERS OG HØGSKOLERS KVALITETSSIKRINGSSYSTEM FOR UTDANNINGSVIRKSOMHETEN Vedtatt av NOKUTs styre 5. mai 2003, sist revidert 25.01.06. Innledning Lov om universiteter

Detaljer

I fellesskap til beste for våre innbyggere! Hvor skal vi? Hvorfor det? Hvordan ser det ut?

I fellesskap til beste for våre innbyggere! Hvor skal vi? Hvorfor det? Hvordan ser det ut? I fellesskap til beste for våre innbyggere! Hvor skal vi? Hvorfor det? Hvordan ser det ut? Ingen organisasjon kan styres utelukkende etter økonomiske størrelser! Det blir som å kjøre bil ved kun og se

Detaljer

Fagansvarlig miljørettet helsevern Unni Suther og Kommuneoverlege Karin Møller. Tilsyn med barnas psykososiale miljø i barnehager og skoler

Fagansvarlig miljørettet helsevern Unni Suther og Kommuneoverlege Karin Møller. Tilsyn med barnas psykososiale miljø i barnehager og skoler Fagansvarlig miljørettet helsevern Unni Suther og Kommuneoverlege Karin Møller. Kommunepsykolog Ingrid Sønstebø. Ringerike kommune Tilsyn med barnas psykososiale miljø i barnehager og skoler Høyt åfly.

Detaljer