RISK MANAGEMENT 7TIPS

Størrelse: px
Begynne med side:

Download "RISK MANAGEMENT 7TIPS"

Transkript

1 Ledelse God og riktig risikostyring starter på toppen DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Beredskap Sikre bedriften mot langvarig strømbrudd Trusselbildet Gode rutiner holder ID-tyven unna RISK Nr. 3 / Mai 2009 MANAGEMENT 7TIPS TIL EFFEKTIV RISIKOSTYRING IKT-øvelse Hvordan kan vi best takle angrep på nasjonal infrastruktur? Risikostyring Hold en stø økonomisk kurs for bedriften gjennom turbulente tider Adgangskontroll Reduserte kostnader på hærverk med 90 prosent TA KONTROLL OVER RISIKOENE Uansvarlig business Å å FOTO: HEGE KOFSTAD 25 ÅR Safetec - 25 år i sikkerhetens tjeneste

2 2 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET UTFORDRINGER Å realisere muligheter og verdier krever styring av usikkerhet og risiko på et stadig tidligere stadium. VI ANBEFALER Ellen Brattaas Generalsekeretær i Norges Interne Revisors Forening (NIRF). Den som mestrer risiko, vinner konkurransen SIDE 8 Det er opp til styret i hver enkelt virksomhet hvor stor risiko de er villig til å utsette virksomheten sin for. Endringer og kriser betyr muligheter. Det er i usikkerhet og risiko at forretningsmuligheter ligger og nye verdier kan finnes. Erkjennelse og læring Den globale finanskrisen ankom ut av ingenting. Den 1 har snart gitt oss hodebry og engstelse i ett år. Det handler om usikkerhet. Oppsøker vi muligheter, handler det om risiko. Vi studerer krisenes natur, opprinnelse, iboende mekanismer og menneskelige faktorer for å gjenkjenne mønstre som kan gi grunnlag for gjenkjenning og styring. Få har unngått virkningene av den siste globale finanskrisen, men i Norge har vi vært mindre berørt enn i andre økonomier. I media hører vi at tidligere finanskriser har frembragt etablering av barrierer mot at finanskriser skal forplante seg, dvs. verktøy for å håndtere risiko. Dette er interessant, for bruk av barrierer i form av både fysiske, systemmessige og organisatoriske virkemidler har vært benyttet i industrien lenge, og er innbakt i Petroleumstilsynets forskrifter for petroleumsnæringen. At dette nå tas i bruk i nye sektorer som i finansnæringen er spennende. Kunnskapen vandrer på tvers av næringer og minner oss om at styring av usikkerhet og risiko følger samme metodikk uavhengig av anvendelse. Emerging risk Styring av usikkerhet og risiko har de siste 20 årene utvi- 2 klet seg fra spesialdisipliner innen teknikk og finans til å innta ledelsen og styrebordene i små bedrifter og store konsern. Utbredelse og anvendelse har økt raskt. Utviklingen går videre, og nye sammenhenger avdekkes og prøves ut og erfaringer vinnes. Om vi gjerne skulle klart oss uten finanskrisen og dets negative konsekvenser, mobiliseres det i disse tider store ressurser for å mestre usikkerheten på et tidlig stadium. Emerging For å gjenta en suksess, må du vite hvordan det skjedde i første omgang. Torolf Paulshus Daglig leder, Norsk Forening for Kvalitet og Risikostyring risk fokuserer nettopp på å kartlegge og styre faktorer som påvirker risiko og usikkerhet tidlig. Det er vår tese at de som behersker metodikker med å predikere risk på et tidligere stadium enn sine konkurrenter, vil fremstå som vinnere i kampen om markedsandelene. Styringssystem for bedre resultater 3 Å vinne konkurransen om mulighetene, dreier seg også om presisjon og treffsikkerhet, nøyaktighet og reproduksjon av predikering av risk. Analyser, reproduksjon og bruk av statistiske metoder gir store fordeler, men krever forberedelser. For å gjenta en suksess, må du vite hvordan dette skjedde i første omgang. Risikostyring er en selvfølgelig del av et helhetlig styringssystem. Det handler om å ta styring på bedriftens risikobilde og usikkerhet, og å være i stand til å predikere hvor, når og hvordan de vil inntre. La ledelsen ta styringen over usikkerhetene i din bedrift og ikke motsatt. Vi hjelper våre lesere å lykkes! RISK MANAGEMENT, 3. UTGAVE, MAI 2009 Adm.Dir.: Thomas A. Berge Redaksjonssjef: Karl Olav G. Sørensen Redigerer: Merete Askildsen Prosjektleder: Andreas Rein Telefon: E-post: andreas.rein@mediaplanet.com Distribueres med: Dagens Næringsliv Trykk: Dagblad-trykk Kontakt Mediaplanet: Telefon: Faks: E-post: synspunkter@mediaplanet.com Mediaplanets mål er å skape nye kunder for våre annonsører ved å tilby lesere som gjennom faglig høyt redaksjonellt innhold blir motivert til å handle. ROS Kartlegging og dokumentasjon av risiko. Grunnleggende for alt beredskapsarbeid. Vi gjennomfører analyser og utarbeider dokumentasjon sammen med kunder. Beredskapsplan En enkel og operativ plan er avgjørende for å håndtere kritiske hendelser på best mulig måte. Vi oppdaterer og effektiviserer eksisterende planverk eller lager nye enkle og operative planer. Øvelser og kurs Trening for å heve kompetansen og sikre en god håndtering av kritiske hendelser. Vi kan bistå med øvingsledelse, dreiebøker, spillstab, evalueringer og dokumentasjon. Sikringstiltak Kartlegging, dokumentasjon og anbefalinger om ytterligere tiltak. Internkontroll Revisjoner og bistand til arbeid med internkontroll i bedriften. Rådgiving Timebasert rådgiving innen sikkerhet og beredskap. Norsk Kraftberedskap AS Guldalsgata 54, 2010 Strømmen Telefon: /

3 K-DAGENE 2009Hotel Clarion Gardermoen 4-5 juni CORPORATIVE GOVERNANCE ETIKK - ANTIKORRUPSJON INTEGRERTE HELHETLIGE STYRINGSSYSTEMER RISIKOSTYRING Nasjonale utfordringer, perspektiver på risiko i samfunn og næringsliv Næring & Handelsdepartementet er invitert Internasjonal økonomisk usikkerhet, perspektiver og konsekvenser for norsk næringsliv Harald Magnus Andreassen, Sjefsøkonom, First Securities Business Integrity - etikk Ole Snerte, Leading analyst, StatoilHydro INTEGRERTE STYRINGSSYSTEMER Integrert styringssystem, erfaringer fra anvendelse i et Internasjonalt konsern Harald Bratthammar, konserndirektør, Seadrill Integrerte styringssystemer logistikkstyring Eirill Bø, studierektor Handelshøyskolen, BI, Oslo Integrerte styringssystemer informasjonsstyring Bo Hjort Christensen, studierektor, Handelshøyskolen BI, Oslo Å fly gjennom krisene Bjørn Kjos, Adm.dir. Norwegian Torsdag 4. juni Fredag 5. juni RISIKOSTYRING Styring av risiko i bygg og anleggsindustrien Marius Tunstad, Leder Marked & Partnering, NCC Construction Norway Bedre føre var... Lene Conradi, Ordfører Asker Kommune Risikostyrte miljøløsninger i byggeindustrien Hanne Rønneberg, Konserndir. Miljø, Skanska INTEGRERTE STYRINGSSYSTEMER EOQ new deal, Goals and strategy (Eng) Dr. Eric Jansens, EOQ CEO The EFQM model, management systems overall perspective, process orientation and model tools (Eng) Melissa Rancourt, EFQM, Director. Membership & Communication The corporate audit s reporting and communication with different governing bodies of a larger Norwegian entity Stein Egil Næss, Senior Vice President, Direktør konsernrevisjonen, StatoilHydro RISIKOSTYRING Gjentagende læringspunkter fra hendelser, finanskrisen forsterkning av disse utfordringene Finn Carlsen, Tilsynsdirektør, Petroleumstilsynet Hvorfor skjer det ikke flere ulykker? Lars Bodsberg, Forskningssjef, SINTEF EXPRESS 2009, EU s Expert Panel for the review of the European Standardisation System (ESS) (Eng) Guðrún Rögnvaldardóttir, Managing Director, Icelandic Standards and EFTA representative in EXPRESS Risikostyring - sett fra en legmanns synsvinkel Jens P. Heyerdahl d.y. Dette er en sjelden anledning til faglig oppdatering og refleksjon! Påmelding til aa@nfkr.no P.O. adress: NFKR, P.O.Box 160 NO-1325 Lysaker, Norway Teleph: SWIFT: DNBANOKKXXX Enterprise nr: NO MVA Bankkonto Se mer på web: IBAN: No

4 4 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Spørsmål: urderer du å nedprioritere risikostyringen or å minimere kostnadene Svar: et kan være ristende å kutte h ørner men pass deg så du ikke utsetter edri ten or arlige operas oner. 1TIPS SIKKRE BEDRIFTEN ANGRIP RISIKOEN PA RIKTIG MATE Nedskjæringer kan være en farlig operasjon, ettersom evnen til å takle risikoer avtar med sviktende marginer. Da er det ekstra viktig å passe på at bedriften ikke utsetter seg for større risikoer enn den kan tåle. Følg lover og regler som gjelder for din bransje, sikre eiendeler og hold en stø økonomisk kurs, ellers kan man fort komme ille ut å kjøre, sier Lars Erik Sletner, seniorøkonom i Bedriftsforbundet. I en nedgangstid som den mange opplever om dagen, vil han spesielt fremheve betydningen av at bedriften legger vekt på god økonomistyring og -kontroll, herunder å sjekke kundenes betalingsevne, og sørger for at det er penger i kassen til å betale utestående fordringer. Start med ledelsen Risikostyring blir stadig en større del av hverdagen, også for mindre bedrifter. Det skyldes flere forhold, herunder krav fra kunder og myndigheter bl.a. til gode kontrollrutiner. Dette kommer tydelig frem ved at stadig flere bedrifter ønsker sertifisering, sier han. Flemming Ruud Professor ved Handelshøgskolen BI Det koster ikke noe dersom du gjør alt riktig første gang. I flere bedrifter har de egne ansatte som kun jobber med risikostyring. Det er vel og bra, men risiko må bygges inn i ledelsen; du må begynne på toppen og jobbe deg nedover, slik at risiko ikke blir en egen form, men tilpasser seg bedriften som helhet. Risikostyring og internkontroll er en prosess som er utformet for å kunne identifisere, vurdere, håndtere og følge opp risiko slik at risikoen er innenfor et akseptert nivå, sier professor ved Handelshøyskolen BI, Flemming Ruud. Han mener denne prosessen bør gjennomføres av virksomhetens ledelse og øvrige ansatte, og inkluderes i de daglige gjøremålene. Risikostyring anvendes i fastsettelse av strategi og planer og på tvers av virksomheten for å gi rimelig grad av sikkerhet for virksomhetens oppnåelse av sine målsettinger. Identifiser konsekvenser En risiko skal vurderes i forhold til sannsynligheten for at den inntreffer og den forventede konsekvensen den vil medføre dersom den inntreffer. Ved å identifisere hendelser og måle konsekvenser, vil resultatet av disse vurderingene angi hvor høy den enkelte risiko er. Det danner grunnlaget for å prioritere hvilke risikoer som anses som vesentlige i forhold til å kunne påvirke oppnåelsen av målsettinger negativt på ulike nivåer, og som det derfor må legges vekt på videre i risikostyringsprosessen, fortsetter Ruud. Videre sammenlikner han risikohåndtering med kvalitet. Det koster ikke noe dersom du gjør alt riktig første gang. Blir du flink til å identifisere uønskede hendelser, får du heller ikke noe å reparere. Du må se det i forhold til et mikronivå; du kan ikke gå gjennom alle mulige tenkelige faremomenter. Passer du på at risiko er integrert i alt arbeid, vil du som oftest ikke bli utsatt for de største overraskelsene. Det viktige her er at du ikke ser på risiko som en eget område som lever et liv på siden. Derfor bør spørsmålet om risiko tas opp i styret for å klarlegge hva ledelsen kan gjøre for å inkludere dette i resten av organisasjonen, avslutter Ruud. SILJE RØNNE Idag kreves både sikkerhet og tilgjengelighet til envher tid. Det er en utfodring å kombinere disse to motsetninger - men Boon Edams brede sortiment av sikkerhetsprodukter dekker både kravet til sikkerhet og tilgjengelighet. Security Access Vi har utviklet noen av de mest sofistikerte produktene for adgangskontroll som finnes på markedet idag. De gir deg muligheten til å kunne overvåke og styre hvem som kommer inn og befinner seg i lokalene. Høysikkerhetskaruselldører & høysikkerhetssluser Adgangssperresystem for resepsjon Rammegjerde i glass/stål Høysikkerhets adganssperrer Utvendig adgangskontroll - områdessikring Kjøretøysperrer Med over hundre års erfaring vet vi at vi sammen kan løse en hvilken entré teknologi som helst - nå og i fremtiden. Tlf info@boonedam.no

5 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET MAI GOD RISIKOSTYRING - Risikostyring blir en stadig større del av hverdagen, også for mindre bedrifter, forteller Lars Erik Sletner, seniorøkonom i Bedriftsforbundet. 5 RUUDS BESTE TIPS Ledelsens ansvar Virksomhetens ledelse skal 1 sørge for at virksomheten har etablert en forsvarlig risikostyring og internkontroll og påse at den fungerer på en tilfredsstillende måte. Ledelsen bør inkludere risikostyring i alle ledd. Målingen av risiko Det finnes ulike metoder ut 2 fra hvilke typer risikoer virksomheten står overfor og hva som truer foretakets eksistens. Lag en matrise der du setter opp sannsynligheten for at noe inntreffer. Dette gjøres enkelt ved et vanlig x/y-diagram, der du har sannsynlighet på x-aksen og konsekvens på y-aksen. Prioriter Resultatet av disse vurderingene angir hvor høy den 3 enkelte risiko er. Det danner grunnlaget for å prioritere hvilke risikoer som anses som vesentlige i forhold til å kunne påvirke oppnåelsen av målsettinger negativt på ulike nivåer, og som det derfor må legges vekt på videre i risikostyringsprosessen. Umulig med null risiko Når ledelsen vurderer en 4 risiko til å være utenfor risikotoleransen, vil det være behov for å iverksette ytterligere tiltak og kontrollaktiviteter for å redusere risikoen til et akseptert nivå. Det vil normalt ikke være mulig å redusere risikoen helt til null. Enda viktigere i dårlige tider 5 Legg spesielt vekt på økonomistyring og kontroll i nedgangstider, og sjekk kundenes betalingsevne.

6 6 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER 2TIPS GOD RISIKO- STYRING SPØRSMÅL OG SVAR Ellen Brattaas Generalsekeretær i Norges Interne Revisorers Forening (NIRF). Sørg for at risikostyringen er forankret i ledelsen Spørsmål: Hva skjer når en bedrift blir rammet av en katastrofe? Svar: Alvorlige hendelser kan få ødeleggende konsekvenser for en virksomhets omdømme dersom man ikke viser at ledelsen har fokus på risikostyring, og engasjerer seg i temaet. Hvordan en virksomhet skal håndtere risiko, er et stort spørsmål med flere gyldige svar. Det man kan enes om, er at risikostyring må forankres i ledelsen. Det er flere grunner til det, sier professor Stein Haugen ved Norges teknisk-naturvitenskapelige universitet (NTNU). Større fokus i samfunnet Risiko generelt er noe som får større og større fokus i samfunnet og hvor det i stadig økende grad forventes at bedrifter har kontroll på risiko og klarer å unngå ulykker, uhell og avbrudd. Se bare på den mediestormen Jernbaneverket og NSB får når togtrafikken stanser eller hvordan fokuset rettes mot StatoilHydro når det skjer alvorlige hendelser på norsk sokkel. Alvorlige hendelser kan få ødeleggende konsekvenser for en virksomhets omdømme dersom man ikke viser at ledelsen har fokus på dette og engasjerer seg i temaet. På samme måte som ledelsen må forholde seg til risiko for tap av markeder, finansiell risiko og annen forretningsmessig risiko, må den også ha et bevisst forhold til ulykkesrisiko. Dette må inngå som en TIPS Det som er viktig, er å erkjenne nødvendigheten av å holde trykket oppe. Per Morten Schiefloe Professor i sosiologi ved NTNU Hvordan bli en virksomhet med god ledelsesdefinert risikostyring? Det finnes neppe noen universalløsning som kan passe for alle, men noen viktige forutsetninger kan allikevel trekkes frem, sier Stein Haugen ved NTNU. Hev kompetansen En økt forståelse av hva risiko 1 er helt til topps i selskapet, er kanskje en av de viktigste faktorene. Risiko er et vanskelig begrep å forholde seg til, og det passer heller ikke inn i tradisjonelle styringsverktøy. Finn styringsparametre Man må finne passende styringsparametre som er 2 knyttet til risiko og som ledelsen i selskapet måles mot. Det som måles, blir fulgt opp, så dette er en helt nødvendig forutsetning. Still ledelsen til ansvar Som et ledd i dette må også ledelsen i større grad bli stilt til 3 ansvar for konsekvensen av de beslutninger man tar mht. risiko og ikke bare mht. økonomi, som gjerne er den viktigste faktoren. STOR INNVIRKNING Det er en økende erkjennelse at beslutninger som ledelsen tar har stor innvirkning på risikonivået i en virksomhet, sier Stein Haugen, professor ved NTNU. FOTO: PRIVAT integrert del av styringen av et selskap, sier Haugen. Professor i sosiologi ved NT- NU, Per Morten Schiefloe, sier seg enig. Evnen til å håndtere risiko er generelt avhengig av et komplisert sett av organisatoriske kvaliteter som har å gjøre med formell organisering, prioriteringer, oppmerksomhet, samhandling, arbeidsprosesser, tillitsforhold og så videre. Bevissthet og oppmerksomhet omkring risiko/sikkerhet og faktorer som har direkte og indirekte betydning for dette, er av avgjørende betydning for de resultatene som oppnås. Ledelsen har en helt avgjørende rolle å spille i denne sammenhengen, både gjennom prioriteringer og egen atferd. Uten et bevisst forhold til sikkerhet og vilje til å prioritere dette fra ledelsens side, er det vanskelig, enn si umulig, å opprettholde et høyt sikkerhetsnivå over tid, sier Schiefloe. Problematisk ledelse Etter hvert er det også blitt økende konsus rundt at beslutningene ledelsen selv tar, er det som faktisk fører til økt risikonivå i bedriften. Det er en økende erkjennelse at beslutninger som ledelsen tar har stor innvirkning på risikonivået i en virksomhet. Kostnadskutt, effektivisering, omorganiseringer og lignende kan påvirke risikoen i veldig stor grad, og dette er noe ledelsen også må forholde seg til; man kan ikke skyve dette ansvaret ut til en stabsfunksjon eller nedover i linjen, sier Stein Haugen. Å passe på at risikostyring er forankret i ledelsen, er et skritt mot god risikostyring, men det krever også kontinuerlig innsats. Det finnes ingen enkle løsninger for å etablere og opprettholde god risikostyring og et høyt sikkerhetsnivå over tid. Det som er viktig, er å erkjenne nødvendigheten av å holde trykket oppe, og at dette krever kontinuerlig innsats på mange områder og i forhold til ulike organisatoriske innsatsområder, sier Schiefloe. HEGE KOFSTAD Hvordan kan en internrevisjon bedre ledelsestilnærming i risikostyring?! Internrevisjon er vurdering og testing av den interne kontroll under styrets ledelse og som ledd i dettes overvåkingsansvar, står det i Kredittilsynets utredning om internrevisjon. Normalt betyr dette vurdering og testing av foretakets interne kontroll, såkalt operasjonell revisjon.! Internrevisjon kan fungere som en fasilitator for ledelsen, for å få på plass systemer som fungerer optimalt. Ved å foreta risikoanalyser, identifisere mulige risikoområder samt anbefale passende tiltak, vil internrevisjonen fungere som en konstruktiv bidragsyter og medspiller i foretaket. De siste årene har internrevisorens rolle i større grad enn før fått en rådgiverfunksjon ved siden av hovedoppgaven: å bekrefte at systemene fungerer optimalt.! Det er opp til styret i hver enkelt virksomhet hvor stor risiko de er villig til å utsette virksomheten sin for. Men når dette er på plass, kan internrevisjonen komme inn og teste systemene for å se om de fungerer optimalt, og eventuelt komme med forslag til forbedringer. Ifølge NIRFs hjemmesider skal internrevisjon være risikodrevet og målrettet. Internrevisjonen er en ledelsesfunksjon som bistår alle ledersjikt med en gjennomgang og vurdering av virksomhetens aktiviteter og de samlede styrings- og kontrollsystemer som er iverksatt for risikostyring og målstyring.! Internrevisjonen identifiserer forbedringsområder og medvirker til å iverksette tiltak når de observasjoner som gjøres tilsier det. Fokuset skal alltid være på kvalitet, effektivitet og lønnsomhet.! Internrevisjonen arbeider etter instruks godkjent av ledelsen og styret som fastsetter internrevisjonsavdelingens formål, fullmakter og ansvarsområder.! Etter hvert som virksomheter stadig blir større og mer komplekse, blir det mer krevende for ledelsen selv å ha nødvendig kontroll og oversikt over viktige aktiviteter i de ulike nivåene i organisasjonen. Det blir et enda større behov for å etablere et internt styrings- og kontrollsystem som er tilpasset det risikobildet virksomheten står overfor i forhold til å realisere sine planer og nå sine mål.

7 Sikkerhet skapes! Safetec LOS 25 ÅR Safetec feirer nå 25 år som rådgivere innen sikkerhet, beredskap og pålitelighet. Med over 100 medarbeidere på kontorer i Trondheim, Oslo, Stavanger, Bergen, Aberdeen og Kuala Lumpur, er vi en viktig støttespiller for våre kunder innen olje- og gass, transport, kraft, helse og offentlig forvaltning. Alvorlige hendelser kan få store konsekvenser for de fleste firma, spesielt hvis man ikke er forberedt. Ledere kan ikke forutse fremtiden, men de kan øke sine medarbeideres evne til å forberede seg. Dette gjøres i det daglige arbeidet, og ikke kun når ulykken oppstår! Safetec LOS gir ledere rådgivning på hvordan man kan skape en tryggere fremtid. LOS står for Ledelse, Organisasjon og Sikkerhet. Med bakgrunn i innovative og forskningsbaserte metodeverk for sikkerhetsanalyser, tilbyr vi: Ledelsesrådgivning innen risk management, sikkerhetsanalyser og robusthet Organisasjonsanalyser med fokus på forbedring Effektivisering og sikkerhet Helhetlige sikkerhetsanalyser Safetec LOS kan lose deg trygt gjennom fremtiden! Se mer om LOS og Safetec sine tjenester på Ta også gjerne kontakt Frode Heldal på telefon eller post@safetec.no

8 8 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Spørsmål: Hvorfor er helhetlig risikostyring så viktig? Svar: Enkeltrisikoer kan forsterke hverandre eller nøytralisere hverandre. For å kunne vurdere utfordringene, bør du ha et bilde av samlet risiko. 3TIPS HELHETLIG ETLIG RISIKOSTYRING HELLER BRIDGE ENN ROULETTE Toleransen for at virksomheter ikke opptrer ansvarlig er blitt lavere. Det er bedre å spille bridge enn roulette. Det er rett og slett godt lederskap og økonomisk sunn fornuft å ha ansvarlig risikostyring, sier Odd Andersen fra Det Norske Veritas (DNV). Virksomheter har alltid vært bevisste på risikostyring, men nå har man fått bedre verktøy og metoder, sier han. Odd Andersen Det Norske Veritas Ved å bruke helhetlig risikostyring, har det vist seg at virksomheter kan spare penger. Oppdag et bredere spekter Denne tilnærmingen til risikostyring skiller seg fra tradisjonell risikostyring på tre måter: For det første tar helhetlig risiko for seg et bredere spekter. Alt fra finansiell risiko til risiko som er vanskeligere å kvantifisere for eksempel at virksomhetens omdømme svekkes blir tatt med i en helhetlig risikoanalyse. For det andre forsøkes det å legge samme måltall på hele spekteret. Enten det er snakk om tap på fordringer eller brudd på informasjonssikkerheten, brukes samme mål. For det tredje ses den helhetlige risikoen på tvers av organisasjonen. Risikoen blir målt i salgsavdelingen så vel som i systemene i bedriften. All risiko blir satt i sammenheng med hverandre og styrt deretter. Men det blir ingen avkastning uten risiko. Poenget med risikostyring er ikke å eliminere risiko, men å forstå den bedre slik at man tar de riktige risikoene, sier Andersen. Holder fokus i Oslo Oslo kommune er et eksempel på en virksomhet som fokuserer på helhetlig risikostyring. Oslo kommune består av mange bydelskontorer, og det er viktig å måle risikoen ikke bare i linjen, men også i de forskjellige kontorene sett opp mot hverandre. Vi skal forsøke å se på konsekvensene av alt fra full barnehagedekning til hvor godt folk trives i hverdagen. Sier Erling Svendby i DNV. - Hva skjer hvis det blir brann i en barnehage? Hvor forberedt er man på et slik scenario? Er det noe som kan gjøres for å minske risikoen? Og hva kan gjøres for å minimere omfanget når skaden først har skjedd? Dette er spørsmål som må besvares, sier Svendby. Se helheten Det er flere grunner til at risikostyring tilsynelatende er ekstra i vinden for tiden, sier Andersen. Som nevnt virker det som om toleransen for dårlig risikostyring er blitt lavere i samfunnet generelt. En annen grunn er flere lovkrav; bedriftene har rett og slett ikke noe valg. Dessuten stiller børsen mer og mer krav til dette området. En konsekvens av dette er at ledelsen for øvrig er blitt mer oppmerksom på temaet. Relevansen av å vite nøyaktig hvilken risiko virksomheten er utsatt for har økt. Ledelsen vil vite hvordan de kan sikre seg på en best mulig måte. Ved å bruke helhetlig risikostyring, har det vist seg at virksomheter kan spare penger. Enkeltrisikoer kan forsterke hverandre eller nøytralisere hverandre. Hvis en virksomhet for eksempel har ulike enheter som handler i valuta, kan dette gi en naturlig hedging eller det motsatte: En samlet eksponering som er større enn man er klar over. Et bilde av samlet risiko er åpenbart nyttig for å vurdere risikoreduserende tiltak, sier Andersen. HEGE KOFSTAD P A T E N T V A R E M E R K E D E S I G N J U R I D I S K Kongens gate 15, 0153 Oslo Tlf: Faks: mailto@baa.no STOL PÅ DINE IDÉER OG OSS Vi tilbyr teknisk og juridisk bistand på alle nivåer i saker som angår patent, varemerke, design, opphavsrett, domenenavn, markedsføringsrett og illojal konkurranse. Vår stab omfatter patentingeniører innenfor alle tekniske fagområder samt advokater med immaterialrett som spesialfelt.

9 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET MAI TURBULENTE TIDER - Risikoen man løper kan godt utløses et helt annet sted enn hos en selv, men likevel få stor effekt på ens egen virksomhet, sier Jarle Strand, direktør i PWC. Her sammen med Siv Staubo ved BI (t.v.), og Mai Ibsen som har en rekke styreverv, både i offentlige og private selskaper (t.h.). FOTO: HEGE KOFSTAD Som å tjene penger med hull i lommen For å kunne stå oppreist gjennom turbulente tider, må virksomheter må se verden i større perspektiv enn tidligere og være mer fleksible, forteller Jarle Strand i PWC. Idet den vestlige verden har møtt seg selv i døra for første gang på et drøyt tiår, har virksomheter blitt nødt til å se risikostyring i et større perspektiv. Virksomhetene må se seg selv i makroperspektiv. Det finanskrisen understreker er at virksomheter i betydelig grad er påvirket av sine omgivelser, det er derfor viktig å forstå makrobildet og hvordan dette påvirker egen virksomhet, kunder og leverandører. Risikoen man løper kan godt utløses et helt annet sted enn hos en selv, men likevel få stor effekt på ens egen virksomhet, sier Jarle Strand, direktør i PricewaterhouseCoopers (PWC). Håndtere risikoen I turbulente tider som nå, blir det et spesielt behov for virksomheter å håndtere et risikobilde som endrer seg raskere enn før. De virksomhetene som er best forberedt er de som kommer til å komme best ut av den, og kanskje til og med tjene penger på den. Det finnes alltid vinnere og tapere, sier Strand. Mai Ibsen har en rekke styreverv, både i offentlige og private selskaper, og omtaler emnet risikostyring med pasjon. Virksomheter må beskytte sine sentrale verdier. Når de gjør det reduseres sannsynligheten for økonomiske tap, og det fører til at omverdenen legger merke til en ryddig og ansvarlig bedrift, som de i sin tur vil gjøre mer business med, sier Ibsen. En virksomhet må ha to tanker i hodet på en gang; Skape verdier og sikre verdierbåde. Sikring av verdier kan da bidra til ytterligere verdiskapingen, sier Ibsen. To typer risiko Doktorgradstipendiat og foreleser ved seksjon for finansiell økonomi på BI og styremedlem i flere selskaper, Siv Staubo, forklarer at det finnes to hovedtyper risiko. Generelt sett kan man si at det finnes den risikoen som ikke kan forutses, slik som jordskjelv og flom, og den risikoen man kan sikre seg mot. Staubo kaller det henholdsvis systematisk og usystematisk risiko. Den usystematiske risikoen kjennetegnes av at den kan reduseres eller til og med elimineres med mer eller mindre enkle grep. Å ikke gi ansatte på en boreplattform riktig sikkerhetsutstyr, er et eksempel på usystematisk risiko som er relativt enkelt å eliminere, sier hun. Å ikke sikre virksomheten sin, er som å tjene penger med hull i lommen: rett og slett dårlig og uansvarlig business. Den systematiske risikoen må heller ikke overses, presiserer Ibsen. Den risikoen som kan fjernes må fjernes, og det som ikke kan fjernes må overvåkes. Hvordan skal virksomheten forholde seg hvis noe uforutsett skjer? Å ha en fleksibel virksomhet er en del av svaret, avslutter Strand. HEGE KOFSTAD EMERGING RISK Hvis bare... Ved å ta høyde for risiko og endrede rammevilkår, kunne flere norske virksomheter ha kommet seg helskinnet gjennom finanskrisen, sier Jarle Strand i PWC. Da de amerikanske subprimelånene begynte å forfalle i økende grad ble obligasjonene som var gitt med boliglån som pant, verdiløse. Disse var blitt solgt til internasjonale investorer, og store banker satt plutselig på verdiløse obligasjoner. Ettersom ingen hadde oversikt over hvilke banker som satt på obligasjonene ble finansmarkedet skeptiske til å låne ut penger. Det ble dermed dyrere å låne penger og vanskeligere å finansiere store investeringer. Restriktiv utlånslinje I Norge hadde storbankene belaget seg på finansieringsløsninger gjennom amerikanske banker og amerikansk dollar. Det førte til at de måtte holde en svært restriktiv utlånslinje. Norske virksomheter hadde plutselig store problemer med å få tatt opp og refinansiert lån. - En bedre likviditetsprognose kunne ha reddet noen virksomheter, sier Strand.- Dessuten burde de sikret seg med flere lines of credit. Mange av virksomhetene som ble hardest rammet, var i stor grad under ekspansjon. De burde på forhånd ha tatt stilling til hvordan de kunne tilpasse seg og hatt noen alternativer, hvis det viste seg at de ikke fikk refinansiert lånet. Dette illustrerer viktigheten av å ha en fleksibel virksomhet, sier Strand. HEGE KOFSTAD Våre tjenester Risikokartlegging og -styring Offshore-prosjekter og riggdrift HMS/Arbeidsmiljø Avfall, håndtering/lagring og transport Bygg- og anlegg Industriproduksjon Revisjoner HMS-revisjoner Kvalitetsrevisjoner Miljørevisjoner Systemutvikling HMS-system IK-Mat Kvalitetsikringssystem Miljøfyrtårn Outsourcing HMS-ledelse Kvalitetsledelse Arbeidsmiljø og ytre miljø Vi gjennomfører undersøkelser, foretar prøvetaking og målinger samt beregner konsekvenser av utslipp til luft, vann og grunn. Organisasjonsutvikling Omstillings- og omorganiseringsprosesser Psykososiale arbeidsmiljøkartlegginger Vi tror ikke det lar seg gjøre å drive risikostyring uten høy kompetanse på fagfeltet, systematiske rutiner og godt verktøy. Det har vi. Det lønner seg å kvalitetssikre produksjons- og serviceprosesser, arbeidsmiljø og ytre miljø. Sammen med kunden finner vi gode løsninger for å få bort svinn, feilproduksjon, reklamasjoner og ressurskrevende plunder og heft. Resultatet er høy kundetilfredshet, tilfredse medarbeidere og økt miljøbevissthet. Det koster ingenting å la oss fortelle deg hvordan din bedrift kan oppnå det samme. Besøk oss på: Kvalitet & Sikkerhet Rådgivning AS Torpomoen rednings- og øvingspark 3579 Torpo post@kvalitet-sikkerhet.no

10 10 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Spørsmål : Er din bedrifts bygninger godt nok sikret? Svar: ør som tavanger kommune Få bedre oversikt over hvem som har adgang til dine bygg. 4TIPS ADGANGS- KONTROLL VET DU HVEM SOM HAR ADGANG? I 2003 sto Stavanger kommune overfor økende kostnader på hærverk, tagging og tap av nøkler. Man hadde liten kontroll over hvem som egentlig hadde adgang til kommunens mange bygninger. Vårt grunnleggende behov var fasadesikring av kommunale bygg for å forebygge hærverk og innbrudd, sier Espen Svendsen, bygningsansvarlig i Stavanger Eiendom. Kommunen bruker flere millioner årlig på å rette opp og reparere skader på kommunale bygg som følge av innbrudd og hærverk. I tillegg var det behov for å få kontroll over adgangen til flere bygg, samt alarmstyring og kameraovervåkning, forteller han. Espen Svendsen Bygningsansvarlig i Stavanger Eiendom Dagens teknologi byr på helt andre muligheter enn vi hadde for noen få år siden. Styrk sikkerheten Det ble bestemt at noe måtte gjøres for å styrke sikkerheten og for å forbedre systemene for adgang og overvåkning. De offentlige byggene har mange mennesker innom, samtidig som mye sensitiv informasjon oppbevares der. De største utfordringene var hvordan man skulle organisere seg for å klare å få til effektiv drift av systemene, forteller Svendsen. Med så mange brukere som Stavanger kommune har 5000 personer bare på adgangskontroll var det nødvendig å tenke godt gjennom drift av systemene. En annen utfordring var forholdet til personopplysningsloven og informasjonssikkerhet i forbindelse med både adgangskontroll og kameraanlegg. Tenk langsiktig Men med langsiktig og målrettede investeringer i sikkerhet, har Stavanger kommune tatt grep. Kostnader til hærverk og tagging er redusert med nærmere 90 prosent. Kommunen har investert i kameraovervåkning på de fleste kontorbygg, 30 av 44 skolebygg og ved flere barnehager og idrettsanlegg, og adgangskontrollanlegg er installert på rundt 35 bygg. Dagens teknologi byr på helt andre muligheter enn vi hadde for noen få år siden, sier Svendsen. Mer og mer av utstyret går over på nettverksbasert kommunikasjon. Det medfører økt ytelse og bedre kameraoppløsning, og vi har en helt annen overvåkning på anleggene når de er koblet i et nettverk. Andre forbedringer er at man kan integrere flere systemer i ett og samme toppsystem slik at driften blir enklere. De ansatte som bruker kommunens bygg til daglig har også uttrykt at de er fornøyde. De ansatte og virksomhetslederne er fornøyde fordi man nå kan kontrollere adgangen utenom normale åpningstider på bygg som skoler, barnehager etc. De kan melde fra om endringer på låsetider for eksempel frem i tid samt at kameraovervåkningen er forebyggende i seg selv, også utenom når det virkelig skjer en hendelse, sier Svendsen. Kartlegg muligheter Svendsen mener at kommunen har sett konkrete forbedringer siden opprettelsen av sikkerhetssystemet, men han påpeker viktigheten av god planlegging. Det er viktig å kartlegge hvilke muligheter som finnes i markedet før man investerer i sikkerhetssystemer En stabil og seriøs samarbeidspartner er absolutt nødvendig. I tillegg er det viktig i tidlig fase å gå i dialog med brukerne, siden man i det offentlige rom ofte støter på grupper som kan se på systemene som at jeg blir overvåket istedenfor å tenke på at systemene faktisk styrker egen personsikkerhet. Det er også viktig å tenke på drift av systemene og sette av nok ressurser til å håndtere drift og vedlikehold i driftsfasen. TONJE LINDRUP ROBERTSEN Your Partner in Security Leverandør av tekniske sikkerhetsløsninger for næringslivet, stat og kommune Tlf: salg@niscayah.no

11 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET MAI FULL KONTROLL Rådhuset i Stavanger har integrert adgangskontroll, kameraovervåkning og alarmstyring i et og samme system, noe som forenkler driften av sikkerhetssystemet FOTO: STAVANGER KOMMUNE 4 RÅD TIL SIKRING AV INFORMASJON Vurder behovet Gjør alltid først en vurdering av hva som er verdt å 1 beskytte og hvor kraftige beskyttelsesmekanismer du skal bruke. Ha et helhetlig fokus Tenk helhet når du sikrer 2 bygg og anlegg. Ingenting er sikrere enn det svakeste ledd. Tiltakene må være balanserte og veid opp mot hverandre. Det hjelper lite å bolte døra hvis vinduet ved siden av står åpent. Det viktigste er at det skal være vanskelig å komme til sensitiv informasjon og at man setter spor etter seg hvis det skjer. Husk at fysiske sikringstiltak i hovedsak tjener tre formål: deteksjon, tidsforsinkelse og reaksjon. Dersom et sett av disse ikke er til stede, avtar effekten av de andre dramatisk. Øk bevisstheten Gjør folk sikkerhetsbevisste. Ikke lag vanskeligere 3 barrierer enn at de faktisk blir brukt. Det viktigste er at tiltakene er godt gjennomtenkte. Opparbeid rutiner Adgangskort har flere sikkerhetsmessige sårbarhe- 4 ter. De kan mistes, de kan tappes for informasjon eller kopieres, og koder kan knekkes. Opparbeid rutiner for bruken av adgangskort. Det samme gjelder for rutiner og oppbevaring av nøkler. Visuell kontroll av adgangskortene ved inngangen kan gi en tilleggssikring. Nasjonal sikkerhetsmyndighet har laget en veiledning til fysisk sikring. Les mer på KILDE: NASJONAL SIKKERHETSMYNDIGHET TrioVing dp og dp CLIQ Avansert låssylinderteknologi TrioVing dp og TrioVing dp CLIQ kan brukes i alle typer av prosjekt og bygninger, fra boliger til forsvarsanlegg. dp CLIQ-sylinderne kan kombineres med mekaniske dp-sylindere i ett og samme låssystem. Sylinderne er av samme type og kan derfor ha den samme mekaniske kodingen, mens den elektroniske kodingen kan danne soner med unik individuell adgang. Fremtidsrettet TrioVing dp er en patentert teknologi for fremtiden som forhindrer uønsket nøkkelkopiering. Elektromekanisk sikkerhet I tillegg til mekaniske sylinderstifter er det også elektronikk i sylinderen. Denne kommuniserer med elektronikken i nøkkelen. Sylinderen kan således bare åpnes av en nøkkel som både har riktig mekanisk og elektronisk kode. Besøk oss på:

12 12 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Beskytt bedriften mot informasjonstyveri Spørsmål: Har din bedrift gode nok rutiner for informasjonssikkerhet? Svar: En undersøkelse laget for Næringslivets sikkerhetsråd (NSR) i 2008 viser at datainnbrudd, misbruk av IT, tyveri og andre hendelser knyttet til sikkerhet koster norske virksomheter 571 millioner kroner. - Vi jobber f or at informasjonssikkerhet skal bli en naturlig del av hverdagen, sier Tore Larsen Orderløkken,leder for Norsk Senter for Informasjonssikring (Nor- SIS). Vi står overfor et økt trusselbilde, der datainnbrudd, virus og ID-tyveri er en del av hverdagen. Derfor er kunnskap om trusler og sårbarhet grunnleggende for en bedrift i dag, sier han. Orderløkken anbefaler norske virksomheter å kartlegge virksomhetens kritiske informasjon og informasjonssystemer gjerne gjennom en risikoanalyse slik at bedriften vet hvilke sårbarheter man har og hvilke konsekvenser en sikkerhetshendelse kan medføre. Tore Orderløkken Leder for NorSIS Sikkerhet er et lederansvar Lederforankring bør være en rød tråd i alt sikkerhetsarbeid. Det er ledelsen som styrer ressursbruken og prioriteringene i virksomheten, sier Kjetil Nilsen, direktør i Nasjonal sikkerhetsmyndighet (NSM). Ved å benytte seg av teknologiske løsninger, vil bedriften få muligheter til å overvåke og beskytte konfidensiell informasjon, uavhengig av hvor den lagres eller anvendes. Bedriften kan beskytte seg ved bruk av antivirusprogram, brannmur og IDS-løsninger, men Orderløkken mener at opplæring og bevisstgjøring blant ansatte er vel så viktig slik at de kan beskytte seg mot TIPS Gode sikkerhetsrutiner Sikkerhetsarbeidet må forankres hos ledelsen Gjennomfør risikovurdering/ risikoanalyse Utarbeid policy og retningslinjer for informasjonssikkerheten Gjennomfør opplæring og bevisstgjøring av ansatte Lag og øv på beredskapsplaner Tekniske tips Ha rutiner for oppdatering av operativsystemer og programvare Bruk brannmur Vi står overfor et økt trusselbilde, der datainnbrudd, virus og ID-tyveri er en del av verden. at sensitiv informasjon kommer på avveie ved endepunkter som bærbare datamaskiner, mobiltelefoner, nettverk og lagringssystemer. Ansatte kan laste ned filmer og Bruk oppdatert antivirus Ta sikkerhetskopi og test at den virker ID-tyveri skjer ved Pass sendes i regulær post Fødselsnummeret er blitt standard som identifikator hos mange flere enn de offentlige etatene Skattelistene ligger ute på alle nettaviser. 5TIPS BEDRIFTENS TRUSSELBILDE musikk uten at de tenker på konsekvensene ved lisensiering og opphavsrettigheter, eller snakke om sensitive opplysninger på en buss eller andre offentlige steder, fortsetter han. Beskytt deg Orderløkken forteller at det er noen enkle tiltak bedriften kan gjøre, slik som å oppdatere operativsystemer og programvare som benyttes. Videre kan man installere et antivirusprogram og sørge for å oppdatere det. Installer personlig brannmur på alle PCer. Ta sikkerhetskopi av dine data, og lag en rutine for å gjøre det jevnlig, sier han. Videre råder han bedrifter til å utpeke en person som er ansvarlig for alt arbeidet med informasjonssikkerhet, der bedriften lager en policy og gode retningslinjer for informasjonssikkerheten som lederen må godkjenne. For dårlig rapportering I en rapport om sikkerhetstilstanden i fjor, ble det slått fast at lederes opplæring og kompetanse innen forebyggende sikkerhetstjeneste var mangelfull. I sin årsmelding for i år, påpeker direktoratet at rapporteringen om sikkerhetsbrudd er for dårlig. Systematisk rapportering er en forutsetning for oversikt og valg av tiltak på alle nivåer. Også her har lederen en viktig rolle å spille med å legge forholdene til rette for en god sikkerhetskultur i virksomheten, sier Nilsen til slutt. SILJE RØNNE ID-TYVERI Hold deg unna IDtyven! S vindleren trenger kun litt identitetsinformasjon og noe finansiell informasjon krydret med sosial manipulering. I prinsippet vil det si at alle over 15 år i Norge er potensielle ofre. Christian Meyer, prosjektleder for ID-tyveri et prosjekt som NorSIS har initiert forteller at norske virksomheter hvert år handler for store summer, der innkjøpsansvarlige har fullmakter til slik handel. Det handles på nettet, hos leverandører og i butikker. En fellesnevner for de fleste kjøpene er at de har fullmakt til å gjøre en slik handel. Vi har i det siste sett eksempler på at en angriper kartlegger hvem som har disse fullmaktene, og forfalsker virksomhetens papirer i den hensikt å svindle virksomheten. Ved eksempelvis å forfalske en firmaattest, har svindlere klart å tilegne seg kreditt, sier han. ID-tyveri vil øke Ifølge Meyer er det mye som tyder på at problemet vil øke i omfang fremover. I USA fikk de et tilbakeslag i 2008 etter å ha sett en nedadgående trend siden de begynte med målinger i Det antas at dette i stor grad skyldes finanskrisen og flere som ser etter alternative måter å spe på inntekten. Antall ofre i 2003 var 10,1 millioner, i ,3 millioner. Man forventet 8,1 millioner i 2008, men fasiten ble tett oppunder 10 millioner, sier han. SILJE RØNNE

13 NYHETER Det er få ting i et moderne samfunn vi er så avhengige av som elektrisitet. Uten strømmen stopper regelrett det moderne samfunnet opp. Butikker, banker, bensinstasjoner, kontorer og næringsliv stanser raskt opp hvis disse kritiske leveransene gjennom stikkontaktene uteblir. I noen virksomheter er tilgang på strøm bokstavelig talt livsviktig. Men heldigvis, strømbrudd som varer mer enn noen få minutter hører til sjeldenhetene. Statistikkene fra Norges vassdrags- og energidirektorat (NVE) viser at så godt som all strøm kommer frem til forbrukeren hele tiden. Selv om statistikken tilsier at vi frem til nå har hatt svært lav avbruddsfrekvens, er ikke dette noe som kommer av seg selv. Mange tiår med systematisk sikkerhetsarbeid har bidratt til dette, sier leder for beredskapsseksjonen i NVE, Arthur Gjengstø. Vurder egen sårbarhet NVE kontrollerer nett- og produksjonsselskapenes arbeid for å forebygge og håndtere ekstraordinære hendelser forårsaket av vær, teknisk sammenbrudd eller bevisst skadeverk. Selv om kraftbransjen har gode tall å vise til i forhold til leveringssikkerhet av elektrisitet, så vet vi alle at strømmen kan forsvinne for DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Vær forberedt på mulige strømbrudd Spørsmål: Hva skjer hvis strømmen går over en lengre periode? Svar: Det er opp til hver enkelt bedrift å sikre seg mot eventuelle skader som følge av strømbrudd. FAKTA Nødstrømaggregater Nødstrømaggregater som 1 slår inn når hovedstrømmen kutter ut er blant de mest vanlige nødstrømløsningene. Aggregatene blir drevet av alternative kraftkilder, som en dieselmotor eller batterier. De aller fleste virksomheter som er helt avhengig av jevn strømtilgang, slik som sykehus, har en eller flere aggregater. UPS-batterier UPS (uninterruptible power 2 source) er også et midlertidig Egenberedskapen må gjennomgås hos hver enkelt. Arthur Gjengstø Leder for beredskapsseksjonen i NVE De vanligste sikringssystemene Mange langvarige strømbrudd i Norge skyldes værforhold. Noen strømbrudd kan man beskytte seg til dels mot, mens andre representerer såpass store krefter at beskyttelsestiltakene ofte blir svært store og ekstremt kostbare, sier Roger Steen i NVE. alternativ når hovedstrømmen går. UPS-batterier kommer i alt fra store til små størrelser, alt etter hvilket behov de skal fylle. Reservekabler Å legge reservekabler er en 3 måte å sikre strømforsyningen hvis det skulle oppstå problemer i hovedforsyningskabelen. Reservekabelen har derimot ingen funksjon hvis problemet ligger utenfor selve kabelsystemet. Det er også relativt dyrt å vedlikeholde. 6TIPS VARIGE STRØMBRUDD en tid, sier Arthur Gjengstø. Hvor lang tid dette kan være, avhenger blant annet av årsaken til strømutfallet, muligheten til å reparere feilen og hvor man bor. Det er strenge krav til energiselskapene. Vi er opptatt av at resten av samfunnet, og da spesielt virksomheter som er kritisk avhengig av stabile strømleveranser, vurderer egen sårbarhet og treffer egne tiltak for å være forberedt på strømbrudd. Egenberedskapen må gjennomgås hos hver enkelt, både når det gjelder strøm, vann, telekommunikasjon og mer, mener Gjengstø. Er man så avhengig av sikker strømforsyning at selv noen minutter eller få timer uten strøm kan bety fare for liv og helse, viktige samfunnstjenester eller store økonomiske verdier? Ja, da må det være rimelig å sikre seg med for eksempel nødstrømaggregater og alternative varmekilder, sier seksjonssjefen i NVE. Strengt og viktig I Norge har vi gjennom lover og forskrifter valgt å regulere kraftforsyningen strengt i forhold til andre sektorer i samfunnet. Elektrisitetens betydning for samfunnsmaskineriet er så vital at vi ikke kan tillate oss å kompromisse for mye med sikkerheten, sier Gjengstø. Skulle et energiselskap likevel bli fristet til å ikke ta beredskapsarbeidet på alvor, vil man uansett måtte betale en høy pris for dette. Et svekket beredskapsnivå vil gi de berørte kraftforsyningsselskapene økonomiske sanksjoner som raskt overstiger eventuelle kortvarige økonomiske besparelser for å ha et for lavt beredskapsnivå. Dette er lagt inn som en reguleringsmekanisme, og er ment å fungere som et insitament for best mulig beredskapsarbeid i bransjen. NVE har ansvaret for å påse at forsyningssikkerheten og beredskapen blir ivaretatt på en god måte. Vi har målrettet bygd opp og forsterket våre beredskapsrevisjoner de siste årene, nettopp for å sikre at kraftbransjen til enhver tid leverer en så sikker strømforsyning som mulig. Dette handler om selskapenes omdømme og om samfunnssikkerheten, sier Gjengsø. HEGE KOFSTAD MAI STORE STRØMBRUDD 13. februar 2009 Heimdalfeltet måtte stenge 1 gasskranen på grunn av strømstans. Norsk gasseksport ble på et øyeblikk redusert med over 10 prosent. Problemet var at nødstrømsanlegget, den såkalte UPS-en, ikke fungerte. Batteripakken skal sørge for strøm dersom hovedkraftforsyningen kutter. Plattformen var en periode helt uten strøm, noe som medførte at kritiske sikkerhetssystemer om bord, både brannvarslingssystemer og systemer for gassdeteksjon, sluttet å virke. 7. juli 2007 Strømmen gikk på barneklinikken ved Haukeland 2 sykehus, og kom ikke tilbake før etter syv timer. To aggregater som skulle levere nødstrøm til barneklinikken, ble også lammet av strømbruddet. 20. august 2007 Strømstans i hovedstaden 3 lammet store deler av kollektivtrafikken. Strømstansen førte også til at politiets nødnummer brøt sammen. Ingen som ringte 112 kom gjennom til politiet. 12. mars 2001 Ericsson-ansatte i Kista ved 4 Stockholm ble bedt om å holde seg hjemme siden de ikke kunne bruke PC-ene etter strømstans. Strømstansen skyldtes brann i hovedkabelen. Da denne tok fyr, skulle en reservekabel forsyne strøm. Reservekabelen var derimot lagt bare noen centimeter bortenfor hovedkabelen. Det hele endte med at også reservekabelen brant opp arbeidsplasser i 700 IT-selskapet, flere av dem norske, ble berørt.

14 14 MAI 2009 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET NYHETER Skaff deg erfaring i kriseberedskap Spørsmål: Hva skjer når Norge blir offer for virtuell krigføring? Svar: Like før jul i fjor ble Norge angrepet av en fi ende med store ressurser som gikk til angrep på infrastruktur som telefoni, fl ytrafi kk, strøm og forsvar. Ved å ta kontroll over datamaskiner eller oversvømme nettsteder med trafikk, ble samfunnskritiske funksjoner satt ut av spill. Denne gangen var det en øvelse i regi av Direktoratet for samfunnssikkerhet og beredskap (DSB) og Nasjonal sikkerhetsmyndighet (NSM). Hensikten med Øvelse IKT-08 var å teste samfunnets evne til å være forberedt på, oppdage og håndtere massive digitale angrep på samfunnsviktige funksjoner og kritisk infrastruktur i Norge. 28 offentlige og private virksomheter innen bank og finans-, energi- og telesektoren deltok i øvelsen. Store konsekvenser Dagens informasjons- og kommunikasjonsteknologi blir stadig mer kompleks, og den tiltakende utbredelsen av IKT innen alle samfunnsområder medfører økt avhengighet av teknologien. Bortfall av slike tjenester kan få store konsekvenser for en virksomhet, sektor eller for samfunnet som helhet, sier øvingsleder i DSB, Tore Drtina. Deltakerne befant seg på sine egne arbeidsplasser, mens et tyvetalls personer var samlet i spillstaben i Tønsberg, hvor DSB holder til. Fra spillstaben mottok Tore Drtina Øvingsleder I DSB deltakerne ulike henvendelser (epost og telefoner) for å iscenesette de tenkte hendelsene som grunnlag for testing av planverket. I øvelsen simulerte man voldsomme angrep mot samfunnskritisk infrastruktur i Norge. Det var scenarioer med virus, trojanerangrep, tjenestenektangrep og til og med fullstendig bortfall av Internett. Vi har øvd på de verste scenarioene vi ser for oss i en IKThverdag, sier han. Øvelse IKT-08 var den første større nasjonale datasikkerhetsøvelsen i Norge. Angrepet kommer! Ifølge underdirektør i Nasjonal sikkerhetsmyndighet, Dagfinn Bruset, er et IKT-angrep skremmende nær virkeligheten. Det er ikke et spørsmål om sannsynlighet for at et større angrep vil ramme Norge, men et spørsmål om når, sa Bruset i forbindelse med NSMs sikkerhetskonferanse i november i fjor. Øvelsene viser at samfunnet generelt er relativt godt rustet til å møte situasjoner av den typen som er øvd. Og det finnes allerede en rekke eksempler på slike angrep. Da estiske myndigheter ønsket å fjerne et russisk krigsmonument, så man ikke bare store protester, men også dataangrep. Angrepene rammet aviser, fjernsynsstasjoner, skoler og banker. Myndighetene erklærte at landet var den første nasjonen som hadde blitt offer for virtuell krigføring. I forbindelse med striden om Muhammed-karikaturene, ble danske Jyllands-Postens nettavis slått ut i lengre perioder i januar 2006 nok et eksempel på det som antas å være politisk motiverte tjenestenektangrep. Men først og fremst er det organiserte kriminelle miljøer norske bedrifter burde bekymre seg over. Vi regner med at problemet med IKT-kriminalitet er sammenlignbart med narkotikakriminalitet når vi måler i penger, sier Torgeir Vidnes i NSM. Det kan dreie seg om angrep mot nettbanker eller 7TIPS ØVELSE IKT-08 utpressing der man truer med angrep om man ikke får penger. Ikke vent for lenge Øvelsen avduket flere svakheter i hvordan de forskjellige medaktørene håndterte krisen, men alt i alt oppgir både DSB og NSM at de er godt fornøyd med resultatene. Mitt inntrykk er at øvelsens hovedmål synes å være nådd, sier Drtina. Men behovet for øvelser er utvilsomt både viktig og nødvendig. Erfaringer, både gjennom reelle situasjoner og på øvelser, har vist at ledere venter for lenge før de iverksetter tiltak. Det trås ofte feil, fastslår Drtina. Beredskap er en holdningssak som innebærer at man må forberede seg på det verst tenkelige, og øvelser er den beste metoden for å lære seg krisehåndtering. Norsk vassdrags- og energidirektorat (NVE) var en av aktørene i øvelsen. Dette er en av de moderne utfordringene vi i NVE skal være forberedt på. Øvelsen understreker hvorfor slike krav er viktige å sette, og følge opp både i øvelser og i tilsyn, sier seksjonssjef Arthur Gjengstø i NVEs beredskapsseksjon. Øvelsene viser at samfunnet generelt er relativt godt rustet til å møte situasjoner av den typen som ble øvd. Endringer skjer imidlertid raskt på dette området, og det er derfor vanskelig å ha oversikt over sårbarhetsutviklingen i alle sektorer. Nye øvelser av denne typen vil derfor være viktig, konkluderer DSB med i evalueringen av Øvelse IKT-08. HEGE KOFSTAD 5 FUNNENE FRA ØVELSEN Klarhet i hvem som skal ha styringen Øvelsen avduket uklarheter i hvem som skulle ha 1 styringen. Kontrollen skal ligge hos det departementet som er mest berørt, men en IKT-krise som rammer mange ulike virksomheter i flere sektorer er vanskelig å bestemme. Nødvendig å ha operative enheter Øvelsen viste også nødvendigheten av å ha operative 2 enheter med beslutningsmyndighet, som kan reagere umiddelbart ved angrep. NSM har en slik operativ funksjon, men møter på flaskehalser siden mange av virksomhetene i øvelsen ikke er operative. Da blir det problemer når domener og IP-adresser må stenges raskt. Post- og teletilsynet kan pålegge teleoperatørene å gjøre det, men det er ikke operativt. Lite hensiktsmessig Flere deltakere på peker i 3 sin evaluering at Sivilt beredskapssystem (SBS) generelt er lite hensiktsmessig i hendelser som dette, og bør vurderes revidert. Rapporten har følgende anbefalinger: Avklaringer mellom NSM, PT og politiet knyttet til konkrete problemstillinger og i noen grad hå ndteringsansvar for hendelsen Avklaringer av hvilket ansvar ulike etater skal ha i koordinering av informasjon om og hå ndtering av de samfunnsmessige effektene av hendelsen Avklare hvem som har ansvar for utpeking av samfunnskritiske brukere Vurdere utvikling av SBS (Sivilt beredskapssystem Makker tilhører Norges ledende fagmiljø i forbindelse med sikker strømforsyning til industri, forsvar, samferdsel, bygg og anlegg. Selskapet realiserer første halvår 2009 leveranser av: Norges mest komplette leverandør av sikker strømforsyning stk. 1,6 MVA dieselaggregat i 30 spesial container, omkoplingsbart 3x230V og 3x400V til Rødøy-Lurøy Kraftverk AS 2 stk. 1,3 MVA dieselaggregater på 3x690V inkl. step-up transformatorer og høyspent koplingsanlegg til Asker og Bærum Vannverk IKS 1 stk. 1,1 MVA dieselaggregat 3x230V til Sykehuset Innlandet HF Siden virksomheten ble etablert i 1994 har Makker levert tusenvis av små og store UPS-anlegg, og kan tilby våre oppdragsgivere spisskompetanse ifbm. systemintegrasjon og funksjonssamhørighet med dieselaggregater. Makker fokuserer i hovedsak på mellomstore og store anlegg for profesjonelle oppdragsgivere. Vi er landets eneste leverandør av roterende (dynamiske) UPS er. Disse kan leveres i moduler à 2 MVA, for parallellkopling inntil 50 MVA, med bedre pålitelighet og langt høyere kortslutningsytelse sammenliknet med statiske strømrettere. Makker har levert 400 Hz GPU er til alle flyoppstillingsplassene på Rygge Sivile Lufthavn og til diverse militære anlegg. Makker er størst i Norge på utstyr for strømforsyning av cruiseskip til kai og har levert 10 stk. omformeranlegg til forsyning av Sjøforsvarets fregatter på til sammen 8,9 MVA.

15 MISTET PC STJÅLET PC LÅNT PC MERKET PC Er virksomhetens IKT-utstyr merket hos IKT-revisjon, er det sansynlig at det fortsetter å være virksomhetens En forsvunnet datamaskin kan bety katastrofe. Forsikringen dekker bare selve maskinen arbeid og data som går tapt, kan ikke erstattes. For ikke å snakke om sensitive data som havner i feil hender... Merket utstyr er uattraktivt tyvegods Risikoen for tyveri senkes enkelt og rimelig ved merking. Merkene kan ikke fjernes uten å ødelegge maskinen. Dermed synker annenhåndsverdien og utstyret blir mindre interessant for tyver. Preventiv effekt internt - og større oversikt Ansatte glemmer i langt mindre grad å bringe tilbake lånt utstyr som er merket. Dessuten har administrator nøyaktig oversikt over hvilke maskiner som disponeres av hver enkelt medarbeider. Større håp om du mister For ærlige finnere er det svært lettvint å kontakte IKT-revisjons vaktsentral. Og en merket maskin frister lite for uærlige finnere. I dag sitter politiet og hittegodskontor på store lagere av beslaglagte verdier som de ikke finner eiere til. Utstyret spores, men IKKE til din virksomhet En firmatilknyttet PC, Palm eller lignende inneholder oftest informasjon som ikke bør komme i feil hender. Derfor spores det merkede utstyret kun til IKT-revisjon. Vårt vaktsenter er alltid bemannet - og viderekontakter straks eier. Det er for sent å angre når utstyret er borte! Kontakt IKT-revisjon i dag på telefon ! IKT-revisjon Økernveien 121 N-0579 OSLO tlf

16

SOSIALT I FLYSAMLINGEN, GARDERMOEN ( Hurra Guttene Øystein Backe og Rune Gokstad kommer)

SOSIALT I FLYSAMLINGEN, GARDERMOEN ( Hurra Guttene Øystein Backe og Rune Gokstad kommer) Tid STRØM 1 HELHETLIGE STYRINGSSYSTEMER Foreleser, navn, bedrift STRØM 2 RISIKOSTYRING Foreleser, navn, bedrift 09:30 09:40 09:40 10:20 10:30 11:15 11:30 TORSDAG 4. JUNI Møteledere: Asplan Viak, Direktør

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 -

Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Samling for Norges beste beredskapsteam - KBO i Molde 27. 28. mai 2009 - Arthur Gjengstø seksjonssjef, beredskapsseksjonen epost: argj@nve.no; mobil: 48 12 74 98 Velkommen Til Norges beste fylke Til informasjon,

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Retningslinjer for risikostyring ved HiOA Dato siste revisjon: Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,

Detaljer

Kontroll med risiko gir gevinst

Kontroll med risiko gir gevinst Kontroll med risiko gir gevinst Virksomheter som kartlegger risiko og g jennomfører tiltak for å redusere den, vil oppleve at tap og skader blir mindre. Du blir etterpåklok på forhånd. Dette heftet hjelper

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Hvordan sikre seg at man gjør det man skal?

Hvordan sikre seg at man gjør det man skal? Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Kontroll med risiko gir gevinst

Kontroll med risiko gir gevinst Kontroll med risiko gir gevinst Virksomheter som kartlegger risiko og g jennomfører tiltak for å redusere den, vil oppleve at tap og skader blir mindre. Du blir etterpåklok på forhånd. Dette heftet hjelper

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

TrioVing dp og dp CLIQ

TrioVing dp og dp CLIQ TrioVing dp og dp CLIQ Avansert låssylinderteknologi ASSA ABLOY, the global leader in door opening solutions Teknologi i system Låssylinderen er låsens hjerne; den utskiftbare komponenten som kontrollerer

Detaljer

Dilemma. kan delta på de ulike aktivitetene Hvite Due tilbyr.

Dilemma. kan delta på de ulike aktivitetene Hvite Due tilbyr. Ali er ansatt i kommunen. Han har ansvar for utbetaling av økonomisk støtte til brukere med ulik grad av uførhet. En av brukerne han er ansvarlig for, deltar på flere aktiviteter på et aktivitetssenter

Detaljer

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS 1 2 Formålet med kommunal beredskapsplikt er trygge og robuste lokalsamfunn. Dette oppnås gjennom systematisk og helhetlig samfunnssikkerhetsarbeid på tvers av sektorer i kommunen. Redusere risiko for

Detaljer

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern

Detaljer

Trusler, trender og tiltak 2009

Trusler, trender og tiltak 2009 Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

CLIQ Remote. Beredskap

CLIQ Remote. Beredskap CLIQ Remote Beredskap Når tiden er en avgjørende faktor Når man har ansvar for innsatsen ved ulykker, branner og naturkatastrofer, er det helt avgjørende at man kommer raskt inn på eiendommen det gjelder.

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Strategier 2010-2015. StrategieR 2010 2015 1

Strategier 2010-2015. StrategieR 2010 2015 1 Strategier 2010-2015 StrategieR 2010 2015 1 En spennende reise... Med Skatteetatens nye strategier har vi lagt ut på en spennende reise. Vi har store ambisjoner om at Skatteetaten i løpet av strategiperioden

Detaljer

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

NiSec Network Integrator & Security AS ALT UNDER KONTROLL NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker

Detaljer

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000

Detaljer

Foreldrehefte. Når barn opplever kriser og sorg

Foreldrehefte. Når barn opplever kriser og sorg Foreldrehefte Når barn opplever kriser og sorg I løpet av livet vil alle mennesker oppleve kriser. Mange barn opplever dette allerede tidlig i barndommen. Kriser kan være dramatiske hendelser som skjer

Detaljer

Paradigmeskiftet i HMS

Paradigmeskiftet i HMS Paradigmeskiftet i HMS Riana Steen BI- Bergen 09.04.2019 Litt om meg. Riana Steen Førsteamanuensis ved BI Førsteamanuensis ved UIS Emne ansvarlig for beslutninger I krise UIS Lokal- programansvarlig BI

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Mai 2012. Dette er SINTEF. Teknologi for et bedre samfunn

Mai 2012. Dette er SINTEF. Teknologi for et bedre samfunn Mai 2012 Dette er SINTEF SINTEF seminar Hvordan lære av katastrofeøvelser? 2 Utfordringer i redningsarbeidet Hva sier brukerne og hvilke verktøy kan bedre læringen. Forskningsleder Jan Håvard Skjetne og

Detaljer

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Samfunnssikkerhetskonferansen 2013: «Det robuste Norge» 10. Januar Bjørn Otto Sverdrup, sekretariatsleder direktør Statoil

Samfunnssikkerhetskonferansen 2013: «Det robuste Norge» 10. Januar Bjørn Otto Sverdrup, sekretariatsleder direktør Statoil Samfunnssikkerhetskonferansen 2013: «Det robuste Norge» 10. Januar 2013 Bjørn Otto Sverdrup, sekretariatsleder direktør Statoil NOU 2012:14 Rapport fra 22. juli kommisjonen REDNING PÅ STRANDEN

Detaljer

CLIQ Remote. Telenett

CLIQ Remote. Telenett CLIQ Remote Telenett Når sikring av telenettet er avgjørende Det krever en stor innsats og et godt dekkende nettverk av mobilantenner rundt omkring i landet, hvis kundene skal ha glede av mobile og trådløse

Detaljer

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur

Øvelse Orkan konsekvenser av svikt i kritisk infratsruktur Øvelse Orkan 2012 - konsekvenser av svikt i kritisk infratsruktur Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Agenda Øvelse Orkan 12 Konsekvenser ved bortfall av strøm og ekomtjenester Informasjon

Detaljer

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap

Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Tore Drtina, DSB tore.drtina@dsb.no 1 Et trygt og robust samfunn - der alle tar ansvar DSB s Virksomhetsidé Direktoratet for samfunnssikkerhet

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

Samfunnssikkerhet endrede krav til bransjen?

Samfunnssikkerhet endrede krav til bransjen? Samfunnssikkerhet endrede krav til bransjen? Hvilke praktiske konsekvenser vil eventuelle endrede myndighetskrav som følge av Sårbarhetsutvalgets rapport og St.meld. nr. 22 kunne ha for nettselskapene?

Detaljer

Fagseminar 1.sept. i fbm øvelse kvikkleire. Erfaringer fra håndteringen av raset i Kattmarka v/ rådmann Hege Sørlie

Fagseminar 1.sept. i fbm øvelse kvikkleire. Erfaringer fra håndteringen av raset i Kattmarka v/ rådmann Hege Sørlie Fagseminar 1.sept. i fbm øvelse kvikkleire Erfaringer fra håndteringen av raset i Kattmarka v/ rådmann Hege Sørlie Hva skal jeg snakke om Raset akuttfasen Forløp Erfaringer fra krise- og redningsarbeidet

Detaljer

Beredskapsdagen 2014. Øyvind S. Hagen Styreleder NHO Vestfold

Beredskapsdagen 2014. Øyvind S. Hagen Styreleder NHO Vestfold Beredskapsdagen 2014 Øyvind S. Hagen Styreleder NHO Vestfold Vi spurte våre 1000 medlemmer gjennom en Quest Back 94 responderte Hva svarte de? Er næringslivet opptatt av god beredskap? Har næringslivet

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er en omfattende og konfidensiell rapporteringsverktøy

Detaljer

Norges vassdrags- og energidirektorat

Norges vassdrags- og energidirektorat Norges vassdrags- og energidirektorat Helhetlig tilnærming til beredskapsarbeidet Orientering på seminar i regi av EBL 22 okt. 2008 Roger Steen beredskapsseksjonen rost@nve.no www.nve.no Disposisjon Hvorfor

Detaljer

Utgitt: Januar /2017. Kontroll med risiko gir gevinst

Utgitt: Januar /2017. Kontroll med risiko gir gevinst Utgitt: Januar 2018 www.marketings.no 4593/2017 Kontroll med risiko gir gevinst Virksomheter som kartlegger risiko og g jennomfører tiltak for å redusere den, vil oppleve at tap og skader blir mindre.

Detaljer

«Dataverdens Trygg Trafikk»

«Dataverdens Trygg Trafikk» Det moderne bankran NOKAS metoden har blitt gammeldags Christian Meyer Seniorrådgiver Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker til gode holdninger «Dataverdens

Detaljer

Overordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT

Overordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT Berlevåg kommune Overordnet ROS analyse Risiko og sårbarhetsanalyse for Beredskapsavdelingen Innhold INNLEDNING... 3 KATEGORISERING AV SANNSYNLIGHET OG KONSEKVENS... 3 STYRENDE DOKUMENTER... 3 VURDERING

Detaljer

Remote Video Solutions. Kameratjenester fra Securitas

Remote Video Solutions. Kameratjenester fra Securitas Remote Video Solutions Kameratjenester fra Securitas 2 Remote Video Solutions Remote Video Solutions gir deg økt trygghet. Vi kombinerer smart teknologi og vektere i en sikkerhetsløsning som vi vet kan

Detaljer

IBM3 Hva annet kan Watson?

IBM3 Hva annet kan Watson? IBM3 Hva annet kan Watson? Gruppe 3 Jimmy, Åsbjørn, Audun, Martin Kontaktperson: Martin Vangen 92 80 27 7 Innledning Kan IBM s watson bidra til å gi bankene bedre oversikt og muligheten til å bedre kunne

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

etablerer.no Veien til egen bedrift

etablerer.no Veien til egen bedrift Veien til egen bedrift Velkommen til skolen Tenk deg en skolebygning. Det er. I denne skolebygningen er det flere rom. Ett av klasserommene tilhører e 2 -skolen. Har du en PC med internettilkobling kan

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Policy for informasjonssikkerhet og personvern i Sbanken ASA Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer

Detaljer

Virksomhetsstrategi Justis- og beredskapsdepartementet

Virksomhetsstrategi Justis- og beredskapsdepartementet 1 Virksomhetsstrategi 2018-2021 Justis- og beredskapsdepartementet 3 Innledning Vi skal de neste årene levere på mange viktige samfunnsområder som er i kontinuerlig utvikling. Det stiller store krav til

Detaljer

CLIQ Remote. Kirker, museer og andre verneverdige bygg

CLIQ Remote. Kirker, museer og andre verneverdige bygg CLIQ Remote Kirker, museer og andre verneverdige bygg Moderne sikring av verneverdige bygg Gamle bygninger er en viktig del av vår kulturarv. Disse vitner om tidligere tiders samfunnsforhold, liv og levnet,

Detaljer

Vil du at jeg personlig skal hjelpe deg få en listemaskin på lufta, som får kundene til å komme i horder?

Vil du at jeg personlig skal hjelpe deg få en listemaskin på lufta, som får kundene til å komme i horder? Betaler du for mye for leads? Vil du at jeg personlig skal hjelpe deg få en listemaskin på lufta, som får kundene til å komme i horder? Fra: Sten Morten Misund Asphaug Torshov, Oslo Kjære bedrifteier Jeg

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats

Detaljer

Er Norge forberedt på stort personellfravær ved en pandemi?

Er Norge forberedt på stort personellfravær ved en pandemi? Er Norge forberedt på stort personellfravær ved en pandemi? Underdirektør Carl Gamlem Direktoratet for samfunnssikkerhet og beredskap Et trygt og robust samfunn der alle tar ansvar Hva er en pandemi? En

Detaljer

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt Erfaringer fra tilsyn etter 4 år med lov om kommunal beredskapsplikt Innlegg på fagsamling beredskap på Voss 10. og 11. desember 2013 ved fylkesberedskapssjef Arve Meidell 1 Grunnleggende prinsipper for

Detaljer

Hva er sikkerhet for deg?

Hva er sikkerhet for deg? Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,

Detaljer

Markedsstrategi. Referanse til kapittel 4

Markedsstrategi. Referanse til kapittel 4 Markedsstrategi Referanse til kapittel 4 Hensikten med dette verktøyet er å gi støtte i virksomhetens markedsstrategiske arbeid, slik at planlagte markedsstrategier blir så gode som mulig, og dermed skaper

Detaljer

Det er bedre å lære av en feil enn å g jenta den

Det er bedre å lære av en feil enn å g jenta den Det er bedre å lære av en feil enn å g jenta den Det kan koste mer å håndtere skadene etter en feil enn det koster å forebygge at feilen skjer. Alle virksomheter skal ha rutiner for å avdekke, rette opp

Detaljer

Avhengighet til ekom-tjenester > ROS-analyser. Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge

Avhengighet til ekom-tjenester > ROS-analyser. Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge Avhengighet til ekom-tjenester > ROS-analyser Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge Krise i telenettet er du forberedt? Er du kritisk avhengig av telekommunikasjon? Har du fordelt

Detaljer

REFLEKSJONER ETTER 22. JULI-KOMMISJONEN ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER

REFLEKSJONER ETTER 22. JULI-KOMMISJONEN ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER REFLEKSJONER ETTER 22. JULI-KOMMISJONEN ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER Oppdraget 2 Min bakgrunn Jurist Konserndirektør i Hydro HR, HMS, CSR, integritet Linjeleder i Hydro og Statoil Styrearbeid

Detaljer

Risikostyring og intern kontroll i statlige virksomheter

Risikostyring og intern kontroll i statlige virksomheter Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

REFLEKSJONER ETTER 22.JULI -SIKKERHETSFORUM ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER

REFLEKSJONER ETTER 22.JULI -SIKKERHETSFORUM ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER REFLEKSJONER ETTER 22.JULI -SIKKERHETSFORUM ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER Oppdraget 2 Min bakgrunn Jurist Konserndirektør i Hydro HR, HMS, CSR, integritet Linjeleder i Hydro og Statoil Styrearbeid

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Facebookstrategi. Med Acrobat Reader kan du navigere og fylle ut felter i dette PDF dokumentet. Kursansvarlig: Stig Solberg

Facebookstrategi. Med Acrobat Reader kan du navigere og fylle ut felter i dette PDF dokumentet. Kursansvarlig: Stig Solberg Facebookstrategi Med Acrobat Reader kan du navigere og fylle ut felter i dette PDF dokumentet. Kursansvarlig: Stig Solberg Innhold ønsker å nå med kommunikasjonen. Hvis vi skal få likes til Facebooksiden

Detaljer

Krisekommunikasjon og mediehåndtering v/ Kjetil Moe, Moe Media

Krisekommunikasjon og mediehåndtering v/ Kjetil Moe, Moe Media Krisekommunikasjon og mediehåndtering v/ Kjetil Moe, Moe Media Jeg var ikke forberedt på dybden og omfanget i svikten i beredskapen i Norge. Også jeg burde hatt en høyere bevissthet rundt risiko og beredskap.

Detaljer

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet

Detaljer

Fra ord til handling Når resultatene teller!

Fra ord til handling Når resultatene teller! Fra ord til handling Når resultatene teller! Av Sigurd Lae, Considium Consulting Group AS Utvikling av gode ledelsesprosesser i et foretak har alltid til hensikt å sikre en resultatoppnåelse som er i samsvar

Detaljer

NorCERT IKT-risikobildet

NorCERT IKT-risikobildet 5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no

Detaljer

HR-STRATEGI FOR FORSVARSSEKTOREN

HR-STRATEGI FOR FORSVARSSEKTOREN HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser

Detaljer

Retningslinje for risikostyring for informasjonssikkerhet

Retningslinje for risikostyring for informasjonssikkerhet Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra

Detaljer

Slik skaper du Personas og fanger målgruppen. White paper

Slik skaper du Personas og fanger målgruppen. White paper Slik skaper du Personas og fanger målgruppen White paper Slik skaper du Personas og fanger målgruppen For å nå frem med budskapet ditt er det avgjørende å virkelig forstå målgruppens situasjon. De fleste

Detaljer

TRUSLER, TRENDER OG FAKTISKE HENDELSER

TRUSLER, TRENDER OG FAKTISKE HENDELSER TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan

Detaljer

Shells generelle forretningsprinsipper

Shells generelle forretningsprinsipper Shell International Limited 2010 Forespørsel om tillatelse til å gjengi deler av denne publikasjonen skal rettes til Shell International Limited. Slik tillatelse vil normalt bli gitt underforutsetning

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig En filserver på Internett tilgjengelig når som helst, hvor som helst Enkelt, trygt og rimelig Endelig en filserver på Internett Tornado File Server er en filserver som er tilgjengelig over Internett, slik

Detaljer

REFLEKSJONER ETTER 22. JULI

REFLEKSJONER ETTER 22. JULI REFLEKSJONER ETTER 22. JULI NORGES KOMMUNEREVISORFORBUND ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER Oppdraget 2 Min bakgrunn Jurist Konserndirektør i Hydro HR, HMS, CSR, integritet Linjeleder i Hydro

Detaljer

SHELLS GENERELLE FORRETNINGSPRINSIPPER

SHELLS GENERELLE FORRETNINGSPRINSIPPER SHELLS GENERELLE FORRETNINGSPRINSIPPER Shells generelle forretningsprinsipper regulerer hvordan hvert av Shell-selskapene som utgjør Shell-gruppen*, driver sin virksomhet. * Royal Dutch Shell plc og selskapene

Detaljer

CLIQ Remote. Hjemmehjelp

CLIQ Remote. Hjemmehjelp CLIQ Remote Hjemmehjelp Skap trygghet for innbyggerne Det kan til tider være en utfordring å håndtere og administrere mekaniske nøkler til mennesker som får besøk av pleiepersonell i deres bolig. Og mistede

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, Digitale ferdigheter Om søk, sikkerhet og nettvett All tekst hentet fra HIB, "Digitale ferdigheter" Søketips Søk på andre språk Norsk er en lite språk på nettet. Det betyr at dersom du kun søker på norsk, så vil du vanligvis

Detaljer

Slik stoppes de fleste dataangrepene

Slik stoppes de fleste dataangrepene Slik stoppes de fleste dataangrepene Oktober 2014, Nasjonal sikkerhetsmåned John Bothner Avdeling for Teknologi Nasjonal sikkerhetsmyndighet 1 Agenda 1. De mest populære sikkerhetstiltakene er lite effektive

Detaljer

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE

Detaljer

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 Organisering av beredskapen- DSB som samordningsmyndighet Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Opplevelsen av noe ekstra

Opplevelsen av noe ekstra Luxembourg Opplevelsen av noe ekstra Ja, for det er nettopp det vi ønsker å gi deg som kunde i DNB Private Banking Luxembourg. Vi vil by på noe mer, vi vil gi deg noe utover det vanlige. På de neste sidene

Detaljer

The Battery Replacement Programme

The Battery Replacement Programme Vår visjon Gjøre batteribytte enklere for kundene våre...din fremtid Nye kunder, forbedret lønnsømhet og utvikling i takt med markedet Synergy Battery Replacement Programme The Battery Replacement Programme

Detaljer

Akupunkturforeningen gir med dette ut en veileder i internkontroll på området helse, miljø og sikkerhet

Akupunkturforeningen gir med dette ut en veileder i internkontroll på området helse, miljø og sikkerhet INTERNKONTROLL HMS INNHOLD 1 Innledning 4 2 Hva er internkontroll? 4 3 Hvorfor er det nødvendig med internkontroll av HMS? 4 4 Hvem er ansvarlig for arbeidet med internkontroll? 5 5 Hvor omfattende skal

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Sammenhengen mellom og

Sammenhengen mellom og Sammenhengen mellom og Kvalitet HMS v/ Geir A. Molland Haugaland Kraft EBL 4. mars 2008 Forenklet historikk, et utgangspunkt HMS: Fra lavstatus til kritisk suksessfaktor Kvalitet: Fra selvfølgelighet /

Detaljer

Hva kan vi gjøre med det da?

Hva kan vi gjøre med det da? TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail

Detaljer

Risikostyring på nasjonalt nivå

Risikostyring på nasjonalt nivå Risikostyring på nasjonalt nivå -muligheter og begrensninger Erik Thomassen 9. november 2017 Foto: Kai Myhre Foto: DSB Hvem er DSB? Samordningsansvar på nasjonalt nivå for samfunnssikkerhet og beredskap

Detaljer

Kan bedrifter (for)sikre seg mot kopiering?

Kan bedrifter (for)sikre seg mot kopiering? Kan bedrifter (for)sikre seg mot kopiering? Beskyttelse av immaterielle rettigheter kan gi din bedrift konkurransefortrinn, hevder mange, også vi i Innovasjon Norge. Men hvilket vern får oppfinnere og

Detaljer