Slik kan du styrke sikkerhetskulturen med kommunikasjon
|
|
- Berit Claussen
- 7 år siden
- Visninger:
Transkript
1 Slik kan du styrke sikkerhetskulturen med kommunikasjon Onar Aanestad, kommunikasjonsdirektør 19. oktober 2016 Difis høstkonferanse om informasjonssikkerhet i offentlig sektor
2
3 22. juli-kommisjonen Kommisjonens viktigste anbefaling er at ledere på alle nivåer i forvaltningen systematisk arbeider med å styrke sine egne og organisasjonens grunnleggende holdninger og kultur knyttet til risikoerkjennelse, gjennomføringsevne, samhandling, IKTutnyttelse, og resultatorientert lederskap.
4 4 overordnede mål for informasjonssikkerheten 1. Styrket samordning og felles situasjonsforståelse 2. Robust og sikker IKT-infrastruktur i hele samfunnet 3. Sterk evne til å håndtere uønskede IKT-hendelser 4. Høy kompetanse og sikkerhetsbevissthet Kilde: Nasjonal strategi for informasjonssikkerhet
5 Hva er sikkerhetskultur? Sikkerhetskultur er summen av de ansattes kunnskap, motivasjon, holdninger og atferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsatferd. (Nasjonal sikkerhetsmyndighet) 5
6 Klarspråk gjør at du finner det du trenger forstår det du finner kan bruke det du finner, til å gjøre det du skal
7 Det vanskelige er ikke å lage en god rapport. Det vanskelige er å huske hvilken skuff du har lagt den i.
8 Lånekassen 2013
9 I XXX har vi kontrollrutiner og systemer som bidrar til at de økonomiske og juridiske virkemidlene blir forvaltet i samsvar med Stortingets forutsetninger ( ) XXX har intern kontroll som skal sikre god kontroll ( ) Seksjon ekstern kontroll har som oppgave å ( ) Målet er å sikre
10 Forsvarsbygg
11 Väsby
12 Sikkerhetsorganisasjonen i SPK Adm. direktør Årlig risikovurdering av sikkerhet med tiltaksplan Sikkerhetsleder Sikkerhetsrådet Organisasjonen: Pensjonering Kunder og marked Forsikring og produkt Kapitalforvaltning IT Virksomhetsstyring HR Kommunikasjon Styringssystem for sikkerhet basert på ISO 27001: 2005 SPKs sikkerhetspolitikk, retningslinjer, rutiner og roller
13 RISIKOANALYSEN VISTE AT SPK MÅTTE STYRKE SIKKERHETSKULTUREN
14 Page mai 12 Vi trengte en sikkerhetskampanje for å gi ledere og medarbeidere kunnskap om trusler og riktig atferd motivere ledere og medarbeidere til å tenke riktig og selv utfordre holdningene til ledere og medarbeidere endre sikkerhetsatferden til ledere og medarbeidere
15 Page mai 12 Vi trengte en sikkerhetskampanje for å gi ledere og medarbeidere kunnskap om trusler og riktig atferd motivere ledere og medarbeidere til å tenke riktig og selv utfordre holdningene til ledere og medarbeidere endre sikkerhetsatferden til ledere og medarbeidere Det viktigste var å endre atferd. Og vi ville få ansatte til å smile litt. Også på do.
16 Praktisk tilnærming til første måling i juni 2012 Vi prioriterte spørsmål på områder hvor risikovurderingen og egne funn viste at SPK hadde sikkerhetsutfordringer hvor årsaken trolig handlet om kunnskap, motivasjon, holdninger og atferd. Page 16
17 Hva viste nullpunktsanalysen? Ansatte hadde for liten kunnskap God vilje, men naivitet og snillisme preget atferden Ansatte var ikke bevisste nok på sikkerhet i arbeidshverdagen Atferden måtte endres på flere områder, og adgangskontroll var en symptomatisk og stor utfordring Sikkerhet var ikke fremst i pannebrasken 17
18
19
20 20
21 21 VIRKET KAMPANJEN?
22 I hvor stor vil sikkerhetsdagen endre din sikkerhetsatferd? 53,8 % 30,8 % 13,5 % 1,9 % Nei Lite I noen grad I stor grad 22
23 Jeg vet hvordan jeg skal melde fra om mulige sikkerhetsproblemer i SPK 88,1 % Juni 54,3 % Desember 46,7 % 11,9 % Ja Nei
24 Jeg vet hvor jeg finner informasjon om sikkerhetsregler i SPK 56,1 % 50,3 % 40,9 % Juni 24,4 % Desember 19,5 % 8,7 % Helt enig Delvis enig Uenig
25 Jeg vet hvor jeg skal møte dersom brannalarmen går 84,7 % 91,6 % Juni Desember 15,3 % 8,4 % Ja Nei
26 Jeg synes det er ubehagelig å be noen vise adgangskort 55,9 % 29,3 % 14,9 % Ja, veldig Ja, litt Nei
27 Jeg synes det er ubehagelig å be noen vise adgangskort 59,6 % 55,9 % 29,3 % 16,1 % 14,9 % 24,2 % Juni Desember Ja, veldig Ja, litt Nei
28 Jeg ber om å få se adgangskort når jeg møter ukjente uten synlig adgangskort 70,5 % 37,4 % 27,6 % 48,8 % Juni Desember 13,9 % 1,8 % Nei, aldri Noen ganger Alltid
29 Fase 2: måling, ledere og opplæring 1. Kartlegging og effektmåling høyt prioritert 2. Nye sikkerhetsbud og plakater bygget på ansattes bidrag på sikkerhetsdagen 3. Lederne ble viktigste kanal og målgruppe a. Nullpunktsundersøkelse mai-juni 2013 hvor vi målte sikkerhetskulturen blant ledere. b. Workshop med diskusjon av funn og tiltak 4. Opplæringspakke for nyansatte og eksisterende medarbeidere
30
31
32 Hva viste lederundersøkelsen? Tydelige forskjeller mellom de tre ledernivåene Ikke fryktkultur, men for lite frykt? Sikkerhet er ikke et sentralt tema i hverdagen 32
33 Sikkerhet er en viktig del av jobben min ,8 62, ,3 33,3 33,3 37, ,8 12,5 0 Ikke i det hele tatt I liten grad I noen grad I stor grad I svært stor grad Avdelingsleder Mellomleder Toppleder
34 Sikkerhetsrådet har hovedansvaret for sikkerhet i SPK 60 55, ,8 44, ,5 37,5 37, ,5 10 6,3 0 Ikke i det hele tatt I liten grad I noen grad I stor grad I svært stor grad Avdelingsleder Mellomleder Toppleder
35 Noen ganger er det ikke mulig å følge sikkerhetsreglene hvis jeg skal få jobben gjort Uenig; 100 Uenig; 87,5 Uenig; 66,7 Enig; 33,3 Enig; 12,5 Avdelingsleder Mellomleder Toppleder
36 Det er naturlig å vente med å melde fra om uønskede hendelser til jeg har prøvd å rette opp feilen selv Uenig; 100 Uenig; 86,7 Uenig; 55,6 Enig; 44,4 Enig; 13,3 Avdelingsleder Mellomleder Toppleder
37 Min enhet jobber systematisk og målrettet for å unngå uønskede hendelser , , ,8 10 6,3 0 Ikke i det hele tatt I liten grad I noen grad I stor grad I svært stor grad Avdelingsleder Mellomleder Toppleder
38 Min enhet gjennomfører jevnlig risiko- og sårbarhetsanalyser , , , ,5 12,5 12,5 0 Ikke i det hele tatt I liten grad I noen grad I stor grad I svært stor grad Ikke relevant Avdelingsleder Mellomleder Toppleder
39 Når vi oppdager uønskede hendelser, frykter vi negative reaksjoner ,3 12,5 13,3 13,3 12, Ikke i det hele tatt I liten grad I noen grad I stor grad I svært stor grad Avdelingsleder Mellomleder Toppleder
40 60 Det får konsekvenser for ledere og medarbeidere når ikke sikkerhetsreglene følges , ,7 0 Ikke i det hele tatt I liten grad I noen grad I stor grad I svært stor grad Avdelingsleder Mellomleder Toppleder
41 Dette lærte vi: 1. Start med en nullpunktsmåling 2. Mål endring løpende, minst en gang i halvåret 3. Mål det som er viktigst for virksomheten, ikke det du tror boka sier 4. Ikke vent på de perfekte metodene, tør å gjøre det enkelt 5. Målingen skal kunne brukes til noe 6. Lederne er viktigst mål dem spesielt 7. La tallene vise igjen det skaper handling /
42
43
God sikkerhetsatferd Hva er det og hvordan få det?
God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver
DetaljerSikkerhetskultur Hva er det og hvordan få det?
Sikkerhetskultur Hva er det og hvordan få det? Sikkerhet er alt for viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere som ikke bryr seg! Seniorrådgiver Roar Thon
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerHva sammenlikner vi med? Historien Mulighetene Forventningene
Rikets tilstand Hva Tilstanden er rikets til tilstand? hva? Hva sammenlikner vi med? Historien Mulighetene Forventningene Hva jeg vil si noe om ( på 22 minutter?) Tiden vi lever i Hvor digitalisert er
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerDepartementenes oppfølging av informasjonssikkerheten i underliggende virksomheter
Kommunal- og moderniseringsdepartementet Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter Avdelingsdirektør Katarina de Brisis Difis høstkonferanse om informasjonssikkerhet,
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerMU Eksempelrapport. Antall besvarelser: 17. Eksempelrapport. Svarprosent: 100%
Antall besvarelser: 17 MU 2015 Svarprosent: 10 RESULTATER PER HOVEDOMRÅDE 01 Figuren nedenfor viser gjennomsnittsresultatet på de ulike hovedområdene i medarbeiderundersøkelsen. Gjennomsnittet er beregnet
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerInformasjonssikkerhet og digitalisering
Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerA- standard: The Statoil Way. Vi setter standarden når vi er på vårt
A- standard: The Statoil Way Vi setter standarden når vi er på vårt beste Sikker og effektiv drift Muligheter Vår atferd: A- standard Metoder: -Lederskap -Trening Etterlevelse i praksis Arbeidsprosesser
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerFort og riktig Ledelse og styring i offentlig sektor
Fort og riktig Ledelse og styring i offentlig sektor Adm. direktør Marianne Andreassen Ansvar og lederskap Gjørv-kommisjonen: Kommisjonens viktigste anbefaling er at ledere på alle nivåer i forvaltningen
Detaljer22. juli-angrepet Læringspunkter for statlig styring og ledelse
22. juli-angrepet Læringspunkter for statlig styring og ledelse Statens personaldirektør Merethe Foss Liverud Skodsborg Kurhotel 24.06.2013 1 2 Norwegian Ministry of Government, Administration, Reform
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerNOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og IKT
Justis- og beredskapsdepartementet Postboks 8005 Dep 0030 Oslo Vår dato Vår referanse 07.09.2012 2012/597-2 NOU 2012:14 Rapport fra 22. juli kommisjonen høringssvar fra Direktoratet for forvaltning og
DetaljerErfaringer fra terroranslaget 22. juli
Erfaringer fra terroranslaget 22. juli ØISTEIN KNUDSEN JR. ekspedisjonssjef «Successful strategic crisis management is the result of 80% generic planning, 15% improvisation, and 5% luck» (Weisæth, L.,
DetaljerEtikk og ledelse. Nedskjæringer
Etikk og ledelse Skuleleiarkonferansen Loen, 2. oktober 2012 Anne Rose Røsbak Feragen annerose@humanistisk-akademi.com @anneroserf - @ActivaHA Nedskjæringer Etter en lang prosess er det nå klart at skolen
DetaljerNæringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn
VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal
DetaljerHjelp24 HMS Norges største landsdekkende bedriftshelsetjeneste
Hjelp24 HMS Norges største landsdekkende bedriftshelsetjeneste Hjelp24 overordnet visjon Vi skal kjenne kunden best og bry oss mest! Målsetning HMS Vi skal være den mest attraktive og kundeorienterte bedriftshelsetjenesten
DetaljerStatsansatteundersøkelsen. Temahefte: Opplevelsen av digital tilstand
Statsansatteundersøkelsen 2018 Temahefte: Opplevelsen av digital tilstand Arbeidet med digitalisering nå og fremover Den digitale utviklingen påvirker virksomhetene i staten og den endrer arbeidshverdagen
DetaljerRaskere digitalisering med god sikkerhet. Evry
Raskere digitalisering med god sikkerhet Evry 18.03.2019 Zoya Shah Seniorrådgiver Avdeling for digital transformasjon Seksjon for informasjonssikkerhet Hvem er Difi Stortinget Regjeringen Kommunal- og
DetaljerPå tide med ny tenkning om ledelse i det offentlige
På tide med ny tenkning om ledelse i det offentlige Ingelin Killengreen Partnerforums vårkonferanse 10. juni 2013 1 Utgangspunkt Ledelse i staten er preget av at statlige ledere skal tjene fellesskapet,
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL
Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg +47
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerKompetente, endringsdyktige og motiverte medarbeidere Drammen Taxi`s viktigste ressurs og innsatsfaktor i fremtiden. Januar 2012. Glenn A.
Kompetente, endringsdyktige og motiverte medarbeidere Drammen Taxi`s viktigste ressurs og innsatsfaktor i fremtiden Januar 2012 Glenn A. Hole Innledning HUSK Uansett hvilken strategi Drammen Taxi bestemmer
DetaljerStrategi for informasjonssikkerhet i helse- og omsorgssektoren
Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013
DetaljerVedlegg B - Deskriptiv Statistikk
Vedlegg B - Deskriptiv Statistikk Descriptive Statistics Jeg ble oppfordret til å søke LUPRO av mine overordnede N Range Minimum Maximum Mean Std. Deviation Variance Skewness Kurtosis Statistic Statistic
DetaljerHR målinger erfaringer fra SPK. Morten Buan HR Direktør Oslo universitetssykehus Ullevål
HR målinger erfaringer fra SPK Morten Buan HR Direktør Oslo universitetssykehus Ullevål Vår visjon Gjennom kompetanse og nærhet skaper vi forutsigbarhet for kunden Vi må ta hensyn til alles behov SPK
DetaljerVeileder i kompetanse- og kulturutvikling innen informasjonssikkerhet
Veileder i kompetanse- og kulturutvikling innen informasjonssikkerhet Denne veilederen tar for seg hvordan man kan bygge opp et helhetlig opplæringsprogram, og gir råd til hvordan man kan utvikle sikkerhetskulturen.
DetaljerOm kartlegging av digital sikkerhetskultur
Om kartlegging av digital sikkerhetskultur Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer kunnskap
DetaljerKartlegging av digital sikkerhetskultur Våre erfaringer
Kartlegging av digital sikkerhetskultur Våre erfaringer Norsk Senter for Informasjonssikring NorSIS er en ideell og uavhengig organisasjon som arbeider for at alle skal ha en trygg digital hverdag Vi fremmer
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerLedelsesprinsipper i nye Stavanger kommune
Nye Stavanger Klikk her for å skrive inn tekst. Ledelsesprinsipper i nye Stavanger kommune 1. Ledelse Gir det merverdi for innbyggerne at akkurat du er leder i Stavanger kommune? Å finne sin vei som leder
DetaljerÅpent møte om Prosjektveiviseren 2.0. 1.3.2013 Elin Kristine Fjørtoft og Jens Nørve
Åpent møte om Prosjektveiviseren 2.0 1.3.2013 Elin Kristine Fjørtoft og Jens Nørve FORVENTNINGER TIL OFFENTLIGE TJENESTER Oslo 17/04/09 Direktoratet for forvaltning og IKT BETYDNINGEN AV DIGITALISERINGEN
DetaljerNotat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???
Notat om risikostyring: Prosessen & foreløpige resultat Fagdag Sikring 15/5-2018 Bjørnar Heide, Ptil Relevant for sikring??? Notatet blir ferdig i juni Presenteres Sikkerhetsforum 15/6 Regelverksforum
DetaljerHvordan sikre rett person på rett plass?
Hvordan sikre rett person på rett plass? HR-nettverkskonferansen KS BTV 8. november 2018 Gro Dvergastein Benedikte Kirkeberg Organisasjon og HR Sandefjord kommune Ny Håndbok for rekruttering Innhold Beskriver
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerArbeidsgiverpolitikk mot 2020
Arbeidsgiverpolitikk mot 2020 Vedtatt 12.12.2016. Saksnr.: 2016/809 - sammen skaper vi trivsel og utvikling i Fet Innholdsfortegnelse 1 Innledning...2 2 Overordnet mål...2 3 Formål...2 4 Verdigrunnlag...3
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerMEDARBEIDERUNDERSØKELSE
AVANT WEBVERKTØY FOR MEDARBEIDERUNDERSØKELSER 2 MEDARBEIDERUNDERSØKELSE VEILEDNING TIL SPØRRESKJEMAET I medarbeiderundersøkelsen ønsker vi at du gir uttrykk for din opplevelse av viktige sider ved din
DetaljerErfaring fra opplæringsprogrammer
05.11.2014 Erfaring fra opplæringsprogrammer Anne Marie Dalen Øverhaug Sikkerhetsleder NSB Fellestjenester IT Bakgrunn Tre større opplæringsprogrammer 2002 Sparebanken Hedmark Non Stop Sikkerhet for 700
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerFoto: Colourbox.com HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN // UNIVERSITETET I BERGEN
Foto: Colourbox.com HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN 2019 2021 // UNIVERSITETET I BERGEN ET GODT ARBEIDSMILJØ FOR ALLE Universitetet i Bergen skal ha en kultur for helse, miljø, sikkerhet og beredskap
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerHva handler risiko om for Riksrevisjonen?
Hva handler risiko om for Riksrevisjonen? Per-Kristian Foss, Kvalitetsdagene, 6. juni 2014 Om Riksrevisjonen Stortingets revisjons- og kontrollorgan Reviderer 217 statlige virksomheter Kontrollerer forvaltningen
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerPlanlegging av sikkerhetsmåneden i SSB. Tore Eig, sikkerhetsrådgiver
Planlegging av sikkerhetsmåneden i SSB Tore Eig, sikkerhetsrådgiver 1 Kort om SSB Statlig virksomhet med ansvar for innsamling, bearbeiding og formidling av statistikk Omtrent 350 statistikker Omtrent
DetaljerSaksframlegg til styret ved Sykehuset Telemark HF
Saksframlegg til styret ved Sykehuset Telemark HF Sakstittel: Strategi for å rekruttere, utvikle og beholde medarbeidere ved STHF Sak nr. Saksbehandler Sakstype Møtedato 79-2015 Tom Helge Rønning, Mai
DetaljerOPPLÆRING OM OFFENTLEGLOVA. Prosess for utrulling Veileder for HR
OPPLÆRING OM OFFENTLEGLOVA Prosess for utrulling Veileder for HR 1 Innholdsfortegnelse 1. Innledning 3 2. Gjennomføring 3 3. Materiell 4 Forankring hos ulike målgrupper 4 Presentasjon for forankring 4
DetaljerMedarbeiderundersøkelsen i staten 2016
Medarbeiderundersøkelsen i staten 2016 1. Velkommen, ved Steffen Sutorius, direktør Difi 2. Kommunal- og moderniseringsdepartementet, ved statssekretær Kristin Holm Jensen 3. Presentasjon av undersøkelsen,
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerMedarbeiderskap, innhold og føringer.
Medarbeiderskap, innhold og føringer. Regional Ledersamling, Tromsø, 25.26.02.10 Åshild J. Nordnes HN RHF Hva er medarbeiderskap? Hva har medarbeiderskap med verdibasert hverdag å gjøre? Verdibasert ledelse
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerSelvledelse Arbeidshefte for leksjon #06 Tidsstyring. Vida Pluss AS
Selvledelse Arbeidshefte for leksjon #06 Tidsstyring Vida Pluss AS Introduksjon... 3 Læringsmål... 3 Fire måter å «gjøre» noe på... 3 Vida Pluss AS... 6 Introduksjon God tidsstyring starter med, først,
DetaljerBilag 1 Kravspesifikasjon
Bilag 1 Kravspesifikasjon Kundens krav til Bistanden beskrives her Om Politiets IKT-tjenester I 2014 ble Politiets IKT-tjenester (PIT) etablert som en egen organisatorisk enhet underlagt Politidirektoratet.
DetaljerREFLEKSJONER ETTER 22.JULI -SIKKERHETSFORUM ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER
REFLEKSJONER ETTER 22.JULI -SIKKERHETSFORUM ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER Oppdraget 2 Min bakgrunn Jurist Konserndirektør i Hydro HR, HMS, CSR, integritet Linjeleder i Hydro og Statoil Styrearbeid
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerGrunnleggende ikt-kompetanse - Store muligheter for testsentre. 29. oktober 2017 Bernt Nilsen Datakortet as
Grunnleggende ikt-kompetanse - Store muligheter for testsentre 29. oktober 2017 Bernt Nilsen Datakortet as 1 Vi har målt digital kompetanse i 20 år DND samlet 320 000 Norsk Hydro 50 000 Telenor Bedrift
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerSeksjon for informasjonssikkerhet
Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerBÆRUM KOMMUNE. Bærum kommune LEDELSESPOLICY. Vedtatt i Rådmannens medbestemmelsesmøte
BÆRUM KOMMUNE Bærum kommune LEDELSESPOLICY 2010 Vedtatt i Rådmannens medbestemmelsesmøte 12.11.2010 1. Ledelse i Bærum kommune Det overordnete målet for ledelse og ledelsesutvikling i Bærum kommune er
DetaljerREFLEKSJONER ETTER 22. JULI-KOMMISJONEN ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER
REFLEKSJONER ETTER 22. JULI-KOMMISJONEN ALEXANDRA BECH GJØRV ADVOKAT/KOMMISJONSLEDER Oppdraget 2 Min bakgrunn Jurist Konserndirektør i Hydro HR, HMS, CSR, integritet Linjeleder i Hydro og Statoil Styrearbeid
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
DetaljerSesjon 3: AWS Direktoratet for forvaltning og IKT Anskaffelsesstrategi med Difis nye mal
Sesjon 3: Anskaffelsesstrategi med Difis nye Direktoratet mal for forvaltning og IKT Hvorfor gode strategier og planer? Hvorfor anskaffelsestrategi? Få anskaffelser relevant for ledelsen Bli en del av
DetaljerPOLITIETS MEDARBEIDER- UNDERSØKELSE 2011 HOVEDRAPPORT
POLITIETS MEDARBEIDER- UNDERSØKELSE 2011 HOVEDRAPPORT 1 OPPSUMMERING - 9.995 av 14.089 medarbeidere valgte å delta i undersøkelsen og gir en svarprosent på 71%. Høyeste svarprosent ved Salten pd og Søndre
DetaljerKlarspråkledelse Hva skal til for å lykkes med klarspråksatsingen? @onaraanestad
Klarspråkledelse Hva skal til for å lykkes med klarspråksatsingen? @onaraanestad Med klarspråk mener vi korrekt, klart og brukertilpasset språk i tekster fra det offentlige. Språkrådet «Det ligg i samfunnsansvaret
DetaljerNIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.
NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.2019 Nettverk for informasjonssikkerhet (NIFS) Målsetningen: å
DetaljerÅpent seminar i produktivitetskommisjonen
Åpent seminar i produktivitetskommisjonen Utfordringer i statlig virksomhet Adm. dir. Marianne Andreassen Dato: 21. august 2014 Effektivitet, produktivitet og verdiskaping like viktig i offentlig som i
Detaljer«Føre var» Risiko og beredskap
«Føre var» Risiko og beredskap 25. august 2015 Seniorrådgiver Randi Moskvil Letmolie «Føre var» for hva? KRISE Hva er en krise/ uønsket hendelse? En situasjon som kan komme til å true liv, helse, miljø,
DetaljerSikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater
Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende
DetaljerSikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres
Sikkerhedstrusler i sundhedsvæsenet - hvordan kan risiko og sårbarhed reduceres Arne Tjemsland Chefkonsulent Secode Norge arne.tjemsland@secode.com +47 99282916 1 Bakgrunn Mørketallsundersøkelsen (Norge),
DetaljerRisiko- og sårbarhets (ROS)analyse: etikk og antikorrupsjon
Risiko- og sårbarhets (ROS)analyse: etikk og antikorrupsjon Gjennomført av DNV-GL. (Det Norske Veritas) Presentasjon for Kontrollutvalget 25.10.2016. Forkortet versjon av rapporten samt iverksatte og planlagte
DetaljerLedelse forankret i verdier
Ledelse forankret i verdier Verdier som rettesnor og rød tråd Bakgrunn Personalsjef i snart to år Lederbakgrunn fra Åfjord Helsesenter 2000-2014 Utdannet sykepleier Generelt opptatt av ledelse i vid betydning
DetaljerKunstner: Oddmund Mikkelsen
Kunstner: Oddmund Mikkelsen Organisering, forankring og gjennomføring av et klarspråksprosjekt (Fra språkstunt til organisasjonsutvikling) Frokostseminar 6. september 2011 prosjektleder Unn Johansen Statens
DetaljerPolitiets beredskap og krisehåndtering
Politiets beredskap og krisehåndtering Viktige prosjekter, dokumenter og Endringsprogrammet Merverdiprogrammet Stortingsmelding Samfunnsikkerhetsmeldingen Politistudien Evaluering av POD Styrket bemanning
DetaljerUTKAST. Strategi for Sikkerhets- og kvalitetskultur i Rogaland fylkeskommune. Samhandlingsregler. Versjon 0.8 8. august 2012
UTKAST Strategi for Sikkerhets- og kvalitetskultur i Rogaland fylkeskommune Versjon 0.8 8. august 2012 1 Innhold Innledning RFKs overordnede verdier Målsetninger Tre års mål (2015) Fem års mål (2017) Ti
DetaljerArbeidsgiverstrategi - Østre Toten Kommune
Arbeidsgiverstrategi - Østre Toten Kommune 2017 2020 Innledning I årene som kommer må kommunal sektor forvente store krav til omstillinger for å møte et samfunn og arbeidsliv i endring. For å kunne møte
DetaljerNoen aktuelle tema for personvernombud i finans
Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer
DetaljerVår referanse Arkivkode Sted Dato 13/ DRAMMEN
Notat Til : Partssammensatt samarbeidsutvalg Fra : Rådmannen Kopi : Vår referanse Arkivkode Sted Dato 13/5471-1 DRAMMEN 02.04.2013 REVIDERT ARBEIDSGIVERPOLITIKK HENSIKT MED NOTATET Hensikten med notatet
Detaljerephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE
ephorte: 2018/61949 Overlevert: 22.08.2018 OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE Innholdsfortegnelse 1 Om kartleggingen... 2 1.1 Innledning... 2 1.2 Formål... 2 1.3 Gjennomføring...
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerIntroduksjon til - LEDELSE -
Introduksjon til - LEDELSE - Hva er ledelse og hva gjør ledelse så vanskelig? Hva er god ledelse og hvilke lederoppgaver står en leder ovenfor? Skrevet av: Kjetil Sander Utgitt av: estudie.no Revisjon:
DetaljerEvaluering for avdelingsledere i prosjekt Målrettet miljøarbeid og Hverdagsmestring 2017 og 2018.
1. Tror du brukere i din(e) avdeling(er) benytter sin selvbestemmelse og har en opplevelse av å være sjef i eget liv? 100% 100,0% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Ja 0,0% Nei 1. Tror du brukere i
Detaljer2015-2016 KOMPETANSEHEVING I BARNEHAGEN
2015-2016 KOMPETANSEHEVING I BARNEHAGEN Kurs Lederseminar Barnehagebasert kompetanseutvikling Web-basert personalutviklingssystem Bedriftsdoktoren LARS R. GRIMSTAD BEDRIFTSDOKTOREN KURS DU OCH JAG ALFRED!
DetaljerFå forståelse for hva Lean handler om. Underbygge jobben med å skape en sterk prestasjons og forbedringskultur.
Hensikt Få forståelse for hva Lean handler om. Underbygge jobben med å skape en sterk prestasjons og forbedringskultur. Kontinuerlig forbedring handler om kultur og vilje til endring og utvikling. Forbedringsarbeid
DetaljerVirksomhetsstrategi 2014-2018
Virksomhetsstrategi 2014-2018 Én kriminalomsorg Kriminalomsorgen består av omlag fem tusen tilsatte. Fem tusen individer med forskjellig utdanningsbakgrunn, fagfelt og arbeidssted. Felles for oss alle
DetaljerDette kreves for å lykkes med it-prosjekter i det offentlige CIO Forum Prosjektstyring august
Dette kreves for å lykkes med it-prosjekter i det offentlige CIO Forum Prosjektstyring - 30. august Hans Christian Holte Direktoratet for forvaltning og IKT Kommisjonens viktigste anbefaling er at ledere
Detaljer