Kriminalitetsforebyggende arbeid er krevende på minst to måter; du skal både overliste de kriminelle og overbevise sjefen.

Størrelse: px
Begynne med side:

Download "Kriminalitetsforebyggende arbeid er krevende på minst to måter; du skal både overliste de kriminelle og overbevise sjefen."

Transkript

1 6 sikkerhetsåret 2012 Sikkherhetsarbeidet blir Kriminalitetsforebyggende arbeid er krevende på minst to måter; du skal både overliste de kriminelle og overbevise sjefen. Det kriminalitetsforebyggende arbeidet vises i noen tilfeller på årsresultatet, men i mange tilfeller synliggjøres ikke arbeidet direkte hverken på topp- eller bunn linjen. Svinn og tyveri er mulig å tallfeste og gjør det lettere å få gehør hos ledelsen, men informasjons sikkerhet synliggjøres ikke så lett. Manglende synlighet øker risikoen for at det kriminalitetsforebyggende arbeidet får reduserte ressurser og prioritet. Neglisjert tillegg For det store flertallet av virksomheter kommer informasjons sikkerhetsarbeidet som en tilleggsoppgave i en allerede presset hverdag, og det er svært lett at arbeidet blir neglisjert. NSR mener at daglig leders uoppmerksomhet for informasjonssikkerhet er en av de største trusl ene mot mange virksomheter. Mister informasjon I vår siste Mørketallsundersøkelse svarte 18,2 prosent av virksomhetene at de hadde mistet datautstyr siste kalenderår. Bare 2 prosent oppga at de hadde mistet informasjon. Mange tenker at har man backup på jobben, har man ikke mistet informasjon. Det er en tanke løs tilnærming. Selv om du frem deles har informasjonen kan «Daglig leders uoppmerk somhet for informasjons sikkerhet er en av de største trusl ene mot mange virksomheter» den være verdiløs om konkurrenter eller kriminelle har fått tilgang til den. Ubevissthet I media leser vi om virksomheter som er stolte av de nettbaserte løsningene de har anskaffet. De kan fortelle at alle kan sitte hjemme i stua og jobbe. Det er ikke smart å fortelle at økonomiansvarlig kan overføre penger fra sofaen, eller at man kan styre Oslo vannverk fra senga. Det er som å invitere kriminelle på besøk, og vitner om manglende forståelse for hvor sårbar man gjør seg selv, sine ansatte og sin virksomhet. Mange næringsdrivende har passord for å komme inn på PC-en på jobben, men mottar e-postene på telefonen som er usikret. Logisk? Nei, men et bevis på ubevisstheten knyttet til informasjonssikkerhet. Åpner for svindel Virksomheter legger ut diplomer, sertifikater og virksomhetsdokumentasjon på nettet. Dette er informasjon som lett kan anvendes til svindel. Det er flere eksempler på at informasjon hentes fra nettet for å anskaffe varer og tjenester ulovlig. Hvorfor legger man da ut denne informasjonen? Det gjøres gjerne for å informere kunder og leverandører om virksomhetens fortreffelighet, men ubevisst øker man risikoen for å bli utsatt for kriminalitet. Mangler kompetanse Et annet fenomen som bekymrer er det hurtige utviklingstempoet innen IKT. Konsekvensen er at hverken bestillerkompetansen ved anskaffelser eller brukernes sikkerhetskompetanse holder tritt. Dette, sammen med det forholdet at det ikke stilles krav til de som skal drifte IKT-systemer for andre, gjør deler av næringslivet sårbart. Rundt 50

2 sikkerhetsåret lett neglisjert Næringslivets Sikkerhetsråd (NSR) er en selvstendig medlems forening som fore bygger kriminalitet i og mot nærings livet. NSR er rådgivende for medlemmene innenfor fysisk-, teknisk-, og personell sikkerhet, og er næringslivets kontaktpunkt mot myndig hetene innenfor de nevnte områder. NSR har regel messige møt er med myndighetene gjennom vårt konsultative råd bestående av Politiets sikkerhets tjeneste, Politidirektoratet, Kripos, ØKOKRIM, Nasjonal sikkerhets myndighet, Tollog avgiftsdirektoratet og Direktoratet for samfunnssikkerhet og beredskap. I det konsultative rådet møter dessuten representanter for et bredt spekter av næringslivets virksomheter, LO og YS. NSR deltar i ulike myndighets utvalg på vegne av næringslivet. NSRs administrasjon holder til på Majorstua i Oslo. Internett: E-post: Det er ikke smart å fortelle at økonomiansvarlig har hjemmekontor og kan overføre penger fra sofaen, advarer Erland Løkken i NSR. Foto: Stephan Roehl, Flickr prosent av virksomheter setter helt eller delvis ut driften av IKT-systemer til eksterne firma, men ingen sikrer kompetansen til disse. Nasjonal vitnemålsbank NSR har i mange år belyst behovet for å gjennomføre tilpassede og tilstrekkelige bakgrunnssjekker ved ansettelser. For å lette dette arbeidet sendte NSR et brev til Kunnskapsdepartementet (KD) sommeren 2010 der vi foreslo en sentral database for vitnemål som ville gjøre det trygt og enkelt å få verifisert vitnemålene til jobbsøkere. Det er med tilfredshet vi mottok en e-post fra KD rett før jul der de opplyste om at Universitetet i Oslo er blitt tildelt kroner for å lage en kravspesifikasjon for en nasjonal vitnemålsbank. Vi gleder oss til den blir operativ. Det vil lette næringslivets arbeid ved ansettelser. Erland Løkken, direktør i Næringslivets Sikkerhetsråd AKTUELT Hvordan beskytte egen virk somhet: februar, Oslo oktober, Oslo Hvordan håndtere en gissel- eller kidnappingssituasjon: 6. mars, Oslo NSRs Årsmøte: 7. juni, Oslo Sikkerhetskonferansen september, Oslo Mer informasjon: undersokelsen.no NSRs stiftere:

3 8 sikkerhetsåret 2012 Ny metode Det har mer og mer vanlig med kameraovervåking av næringsbygg og fellesarealer. Foto: Wikipedia Veileder for kamera overvåkning Tekst: Arne Røed Simonsen Det har vært en trend over flere år at det blir mer kameraovervåkning av næringsbygg og fellesarealer. Etter 22. juli har denne utviklingen tiltatt ytterligere. Dessverre er det så som så med bestillerkompetansen og virksomhetens vurdering av behov og formål. Det er nok også eksempler på tilfeller der lovverket ikke er fulgt. Råd NSR har derfor tatt initiativet til å lage en enkel veileder for å vurdere behov, lovlighet, montering, anskaffelse og bruk av kameraovervåkning. Veilederen støtter seg på Datatilsynets materiale, og supplerer med råd om fysisk plassering. Hovedmomenter Det er fire hovedmomenter veilederen dekker: Lovverket knyttet til montering og bruk av kameraovervåking. Virksomhetens egenvurdering og forventninger til bruk av kameraovervåking. Tekniske løsninger, styrker og svakheter. Leverandører og kompetanse. Veilederen er ferdig rundt månedsskiftet januar-februar, og kan lastes ned fra NSRs hjemmeside. Vi må se på jobben som skal gjøres og hva vi vil oppnå før vi velger verktøy. Skrevet av Roy Stranden, CPP, Senior Manager, Ernst & Young Et verktøy er spesielt utviklet for å gjøre én type jobb mest mulig optimalt, og er derfor uhensiktsmessig til andre typer jobber. Hvis vi omtaler verktøyene mer som metoder enn gjenstander, endres oppfatningene noe. Hvorfor er det slik at vi tror at vi kan lage en metode for risikoanalyser som skal kunne passe til alt, i tillegg til at den skal være så enkel at selv bestemor kan bruke den? Vi må bort fra denne måten å tenke på. Løsningen ligger i å øke kunnskapen om hvilke typer verktøy som passer best i ulike sammenhenger, og våre ferdigheter til å bruke dem. Det betyr at vi må se på jobben som skal gjøres og hva vi vil oppnå før vi velger verktøy. Det kan også være nødvendig å ut vikle nye verktøy om de gamle ikke leng er fungerer optimalt. Dette er gjort gjennom utarbeidelsen av to nye standarder innen terminologi og risiko analyse for kriminelle og andre uønskede handlinger. Identifisér behovet Det første man må gjøre er å identifisere behovet ved å avklare noen sentrale forhold. Det må avklares om det er en tilsiktet handling, en utilsiktet hendelse, eller en kombinasjon av de to, som skal undersøkes. En annen viktig faktor er hvilken vinkling risikoanalysen skal ha. Skal den ha et strategisk fokus og se hele virksomheten under ett, eller ha et operasjonelt fokus knyttet til en oppgave, eller en enhet som for eksempel en server? Den andre faktoren som må avklares før du begynner er detaljeringsgrad. Har du lite tilgang på relevant informasjon og må fatte raske avgjørelser, eller har du tid, ressurser samt behov for å se alle relevante forhold i detalj? Jo mer detaljert du fokuserer, jo mer informasjon har du når du skal gjøre vurderingene og fatte beslutningen. Hva som er riktig for deg avhenger imidlertid av situasjonen du er i og behovet. Dette må også kommuniseres til dem som har bestilt analysen slik at de ikke forventer eller tror du kan dekke alt dette med en analyse eller en metode. Hva er risiko? Men hva er egentlig risiko? En pragmatisk måte å beskrive dette på er å se på risiko som en øy i en øygruppe. De ulike definisjonene er forskjellige, men likevel så hører de sammen. Mens de aller fleste bruker faktorene konsekvens og sannsynlighet for å si noe om risiko er dette ikke spesielt hensiktsmessig innenfor kriminalitet og andre uønskede handlinger. Den viktigste årsaken er at matematiske modeller eller historikk ikke gir et riktig bilde av trusselen. Vi må bruke andre metoder som etter-

4 sikkerhetsåret for risikoanalyse Hvorfor er det slik at vi tror at vi kan lage én metode for risikoanalyser som skal kunne passe til alt, i tillegg til at den skal være enkel? spør Roy Stranden. Figuren illustrerer et eksempel på risikoanalyse som en del av risikohåndteringsprosessen. retning og innhente informasjon som kan si noe om intensjon og kapasitet. Verdi og trussel Standarden som nå sendes ut på høring er én i en serie som alle adresserer behovet for blant annet terminologi og metoder som er spesielt tilegnet sikringsfaget. Det som skiller denne metoden fra andre risikoanalyser er ikke nødvendigvis bare at den vurderer tre ulike faktorer, nemlig verdi, trussel og sårbarhet. Den legger til grunn at etterretning skal skaffe til veie informasjon om trusselaktører og deres modus operandi, samt at risiko skal uttrykkes på en annen måte enn ved å bruke sannsynlighet og konsekvens. Standard på høring En avgjørende faktor i dette arbeidet har vært forankringen og samarbeidet mellom sentrale aktører i sikkerhetsbransjen. Arbeids gruppen har bestått av representanter fra Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste, Forsvarsbygg, Ernst & Young, samt Næringslivets sikkerhetsråd og Statoil. Det vil bli sendt ut høringsutkast til mange sentrale aktører innenfor både privat og offentlig sektor, i tillegg til universiteter og høyskoler. Vi oppfordrer alle som ønsker og som mener de kan bidra til å involvere seg til å komme med høringsinnspill. Høringsutkastet kan lastes ned fra Standard Norges hjemmesider.

5 10 sikkerhetsåret 2012 «Det er sannsynlig at noe usannsynlig vil skje» Aristoteles, f.kr. Identifisér krisen Seks faktorer er sentrale for vellykket krisehåndtering: Ledelse og kapasitet, informasjon og media, rolleforståelse, og hånd tering av berørte. Skrevet av manager Roger Kolbotn og direktør Knut Erik Friis, PwCs granskingsenhet En rekke hendelser har satt søkelyset på evnen til å kunne forebygge, forberede og håndtere kriser. Det er enklere å forberede seg på velkjente hendelser enn situasjoner som oppleves som teoretiske. Neste krise er som regel helt annerledes. Dette gir en risiko for å bli tilbakeskuende og hendelsesbasert i tilnærmingen til nye situasjoner. Nøkkelen er å utvikle årvåkenhet for å kunne identifisere nye potensielle kriser, erkjenne skade potensialet og handle deretter. Mange kriser blir først identifisert når virksomheten står med begge beina plantet i hendelsen og er på etterskudd med å etablere tiltak. Krisehåndtering Så hva er en krise? Sårbarhetsutvalget ledet av Kåre Willoch benyttet et utvidet krisebegrep: «Krise er en hendelse som har potensial til å true viktige verdier og svekke en organisasjons evne til å utføre viktige funksjoner». Definisjonen peker mot at hendelsen overstiger normal hånd terings evne og truer organisasjonens omdømme, økonomi eller andre faktorer av betydning for fremtidig virksomhet. Krisehåndtering vil slik være summen av tiltak som må iverksettes fra hendelsen inntreffer til ny normalsituasjon eller stabil situasjon er opprettet. Kriser innebærer ulike utfordringer og må håndteres deretter. Aggregert sett er det likevel noen faktorer som peker seg ut av sentral betydning for en vellykket krisehåndtering: Ledelse og kapasitet Virksomheten må ha en forberedt og gjennomtenkt ramme for etablering og organisering av ledelse eller kriseledelse i en ekstraordinær situasjon. Virksomheten må raskt få oversikt over hvilke kapasiteter som er nødvendig for å håndtere en hend else, hvilke kapasiteter som er tilgjengelige og hvilke som må innhentes. I den innledende planleggingen og ressurstildelingen må det tas utgangspunkt i at hendelsen vil ta tid å håndtere. Informasjon og media Det er en generell oppfatning at omdømmet ved mange kriser i større grad påvirkes av hvordan krisen håndteres, enn av selve krisen. Medietrykket har utviklet seg enormt. Det er i dag knyttet store utfordringer til å ivareta informasjonsbehov og sikre at budskapet når viktige målgrupper. En synlig og aktiv ledelse kan synliggjøre at virksomheten tar situasjonen alvor lig Pricewaterhouse- Coopers (PwC) PwCs granskingsenhet bistår en rekke virksomheter med håndtering av hendelser som virksomhetene betrakter som mulige omdømmekriser. Bistår også med: risikokartlegging, beredskapsplanlegging å kartlegge og evaluere håndtering av kriser og setter inn ressurser for å løse situasjonen. Feil kan tilgis, ikke passivitet. Rolleforståelse Dersom en krise involverer flere invol verte parter eller virksomheter, er det viktig at virksomheten definerer egen rolle og ansvar ved krisehåndteringen og posisjonerer seg i forhold til de øvrige involverte. Virksomhetens forståelse av rolle og ansvarsområde må så langt som mulig kommuniseres og samordnes med øvrige involverte. Dette reduserer usikkerhet og spekulasjon om at situasjonen ikke håndteres forsvarlig. Håndtering av berørte Virksomhetens oppfølging av berørte og eventuelle pårørende er en viktig faktor som kan være avgjørende for virksomhetens omdømme. Hovedmålet vil være å yte riktig hjelp og støtte ved en hendelse og å sikre god oppfølging i etterkant.

6 sikkerhetsåret Kidnappings over levelse 14. januar ble en nordmann kidnappet i Jemen. Olav Ofstad gir råd om hvordan man bør takle kidnappinger. Faksimile Dagsavisen Formålet med kidnapping varierer, fra pengeutpressing til politisk propaganda, gisseltaking for å unnslippe etter ran eller begå seksuelle overgrep og annen vold. Kidnapping til sjøs er et kjent fenomen, mens et tilsynelatende voksende problem er såkalt Tiger Kidnapping, hvor næringslivsledere eller deres familiemedlemmer blir kidnappet for pengutpressing. Varigheten av kidnapping kan variere fra noen få timer til mange år. Mens flertallet av kidnappingsofre overlever, kommer mange ut av det med varige traumer. Å bli kidnappet et voldsomt sjokk. Selve kidnappingssituasjonen er ekstremt forvirrende, og «hverdagen» som kidnappet innebærer en rekke stressfaktorer. Hvordan vi forholder oss i slike situasjoner, gjør en stor forskjell. Å overleve kidnapping Gjennom min forskning på kidnapping har jeg funnet at mulighetene for forberedelse er generelt dårlig utnyttet. Skrevet av Olav Ofstad, uavhengig konsulent og forsker Som i så mange andre sammenhenger er vår evne til hensikts messig adferd avhengig av forberedelse. Dette gjelder både overlevelse og traumeforebygging. Under min forsk ning på temaet har jeg funnet at mulighetene for adekvat forbered else på kidnapping er generelt dårlig utnyttet. Sosialpsykologi Grupper eller foretak som er utsatt for kidnappingsrisiko, søker ofte ikke hjelp til forberedelse, eller de begrenser forberedelsene til hva man bør gjøre for unngå kidnapping. Et antall sikkerhetsforetak tilbyr i dag trening i kidnappingsover levelse. Dette er i utgangspunktet en positiv utvikling, men treningen som tilbys holder generelt ikke den standarden som trengs. Å forholde seg adekvat til kidnappere er i hovedsak et spørsmål om anvendt sosialpsykologi (hvordan vi påvirker hverandre), og denne vitenskapen er dessverre spinkelt representert i overlevelsestrening. Misvisende og farlige råd En av de større aktørene innen slik trening, har følgende råd på sin nettside: «Do not discuss religion with the kidnappers». En senior militæroffiser som holdt trening for FN/Ngo-personell i Syd-Øst Asia, fortalte deltagerne: «I cannot see why you cannot ask the kidnappers for anything you want. The worst you can get is a no». Slike råd er ikke uvanlige. Mens det første rådet er misvisende og kan bety tapte muligheter, er det andre i verste fall farlig. Det faktum at sikkerhets instruktør er stort sett unngår sosial psykologi kan også innebære at de unngår feil, men det betyr generelt redusert utbytte av treningen. Sosialpsykologi 6. mars holder Næringslivets Sikkerhetsråd kurset «Hvordan håndtere en gissel- eller kid nappings situasjon». Dette kurset innebærer en litt annen tilnærming til temaet, og inkluderer viktig praktisk veiledning, som smart adferd i de forskjellige faser av kidnappingen, og bekyttelse mot vold etc. Imidlertid tar kurset i tillegg sosial psykologien på alvor. Det tar for seg hvordan vår interaksjon med kidnappere funger er, og hva vi kan gjøre som ofre for å forbedre situasjonen og øke sjansene for et best mulig resultat. Dette inkluderer en rekke påvirkningsfaktorer og teknikker. Enkelte av disse vil kanskje gjenkjennes fra andre situasjoner, og andre bruk er vi til dels ubevisst. Noen av de viktigste psykologiske redskaper er imidlertid ukjent for de fleste. Et hovedformål med kurset er at deltagerne skal oppnå en klar forståelse av disse redskapene, ta dem med seg fra kurset og være i stand til å bruke dem hvis det verste skulle skje.

7 12 sikkerhetsåret 2012 Nødvendig med god kommu For en virksomhet er det avgjørende å ha en god plan for krisekommunikasjon som ivaretar forholdet til mediene. Skrevet av Svein Holtan, spesialrådgiver Gambit Hill&Knowlton Svært ofte baserer vi vår mening på det mediene forteller. Men de færreste mennesker som danner seg en mening om en pågående krise eller krisehåndtering er direkte involvert. For en virksomhet er det derfor avgjørende viktig å ha en god plan for krisekommunikasjon som ivaretar forholdet til mediene, men som ikke er avgrenset til kun mediene. En virksomhet har mange interessenter som man må forholde seg til og kommunisere med for å lykkes i krisehåndteringen: de som er berørt av hendelsen, egne ansatte, eiere, samarbeidspartnere, myndighetsorganer, osv. En god kommunikasjonsplan ivaretar forholdet til alle disse. Å måtte håndtere pressen under en krise er utfordrende, men nødvendig. I etterkant av angrepene på Utøya og regjeringskvartalet 22. juli 2011 var regjeringen tidlig ute med å stille opp på pressekonferanser. Her møter utenriksminister Jonas Gahr Støre pressen dagen etter angrepene. Foto: Mathias Rongved, UD Nye trusler i 2012? Alle virksomheter kan bli utsatt for kriser og kriselignende situasjoner. Enten som følge av uhell eller som konsekvens av bevisste handlinger. Listen over mulige hendelser kan gjøres lang: brann i egne lokaler, ulykke der flere ansatte omkommer, underslag, uetisk atferd, kriminelle handlinger. Det kan slås fast at norske bedrifter og virksomheter vil bli utsatt for en rekke hendelser også i Vi kommer til å lese om det i avisene og på nettet hver dag. Noen håndterer krisen godt og kommer seg videre. Andre går overende, noen ganger hovedsakelig på grunn av dårlig mediehåndtering. Overrasket hver gang Mange hevder at det var langt enklere å være sjef den gang pressen var enklere å ha med å gjøre. Men allerede i 1914 skrev Gudmund Schnitler følgende i boken Strategi: «Sjefens handlefrihet kan bli sterkt påvirket av den offentlige mening og dennes talerør: pressen ( ). Han kan komme i en uheldig stilling, hans virksomhet bli sterkt hemmet, når han ved enhver anledning skal gi regnskap for sine handlinger og hensikter.» Aksepter utfordringen At det er kommunikasjonsutfordringer i kriser så vel som daglig drift er med andre ord ingen nyhet. Derfor er det oppsiktsvekkende at ledere fremdeles står frem i etterkant av en hendelse og sier de er

8 sikkerhetsåret nikasjon Fem suksessfaktorer: Vær raskt ute med informasjon Kommuniser empati tidlig Vis kompetanse og ekspertise Opptre ærlig og åpent Vær tilgjengelig for pressen overrasket over medietrykket og mediefokuset som tok fra dem natte søvn og kreftene som skulle gå til å håndtere situasjonen. For til tross for at alle virksomheter kan utsettes for hendelser er det svært mange som ikke har et bevisst forhold til krisekommunikasjon og som ikke har en plan for slik kommunikasjon og krisehåndtering. Den største trusselen i 2012 er derfor at en del bedrifter og ledere fortsatt ikke aksepterer at kommunikasjon i seg selv er en utfordring og et kompetanseområde, og som bør inngå som en integrert del av virksomhetens løpende planer og kriseplaner. Mange trusler for ansatte Satsing på HMS er fraværende der den svarte økonomien rår. Skrevet av Svein Vefall, rådgiver i LO Et stort og voksende problem er svart økonomi. Det som har fått en viss oppmerksomhet er blant annet innen renholdsbransjen og serveringssteder, hvor fagbevegelse sammen med politi, skattemyndigheter, Mattilsynet og Nav har avdekket en rekke kriminelle forhold. Ingen HMS Dessverre er det ikke sjeldent at de som blir tatt er på gang igjen etter kort tid på samme eller et nytt sted. Der svart økonomi er utbredt finner vi også de verste brudd på lovgivningen som skal beskytte arbeidstakerne. Satsing på HMS er fraværende der den svarte økonomien rår. Utnyttelse av mennesker Det er en kjensgjerning at innenfor flere bransjer forekommer en underbetaling og grov utnyttelse av mennesker som enten kommer til Norge for å søke arbeid eller er sendt hit som slaver. Dette finner man ikke minst i de bransjene som tidligere nevnt under svart økonomi. I tillegg er bygg og anleggsbransjen svært utsatt. Farlige klienter Offentlige ansatte ved eksempelvis Nav, legekontorer og barnevernet utsettes for risiko på grunn av klienter som er ustabile eller ruset. Raske kontanter Ran og tyveri vil også i 2012 prege mange bransjer. Der det finnes kontanter, finnes det også kriminelle. Ranerne er ute etter raske kontanter. Ofte er det unge og få ranere som opererer sammen. Her er det de som i tillegg spesialiserer seg på å stikke fra regningen på bensinstasjonene. Ny trend er de som tømmer tankanlegg. Dette skjer både i og utenfor arbeidstid. Traumatisering En forholdsvis ny trend er omreisende kriminelle som utfører sjokkbrekk. Dette har stort sett vært utenom åpningstid. I tillegg har det kommet de som utfører samme handlinger i åpningstid, ofte brutalt utført. Gull- og urmakerforretninger er spesielt utsatt. Alt i alt er det snakk om store summer involvert, men for LO og forbundene handler det like mye om traumatiseringen de ansatte utsettes for. Opplæring i sikkerhetsrutiner LO mener at bransjene må samarbeide med politi og myndig hetene. Overtredelser av lovverk må anmeldes og ansatte må gis grundig opplæring i sikkerhets rutiner. Også ansatte som leies inn som vikarer eller som jobber deltid. Sikkerhetsrutinene må gjennomgås jevnlig og møte det til enhver tid gjeldene trusselbildet. Ansatte som blir utsatt for ran, vold eller annen kriminalitet på jobben må følges opp av kvalifisert helsepersonell og bedriftene må sørge for å ha rutiner for dette. Det er viktig at de ansatte blir lyttet til hva angår hvilke sikkerhetsrutiner som skal gjelde på den enkelte arbeidsplass.

9 14 sikkerhetsåret 2012 Åpne nettverk gir Virksomheter får stadig mindre kontroll over ende punktene i sine datanettverk. På sikkerhetssiden gir det mange nye utfordringer. Tekst: Norman ASA Trenden som gjerne kalles «BYOD» (Bring Your Own Device) innebærer at medarbeiderne i økende grad medbringer eget utstyr, som smarttelefoner, nettbrett og bærbare PC-er, og knytter seg til bedriftens nettverk. Større utbredelse av gjestenett for kunder og andre be søkende er en annen utviklingstrend som bidrar til redusert endepunktkontroll. Det samme gjelder datastyrte produksjonssystemer som tilknyttes virksomhetens intranett for å øke effektiviteten, og leverandører som kobler seg rett inn i virksomhetens kritiske datanett for å vedlikeholde systemene. Denne utviklingen har mange fordeler for virksomhetene, i form av blant annet bedre kundeservice, fornøyde medarbeidere, forenkling av rutiner og enklere vedlikehold av datatjenester. Dårlig forberedt Christophe Birkeland, teknologidirektør hos Norman ASA, forstår godt at mange virksomheter utnytter teknologien og trendene beskrevet overfor. Imidlertid ser vi at mange er dårlig forberedt på den økte sikkerhets risikoen som oppstår når man ikke lenger har kontroll over endepunktene. Kravene skjerpes til nettverksovervåkning, analyse og tiltak overfor truslene, understreker teknologidirektøren. Er det mulig å få fullt utbytte av teknologiens muligheter for samhandling og samtidig holde et tilfredsstillende sikkerhetsnivå? Svaret er ja, men det forutsetter at man har en god sikkerhetsarkitektur med inndeling i soner, kombinert med riktige verktøy for nettverkssikkerhet og riktig kompetanse i eget hus. Gjestenett bør for eksempel etableres som helt

10 sikkerhetsåret Viktige krav til verktøy for nettverkssikkerhet Utviklingen gjør at kontrollen over endepunktene i nettverket blir stadig dårligere. Det gir nye sikkerhetsutfordringer, sier teknologidirektør Christophe Birkeland i Norman. Ansatte som bruker eget usikret utstyr til jobb, gjester som får tilgang til bedriftens nettverk og leverandører som kobler seg på virksomhetens datanett utenfra, er løs ninger som gir økt risiko. Birkeland anbefaler inndeling i soner for ulike maskiner/ bruk ere, samt nøye overvåkning og umiddelbar analyse av funnene, for å minske faren for ødeleggende ormer o.l. Montasje: Ingeborg Altern Vedal høy risiko Evne til å oppdage og stoppe malware i nettverket Enkel installasjon og konfigurasjon Sikkerhet og robusthet slike komponenter installeres som regel in-line med dertil krav til oppetid og stabilitet Ytelse må håndtere datanettverk med stor båndbredde uten at datatrafikken påvirkes Viktige krav til verktøy for malwareanalyse Høy deteksjonsevne; kombinasjon av flere teknologier for å oppdage og analysere alle typer malware Skalerbarhet for å kunne håndtere store mengder filer Integrasjon: verktøyet må lett kunne tilpasses ulike miljøer og løsninger Brukervennlighet separate nettverk. Datatrafikk fra enheter man ikke har kontroll over må overvåkes spesielt nøye. Uansett bransje, systemer og omfang av eksterne brukere og enheter, er gode overvåkings- og analyseverktøy sentralt for å holde sikkerhetsnivået oppe, poengterer Christophe Birkeland. Infisert av malware I praksis betyr det løsninger som analyserer datatrafikken og umiddelbart fanger opp og stopper trusler, uten at dette forsinker trafikken. Hvis en enhet som befinner seg på innsiden av brannmurene er infisert av malware (skadevare eller ondsinnet kode) er det avgjørende at sikkerhetsløsningene blokkerer datatrafikken fra den aktuelle enheten umiddelbart. Birkeland understreker at datatrafikken må analyseres i sanntid slik at ikke prosessene forsinkes av analysen som utføres. Hos Norman har vi arbeidet mye med disse utfordringene, og lyktes med å utvikle robuste løsninger for nettverkssikkerhet som kan håndtere datanettverk med stor båndbredde uten at det påvirker nettverkets ytelse, sier han. Svakheter i eget system Birkeland mener mange organisasjoner burde hatt høyere kompetanse og bevissthet på sikkerhetsområdet internt i organisasjonen, også med tanke på å håndtere sikkerhetshendelser. Det er ikke mulig å sikre seg 100 prosent mot alvorlige sikkerhetshendelser. Derfor må bedrifter og organisasjoner av en viss størrelse ha kunnskap og evne til å analysere filer og mistenkelige dokumenter som oppdages i egne systemer. Med brukervennlige analyseverktøy kan stadig flere oppdage, forstå og analysere trusselen fra malware, og dermed øke sikkerhetsnivået i egen virksomhet. Ved hendelser vil slike analyser bidra til å avdekke eventuelle svakheter i egne systemer, hendelsesforløp og konsekvenser samtidig som de kan brukes til å identifisere løsninger for å gjenopprette sikre systemer, forklarer Birkeland.

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge Justisdepartementet v/embetsmannsutvalget mot økonomisk kriminalitet (EMØK) Erland Løkken Direktør KRISINO 2011 5. gang 2500 virksomheter

Detaljer

2012: Mangfold av sikkerhetstrusler

2012: Mangfold av sikkerhetstrusler Nr. 1 2012 Utgitt av Næringslivets sikkerhets organisasjon www.nso.no og Næringslivets Sikkerhets råd www.nsr-org.no Kurs i risiko og regelverk 21 Foto: Shutterstock Fullt hus på Fagseminaret Skal man

Detaljer

20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO:

20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO: 20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO: KOMMENTARER TIL KRISINO 2011 Takk for invitasjonen! NHO er en av stifterne av NSR. Vi bruker NSR som fagkyndig

Detaljer

Verdien av god krisekommunikasjon og god samhandling

Verdien av god krisekommunikasjon og god samhandling Verdien av god krisekommunikasjon og god samhandling Det utvidede krisebegrepet En bedrift (organisasjon, institusjon, myndighet) er i krise når det oppstår en situasjon som kan true dens kjernevirksomhet

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Informasjonsarbeid - og strategier rundt det

Informasjonsarbeid - og strategier rundt det Informasjonsarbeid - og strategier rundt det Informasjonsberedskap noen erfaringer og mulige strategier Kurs i samfunnsmedisin, 15. september 2010 Anne Cathrine Haugland Informasjonsrådgiver, Arendal kommune

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

1. Forord. Lykke til videre med beredskapsarbeidet.

1. Forord. Lykke til videre med beredskapsarbeidet. 1. Forord Oppland fylkeskommune ser behovet for en «Veileder i krise- og beredskapsarbeid» til støtte for det arbeidet som skal gjennomføres i alle enheter. Veilederen er et arbeidsgrunnlag og verktøy

Detaljer

Samfunnsviktig infrastruktur og kritiske objekter

Samfunnsviktig infrastruktur og kritiske objekter Samfunnsviktig infrastruktur og kritiske objekter Kapt Trond Sakshaug Planoffiser HV-01 Orienteringen er UGRADERT Innhold Begreper og perspektiv Generelle hovedinntrykk fra prosessen Trussel Trussel Hva

Detaljer

pålegge lederen å gjøre noe, men vi vil bevisstgjøre dem slik at det ligger et reelt valg bak de prioriteringer som tas internt.

pålegge lederen å gjøre noe, men vi vil bevisstgjøre dem slik at det ligger et reelt valg bak de prioriteringer som tas internt. 21 Foto: Arne R. Simonsen NSRs nye direktør Kristine Beitland og avtroppende direktør Erland Løkken. Takk for meg! Som direktør i NSR har jeg ønsket å gjøre kriminalitet i og mot nærings livet mer synlig.

Detaljer

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging Formål Formålet med veilederen er å styrke bevisstheten om og betydningen av gode og oppdaterte beredskapsplaner

Detaljer

Retningslinjer for mediehåndtering

Retningslinjer for mediehåndtering Retningslinjer for mediehåndtering Vedtak i administrasjonsutvalget 11. mars 2014 Innhold 1. Innledning... 3 2. Roller og ansvar... 4 3. Håndtering av pressehenvendelser på vegne av Rogaland fylkeskommune...

Detaljer

Krisekommunikasjon og mediehåndtering v/ Kjetil Moe, Moe Media

Krisekommunikasjon og mediehåndtering v/ Kjetil Moe, Moe Media Krisekommunikasjon og mediehåndtering v/ Kjetil Moe, Moe Media Jeg var ikke forberedt på dybden og omfanget i svikten i beredskapen i Norge. Også jeg burde hatt en høyere bevissthet rundt risiko og beredskap.

Detaljer

Prosjekt Sikkerhet i sykehus

Prosjekt Sikkerhet i sykehus Prosjekt Sikkerhet i sykehus Styremøte, 15.10.15 Øyvind Grimestad Sikkerhetssjef SSHF 48 29 51 30 Dirmøte HSØ 22.08.13 FUNN Gir disse oss et nivå for sikkerhetsarbeid på sykehus? Mandatet Prosjektet utarbeider

Detaljer

Remote Video Solutions. Kameratjenester fra Securitas

Remote Video Solutions. Kameratjenester fra Securitas Remote Video Solutions Kameratjenester fra Securitas 2 Remote Video Solutions Remote Video Solutions gir deg økt trygghet. Vi kombinerer smart teknologi og vektere i en sikkerhetsløsning som vi vet kan

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Kisebegrepet. Sosiale medier på godt og vondt. Forberedelse av kriseinformasjon

Kisebegrepet. Sosiale medier på godt og vondt. Forberedelse av kriseinformasjon Krisekommunikasjon Kisebegrepet En bedrift (organisasjon, institusjon, myndighet) er i krise når det oppstår en situasjon som kan true dens kjernevirksomhet og/eller troverdighet Utfordrende Overvåkning

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern

Detaljer

Sikkerhet innen kraftforsyningen

Sikkerhet innen kraftforsyningen Sikkerhet innen kraftforsyningen Dataforeningen, 12.11.2014 Arthur Gjengstø, NVE Strømmen fram til «stikkontakten» Færrest mulig avbrudd Raskest mulig gjenoppretting Verdien av strøm før og under strømbrudd

Detaljer

Sikkerhetskonferansen 20.september 2007

Sikkerhetskonferansen 20.september 2007 Sikkerhetskonferansen 20.september 2007 Narkotikautvalget Rusfritt arbeidsmiljø Seniorrådgiver Arne Røed Simonsen Narkotikautvalget 2003-2004 I august 1999 gjennomførte Næringslivets sikkerhetsorganisasjon

Detaljer

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.

Detaljer

Alvorlige hendelser i barnehager og utdanningsinstitusjoner. Veiledning i beredskapsplanlegging

Alvorlige hendelser i barnehager og utdanningsinstitusjoner. Veiledning i beredskapsplanlegging Alvorlige hendelser i barnehager og utdanningsinstitusjoner Veiledning i beredskapsplanlegging Veiledning i beredskapsplanlegging for barnehager og utdanningsinstitusjoner Veilederen er overordnet, men

Detaljer

HR-STRATEGI FOR FORSVARSSEKTOREN

HR-STRATEGI FOR FORSVARSSEKTOREN HR-STRATEGI FOR FORSVARSSEKTOREN Vårt samfunnsoppdrag Eksempler Forsvarssektoren har ansvar for å skape sikkerhet for staten, befolkningen og samfunnet. Endringer i våre sikkerhetspolitiske omgivelser

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

KRISINO 2015. Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK

KRISINO 2015. Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK KRISINO 2015 Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK Medutgiver: Departementsutvalget mot økonomisk kriminalitet (DEPØK) Utvalget består av Justis- og beredskapsdepartementet, Finansdepartementet,

Detaljer

Hva gjør du når det er HELT KRISE? Norsk Havneforenings fagseminar 2012 Informasjonssjef Anne Kristin Hjukse i Oslo Havn KF

Hva gjør du når det er HELT KRISE? Norsk Havneforenings fagseminar 2012 Informasjonssjef Anne Kristin Hjukse i Oslo Havn KF Hva gjør du når det er HELT KRISE? Norsk Havneforenings fagseminar 2012 Informasjonssjef Anne Kristin Hjukse i Oslo Havn KF Havnedrift er risikofylt Tre hovedelementer i god krisekommunikasjon ET VARMT

Detaljer

Kommunikasjonsstrategi revidering våren 2015

Kommunikasjonsstrategi revidering våren 2015 Kommunikasjonsstrategi revidering våren 2015 «Kommuner og fylkeskommuner skal drive aktiv informasjon om sin virksomhet. Forholdene skal legges best mulig til rette for offentlig innsyn i den kommunale

Detaljer

Nøkkelinformasjon. Etatsstyring

Nøkkelinformasjon. Etatsstyring krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Rapportering Generelt Rapporteringssikkerhet og konfidensialitet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er en omfattende og konfidensiell rapporteringsverktøy

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Markedsstrategi. Referanse til kapittel 4

Markedsstrategi. Referanse til kapittel 4 Markedsstrategi Referanse til kapittel 4 Hensikten med dette verktøyet er å gi støtte i virksomhetens markedsstrategiske arbeid, slik at planlagte markedsstrategier blir så gode som mulig, og dermed skaper

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET SLIDE 1 FORVENTNINGER TIL SIKKERHET I DEN DIGITALE VERDEN Oslo, 27. mai 2015 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet 2 NSM NØKKELINFORMASJON 3 SIKRE SAMFUNNSVERDIER NSMS SAMFUNNSOPPDRAG Sikre samfunnsverdier

Detaljer

Stiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd

Stiftere. 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd Stiftere 25. november 2015 Jack Fischer Eriksen Næringslivets Sikkerhetsråd Næringslivets Sikkerhetsråd Stiftere og styret Næringslivets sentrale organisasjoner mv Formål Forebygge kriminalitet i og mot

Detaljer

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG 1 SAMMENDRAG INNLEDNING: GLOBAL THREAT INTELLIGENCE REPORT 2015 De siste årene har sikkerhetsbransjen med rette fokusert mye på Advanced Persistent Threats

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager side 1 av 6 Innhold 1 Innledning... 2 2 Bygningsmessige utbedringer... 3 2.1 Formål... 3 2.2 Hva skal

Detaljer

RETNINGSLINJER FOR BRUK AV SOSIALE MEDIER. Aktivitet i sosiale medier applauderes! Bare husk på hvor du jobber Oslo, november 2014

RETNINGSLINJER FOR BRUK AV SOSIALE MEDIER. Aktivitet i sosiale medier applauderes! Bare husk på hvor du jobber Oslo, november 2014 RETNINGSLINJER FOR BRUK AV SOSIALE MEDIER Aktivitet i sosiale medier applauderes! Bare husk på hvor du jobber Oslo, november 2014 RETNINGSLINJENE I KORTE TREKK Vær gjerne aktiv i sosiale medier, men ikke

Detaljer

PLAN FOR HELSEMESSIG OG SOSIAL BEREDSKAP I TORSKEN KOMMUNE

PLAN FOR HELSEMESSIG OG SOSIAL BEREDSKAP I TORSKEN KOMMUNE 1 PLAN FOR HELSEMESSIG OG SOSIAL BEREDSKAP I TORSKEN KOMMUNE Utarbeidet: Januar 2005 Neste oppdatering: Januar 2006 Av: Anne Kaja Knutsen Ansvarlig: Rådmannen 2 INNHOLD 1. ADMINISTRATIV DEL Innledning

Detaljer

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF HENSIKT Å gi retningslinjer for hvordan en skal sikre drift av enhetene i Sykehusapotek Nord HF i situasjoner hvor bemanningen er for lav pga. uforutsett fravær,

Detaljer

Mørketallsundersøkelsen 2006

Mørketallsundersøkelsen 2006 Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget

Detaljer

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Lokalt beredskapsarbeid fra et nasjonalt perspektiv Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape

Detaljer

PLAN FOR KOMMUNAL KRISELEDELSE HADSEL KOMMUNE

PLAN FOR KOMMUNAL KRISELEDELSE HADSEL KOMMUNE PLAN FOR KOMMUNAL KRISELEDELSE HADSEL KOMMUNE INNHOLD 0. Plan fastsatt av/dato 1. Mål og definisjoner 2. Ledelse, ansvar og roller, delegasjon 3. Situasjoner, varsling 4. Informasjon, dokumentasjon 5.

Detaljer

Krisekommunikasjon. Svein Holtan Seniorrådgiver

Krisekommunikasjon. Svein Holtan Seniorrådgiver Krisekommunikasjon Svein Holtan Seniorrådgiver 30.09.2013 Plan Bildet av krisen Nye kanaler nye muligheter De tre overordnede grepene Operativt arbeid vs kommunikasjon Den operative sjefens handlefrihet

Detaljer

Samarbeidsavtale om omforente beredskapsplaner og planer for den akuttmedisinske kjeden

Samarbeidsavtale om omforente beredskapsplaner og planer for den akuttmedisinske kjeden Delavtale nr. 11 Samarbeidsavtale om omforente beredskapsplaner og planer for den akuttmedisinske kjeden Samarbeidsavtale mellom Helse Stavanger HF og kommunene i helseforetaksområdet Side 1 av 7 Innhold

Detaljer

KURSPLAN UTDANNING FOR REGIONALE INSTRUKTØRER I NASJONAL PROSEDYRE FOR NØDETATENES SAMVIRKE VED PÅGÅENDE LIVSTRUENDE VOLD (PLIVO)

KURSPLAN UTDANNING FOR REGIONALE INSTRUKTØRER I NASJONAL PROSEDYRE FOR NØDETATENES SAMVIRKE VED PÅGÅENDE LIVSTRUENDE VOLD (PLIVO) KURSPLAN UTDANNING FOR REGIONALE INSTRUKTØRER I NASJONAL PROSEDYRE FOR NØDETATENES SAMVIRKE VED PÅGÅENDE LIVSTRUENDE VOLD (PLIVO) Godkjent av rektor 24.september 2015 1. Innledning En av samfunnets viktigste

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Ekstremvær og krisehåndtering i samferdselssektoren

Ekstremvær og krisehåndtering i samferdselssektoren Ekstremvær og krisehåndtering i samferdselssektoren Eva Hildrum, departementsråd i Samferdseldepartementet Fagkonferanse Øvelse Østlandet, 19. november 2013, Oslo Konferansesenter Ekstremvær og kritisk

Detaljer

Koordinatorskolen. Risiko og risikoforståelse

Koordinatorskolen. Risiko og risikoforståelse Koordinatorskolen Risiko og risikoforståelse Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva

Detaljer

PANDEMIPLAN FOR KUNSTHØGSKOLEN I OSLO JUNI 2009

PANDEMIPLAN FOR KUNSTHØGSKOLEN I OSLO JUNI 2009 PANDEMIPLAN FOR KUNSTHØGSKOLEN I OSLO JUNI 2009 1. Pandemi En pandemi er en epidemi som opptrer i et stort område og vanligvis affiserer en stor andel av befolkningen. For influensa kan en pandemi beskrives

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Retningslinjer for vold, trusler og trakassering

Retningslinjer for vold, trusler og trakassering Retningslinjer for vold, trusler og ID Nfk.HMS.2.6.6 Versjon 1.00 Gyldig fra 01.02.2013 Forfatter Organisasjon- og personalseksjonen Verifisert Bjørnar Nystrand Godkjent Stig Olsen Side 1 av5 Vedtatt i

Detaljer

Mål og strategier. kommunikasjonsstrategi 2009 2012

Mål og strategier. kommunikasjonsstrategi 2009 2012 Mål og strategier kommunikasjonsstrategi 2009 2012 innledning Kommunikasjonsstrategien gir retningslinjer for hvordan DSB skal jobbe med kommunikasjon, og omfatter DSBs totale informasjons- og kommunikasjonsvirksomhet,

Detaljer

Strategier 2010-2015. StrategieR 2010 2015 1

Strategier 2010-2015. StrategieR 2010 2015 1 Strategier 2010-2015 StrategieR 2010 2015 1 En spennende reise... Med Skatteetatens nye strategier har vi lagt ut på en spennende reise. Vi har store ambisjoner om at Skatteetaten i løpet av strategiperioden

Detaljer

CLIQ Remote. Beredskap

CLIQ Remote. Beredskap CLIQ Remote Beredskap Når tiden er en avgjørende faktor Når man har ansvar for innsatsen ved ulykker, branner og naturkatastrofer, er det helt avgjørende at man kommer raskt inn på eiendommen det gjelder.

Detaljer

Kompetansemål fra Kunnskapsløftet

Kompetansemål fra Kunnskapsløftet Datasikkerhet 2ISFA Kompetansemål fra Kunnskapsløftet yte service gjennom brukerstøtte og kommunikasjon med brukere yte service gjennom driftsstøtte og kommunikasjon med leverandører og fagpersonell på

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak

Detaljer

Kommunikasjonsstrategi 2015-2018. 1. Innledning 2. Mål, visjon og verdier 3. Kommunikasjonsmål 4. Roller og ansvar 5. Forankring

Kommunikasjonsstrategi 2015-2018. 1. Innledning 2. Mål, visjon og verdier 3. Kommunikasjonsmål 4. Roller og ansvar 5. Forankring Kommunikasjonsstrategi 2015-2018 1. Innledning 2. Mål, visjon og verdier 3. Kommunikasjonsmål 4. Roller og ansvar 5. Forankring 1. Innledning Hver eneste dag kommuniserer Rogaland fylkeskommune med virksomheter,

Detaljer

Rapport. Veileder i kriseplanlegging for kommunens kriseledelse

Rapport. Veileder i kriseplanlegging for kommunens kriseledelse Rapport Veileder i kriseplanlegging for kommunens kriseledelse 1 Innhold Forord......................................................... 3 HVORFOR LAGE EN KRISEPLAN?................................ 4 Hva

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte

Detaljer

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Tirsdag 28. november 2006

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006. Tirsdag 28. november 2006 Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) 2006 Tirsdag 28. november 2006 Om undersøkelsen Undersøkelse om kriminalitet og sikkerhet i Norge 2526 telefonintervju med ledere/sikkerhetsansvarlig

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

Operativ og strategisk medierådgiving, medietrening, mediekontakt, møte- og debattleiing og krisekommunikasjon.

Operativ og strategisk medierådgiving, medietrening, mediekontakt, møte- og debattleiing og krisekommunikasjon. TIBE Samfunn Litt om meg: Odd Kristian Dahle Seniorrådgivar Tlf. 906 15 658 E-post: dahle@tibesamfunn.no Spesialkompetanse: Operativ og strategisk medierådgiving, medietrening, mediekontakt, møte- og debattleiing

Detaljer

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen 1 Agenda Security Awareness Har du slått på den sosiale brannmuren? Demonstrasjoner Manipulert SMS Telefon / rom avlytting

Detaljer

Grunnleggende beskyttelse av mennesker og verdier

Grunnleggende beskyttelse av mennesker og verdier ESMI Brannalarm ESMI Brannalarm Tidlig varsling av branntilløp er svært viktig. Et brannalarmsystem kan oppdage brann slik at tiltak kan iverksettes i en meget tidlig fase. I de aller fleste tilfeller,

Detaljer

Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det?

Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det? Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det? Hvordan finne riktig IT-sikkerhetsnivå for din virksomhet? Arild S. Birkelund Bjørn A. Tveøy Hva skal vi snakke om? IT-sikkerhet et

Detaljer

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis

Om EthicsPoint. Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Rapportering - Generelt Rapportering - Sikkerhet og fortrolighet Tips og beste praksis Om EthicsPoint Hva er EthicsPoint? EthicsPoint er et omfattende og konfidensielt rapporteringsverktøy

Detaljer

BEREDSKAPSPLAN FOR OSLO UNIVERSITETSSYKEHUS HF

BEREDSKAPSPLAN FOR OSLO UNIVERSITETSSYKEHUS HF BEREDSKAPSPLAN FOR OSLO UNIVERSITETSSYKEHUS HF Hensikt Beredskapsplanen for Oslo universitetssykehus HF (OUS) skal sikre at helseforetaket er i stand til å forebygge, begrense og håndtere kriser og andre

Detaljer

Varsling. Alvorlighetsgrad av hendelse vil kunne påvirke varslingshiearkiet. Leder / turleder / vertskap / hyttevakt

Varsling. Alvorlighetsgrad av hendelse vil kunne påvirke varslingshiearkiet. Leder / turleder / vertskap / hyttevakt Varsling Alvorlighetsgrad av hendelse vil kunne påvirke varslingshiearkiet Generalsekretær Styreleder Leder / turleder / vertskap / hyttevakt Politi / ambulanse / brann Telefon 4000 1868 Egen medlemsforening

Detaljer

Nettvett Danvik skole. 4. Trinn 2011

Nettvett Danvik skole. 4. Trinn 2011 Nettvett Danvik skole 4. Trinn 2011 Målet med å vise nettvett Mindre erting og mobbing Trygghet for voksne og barn Alle tar ansvar og sier i fra Personvern kildekritikk Digital mobbing Er e så nøye, a?

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Krise- og ulykkesplan 2014-2015

Krise- og ulykkesplan 2014-2015 Krise- og ulykkesplan 2014-2015 Lions MD 104 beredskapstelefon: +47 95 11 31 24 Om varsling, organisering, omsorg og informasjon i krise og ulykkessituasjoner Forord Hva gjør vi i Lions når det skjer en

Detaljer

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7.

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. Håndtering av risiko i store omstillings og endringsprosesser Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. mars Reform krever mot og vilje til å ta risiko Naturlig og nødvendig

Detaljer

Rent vann til folk og fjord

Rent vann til folk og fjord Rent vann til folk og fjord Kommunikasjonsstrategi 16.01.2007 Gunnar.Angeltveit@CCN.AS Plan for denne økta Navn Visjon Verdigrunnlag Prinsipper for kommunikasjon Prioriterte målgrupper og budskap Valg

Detaljer

Hvilken opptreden er den beste?

Hvilken opptreden er den beste? Forskningsparken i Narvik, 18.11.10 DAGENS MEDIEVIRKELIGHET To valg Aktiv opptreden Passiv opptreden Aktiv opptreden Aktivt søke å skape interesse i media omkring bedriften, et emne eller en hendelse.

Detaljer

MØRKETALLSUNDERSØKELSEN 2010

MØRKETALLSUNDERSØKELSEN 2010 MØRKETALLSUNDERSØKELSEN 2010 Mørketallsundersøkelsen 2010 7. undersøkelsen Perduco AS i mai 2010. Tidsrommet for kartleggingen er 2009. Utvalg: Det er trukket ut 6000 virksomheter til undersøkelsen. Av

Detaljer

Referansearkitektur sikkerhet

Referansearkitektur sikkerhet NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?

Detaljer

SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent

SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent - hvordan komme i gang - tips om bruk - suksessfaktorer - fallgruber - spørsmål/diskusjon HMS- Helse, Miljø og

Detaljer

Beredskapsplan for Pedagogiske tjenester

Beredskapsplan for Pedagogiske tjenester Beredskapsplan for Pedagogiske tjenester Utarbeidet av: Gunn Alice Andersen, Dato: 11.05.2016 Frode Olsen og Hans Birger Nilsen Godkjent av: Roar Aaserud Dato: 13.05.2016 Oppdatert av: Dato: Planen revideres

Detaljer

24.01.2014. Når uhellet er ute. Av Øyvin Tjore Øyvin Tjore Kommunikasjon

24.01.2014. Når uhellet er ute. Av Øyvin Tjore Øyvin Tjore Kommunikasjon Når uhellet er ute Av Øyvin Tjore Øyvin Tjore Kommunikasjon 1 2 Media i en krisesituasjon Er ofte først på ballen Vet ofte mer enn du gjør Dekker hendelsen løpende på nett Tøff konkurranse om å være først

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Politiets arbeid i kriser, og forventninger til kommunene. Åre, 9.10.2013

Politiets arbeid i kriser, og forventninger til kommunene. Åre, 9.10.2013 Politiets arbeid i kriser, og forventninger til kommunene. Åre, 9.10.2013 Samhandling i kriser Kjennskap til politiet som organisasjon Veien videre Erfaringer 22.10.2013 Side 2 Politiets beredskapssystem

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

RISIKOANALYSE (Grovanalyse)

RISIKOANALYSE (Grovanalyse) RISIKOANALYSE (Grovanalyse) Mars Side 1 av 7 Risikoanalyse(Grovanalyse) Ifølge Norsk Standard (NS 5814) er begrepet risiko definert som: «Uttrykk for den fare som uønskede hendelser representerer for mennesker,

Detaljer

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole

Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole Ordensreglement og IKT regler for Bodø kommune; Grønnåsen skole Grønnåsen skole Prestmarkveien 163, 8074 Bodø Tlf. 75556560 Hjemmeside: http://www.minskole.no/gronnasen Forskrift om ordensreglement for

Detaljer

Medarbeiderundersøkelse

Medarbeiderundersøkelse Medarbeiderundersøkelse Innledning Undersøkelsen skal gi den enkelte medarbeider mulighet til å gi tilbakemelding på hvordan han eller hun opplever sin arbeidssituasjon. Resultatene fra undersøkelsen vil

Detaljer

Oppsummeringsrapport helhetlig risiko- og sårbarhetsanalyse sivilbeskyttelsesloven

Oppsummeringsrapport helhetlig risiko- og sårbarhetsanalyse sivilbeskyttelsesloven Oppsummeringsrapport helhetlig risiko- og sårbarhetsanalyse sivilbeskyttelsesloven 1. INNLEDNING... 3 1.1 Sammendrag... 3 1.2 Bakgrunn... 3 1.3 Lov- og forskriftskrav... 4 2. PROSESS OG METODE... 4 2.1

Detaljer

Sikkerhet i driftskontrollsystemer

Sikkerhet i driftskontrollsystemer Sikkerhet i driftskontrollsystemer Er det greit å sitte hjemme i sofaen og styre vannbehandlingsanlegget via nettbrettet hvor en også leser aviser og ungene leker med spill? Jon Røstum (VA) Martin Gilje

Detaljer

Innledning. Audun Fiskvik Rådmann

Innledning. Audun Fiskvik Rådmann Ski kommunes kommunikasjonsstrategi 2015-2018 Innledning Kommunikasjonsstrategien er et viktig styringsdokument for Ski kommune. Innholdet i strategien skal gjenspeiles og preges i overordnede planarbeider,

Detaljer

Beredskapsdagen 2014. Øyvind S. Hagen Styreleder NHO Vestfold

Beredskapsdagen 2014. Øyvind S. Hagen Styreleder NHO Vestfold Beredskapsdagen 2014 Øyvind S. Hagen Styreleder NHO Vestfold Vi spurte våre 1000 medlemmer gjennom en Quest Back 94 responderte Hva svarte de? Er næringslivet opptatt av god beredskap? Har næringslivet

Detaljer

Grete Faremos tale pa Sikkerhetskonferansen 2013

Grete Faremos tale pa Sikkerhetskonferansen 2013 Grete Faremos tale pa Sikkerhetskonferansen 2013 Av: Justis- og beredskapsminister Grete Faremo Åpning av konferansen og utdeling av Fidusprisen Innledning Kjære alle sammen! Det er en glede for meg å

Detaljer

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse Huldt & Lillevik Ansattportal - en tilleggsmodul til Huldt & Lillevik Lønn Teknisk beskrivelse Huldt & Lillevik er trygghet Trygghet er å vite at løsningen du bruker virker, hver eneste dag, enkelt og

Detaljer

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang. Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting

Detaljer