SERTIFISERING AV SIKKERHETSLEDERE - EN UTREDNING ETTER INITIATIV FRA NORSK SIKKERHETSFORENING (NSF)

Størrelse: px
Begynne med side:

Download "SERTIFISERING AV SIKKERHETSLEDERE - EN UTREDNING ETTER INITIATIV FRA NORSK SIKKERHETSFORENING (NSF)"

Transkript

1 SERTIFISERING AV SIKKERHETSLEDERE - EN UTREDNING ETTER INITIATIV FRA NORSK SIKKERHETSFORENING (NSF) Kartlegging av sertifiseringsordninger i Norge, vurdering av aktuelle opplegg og forslag til en ordning med NSF i en sentral rolle Utarbeidet av Sertifiseringsgruppen i NSF Våren 2008

2 NSF Sertifisering av sikkerhetsledere 2

3 FORORD Styret i Norsk Sikkerhetsforening nedsatte høsten 2007 en egen sertifiseringsgruppe etter forarbeid av Henning Berg, Stig H. Øksnes og Sverre Røed-Larsen. Bakgrunnen for dette arbeidet var til dels etableringen av Bachelorstudiet i Sikkerhetsledelse som NSF i sin tid etablerte sammen med BI på Gjøvik, dels uttalte ønsker fra sentrale aktører og fra deler av markedet. Sertifiseringsgruppa har som formål å utrede bakgrunnen og behovet for en sertifiseringsordning for sikkerhetsledere, klargjøre ulike former for sertifisering, vurdere aktuelle kriterier for sertifisering, sammenlikne med tilsvarende sertifiseringer på andre fagfelt og komme med forslag til en ordning for en slik personsertifisering hvor NSF har en sentral rolle. Formålet er i første omgang tolket snevert, men på sikt kan man tenke seg en mer omfattende, offentlig godkjenningsordning av ulike kategorier av sikkerhetspersonell i Norge. Et felles sertifiseringsopplegg for sikkerhetsledere og tilgrensede sikkerhetsprofesjoner i nordiske land og innenfor EU/EØS-området kan også være aktuelt på lang sikt. Gruppa fikk følgende sammensetning: Sverre Røed-Larsen Arild Bruun Jan Werner Pettersen Randmod Omarhaug Stig Øknes Røed-Larsen HMS-Rådgivning OBF ErgoGroup Rikshospitalet Inex Det første møtet fant sted Siden har gruppa hatt i alt 10 møter. I tillegg har gruppa eller enkeltmedlemmer hatt kontakt med/fått orienteringer fra/innhentet materiale om en rekke standardiserings- og sertifiseringsinstitusjoner i Norge og til dels Danmark. Noe annet utenlandsk materiale om tilsvarende ordninger er også gjennomgått. Forslagene til etablering og drift av et opplegg for sertifisering av sikkerhetsledere i Norge er enstemmige. Oslo, den 23. juni 2008 Sverre Røed-Larsen Arild Bruun Jan Werner Pettersen Stig H. Øksnes Randmod Omarhaug NSF Sertifisering av sikkerhetsledere 3

4 INNHOLD 1 BAKGRUNN OG ANBEFALING HVA ER SERTIFISERING Hva som sertifiseres, dekker et stort område Personellsertifisering Hvem tilbyr sertifisering Varighet Eksempler på eksterne krav til sikkerhetssertifisering Eksempler på personellsertifiseringsordninger innenfor sikkerhetsledelse m.v. i utlandet KRITERIER FOR KOMPETANSEVURDERINGER Formalkompetanse Realkompetanse En sammensatt modell FORSLAG TIL NSFs ORDNING Forslag på kort sikt Forslag på mellomlang sikt Forslag på lang sikt VEIEN VIDERE VEDLEGG 1. Termer og definisjoner DNVs liste mht. ISO Krav til sikkerhetspersonell i norsk lovgivning utredning. Tone Marit Stensrud 3. Oversikt:Fagtemaer i BI Stavangers studium i sikkerhetsledelse. Edvin A. Tysse 4. Litteraturreferanser NSF Sertifisering av sikkerhetsledere 4

5 SAMMENDRAG Norsk Sikkerhetsforening har med bakgrunn i henvendelser og signaler fra markedet, våre egne privatmedlemmer og våre bedriftsmedlemmer iverksatt en utredning om sertifisering av sikkerhetsledere. Sikkerhet som fag er svært omfattende. Faglig ledelse innenfor dette området krever omfattende oversikt og kunnskaper innenfor mange tilstøtende fagfelter. Dette faktum var da også pådriveren for å få etablert Sikkerhetslederstudiet på BI for noen år tilbake. Styret i Norsk Sikkerhetsforening ønsker ved å utrede en sertifiseringsordning for sikkerhetsledere å rette søkelyset på at en av de viktigste stillinger i norsk næringsliv og i offentlig sektor, nemlig sikkerhetslederen, ikke har formalkrav til sin lederfunksjon. Som sikkerhetsledere i næringsliv og i offentlig sektor finner vi i dag personer med et utall ulike formalbakgrunner og erfaringskompetanser. Fellesnevneren er at de er dyktige fagutøvere, men det mangler en fellesfaktor som kan dokumentere tilstedeværelsen av og opprettholdelsen av relevant breddekompetanse for å lede dette arbeidet i en større eller mindre virksomhet. Ved å iverksette dette arbeidet ønsker Norsk Sikkerhetsforening å utrede en felles plattform for sikkerhetsledelse. Konklusjonen i utredningen er et forslag om å innføre en frivillig ordning for sertifisering av sikkerhetsledere basert på generelle krav til organer for sertifisering av personell (ISO 17024:2003). Det foreslås at en slik sertifiseringsordning administreres av Det Norske Veritas, som også vil ha ansvaret for å nedsette og drifte en sertifiseringskomite, legge opp til og avholde eksamener, utstede sertifikat for sertifiseringen, kontrollere oppfølging og administrere resertifisering. På mellomlang og lengre sikt kan en slik frivillig ordning tenke seg utviklet langs flere dimensjoner: dels fra en privat til en offentlig ordning, dels utbygd med nye moduler for nærliggende disipliner innenfor sikkerhetsfeltet, dels geografisk til en nordisk og seinere en europeisk ordning. NSF Sertifisering av sikkerhetsledere 5

6 1 BAKGRUNN OG ANBEFALING Norsk Sikkerhetsforening har med bakgrunn i henvendelser og signaler fra markedet, våre egne privatmedlemmer og våre bedriftsmedlemmer iverksatt en utredning om sertifisering av sikkerhetsledere. Sikkerhet som fag er svært omfattende og faglig ledelse innenfor dette området krever omfattende oversikt og kunnskaper innenfor mange tilstøtende fagfelter. Dette faktum var da også pådriveren for å få etablert Sikkerhetslederstudiet på BI for noen år tilbake. Ved å utrede en sertifiseringsordning for sikkerhetsledere ønsker Styret i Norsk Sikkerhetsforening å rette søkelyset på det faktum at en av de viktigste stillinger i norsk næringsliv og i offentlig sektor, nemlig sikkerhetslederen, ikke har formalkrav til sin lederfunksjon. Som sikkerhetsledere i næringsliv og i offentlig sektor finner vi i dag personer med et utall ulike formalbakgrunner og erfaringskompetanser. Fellesnevneren er at de er dyktige fagutøvere. Det mangler imidlertid en fellesfaktor som kan dokumentere tilstedeværelsen av og opprettholdelsen av relevant breddekompetanse for å lede dette arbeidet i en større eller mindre virksomhet. Ved å iverksette dette arbeidet ønsker Norsk Sikkerhetsforening å utrede en felles plattform for sikkerhetsledelse, som kan gi tillit og troverdighet til fagfeltet, til utøvernes kompetanse og erfaringer og ikke minst til sertifiseringsordningen selv. 2 HVA ER SERTIFISERING 2.1 Hva som sertifiseres, dekker et stort område Sertifisering defineres som en uavhengig tredjeparts gjennomgang av på forhånd definerte krav og standarder. Dersom produktet, systemet, eller personens kompetanse tilfredsstiller kravene, bekrefter sertifiseringsorganet dette ved å utstede et sertifikat. Sertifisering er en betegnelse som vanligvis anvendes på disse områdene: Produkt System Personell I vår utredning er det personellsertifisering dette dreier seg om. Personellsertifisering bør skje etter en internasjonal standard som setter krav til organ som driver sertifisering av personell. ISO er en slik standard. Etter sertifiseringsgruppens mening bør vi i det videre arbeidet derfor ha et samarbeid med et sertifiseringsorgan. NSF Sertifisering av sikkerhetsledere 6

7 2.2 Personellsertifisering For å sikre markedsmessig og faglig forankring er det et krav i ISO om å opprette en sertifiseringskomite. Sertifiseringskomiteen skal på best mulig måte representere ulike interessenter i markedet uten at en bestemt gruppe får dominans. Oppgavene til sertifiseringskomiteen er primært å sikre faglig kompetanse i prosessen, behandle prinsipielle klager, ha kjennskap til forvaltning og drift av sertifiseringsordningen. Sertifiseringsprosessen inneholder følgende hovedelementer: 1. Krav til forkunnskaper (utdannelse, praksis/erfaring, kurs) 2. Eksaminering (teori og/eller praksis) 3. Beslutning om sertifisering (gjøres alltid av sertifiseringsorganet) 4. Årlig rapportering (kurs, relevant praksis, klagehåndtering etc) 5. Resertifisering (vanligvis med 3-5 års intervaller) 2.3 Hvem tilbyr sertifisering Det grunnleggende skillet går mellom på den ene siden standardiseringsorganer som Standard Norge som bidrar til utvikling av standarder, og på den andre siden sertifiseringsorgan som bekrefter oppfyllelse av krav i standardene, som for eksempel Det Norske Veritas. I tillegg finnes det et vell av ulike private og offentlige godkjenningsordninger, som for eksempel statsautorisering av revisorer, autorisering av helsepersonell og regnskapsførere, Microsoft Partner Programs, Cisco etc. Felles for disse ordningene er at de ikke er sertifisering, men enten offentlige godkjenninger som betingelse for å bruke yrkestitler og utøve yrke, eller private krav til den som bruker f. eks. en programvare på en bestemt måte Varighet Sertifiseringen gis i regelen bare for en avgrenset periode, ofte 3 5 år. 2.5 Eksempler på eksterne krav til sikkerhetssertifisering EU har fra 1. januar 2008 gjennomført krav til sikkerhetssertifisering av alle bedrifter innenfor EU-området som klart vil favorisere sertifiserte bedrifter og andre ledd i forsyningstjenesten i forbindelse med importprosedyrer og fortollingsprosesser. Såkalt AEO-sertifisering (Authorised Economic Operator) gis innenfor tre klasser som omhandler tollforenklinger og sikkerhet/beskyttelse, og AEO er et felles sertifiseringsprogram for importører, eksportører, speditører og transportører i 27 EUland. Norske bedrifter som har handel med EU-land eller har datterselskaper i EUland, vil bli berørt av det nye systemet.. NSF Sertifisering av sikkerhetsledere 7

8 2.6 Eksempler på personellsertifiseringsordninger innenfor sikkerhetsledelse m.v. i utlandet I en rekke land eksisterer det sertifiseringsordninger for sikkerhetspersonell av ulike grupper og på ulike nivåer. Det er til dels offentlige, myndighetsbaserte ordninger, dels basert på bransjer/næringer i privat regi og dels ordninger som er knyttet til én bestemt institusjon/institutt eller forening. Eksempel på offentlige sertifiseringsordninger i myndighetsregi er: EU har gitt direktiver for sertifisering av personell som skal utføre visse typer sikkerhetsfunksjoner. Ett av mange mulige eksempler er sertifiseringskrav til sikkerhetsinspektører for gods-transport på jernbane. Eksempel på bransje-/næringsordninger i privat regi er: I Danmark tilbyr Dansk Brand- og sikringsteknisk Institut (DBI) et omfattende sertifiseringsopplegg som omfatter både personer, firmaer (installatører) og produkter. Eksempler på ulike former for sertifiseringer er personer til installering av automatiske brannsikringsanlegg og til el-termografer Eksempel på institusjonelle ordninger er: International Association of Emergency Managers (IAEM) sertifiseringsordning for Emergency Managers med betegnelse CEM Board of Certified Safety Professionals (BCSP) administrerer en ordning for Certified Safety Professional (CSP ) i USA 3 KRITERIER FOR KOMPETANSEVURDERINGER Det er en fremtidig sertifiseringskomite som vil ha som oppgave å utarbeide kompetansekriteriene for å bli sertifisert. Sertifiseringsgruppen vil derfor her bare peke på noen momenter som kan tenkes å ligge til grunn for fremtidige kriterier for kompetanse. 3.1 Formalkompetanse Institusjoner og virksomheter som tilbyr ulike former for utdanning/videreutdanning er svært stort, fra universiteter og høyskoler til private sikkerhetsakademier og foreninger. Eksempler på formelle utdanningstilbud fra offentlige utdanningsinstitusjoner er: Universitetet i Stavanger (UiS) Universitetet i Oslo (UiO) gjennom senter for teknologi, innovasjon og kultur (TIK-senteret) Norges Teknisk-Naturvitenskapelige Universitet (NTNU) Ulike studietilbud fins også innenfor kursplanene til landets mange høyskoler. Eksempler på formelle utdanningstilbud fra private utdanningsinstitusjoner er: BI Stavanger, som tilbyr et ett-årig studium i sikkerhetsledelse (Security Management), se vedlegg. Videreføring av kurstilbudet fra BI Gjøvik, som ble opprettet i samarbeid med NSF. NSF Sertifisering av sikkerhetsledere 8

9 Sikkerhetsakademiet (G4S), som bl.a. tilbyr en rekke kurs fordelt på 3 nivåer (startes mars 2009). Veritech As, som tilbyr en rekke nettbaserte e-læringskurs innenfor HMS, sikkerhet, kvalitet og ledelse. E-læringskursene innenfor sikkerhet er basert på ISO- og OHSAS-standarder. Microsoft University, som er et utdanningsprogram drevet av Microsoft og Microsoft-partnere i Norge, tilbyr et 4-6 ukers kurs som gir personsertifisering. Pronorm AS arrangerer en rekke kortvarige kurs for fagpersoner i sikkerhetsrelaterte temaer, ofte i samarbeid med bransje- og fagorganisasjoner. 3.2 Realkompetanse Svært mange sikkerhetsledere innenfor både offentlig og privat virksomhet har ofte liten formell kompetanse innenfor sikkerhet. Til gjengjeld har de ofte svært omfattende og lang praksis i forskjellige funksjoner innenfor sikkerhet fra kanskje ulike firmaer. Denne realkompetansen bygger på kunnskaper og innsikt som er ervervet over tid gjennom tett og nær kontakt med hverdagslivets sikkerhetsutfordringer og problemer. I det videre arbeidet må det derfor tas stilling til om, og i hvilken utstrekning, realkompetanse skal aksepteres som forkunnskaper som gir adgang til eksaminasjon. 3.3 En sammensatt modell Mange sertifiseringsordninger bygger på en kombinasjon av praksis, utdanning og kurs. Det er rimelig at en sertifiseringsordning for sikkerhetsledere anvender samme modell. 4 FORSLAG TIL NSFs ORDNING 4.1 Forslag på kort sikt Sertifiseringsgruppen foreslår følgende: Det etableres i samarbeid med Det Norske Veritas fra august 2008 et utredningsarbeid med etablering av sertifiseringskomite og referansegruppe. Siktemålet er å etablere en åpen ordning for sertifisering av sikkerhetsledere (security management) i norske foretak fra primo Sertifiseringskomiteen bør bestå av sentrale representanter for sikkerhetsforeninger, sikkerhetsmyndigheter, offentlige foretak med viktige sikkerhetsfunksjoner og private foretak innenfor sikkerhetsområdet. Komiteen bør bestå av engasjerte representanter med god kjennskap til sikkerhetsledelse. Sikkerhetskomiteen vil formelt bli oppnevnt av Det Norske Veritas, som også vil fastsette mandat, oppgaver, sammensetning og øvrige rammebetingelser. Sertifiseringsordningen for sikkerhetsledere bør bygge på prinsippene i ISO NSF Sertifisering av sikkerhetsledere 9

10 4.2 Forslag på mellomlang sikt Sertifiseringsgruppen vil foreslå: NSFs styre bør utrede, i tett samarbeid med DNV, behov og markedspotensiale for en bred, modulbasert sertifiseringsmodell for hele HMS-/sikkerhetsområdet, dvs. moduler for fagområder som ekstern sikkerhet (safety), miljøsikkerhet, arbeidsmiljøsikkerhet, ITsikkerhet, kvalitet, revisjon og lignende som suppleringer til sikkerhetsordningen for sikkerhetsledere (security management), kombinert med behovene for sertifisering for ulike faggrupper, som sikkerhetsmedarbeidere, vektere, verneombud mv. Samtidig bør det vurderes hvordan framtidig sertifiseringsordninger kan imøtekomme og tilfredsstille offentlige institusjoners behov for personellsertifisering. 4.3 Forslag på lang sikt Sertifiseringsgruppens vurderinger er at den foreslåtte sertifiseringsordningen for sikkerhetsledere på sikt kan utvides langs følgende dimensjoner: 1. Geografisk: fra en ordning som omfatter norske foretak via en skandinavisk/nordisk modell til en europeisk sertifiseringsmodell støttet av EU- Kommisjonen 2. Faglig profesjonsspesifisering: fra en norsk sertifiseringsordning for sikkerhetsledelse (security management) til å omfatte sertifiseringsordninger for en rekke aktuelle profesjonsgrupper innenfor et større geografisk område. 3. Faglig bredde: fra en norsk ordning basert på security-ledelse til å omfatte flere moduler innenfor både sikkerhetsområdet og tilgrensede fagområder, som kvalitetssikring, -ledelse og revisjon og internrevisjon innenfor et større geografisk område.. 4. Forankring: Fra en norsk, privat sertifiseringsordning til en bredere nasjonal eller internasjonal sertifiseringsordning som anerkjennes av myndigheter i flere land. 5 VEIEN VIDERE Så snart NSFs styre har behandlet og godkjent rapporten fra sertifiseringsgruppen bør det formelle samarbeidet med Det Norske Veritas innledes. Sertifiseringsgruppen ser for seg følgende videre fremdrift: Formell henvendelse fra NSF til DNV Identifikasjon av sertifiseringskomité (Pekes ut av DNV, men NSF kan gi innspill) Identifikasjon av referansegruppe (Pekes ut av NSF, gruppen vil være rådgivende for NSFs representanter i sertifiseringskomiteen) Kontraktsforslag fra DNV Møte i sertifiseringskomitéen Utarbeidelse av prosjektplan (Utarbeides av sertifiseringskomiteen/dnv) Utarbeidelse av tjenesten (Tjenestebeskrivelse, kompetansekrav, eksamineringsformer etc) Implementering av tjenesten NSF Sertifisering av sikkerhetsledere 10

11 VEDLEGG VEDLEGG 1. Termer og definisjoner DNVs liste mht. ISO Kandidat Søker som har oppfylt bestemte forutsetninger som tillater hans/hennes deltakelse i sertifiseringsprosessen Sertifiseringsprosess Alle aktiviteter som et sertifiseringsorgan utfører for å fastslå at en person oppfyller bestemte kompetansekrav, medregnet søknad, evaluering, avgjørelse om sertifisering, overvåkning og resertifisering, bruk av sertifikater og logoer/merker Sertifiseringsordning Bestemte sertifiseringskrav knyttet til bestemte kategorier av personer som de samme standarder, regler og prosedyrer gjelder for Kvalifikasjon Demonstrasjon av personlige egenskaper, utdanning, opplæring og/eller arbeidserfaring Sertifiseringssystem Sett med prosedyrer og ressurser til å utføre sertifiseringsprosessen med iht. en sertifiseringsordning, som fører til at et kompetansesertifikat utstedes, medregnet vedlikehold Kompetanse Demonstrert evne til å anvende kunnskap og/eller ferdigheter og, der det er aktuelt, demonstrerte personlige egenskaper, som definert i sertifiseringsordningen Eksaminering Mekanisme som er del av evalueringen, og som måler kandidatens kompetanse på én eller flere måter, for eksempel ved skriftlige, muntlige og praktiske tester eller observasjon Eksaminator Person med relevante tekniske og personlige kvalifikasjoner som har kompetanse til å utføre og/eller bedømme en eksaminering NSF Sertifisering av sikkerhetsledere 11

12 VEDLEGG 2 KRAV TIL KOMPETANSE OM SIKRING (SECURITY) I NORSK LOVGIVNING Forord Sikkerhet i norsk lovgivning er et stort og fragmentert område. Det er mange aktører på feltet både offentlige myndigheter og private virksomheter. Tilnærmingen til arbeidet med forskrifter synes ulik og noe klart skille mellom begrepene safety og security er det vanskelig å få øye på og enda mindre klare krav om kompetanse til sikkerhetsledere. Arbeidet med å kartlegge lovkravene på området har vært spennende og utfordrende både fordi jeg ved oppdraget har satt meg inn i et for meg relativt ukjent juridisk område og på bakgrunn av ovennevnte forhold. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, Tone Marit Stensrud jurist ******* KRAV TIL KOMPETANSE OM SIKRING (SECURITY) I NORSK LOVGIVNING UTREDNING Innledning I notat av Sverre Røed-Larsen er mandatet for utredningen formulert slik: Utredningen skal gi en oversikt over kravspesifikasjoner i norsk rett med hensyn til: Å kartlegge krav til personlig kompetanse/ferdigheter (eller aktiviteter som krever slike ferdigheter på ledelsesnivå) for personer i ledelsesposisjoner i gjeldende norsk regelverk (lover/forskrifter) innenfor området security (security managment, sikring eller lignende). Jeg oppfatter mandatet slik at det er ønskelig å finne frem til kompetansekrav som stilles til ledere og sikkerhetsledere i forvaltningsorganer og virksomheter som fremgår av lover og forskrifter gitt med hjemmel i lov. Utenfor faller retningslinjer, direktiver og lignende som ikke er gitt i lovs form. Jeg har videre ikke foretatt en nærmere analyse av materialet. Sanksjonsbestemmelser ved brudd på lovpålagte oppgaver er heller ikke gjennomgått. Jeg er nok i tvil om kartleggingen er uttømmende. Ut i fra den tiden som har vært til rådighet har det ikke vært mulig å gå i dybden av lover, forskrifter, utreninger og annet skriftmateriale som foreligger på området. Det generelle utgangspunkt er at ethvert organ eller foretak har en egeninteresse i å tenke gjennom virksomhetens forhold til sikkerhet mot uønskede hendelser uavhengig av eventuelle lovpålagte oppgaver. Videre er det et klart prinsipp at enhver som begir seg inn på et område plikter å ha kunnskap om lover, forskrifter og andre bestemmelser som gjelder for området. Rettsvillfarelse anses ikke som unnskyldelig ved brudd på regelverket. Dette stiller store krav til ledere og til sikkerhetsledere i organisasjonen. Brudd på reglene vil kunne sanksjoneres direkte mot foretaket (foretaksstraff) og/eller direkte mot eier/leder/ansvarlige leder av foretaket. NSF Sertifisering av sikkerhetsledere 12

13 Etablerte standarder for risiko- og sårbarhetsanalyser (NS) fremstår som et viktig og sentralt verktøy ved virksomheters sikkerhetsarbeid, herunder også ved sikring. Krav om bruk av spesielle metoder i arbeidet er nedfelt både i lov/forskrift og i retningslinjer. En sikkerhetsleder må derfor ha grunnleggende kunnskaper om slike analyser. Kartleggingen viser at det i liten grad stilles konkrete krav til ledere eller sikkerhetslederes kompetanse. Kravene fremkommer indirekte ved at de krav som stilles til arbeidet som skal gjennomføres forutsetter kunnskaper om sikkerhet. Gjennomgående legges ansvaret for gjennomføring av kravene på virksomhetens eier eller leder. De engelske begrepene safety og security synes å ha blitt etablert som begreper innenfor området sikkerhet og som tillegges et bestemt innhold. Security og safety henger tett sammen. Resultat av en villet og uønsket handling kan være ulykke hvor safetytiltak må iverksettes. Det synes imidlertid ikke som om denne sondringen gjenspeiles i lovgivningen idet begrepet sikkerhet brukes om begge nevnte områder. I kartleggingen har jeg bare funnet to forskrifter hvor begrepet er security definert. I NOU 2006:6 ( ) Når sikkerhet er viktig, Vedlegg 5 har Finn Erik Vinje utredet begrepet sikkerhet. Vinje definerer security som en tilstand av sikkerhet mot uønskede villede hendelser og safety som en tilstand av sikkerhet mot uønskede hendelser forårsaket av ikke-villede hendelser. Videre foreslår han at begrepet trygghet tillegges samme betydning som dagens bruk av safety og at begrepet sikring tillegges samme betydning som dagens bruk av security. Jeg viser for øvrig til Vinjes utredning. Trygghet = safety Sikring = security Utfordringene knyttet til sikring er mange og nærmere betraktninger om hva som omfattes av begrepet må defineres i takt med utviklingen. For de fleste virksomheter vil det være sentralt å sikre eiendom og verdier mot tyveri, skadeverk, sabotasje og spionasje. Videre er sikkerhet mot terrorhandlinger aktuelt. Lover og forskrifter om sikring Lov nr 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven). Jf. Lov om endringer i lov om forebyggende sikkerhetstjeneste (sikkerhetsloven). Endringer i 3, 17, 17a (ny) 17b (ny) og 19. Endringene trer i kraft fra den tid Kongen bestemmer. Endringene har pr dd ikke trådt i kraft. Sikkerhetsloven har som formål å redusere risiko for sikkerhetstrusler som følge av spionasje, sabotasje og terrorhandlinger gjennom forebyggende defensive tiltak. Nasjonal sikkerhetsmyndighet er tilsynsmyndighet etter loven. I 2 er lovens virkeområde nærmere bestemt. Loven gjelder for: Forvaltningsorganer jf fvl 2 Organ som kongen bestemmer er et forvaltningsorgan Ethvert rettssubjekt som ikke er forvaltningsorgan og som er leverandør av varer og tjenester til et forvaltningsorgan Ethvert annet rettssubjekt som eier eller kontrollerer eller fører tilsyn med Skjermingsverdig objekt eller gis tilgang til sikkerhetsgradert informasjon og domstolene. Etter 2 første ledd tredje setning og femte ledd er Stortinget, Riksrevisjonen, Stortingets ombudsmann for forvaltningen og andre organer for Stortinget unntatt. Etter 5 tredje ledd er det virksomhetens leder som har ansvaret for å påse at lovens krav oppfylles. Den daglige utøvende funksjon kan delegeres, jf 5 tredje ledd andre setning. Det er bare selve utøvelsen av ansvaret etter loven som kan delegeres. Ansvaret som loven pålegger organet eller rettssubjektet vil alltid påligge lederen. Andre ansatte i virksomheten skal ivareta sikkerheten og bidra til å forebygge sikkerhetsrisiko. I Forskrift nr 7 om sikkerhetsadministrasjon er det gitt utfyllende bestemmelser til loven. Etter forskriften 1 gjelder forskriften for virksomheter som omfattes av sikkerhetsloven. Den enkelte virksomhets ansvar fremgår av forskriften kap 3, 4 og 5. Leder skal sørge for at/å: NSF Sertifisering av sikkerhetsledere 13

14 sikkerheten ivaretas i alle virksomhetens aktiviteter personell får veiledning jevnlig motivere og bevisstgjøre gi ansatte tilstrekkelig og tilpasset kompetanse ha eget personell med grunnleggende opplæring i sikkerhet ha oversikt over personellets sikkerhetsfaglige kompetanse ha grunnlagsdokument for sikkerhet ( 3-3) ha instrukser for rutiner og prosedyrer det er liste over oppdaterte sikkerhetstiltak som kan iverksettes ved økt risiko krav til kompetanse, myndighet og oppgaver skal inngå i stillingsbeskrivelsen det foretas risikovurdering og utøves risikohåndtering sikkerhetstiltak gjennomføres og korrigeres det foretas løpende kontroll av sikkerhetstiltak, foretas sikkerhetsrevisjon og evaluering en gang pr år. Dersom sikkerhetstruende hendelser oppstår, skal virksomheten undersøke hendelsen, iverksette tiltak for å begrense skaden, iverksett tiltak og vurdere reaksjon mot ansvarlige. Videre skal det i enkelte tilfeller utarbeides skadevurdering som skal forelegges Norsk sikkerhetsmyndighet (NSM), jf 5-2. Videre påligger det også virksomheten å rapportere til annen virksomhet som har tilvirket informasjonen og til andre dette har betydning for. I enkelte tilfeller skal det også rapporteres til NSM. Det påligger også virksomheten å vurdere om hendelsen skal rapporteres eller anmeldes til politiet. Med hjemmel i sikkerhetsloven er det gitt Forskrift nr 744 om informasjonssikkerhet. Forskriften har samme formål som sikkerhetsloven og gjelder sikkerhetsgradering, tilgang til sikkerhetsgraders informasjon, dokumentsikkerhet, informasjonssystemsikkerhet, administrativ kryptosikring, kurerposttjeneste, tekniske sikkerhetsundersøkelser, monitorering av og inntrengning i informasjonssystemer. I kap. 6 stilles det klare detaljerte krav til fysisk sikring mot ulovlig inntrengning. Dokumenter som omfattes av loven skal oppbevares og sikres fysisk. Videre er det gitt regler om sikring av konferanserom med mer mot uønsket avlytting og innsyn, jf kap 9, og om teknisk sikkerhetsundersøkelse i kap. 10. Lov nr 31 om behandling av personopplysninger (personopplysningsloven). Ved elektroniske sikkerhetstiltak som adgangskontrollanlegg og kameraovervåkning kreves det i utgangspunktet melding til Datatilsynet. Loven pålegger den behandlingsansvarlige en rekke plikter i forbindelse med behandling av personopplysninger. I 2, nr 4 defineres hva som menes med behandlingsansvarlig. Den behandlingsansvarlige er den som alene eller sammen med andre har bestemmelsesrett over personopplysningene og den elektroniske behandlingen av disse. Der den behandlingsansvarlige er en juridisk person, vil den juridiske personen representert ved dens ledelse, være behandlingsansvarlig. Ledelsen må sørge for at loven etterleves, og som ledd i dette foreta en intern arbeidsfordeling slik at det er klart hvilken stilling det ligger til å sørge for at loven etterleves i praksis, jf 18 første ledd bokstav b. Funksjonen bør knyttes til en lederstilling slik at stillingsinnehaveren har reell daglig innflytelse på behandlingene som foretas. Selv om den behandlingsansvarlige setter bort behandlingsoppdrag til andre («outsourcing»), vil man fortsatt være behandlingsansvarlig. Den som utfører arbeid for den behandlingsansvarlige, vil være databehandler, jf 2 nr 5. Ansvarlig i virksomheten må ha god kjennskap til Personopplysningsloves regler. Lov nr 09 om sivilforsvaret. Lovens kapitel VI pålegger virksomheter å ha egenbeskyttelsestiltak. Med egenbeskyttelse menes sivilforsvar for den enkelte faste eiendom til beskyttelse av folk eller gods der, jf 39. Med hjemmel i loven 48 er det gitt forskrift nr 1092 om egenbeskyttelsestiltak ved industrielle bedrifter m.v. Plikten etter lov og forskrift pålegges eier og bruker, jf loven 41. Forskriften 3 pålegger de bedrifter og virksomheter der Næringslivets sikkerhetsorganisasjon (NSO) i henhold til 1 er pålagt å organisere og føre kontroll med egenbeskyttelsen, å forberede og sette i verk egenbeskyttelsestiltak etter retningslinjer som gis av Næringslivets NSF Sertifisering av sikkerhetsledere 14

15 sikkerhetsorganisasjon. Dette gjelder uansett hvor bedriften ligger eller hvor virksomheten drives. I heftet Retningslinjer og bestemmelser for industrivern er det gitt nærmere krav til industrivern. Her fremgår at bedriften også bør beskytte seg mot kriminelle handlinger på lik linje med annen beskyttelse mot uhell og ulykker. Med kriminelle handlinger menes brannstiftelse, sabotasje, hærverk og tyveri, industrispionasje, ondsinnede rykter, underslag, datakriminalitet, forfalskning, taushetsbrudd, avlytting osv. Dette er trusler som kan få betydning for bedriftens omtale, økonomi, drift og utvikling. Sikkerhet er ofte en kombinasjon av flere forskjellige tiltak. En helhetsvurdering med bakgrunn i en bred risikokartlegging av alle typer trusler og farer, som inkluderer ulike typer trusler og farer, vil gi det beste grunnlaget for en handlingsplan med kosteffektive, forebyggende og beredskapsmessige tiltak. Egenbeskyttelsen/industrivernet kan utvikles og tilpasses til å håndtere et bredt register av bedriftens trusler. Etter loven 41 kan departementet bestemme at eier og bruker av elektrisitetsverk og damanlegg av enhver art skal treffe særlige reserve- og sikringstiltak, for så vidt anleggene ikke går inn under lov 29. juni 1990 nr. 50 om produksjon, omforming, overføring, omsetning, fordeling og bruk av energi m.m. kapittel 6. Det samme gjelder gassverker. Videre kan det ved anlegg av enhver art, som kan medføre fare for omgivelsene hvis de blir ødelagt, etter nærmere bestemmelse av departementet pålegges eier og bruker å treffe særlige sikringstiltak. Lov nr 51 om havner og farvann m.v. Etter 11a skal eier av havn og havneterminal som er omfattet av annet ledd bokstav a, treffe tiltak for å forebygge og hindre terrorhandlinger og andre forsettlige, ulovlige handlinger mot havnen, eller fartøy som bruker havnen. Departementet kan gi forskrifter om sikkerhet og terrorberedskap i havner, herunder om: a) hvilke havner som skal være omfattet av reglene, b) plikt til å foreta en sårbarhetsvurdering, c) plikt til å ha en godkjent sikkerhets- og terrorberedskapsplan for havnen, d) inspeksjoner ved nasjonal eller internasjonal myndighet, e) utpeking og opplæring av særskilt personell med ansvar for sikkerhets- og terrorberedskap i havnen, f) forbud mot bruk av farvann (sikkerhetssone), g) kontroll av personer, kjøretøy og gjenstander som er eller skal inn i havnen, herunder bortvisning, h) identifikasjonsdokumenter for dem som arbeider i havnen, i) adgang til å forby et fartøy å gå til havn, pålegge fartøyet å forlate havn eller fastsette andre nødvendige tiltak overfor fartøyet, j) stenging av havn. Med hjemmel i 11a er det gitt Forskrift nr 825 om sikring av havner og havneterminaler mot terrorhandlinger mv, (i kraft ) Formålet med forskriften er å forebygge og hindre terrorhandlinger og andre forsettlige ulovlige handlinger som kan skade havner, havneterminaler eller fartøy som anløper disse. I 3 bokstav ø er sikring definert: Med sikring menes i denne forskrift forebyggelse eller hindring av terrorhandlinger og andre forsettlige ulovlige handlinger som kan skade havnen eller fartøy som bruker havnen (security). Etter forskriften 6 er det terminaleier er ansvarlig for at alle oppgaver og forpliktelser knyttet til havneterminaler som følger av denne forskriften overholdes. Havnesikringsmyndigheten er ansvarlig for overholdelse av pålagte oppgaver knyttet til havner følges. Den ansvarlige - terminaleier og havnesikringsmyndigheten, skal utarbeide sårbarhetsvurdering og en sikringsplan. Sikringsplanen skal revideres en gang pr år. Nærmere krav til analysen og planen er gitt i vedlegg til forskriften. Etter 7, 1. ledd og 8, 4. ledd kan sårbarhetsanalyse og /eller sikringsplan foretas av en RSO (Recognized Security Organization), jf 2, bokstav z. Etter 12 skal hvert objekt oppnevne en sikringsoffiser (PSO, PSFO), jf 2 bokstav i og n, og kompetansekravene fastsettes av Kystverket. På Kystverkets hjemmeside fremgår det at Kystverkets hovedkontor har under utarbeidelse kompetansekrav/godkjenningskriterier til PSO-er og PFSO-er som vil bli lagt ut på Kystverkets NSF Sertifisering av sikkerhetsledere 15

16 hjemmeside så snart de foreligger. Jeg har ikke funnet slike kravspesifikasjoner i forskriftens vedlegg eller på Kystverkets hjemmeside. Med hjemmel i 11a er det videre gitt Forskrift nr 394 om sikkerhet og terrorberedskap i havner på Svalbard (i kraft ). Terminaleier er ansvarlig for at alle oppgaver og forpliktelser som følger av denne forskriften overholdes, jf 6. I 10 fremgår det at havneterminalen skal oppnevne en sikkerhets- og terrorberedskapssjef (PFSO) som tildeles oppgaver og ansvar i samsvar med ISPS-koden del A seksjon 17. Flere havneterminaler kan ha samme sikkerhets- og terrorberedskapssjef. Krav til kompetanse, samt opplæring av sikkerhets- og terrorberedskapssjefen, skal være i henhold til bestemmelsene gitt i ISPS-koden del A seksjon 18 og med hensyn til del B seksjon 18. Det skal også her utarbeides en sårbarhetsvurdering (PFSA) og sikkerhets- og terrorberedskapsplan (PFSP). Planene skal revideres hvert år. Lov nr 9 om skipssikkerhet (skipssikkerhetsloven) Etter 7 påligger det rederiet å etablere, gjennomføre og videreutvikle et dokumenterbart og verifiserbart sikkerhetsstyringssystem i rederiets organisasjon og på det enkelte skip, for å kartlegge og kontrollere risiko samt sikre etterlevelse av krav fastsatt i eller i medhold av lov eller i sikkerhetsstyringssystemet selv. Sikkerhetsstyringssystemets innhold, omfang og dokumentasjon skal være tilpasset behovet til rederiet og den aktiviteten det driver. Etter loven 6 påhviler plikten etter loven med utfyllende bestemmelser rederiet. Etter kap 6 skal det treffes tiltak for å hindre og beskytte skipet mot terrorhandlinger, piratvirksomhet, blindpassasjerer og andre ulovlige handlinger. Etter 8 og 9 kreves det utarbeides en sårbarhetsvurdering (SSA) og Sikkerhets- og terrorberedskapsplan (SSP). Loven sikrer skipsførers og andre som har sitt arbeid om bord, medvirkningsrett. I forskrift nr 972 er det gitt nærmere regler om sikkerhet og terrorberedskap om bord på skip og flyttbare boreinnretninger. Forskriften 14 stiller krav om at det utnevnes en Sikkerhets- og terrorberedskapsoffiserer (CSO og SSO). Ethvert rederi skal utpeke en sikkerhets- og terrorberedskapsoffiser (CSO) som er pålagt de oppgaver som ISPS-kodens del A, seksjon 11 krever som et minimum. Videre kreves det at alle fartøy skal ha en sikkerhets- og terrorberedskapsoffiser (SSO) om bord som har særlig ansvar for sikkerheten og terrorberedskapen. Ansvaret omfatter som et minimum de oppgaver som beskrives i ISPSkodens del A, seksjon 12. Opplæring av fartøyets og rederiets sikkerhets- og terrorberedskapsoffiserer skal være i henhold til kravene gitt i ISPS-kodens del A, seksjon 13 og hensyn tatt til del B, seksjon 13, samt IMOs modellkurs for disse. Det må kunne dokumenteres at personen har gjennomført opplæring, med relevante henvisninger til ISPS-koden og IMOs modellkurs. Dokumentasjon for opplæring som fartøyets sikkerhets- og terrorberedskapsoffiser (SSO) skal oppbevares om bord. Lov nr 101 om luftfart (luftfartsloven) Med hjemmel i loven 7-24 og 7-25 er det gitt forskrift nr 715 om forebyggelse av anslag mot sikkerheten i luftfarten. Formålet med forskriften er å forebygge anslag mot sikkerhet i sivil lufthavn, jf 1. Forskriften gjelder for alle lufthavner med ervervsmessig luftfart, også del av militær lufthavn som benyttes til ervervsmessig luftfart, luftfartsselskaper som driver ervervsmessig luftfart, virksomheter som leverer varer og tjenester til en lufthavn og andre som arbeider på eller i tilknytning til en lufthavn, jf 2. I 4 første ledd, 9. setning er sikkerhet definert som forebyggelse av anslag på sikkerheten i luftfarten (security). Lufthavnoperatører og luftfartsselskaper skal ha sikkerhetsgodkjenning. Virksomheter som leverer varer og tjenester kan søke om slik godkjenning. Det er Luftfartstilsynet som godkjenner. Virksomheten skal ha en ansvarshavende for sikkerheten som skal godkjennes av LT, jf 7. Godkjenning skal baseres på faglige kvalifikasjoner, tidligere erfaring og praksis og personlige egenskaper, herunder forståelse for sikkerhetskravene. NSF Sertifisering av sikkerhetsledere 16

17 Ved lufthavner skal det etableres et sikkerhetsutvalg med en leder, som skal sørge for planlegging og samordning av tiltak og legge til rette for effektiv håndtering av krisesituasjoner, fj 9. Videre skal det utarbeides sikkerhetsprogrammer, jf 6, 3. ledd, krisehåndteringsplaner og prosedyrer, jf 8. Forskriften gir videre detaljerte regler om tiltak som omfattes av security. LOV nr 100: Lov om anlegg og drift av jernbane, herunder sporvei, tunnelbane og forstadsbane m.m. (jernbaneloven). Med hjemmel i lovens 4 er det gitt Forskrift nr 1621 om krav til jernbanevirksomhet på det nasjonale jernbanenettet (sikkerhetsforskriften). Etter 2-1 skal virksomheten drives sikkerhetsmessig forsvarlig slik at jernbaneulykker, alvorlige jernbanehendelser og jernbanehendelser unngås så langt det med rimelighet er gjennomførbart. Virksomheten skal planlegges, organiseres og utføres med det formål å kontinuerlig forbedre sikkerheten. Jernbanevirksomheten skal ha en sikkerhetspolitikk som er forankret hos organisasjonens øverste leder og formidlet til alt personell. Videre stilles det en rekke krav til kvalitative og kvantitative mål som er egnet til å opprettholde og forbedre sikkerheten, planer, akseptkriterier, risikoanalyser, tydeliggjøring av ledelses- og ansvarsforhold, krav til leder med ansvar for sikkerhetssystemet, tilrettelegging av arbeidsmiljøet og kompetanse. Det fremkommer ikke krav om sikring/security. Forskriften synes i første rekke å gjelde krav som retter seg mot trygghetstiltak. Retningslinjer om sikring av verdier Retningslinjer gitt av Forsikringsselskapenes godkjenningsnemnd. Kravene er ikke gitt i form av lov eller formelle krav. Kravene fra FSG er forankret i inngått avtale mellom forsikringsgiver og forsikringstager. Kilder: Lovdata NOU 2006:6 Når sikkerheten er viktigst St.meld.nr. 22 Samfunnsikkerhet Tilsynsmyndighetenes hjemmesider Sikkerhetshåndboken NSF Sertifisering av sikkerhetsledere 17

18 VEDLEGG 3 Sikkerhetslederprogrammet Modul- og emneoversikt SL1 (40 timer) Hovedtema for samlingen: Trusselbildet, sårbarhet, reguleringer og motstrategier Dag Tema og emner Omfang 1 Tema 1: Samfunnets sårbarhet trusselbildet og 8 timer motstrategier Tema 2: Sikkerhet i forhold til et ekstremt dynamisk trusselbilde 2 Tema for dagen: Kriminalitet i et samfunnsperspektiv 3 Tema for dagen: Datakriminalitet status og motstrategier 4 Tema for dagen: Lovgivning med betydning for security området Introduksjon fagoppgave 5 Tema for dagen: Mennesket sikkerhetens svakeste ledd Evaluering og avslutning Eksamen: Fagoppgave 8 timer 8 timer 10 timer 6 timer 20 sider Modul og emneoversikt SL2 (48 timer) Hovedtema for samling 1: Organisatorisk og fysisk sikkerhet (24 timer) Hovedtema for samling 2: Sikkerhet: Beredskap og planlegging (24 timer) Dag Tema og emner Omfang 1 Tema 1: Personellsikkerhet 8 timer Tema 2: Sikkerhetsopplæring 2 Tema 1: Informasjonssikkerhet Tema 2: Fysisk sikring Bedriftsbesøk 3 Tema 1:Fysisk sikring Tema 2: Elektronisk sikring Evaluering/avslutning 4 Tema 1: Vakthold og beredskap Tema 2: Industrivern og vernetiltak 5 Tema 1: Sikkerhetsplanlegging Tema 2: Sikkerhetsrevisjon Bedriftsbesøk 6 Tema: IKT-ledelse Evaluering/avslutning Eksamen: Individuell 10 timer 6 timer 8 timer 10 timer 6 timer 4 timer NSF Sertifisering av sikkerhetsledere 18

19 Modul og emneoversikt SL3 (80 timer) Hovedtema for samling 1: Perspektiver på organisasjoner, ledelse og atferd (20 timer) Hovedtema for samling2: HMS og Organisatorisk og sosialt arbeidsmiljø (20 timer) Hovedtema for samling3: Risk Management (20 timer) Hovedtema for samling 4: Økonomisk kriminalitet, etikk og verdier (20 timer) Dag Tema og emner Omfang 1 Tema for dagen: 7 timer Perspektiver på organisasjoner Introduksjon til hovedoppgaven 2 Tema for dagen: Organisasjonspsykolog, atferd og bedriftskultur 3 Tema for dagen: Organisasjonspsykolog, atferd og bedriftskultur Evaluering/avslutning 4 Tema for dagen: HMS og arbeidsmiljø Bedriftsbesøk 5 Tema for dagen: Organisatorisk og sosialt arbeidsmiljø 6 Tema for dagen: Vitenskaplig metode & veiledning Evaluering/avslutning 7 Tema for dagen: Risk Management 8 Tema for dagen: Risk Management 9 Tema for dagen: Konsekvensanalyser Evaluering/avslutning 10 Tema for dagen: Konflikt- og konflikthåndtering Katastrofe og krisehåndtering 11 Tema for dagen: Sikkerhet i et kvalitetsperspektiv Felles middag 12 Sikkerhet i et etisk perspektiv Programevaluering og avslutning Eksamen prosjektoppgave 8 timer 5 timer 7 timer 8 timer 5 timer 7 timer 8 timer 5 timer 7 timer 8 timer 5 timer 50 sider /Edvin A. Tysse VEDLEGG 4 KONTAKT- OG LITTERATURREFERANSER NS-EN ISO/IEC 17024:2003 Samsvarsvurdering Generelle krav til organer for sertifisering av personell NS-EN ISO/IEC 17000:2004 Samsvarsvurdering terminologi og generelle prinsipper Div. materiale fra Standard Norge/Pronorm Div. materiale/pp fra Det Norske Veritas Kontaktmøte med representanter for SikkerhedsBranchen i Danmark Div. materiale fra hjemmesider på internett, bl.a. IAEM, DBI, CSP m.fl. Odd Einar Dørum: Foredrag på NSFs Safe-Sec-konferanse i Oslo Div. avis- og tidsskriftartikler NSF Sertifisering av sikkerhetsledere 19

Forord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6.

Forord. Norsk Sikkerhetsforening kan i fremtiden utgjøre en viktig premissleverandør ved utforming av regelverk på området. Son, 16.6. Forord Sikkerhet i norsk lovgivning er et stort og fragmentert område. Det er mange aktører på feltet både offentlige myndigheter og private virksomheter. Tilnærmingen til arbeidet med forskrifter synes

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2006-11-24 Veiledning i Sikkerhetsadministrasjon Grunnlagsdokument for sikkerhet Grunnlagsdokumentet er virksomhetens styringsdokument for den forebyggende

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Objektsikkerhet endringer i sikkerhetsloven

Objektsikkerhet endringer i sikkerhetsloven Objektsikkerhet endringer i sikkerhetsloven Hva blir konsekvensene for private objekter som vurderes som samfunnskritiske? NSR-Sikkerhetskonferansen 08 Hotell Opera 24.-25. september Bjørn Nilsen Seniorrådgiver,

Detaljer

1.2 Lovens kapittel 2 Rederiets plikter. Sikkerhetsstyring

1.2 Lovens kapittel 2 Rederiets plikter. Sikkerhetsstyring Sist endret: 21-01-2015 Trykk her for å lese skipssikkerhetsloven 1. Nærmere om skipssikkerhetsloven (kapittel 7) kapittel 7 redegjør nærmere for utvalgets forslag til ny skipssikkerhetslov. Kapitlet følger

Detaljer

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av 20.03.1998 i kraft 01.07.2001 1 Lovens formål Formålet med loven er å: a) legge forholdene til rette for effektivt å kunne motvirke trusler

Detaljer

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett. FORSLAG TIL SIKRINGSBESTEMMELSER I FORM AV ENDRINGER I SIKKERHETSSTYRINGSFORSKRIFTEN (sif) Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv

Detaljer

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser Motiv: Oslofjorden Foto: Vann- og avløpsetaten Informasjon om sikkerhetsgraderte anskaffelser Vedlegg til sikkerhetsgraderte anskaffelser Innhold 1 Generelt... 2 2 Sikkerhetsavtale... 2 2.1.1 Generelt...

Detaljer

(2) Alle skip som har et internasjonalt sikringssertifikat (ISSC) regnes til enhver tid for å være i internasjonal fart.

(2) Alle skip som har et internasjonalt sikringssertifikat (ISSC) regnes til enhver tid for å være i internasjonal fart. Forskrift om sikring av havneanlegg Hjemmel: Fastsatt av Fiskeri- og kystdepartementet xx.xx.xxxx med hjemmel i lov 17. april 2009 nr. 19 om havner og farvann 43. EØS-henvisninger: EØS-avtalen vedlegg

Detaljer

Direktiv Krav til sikkerhetsstyring i Forsvaret

Direktiv Krav til sikkerhetsstyring i Forsvaret Direktiv Krav til sikkerhetsstyring i Forsvaret Forsvarssjefen fastsetter Direktiv Krav til sikkerhetsstyring i Forsvaret til bruk i Forsvaret Oslo, 10. desember 2010 Harald Sunde General Forsvarssjef

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Tjenestebeskrivelse for sertifisering i henhold til ISO 10667 Victoria Ward Siv Inderdal Eklo 2013-07-23 1 of 6 INNHOLD 1 BAKGRUNN OG FORMÅL MED SERTIFISERINGSORDNINGEN... 3 2 DEFINISJONER... 3 3 RUTINER

Detaljer

Forskriftsspeil forskriftsutkast gjeldende kravforskrift

Forskriftsspeil forskriftsutkast gjeldende kravforskrift Forskriftsspeil forskriftsutkast gjeldende kravforskrift Forskriftsutkast Gjeldende kravforskrift Kommentarer Kapittel 1. Innledende bestemmelser 1-1. Formål 1-2. Virkeområde første ledd 1-1 første ledd

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Veiledning om ledelsens gjennomgåelse. Innhold. Utgitt første gang: 19.6.2012 Oppdatert: 15.01.2015

Veiledning om ledelsens gjennomgåelse. Innhold. Utgitt første gang: 19.6.2012 Oppdatert: 15.01.2015 Veiledning om ledelsens gjennomgåelse Utgitt første gang: 19.6.2012 Oppdatert: 15.01.2015 Innhold 1 Bakgrunn... 2 2 Hensikt... 2 3 Omfang... 2 4 Sentrale krav... 2 5 Generelt om ledelsens gjennomgåelse...

Detaljer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser I I forskrift 29. juni 2001 nr. 711 om personellsikkerhet foreslås følgende endringer:

Detaljer

Studieplan 2016/2017

Studieplan 2016/2017 Studieplan 2016/2017 Risiko, sårbarhet og beredskap Studiepoeng: 30 Studiets nivå og organisering Studiet Risiko, sårbarhet og beredskap er en grunnutdanning på 30 studiepoeng. Studiet gjennomføres som

Detaljer

Museene i Sør- Trøndelag AS sin museumsbanedrift ved Thamshavnbanen. Dokumentgjennomgang TILSYNSRAPPORT. Rapport nr 17-10

Museene i Sør- Trøndelag AS sin museumsbanedrift ved Thamshavnbanen. Dokumentgjennomgang TILSYNSRAPPORT. Rapport nr 17-10 Museene i Sør- Trøndelag AS sin museumsbanedrift ved Thamshavnbanen Dokumentgjennomgang TILSYNSRAPPORT Rapport nr 17-10 MUSEENE I SØR-TRØNDELAG AS - THAMSHAVNBANEN TILSYNSRAPPORT Rapport nr.: 17-10 Saksnr:

Detaljer

(UOFFISIELL OVERSETTELSE)

(UOFFISIELL OVERSETTELSE) NOR/312R1077.ame OJ L 320/12, p. 3-7 COMMISSION REGULATION (EU) No 1077/2012 of 16 November 2012 on a common safety method for supervision by national safety authorities after issuing a safety certificate

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Strategi for Informasjonssikkerhet

Strategi for Informasjonssikkerhet Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt

Detaljer

Høringsnotat - Endringer i forskrift om forebyggelse av anslag mot sikkerheten i luftfarten mv.

Høringsnotat - Endringer i forskrift om forebyggelse av anslag mot sikkerheten i luftfarten mv. Dato Referanse Notat Saksbehandler Stine Mari Sørensen, tlf. +47 98261864 Til Luftfartstilsynet Kopi til Høringsnotat - Endringer i forskrift om forebyggelse av anslag mot sikkerheten i luftfarten mv.

Detaljer

Maritim Kurskatalog 2015. Safe4 Risk Solutions AS. Kompetanse. Safe4 Risk Solutions AS

Maritim Kurskatalog 2015. Safe4 Risk Solutions AS. Kompetanse. Safe4 Risk Solutions AS Maritim Kurskatalog 2015 Safe4 Risk Solutions AS Kompetanse Safe4 Risk Solutions AS Org.No 913 296 435 Maridalsveien 300 0872 Oslo Telefon: 958 69 490 www.safe4.com Innhold Kurskalender ISPS kurs 2015...

Detaljer

FORSLAG TIL ENDRINGER I SJØLOVEN OG FORSKRIFT OM DISPASJØRER - KOMPETANSEKRAV MV. FOR DISPASJØRER

FORSLAG TIL ENDRINGER I SJØLOVEN OG FORSKRIFT OM DISPASJØRER - KOMPETANSEKRAV MV. FOR DISPASJØRER Høringsnotat Lovavdelingen Mars 2014 Snr. 14/879 EP FORSLAG TIL ENDRINGER I SJØLOVEN OG FORSKRIFT OM DISPASJØRER - KOMPETANSEKRAV MV. FOR DISPASJØRER 1 INNLEDNING I notatet her sendes på høring forslag

Detaljer

Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013

Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013 Rundskriv Nr. Vår ref Dato I - 2/2013 13/1641 28.05.2013 LEDERANSVARET I SYKEHUS 1. INNLEDNING Sykehusets hovedoppgaver er å yte god pasientbehandling, utdanne helsepersonell, forskning og opplæring av

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

OSLO HAVN KF TILSYNSRAPPORT

OSLO HAVN KF TILSYNSRAPPORT statens jernbanetilsyn jerrbane teubane park og tvo OSLO HAVN KF TILSYNSRAPPORT Rapport nr. 2012-22 OSLO HAVNKF TILSYNSRAPPORT Rapport nr.: Saksnr: Revisjonsperiode: Foretak: Kontaktperson: Revisjonslag:

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

IMPLEMENTERING AV SOLAS XI-2 OG ISPS-KODEN I NORSKE HAVNER

IMPLEMENTERING AV SOLAS XI-2 OG ISPS-KODEN I NORSKE HAVNER IMPLEMENTERING AV SOLAS XI-2 OG ISPS-KODEN I NORSKE HAVNER Bjørn L Zwilgmeyer Kystdirektoratet Juridisk avdeling FARGIS Seminaret onsdag 17. mars 2004 PORT SECURITY I NORGE Contracting Goverment : Fiskeridepartementet

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

(UOFFISIELL OVERSETTELSE)

(UOFFISIELL OVERSETTELSE) NOR/312R1078.ame OJ L 320/12, p. 8-13 COMMISSION REGULATION (EU) No 1078/2012 of 16 November 2012 on a common safety method for monitoring to be applied by railway undertakings, infrastructure managers

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

GRENLAND RAIL AS TILSYNSRAPPORT NR. 2013-17 REVISJON AV SIKKERHETSSTYRINGSSYSTEMET

GRENLAND RAIL AS TILSYNSRAPPORT NR. 2013-17 REVISJON AV SIKKERHETSSTYRINGSSYSTEMET statens jernbanetilsyn lernbane taubane park og GRENLAND RAIL AS TILSYNSRAPPORT NR. 2013-17 REVISJON AV SIKKERHETSSTYRINGSSYSTEMET 1 Bakgrunn og mål 3 2 Konklusjon 3 3 Avvikssammendrag 4 4 Avvik 4 5 Observasjoner

Detaljer

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

NOR/ 310R0072.00T OJ L 23/2010, p. 1-5 COMMISSION REGULATION (EU) No 72/2010 of 26 January 2010 laying down procedures for conducting Commission

NOR/ 310R0072.00T OJ L 23/2010, p. 1-5 COMMISSION REGULATION (EU) No 72/2010 of 26 January 2010 laying down procedures for conducting Commission NOR/ 310R0072.00T OJ L 23/2010, p. 1-5 COMMISSION REGULATION (EU) No 72/2010 of 26 January 2010 laying down procedures for conducting Commission inspections in the field of aviation security KOMMISJONSFORORDNING

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Samordningsrådet Kran, Truck og Masseforflytningsmaskiner

Samordningsrådet Kran, Truck og Masseforflytningsmaskiner Samordningsrådet Kran, Truck og Masseforflytningsmaskiner Essendropsgt.3 Postboks 5485 Majorstua 0305 OSLO Telefon: 23 08 75 31 / 23 08 75 33 Telefaks: 23 08 75 30 E-post: samordningsradet@ebanett.no UTDYPENDE

Detaljer

Retningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring

Retningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring Retningslinje for Risikostyring trafikksikkerhet innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering

Detaljer

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011

Sikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011 Sikkerhetsstyring for mindre virksomheter Sikkerhet, samtrafikkevne, passasjerrettigheter og markedsovervåking Morgenmøte 24. november 2011 Charlotte Grøntved - Sikkerhetsstyring og tilsyn Elisabeth Nilsen

Detaljer

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av Instruks for Konsernrevisjonen Helse Sør-Øst Erstatter instruks av 26.02.2009 Fastsatt av styret i Helse Sør-Øst RHF 07.02.2012 Innhold 1 Konsernrevisjonens formål... 3 2 Organisering, ansvar og myndighet...

Detaljer

Jernbaneverket Norsk Jernbanemuseum. Tilsynsmøte TILSYNSRAPPORT. Rapport nr 20-10

Jernbaneverket Norsk Jernbanemuseum. Tilsynsmøte TILSYNSRAPPORT. Rapport nr 20-10 Jernbaneverket Norsk Jernbanemuseum Tilsynsmøte TILSYNSRAPPORT Rapport nr 20-10 JERNBANEVERKET NORSK JERNBANEMUSEUM TILSYNSRAPPORT Rapport nr.: 20-10 Saksnr: 10/654 SF63 Dato for tilsynsmøte: 24.11.2010

Detaljer

NOKUT v/ Ole Bernt Thorvaldsen

NOKUT v/ Ole Bernt Thorvaldsen NOKUT v/ Ole Bernt Thorvaldsen N. vil ikke engasjere seg i forhold til sertifikater. Bekrefter å ha en god dialog med Sjøf.dir. Egen lov/forskrift om/for NOKUT, som da gir organsisasjon det mandat man

Detaljer

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter

Detaljer

STANDARD FOR REKRUTTERINGSPERSONELL NO.1.1 BESKRIVELSER AV KOMPETANSE FOR REKRUTTERINGSPERSONELL

STANDARD FOR REKRUTTERINGSPERSONELL NO.1.1 BESKRIVELSER AV KOMPETANSE FOR REKRUTTERINGSPERSONELL STANDARD FOR REKRUTTERINGSPERSONELL NO.1.1 BESKRIVELSER AV KOMPETANSE FOR REKRUTTERINGSPERSONELL JANUAR 2011 DET NORSKE VERITAS BUSINESS ASSURANCE 1 1 Bakgrunn for standardisering av rekrutteringskompetanse

Detaljer

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000

Detaljer

RHF og HF omfattes av sikkerhetsloven

RHF og HF omfattes av sikkerhetsloven Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging

Detaljer

ENDRINGSFORSKRIFT TIL RAMMEFORSKRIFTEN MED VEILEDNING

ENDRINGSFORSKRIFT TIL RAMMEFORSKRIFTEN MED VEILEDNING ENDRINGSFORSKRIFT TIL RAMMEFORSKRIFTEN MED VEILEDNING 63 Myndighetenes adgang til innretninger og fartøy Første punktum skal lyde: Representanter fra Arbeids- og sosialdepartementet, Klima- og miljødepartementet,

Detaljer

SIKKERHETSINFORMASJON Bergen Havn

SIKKERHETSINFORMASJON Bergen Havn SIKKERHETSINFORMASJON Bergen Havn ( International Ship and Port Facility Security Code ) Vårt mål er at Bergen Havn skal være Norges sikreste havn Det betinger: Security tiltak (forebyggende) Security

Detaljer

RA Consulting. Din partner i HMS og kvalitetsarbeid

RA Consulting. Din partner i HMS og kvalitetsarbeid Din partner i HMS og kvalitetsarbeid 1 Etablert i 2016. er Rudi Arnesen. Lokalisert i Stavanger. Leverer tjenester over hele landet. Allsidig faglig kompetanse. Samarbeider med mange store aktører innen

Detaljer

Sikkerhetsmessig verdivurdering

Sikkerhetsmessig verdivurdering For DECRIS 12 juni 2008 Sikkerhetsmessig verdivurdering Stein Henriksen Stab Navn Navnesen stein.henriksen@nsm.stat.no Avdeling www.nsm.stat.no navn.navnesen@nsm.stat.no www.nsm.stat.no 1 Nasjonal sikkerhetsmyndighet

Detaljer

ADVOKATLOVUTVALGET - UTKAST PER SEPTEMBER 2014 Del IV

ADVOKATLOVUTVALGET - UTKAST PER SEPTEMBER 2014 Del IV DEL IV BISTAND Kapittel 11 REGLER FOR ANDRE [ENN ADVOKATER] SOM YTER RETTSLIG Regler for andre som yter rettslig bistand Adgangen til å yte rettslig bistand (1) Enhver kan yte rettslig bistand, med mindre

Detaljer

KOMMISJONSFORORDNING (EF) nr. 1486/2003. av 22. august 2003

KOMMISJONSFORORDNING (EF) nr. 1486/2003. av 22. august 2003 KOMMISJONSFORORDNING (EF) nr. 1486/2003 av 22. august 2003 om fastsettelse av framgangsmåter for gjennomføring av Kommisjonens inspeksjoner av sikkerhet i sivil luftfart KOMMISJONEN FOR DE EUROPEISKE FELLESSKAP

Detaljer

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring Retningslinje for Sikkerhetsstyring og 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering av sikkerhetsstyringssystem

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Høring - utkast til reviderte forskrifter om sikring av havner og om sikring av havneanlegg

Høring - utkast til reviderte forskrifter om sikring av havner og om sikring av havneanlegg Hovedkontoret Se mottakerliste Deres ref: Vår ref: 2012/3326-1 Arkiv nr: Saksbehandler: Gry Karlsen Lunde Kristine Runde Sveinung Hustoft Dato: 12.7.2012 Høring - utkast til reviderte forskrifter om sikring

Detaljer

Rapportering av sikkerhetstruende hendelser til NSM

Rapportering av sikkerhetstruende hendelser til NSM (NSM) Rundskriv 1/11 Rapportering av sikkerhetstruende hendelser til NSM 1 Bakgrunn og hensikt Dette rundskrivet omhandler sikkerhetstruende hendelser som virksomheter underlagt sikkerhetsloven plikter

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2010-07-01 Sikkerhetsadministrasjon Veiledning til bestemmelser om sikkerhetsstyring i sikkerhetsloven med forskrifter. Dette dokumentet veileder

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Forskrift om objektsikkerhet

Forskrift om objektsikkerhet Arbeidsutkast tid forskrift 1 Forskrift om objektsikkerhet Fastsatt ved kgl. res. xx. måned 200x med hjemmel i lov 20. mars 1998 nr. 10 om forebyggende sikkerhets jeneste (sikkerhetsloven ) 17 andre ledd.

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Veiledning for jernbaneforetak som skal søke om sikkerhetssertifikat del B i Norge (veiledning om sikkerhetssertifikat del B)

Veiledning for jernbaneforetak som skal søke om sikkerhetssertifikat del B i Norge (veiledning om sikkerhetssertifikat del B) Veiledning for jernbaneforetak som skal søke om sikkerhetssertifikat del B i Norge (veiledning om sikkerhetssertifikat del B) Utgivelsesdato: 21.03.2011 Innholdsfortegnelse 1 Innledning...3 2 Generell

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Lov om endringar i sjømannslov 30. mai 1975 nr. 18 mv.

Lov om endringar i sjømannslov 30. mai 1975 nr. 18 mv. Lov om endringar i sjømannslov 30. mai 1975 nr. 18 mv. DATO: LOV-2008-12-19-123 DEPARTEMENT: NHD (Nærings- og handelsdepartementet) PUBLISERT: I 2008 hefte 14 s 1977 IKRAFTTREDELSE: Kongen fastset. ENDRER:

Detaljer

Studieplan 2014/2015

Studieplan 2014/2015 Studieplan 2014/2015 Risiko, sårbarhet og beredskap ECTS credits: 30 Studiets varighet, omfang og nivå Studiet Risiko, sårbarhet og beredskap er en grunnutdanning på 30 studiepoeng. Studiet gjennomføres

Detaljer

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF

Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF Styresak Dato dok.: 01.12.2016 Administrerende direktør Møtedato: 14.12.2016 Vår ref.: 16/04208-7 Postadresse: 1478 LØRENSKOG Telefon: +47 02900 Vedlegg: 1. Instruks for sikkerhetsleder 2. Instruks for

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy

Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy Siv Inderdal Eklo Andreas Kolstø 2015-03-27 1 of 6 INNHOLD 1 BAKGRUNN OG FORMÅL MED SERTIFISERINGSORDNINGEN... 3 2 DEFINISJONER...

Detaljer

COMMISSION IMPLEMENTING REGULATION (EU) 2015/1136 of 13 July 2015 amending Implementing Regulation (EU) No 402/2013 on the common safety method for

COMMISSION IMPLEMENTING REGULATION (EU) 2015/1136 of 13 July 2015 amending Implementing Regulation (EU) No 402/2013 on the common safety method for COMMISSION IMPLEMENTING REGULATION (EU) 2015/1136 of 13 July 2015 amending Implementing Regulation (EU) No 402/2013 on the common safety method for risk evaluation and assessment 1 2 KOMMISJONENS GJENNOMFØRINGSFORORDNING

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

IKT-sikkerhet som suksessfaktor

IKT-sikkerhet som suksessfaktor IKT-sikkerhet som suksessfaktor - med fokus på teknologi og kultur Jan Tobiassen Strategi og policy Nasjonal sikkerhetsmyndighet Agenda Nasjonal sikkerhetsmyndighet KIS og Nasjonal strategi for IT-sikkerhet

Detaljer

Risiko og sårbarhetsanalyser

Risiko og sårbarhetsanalyser Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Eksempel: Et typisk avvik

Eksempel: Et typisk avvik Eksempel: Et typisk avvik Avvik x Det er mangler i virksomhetens krav til kompetanse for personell som skal utføre oppgaver av betydning for sikkerheten. Virksomheten har ikke opplæringsprogrammer for

Detaljer

Statens jernbanetilsyn i Erik Ø. Johnsen Direktør Statens jernbanetilsyn

Statens jernbanetilsyn i Erik Ø. Johnsen Direktør Statens jernbanetilsyn Statens jernbanetilsyn i 2008 Erik Ø. Johnsen Direktør Statens jernbanetilsyn Statens jernbanetilsyn i 2008 Mandatet vårt, hvem er vi, rollefordeling Aktuelle utfordringer hos tilsynet og virksomhetene

Detaljer

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Veiledning Sist oppdatert: 2002-08-23 Veiledning til 5-26: Utarbeidelse av brukerinstruks Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet er tverrsektoriell fag-

Detaljer

Høringsnotat Forslag til forskrift om krav til gjennomføring av magnetinduktiv prøving av ståltau for taubaner og kabelbaner og krav om rapportering

Høringsnotat Forslag til forskrift om krav til gjennomføring av magnetinduktiv prøving av ståltau for taubaner og kabelbaner og krav om rapportering Høringsnotat Forslag til forskrift om krav til gjennomføring av magnetinduktiv prøving av ståltau for taubaner og kabelbaner og krav om rapportering 1 Innledning Krav til ståltau for taubaner og kabelbaner

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

INSTRUKS FOR ADMINISTRERENDE DIREKTØR I HELSE NORD RHF

INSTRUKS FOR ADMINISTRERENDE DIREKTØR I HELSE NORD RHF Saksbehandler: Jens Eirik Johnsen, tlf.75 51 29 32 Vår dato: Vår referanse: Arkivnr: 16.10.2006 200300592-16 221 Vår referanse må oppgis ved alle henvendelser Deres dato: Deres referanse: Unntatt off.

Detaljer

NS 9700 Stillaser og inndekkede konstruksjoner TOM ERIK LARSEN STANDARD NORGE GEIR GULE SEF

NS 9700 Stillaser og inndekkede konstruksjoner TOM ERIK LARSEN STANDARD NORGE GEIR GULE SEF NS 9700 Stillaser og inndekkede konstruksjoner TOM ERIK LARSEN STANDARD NORGE GEIR GULE SEF Er det behov for enda flere standarder?? 2 NS 9700 BAKGRUNN Flere eksisterende standarder som omhandler stillas,

Detaljer

Grønt sykehus grønn standard

Grønt sykehus grønn standard Miljøledelse miljøsertifisering Grønt sykehus grønn standard Norsk forening for Sterilforsyning 05.06.2015 Mette Myhrhaug, spesialrådgiver kvalitet Vestre Viken HF Miljøstyring Grønt sykehus Bakgrunn Miljøstandarden

Detaljer

Høring NOU 2016:19 Samhandling for sikkerhet

Høring NOU 2016:19 Samhandling for sikkerhet Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev

Detaljer

Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1

Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1 Vedlegg: Eksisterende tilbud ved Universitetet i Stavanger (UiS) og SEROS 1 Undervisning innen samfunnssikkerhet og beredskap ved UiS De første utdanningene i sikkerhetsfag ble etablert i 1982. I 2012

Detaljer

Strategi for samarbeid mellom HiT og arbeidslivet 2012-2014

Strategi for samarbeid mellom HiT og arbeidslivet 2012-2014 Strategi for samarbeid mellom HiT og arbeidslivet 2012-2014 Innledning I tildelingsbrevet fra Kunnskapsdepartementet til Høgskolen i Telemark (HiT) for 2011 ble det stilt krav om at alle høyere utdanningsinstitusjoner

Detaljer

Studieplan 2016/2017

Studieplan 2016/2017 Studieplan 2016/2017 Årsstudium i sikkerhetsledelse Studiepoeng: 60 Studiets nivå og organisering Studiet er en grunnutdanning på 60 studiepoeng. Studiet er et deltidsstudium som går over 2 år. Bakgrunn

Detaljer

Høringssvar forskrift om styringssystem i helse- og omsorgstjenesten

Høringssvar forskrift om styringssystem i helse- og omsorgstjenesten Høringssvar forskrift om styringssystem i helse- og omsorgstjenesten Helse Nord RHF viser til Helse- og omsorgsdepartementets høringsbrev og -notat av 30.10.2015, om forslag til forskrift om styringssystem

Detaljer

statensjernbanetilsyn Jernbaneverket TILSYNSRAPPORT Rapport nr 11-11

statensjernbanetilsyn Jernbaneverket TILSYNSRAPPORT Rapport nr 11-11 statensjernbanetilsyn Jernbaneverket TILSYNSRAPPORT Rapport nr 11-11 Jernbaneverket TILSYNSRAPPORT Rapport nr.: Saksnr: Inspeksjonsdato: Foretak: Kontaktperson: Inspeksjonslag: 11-11 11/634 SF63 19.5-31.5.2011

Detaljer

Sikkerhet og informasjonssystemer

Sikkerhet og informasjonssystemer Sikkerhet og informasjonssystemer IFEA 19.10.2011 Datasikkerhet i industri og offentlig infrastruktur. Helge Rager Furuseth seniorrådgiver, siv.ing. Avdeling for sikkerhetsforvaltning Nasjonal sikkerhetsmyndighet

Detaljer

Besl. O. nr. 73. (2004-2005) Odelstingsbeslutning nr. 73. Jf. Innst. O. nr. 82 (2004-2005) og Ot.prp. nr. 50 (2004-2005)

Besl. O. nr. 73. (2004-2005) Odelstingsbeslutning nr. 73. Jf. Innst. O. nr. 82 (2004-2005) og Ot.prp. nr. 50 (2004-2005) Besl. O. nr. 73 (2004-2005) Odelstingsbeslutning nr. 73 Jf. Innst. O. nr. 82 (2004-2005) og Ot.prp. nr. 50 (2004-2005) År 2005 den 19. mai holdtes Odelsting, hvor da ble gjort slikt vedtak til lov om varsling,

Detaljer

Samfunnssikkerhet - Master i teknologi/siv.ing.

Samfunnssikkerhet - Master i teknologi/siv.ing. Samfunnssikkerhet - Master i teknologi/siv.ing. Vekting: 120 studiepoeng Studienivå: Mastergrad iht 3, 2 år Tilbys av: Det teknisk-naturvitenskapelige fakultet, Institutt for industriell økonomi, risikostyring

Detaljer

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1 Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet 1. Innledning og bakgrunn Mange land i Europa har de senere årene forenklet sine

Detaljer