FYSISK SIKRING HVA ER DET?
|
|
- Mona Thorbjørnsen
- 6 år siden
- Visninger:
Transkript
1 FYSISK SIKRING HVA ER DET? NSM Sikkerhetskonferansen 2017, Oslo Sjefingeniør Rolf Jullum SLIDE 1
2 HVILKEN SITUASJON BEFINNER DU OG DIN VIRKSOMHET SEG I? For å bestemme riktig beskyttelse og sikringstiltak, må man vite hvor i samfunnsstrukturen man befinner seg. Er man i staten i privat virksomhet forpliktelser til staten? Har man bestemmende og styrende funksjon? Er man ressurs/tjenesteleverandør kraft og telekommunikasjon? Kjenner du alle koblinger til andre foretak og hvilke som er avhengigheter? Er dine sikringstiltak forholdsmessige til hele avhengighetskjeden sine behov? SLIDE 2
3 HVILKEN SITUASJON BEFINNER DU OG DIN VIRKSOMHET SEG I? Perspektiver 2 Hovedmål Mål for hvert virksomhetsområde med egen rapportering. 3 Styringsmål Mål for hvert virksomhetsområde som sikrer arbeid etter og styring mot hovedmålene. 4 Arbeidsmål Mål den enkelte organisasjonsenhet og medarbeider arbeider mot. Perspektiver Målnivå Mål Beskrivelse Samfunnsperspektivet 1 Visjon for virksomheten Her hensyn tas oppgaven til virksomheten med samfunnsperspektivet inntatt. Virksomhetsperspektivet Personperspektivet 5 Sikkerhet Trygghet - Trygghet mot farer og svikt. Sikring - sikring mot trusler SLIDE 3
4 HVILKEN SITUASJON BEFINNER DU OG DIN VIRKSOMHET SEG I? Anhengigheter SLIDE 4
5 Verdivurdering B.VERDIVURDERING- ANALYSE OG SYNTESE Leveranse 1 Funksjon 1.1 Funksjon 1.2 Skadevurdering Verdi Verdi Verdi Verdi Informasjon (Integritet og tilgjengelighett) Objekt CBRN x.x.x HMS x.x.x Informasjon x.x.x (Konfidensialitet) SIKRE SAMFUNNSVERDIER
6 AVHENGIGHETER. HVORDAN FRAMSKAFFE ALL INFORMASJON OM VIRKSOMHETEN? Hva SLIDE 6 Virksomhetsanalyse - VA Verdibeskrivelse - Beskrivelse av verdier og det som skal beskyttes Konsekvensbeskrivelse /skadebeskrivelse Beslutningstre Prosessoversikt Beskrivelse Ligger utenfor sikringsfaget, men gir rammen for sikringen gjennom kobling til styringssystemene. VA gir faktisk organisering, plassering av ressurser og verdier, den gir beskrivelse av infrastruktur og eksiterende beskyttelse, beslutningspunkter med mer. Dette gir forutsetninger for og inndata(inngangsverdier) til SRA. Samlet oversikt over og beskrivelse av hver verdi etter en mal, som gir alle relevante tema og kriterier. Dokumentet inneholder også beskrivelser av arbeidsprosesser og avhengigheter mellom disse, så vel interne som eksterne prosesser og leveranser. En beskrivelse av hvilke konsekvenser et helt eller delvis bortfall/skade av en verdi vil få. Beskrivelsen knyttes opp mot arbeidsprosessene med forutsetninger og leveranser. Ved at alle aktiviteter med koblinger er kartlagt og beskrevet, vil man ha grunnlag for å sette sammen arbeidsprosesser. I dette arbeidet er også beslutningspunkter identifisert og beskrevet med koblinger til aktiviteter og valg. Dette gir grunnlag for å tegne opp et beslutnings tre. Arbeidet over gir beskrivelse av den eller de arbeidsprosessene som er relevante og beskriver koblingene. Det beskrives også hvilke av koblingene som representerer avhengigheter
7 BANKRAN Oversikt over hendelser Kan ikke spå om nye hendelser Kan ikke estimere sannsynlighet for et nytt ran ut i fra tidligere hendelser Man skal alltid stå i virksomheten. Bruke info fra hendelser for å forstå hvordan aktørene tenker. Detsom styrer valg av beskyttelse er virkomheten ikke historien. SLIDE 7
8 DE FIRE + 1 SIKRINGSTILTAK Organisatoriske Administrative Mekaniske Elektrotekniske IKT sikkerhet SLIDE 8
9 KOMPLETT BESKYTTELSE? SLIDE 9
10 BESKRIVELSE AV HOVEDGRUPPER AV TILTAK Organisatoriske tiltak bygningsutforming, planløsning, soneinndeling, personellet, rutiner, kontroll og oppfølging, håndbøker, metoder Administrative tiltak Trening, vakt, resepsjon, faktisk utførelse, logger, håndtering av hendelser, Mekaniske tiltak alt det konkrete som gjerder, murer, tomteutforming, yttervegger, vinduer, dører, tak, innervegger, låser, oppbevaringsenheter, Elektrotekniske tiltak - detektorer og alarmer, adgangskontroll, TVO, SLIDE 10
11 SIKRINGSPRINSIPPER Prinsipp Beskrivelse 1 Avskrekke Få aktør til å la være å angripe, ut i fra virksomheten ser godt beskyttet ut eller informasjon om den gir samme inntrykk 2 Oppdage Sørge for at det er montert sensorer, alarmer, vakter og andre løsninger som gir informasjon til forvalter av sikringsløsningene straks noe starter å skje. 3 Verifisere De som forvalter sikringsløsningene må aktivt sjekke ut de alarmer og signaler de mottar, fra sensorer og kameraer med mer. De må gjennomføre en vurdering av hva som hender og hva som skal gjøres. Verifiseringen kan omfatte kontroll av informasjon i datasystemer og ved å sende ut personell for manuell kontroll av områder, låser med mer. 4 Forsinke Etablere barrierer, mellom aktøren og verdien, som forsinker aktøren så mye at reaksjonen kommer på plass. 5 Reagere Virksomheten må velge en type reaksjon på forhånd som blir forberedt i forkant og blir iverksatt alarmmottak beslutter. Dette kan være å ringe politi, aktivere sperretrinn i atkomstveiene. Det kan være å aktivere avlåsing med forberedte soneskiller. 6 Avvise Håndtering av aktøren under hendelsen. SLIDE 11
12 SIKRINGSPRINSIPPER Samvirkeprinsipp Balansert sikring Tilgangsbegrensning motstand mot inntrengning Sikring i dybden Konsentrering av verdiene For informasjon: konfidensialitet, integritet og tilgjengelighet SLIDE 12
13 DATAGRUNNLAG - FAGFILTRE Fagkriterium Relevans Fag filtre Sikring Beskrivelse Her avstemmes det om en term, metoder m.m., er egnet til bruk på fagtemaene med deres faktiske mekanismer, faglige innhold med mer. Det er avgjørende at man ikke bruker hjelpemidler som hentes fra andre områder uten at de er sjekket ut som egnet dvs. definisjoner og metoder ikke er i strid med det faglige, inklusiv kriteriene. Aktualitet Kontroll av om ønsket tilnærming er oppdatert på praksis, fagutvikling og samfunnsutvikling. Det innebærer også at man kan gå bort i fra fagforståelse, som ikke lenger er i tråd med fagutviklingen, regelverk med mer. Vekt - relativ betydning Etter at relevans er avklart må man avgjøre hvilken vekt forholdet skal ha i forhold til annen informasjon. Det at noe er relevant betyr ikke at det automatisk vil få avgjørende vekt. Historisk bruk Kontekst Avklaring om historisk bruk kan hjelpe til å avgjøre om det er relevant eller ikke også ut i fra situasjonen. I hvilken sammenheng og i hvilken situasjon man gjør vurderinger har betydning. Her under også vurderingstema hva saken gjelder. SLIDE 13
14 DATAGRUNNLAG - SANNSYNLIGHET Merknad Beregnet sannsynlighet Estimert sannsynlighet Bedømt sannsynlighet De tre kategoriene sannsynlighet, som dekker det samlede feltet innen safety og security Datatypen oppfyller matematiske kriterier numeriske data Data oppstått på tilsvarende måte Repeterbare data Mange nok data Benytter estimeringsteknikker Bedømmelse der datakvaliteten er svak eller av typen ikkematematisk Empiriske teknikker Engelske termer Probability Estimated Likelihood Ingen data med matematisk kvalitet, ikke-numeriske data Man bedømmer relevans, viktighet, rangering med mer i en vurderingssituasjon. Klassifisering brukes som referanse SLIDE 14
15 1990- årene NEW STANDARDS AND REFERENCES IN HISTORIC PERSPECTIVE 18 år 10 år årene årene SLIDE 15
16 PROSESS FRAM TIL VALGT BESKYTTELSE Må forholde seg til alt i virksomheten og omgivelsene Må håndtere avstemming av sikringstiltak I hele avhengigheteskjeden mellom virksomheter og mellom sektorer Må sikre full oversikt over en aktuelle virksomheten og konsekvensene av skade/bortfall Det må gjennomføres SLIDE 16
17 HOVEDPROSESSER ETTER NS5830-SERIEN SLIDE 17
18 SIKRINGSRISIKOANALYSE SLIDE 18
19 SLIDE 19
Sikring av vannforsyning mot tilsiktede uønskede hendelser
VA-konferanse Ålesund 24.05.2018 Sikring av vannforsyning mot tilsiktede uønskede hendelser v/einar Melheim, eget firma Norsk Vann prosjekt 2017 Styringsgruppe Leif Terje Øvernes, IVAR Trond Løver, VIV
DetaljerSikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL
Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter for sikring av bygg (NKSB) Forsvarsbygg +47
DetaljerObjektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Fagseminar Helsfyr hotell, Oslo Torsdag
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerKARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april
DetaljerRisikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.
Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26. september 2018 Sikkerhetsloven Forebyggende sikkerhet - formål Effektivt motvirke
DetaljerNorsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security)
Norsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) NORSK VANN FAGTREFF, RADISSON BLU GARDERMOEN 07.02.2018 Leif D. Riis, Oblt Militærfaglig leder Nasjonalt kompetansesenter
DetaljerOBJEKT DOKUMENTTITTEL
OBJEKT DOKUMENTTITTEL 000 Revisjon Revisjonen gjelder Dato Utarb.av Kontr.av Godkj. av Tittel OBJEKT DOKUMENTTITEL Sider: xx Produsert av: Prod. dok.nr : Rev: Prosjekt: «prosjekt nr- prosjektnavn» Parsell:
DetaljerNy sikkerhetslov og forskrifter
Ny sikkerhetslov og forskrifter Endre Waldal 13.02.19 Innhold Hvorfor ny sikkerhetslov? Kartlegging av virkeområde Hva innebærer det å bli underlagt ny sikkerhetslov? Oppbygning av regelverket Risikovurdering
DetaljerGjennomføring av sikringsrisikoanalyser og iverksetting av tiltak
Sikring en naturlig del av virksomhetens risikostyring? Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak Anne Egeli, Sikkerhetsrådgiver 17/11/2016 Hvem er vi? Safetec er en ledende tilbyder
DetaljerRiskManagement og sikkerhetsutfordringer i byggog eiendomsnæringen, 25. 26. november 2015. Forebygging og forsvar mot tilsiktede uønskede handlinger
RiskManagement og sikkerhetsutfordringer i byggog eiendomsnæringen, 25. 26. november 2015 Forebygging og forsvar mot tilsiktede uønskede handlinger Adgangskontrollsystemer endel av objektsikringen Hvorfor
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerVERDIVURDERING OBJEKTSIKKERHET
VERDIVURDERING OBJEKTSIKKERHET Sikkerhetsmåneden, oktober 2014 Bjørn Egeland Seniorrådgiver Seksjon for objektsikkerhet SLIDE 1 Γνώθι Σεαυτόν «Kjenn deg selv» Overlegen krigføring er å vinne uten strid
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerRISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET
RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerSikringshåndboka Et praktisk verktøy for objektsikring
Sikringshåndboka Et praktisk verktøy for objektsikring Seniorrådgiver Erik Bekeng Forsvarets sikkerhetsavdeling e-ebekeng@mil.no Side 1 Vilkår for objektsikkerhet i Norge I 1880 tilbrakte tre engelske
DetaljerVEILEDER I TERRORSIKRING
VEILEDER I TERRORSIKRING Fylkesberedskapsrådet Hordaland, 14.01.16 Håvard Walla Seniorrådgiver SLIDE 1 BAKGRUNN VEILEDER En veiledning: sikkerhetsog beredskapstiltak mot terrorhandlinger (2010) Tre-logo
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerNS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester
NS-EN 15224 Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester NS-EN 15224 LEDELSESSYSTEMER FOR KVALITET NS-EN ISO 9001 FOR HELSE- OG OMSORGSTJENESTER Krav til systematiske metoder
DetaljerNy sikkerhetslov og betydningen for sikring i offentlig sektor og det private. Christer Veen Tjessem Seniorrådgiver Oslo, 10.
Ny sikkerhetslov og betydningen for sikring i offentlig sektor og det private Christer Veen Tjessem Seniorrådgiver Oslo, 10. oktober 2018 Innhold Lovens oppbygning Virksomheter Prosessen med GNF-virksomheter-objekter
DetaljerParadigmeskiftet i HMS
Paradigmeskiftet i HMS Riana Steen BI- Bergen 09.04.2019 Litt om meg. Riana Steen Førsteamanuensis ved BI Førsteamanuensis ved UIS Emne ansvarlig for beslutninger I krise UIS Lokal- programansvarlig BI
DetaljerVeileder og mal for utarbeidelse av sårbarhetsvurdering (PFSA) for havneanlegg
Veileder og mal for utarbeidelse av sårbarhetsvurdering (PFSA) for havneanlegg Sveinung Hustoft Grethe Westre Seniorrådgiver Haugesund, 29.11.2016 Plan for denne økten Krav til sårbarhetsvurdering Kort
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerSAKSFRAMLEGG. Forum: Skate Møtedato:
SAKSFRAMLEGG Forum: Skate Møtedato: 22.04.2015 Sak under løpende rapportering og oppfølging Sak 02-2014. Veikart for nasjonale felleskomponenter. I dette møtet: a) Skates styringssystem for prioritering
Detaljer01 28.05.08 Staus skisseprosjekt 28.05.08 TL 28.05.08 ØG 29.05.08 WEA. Rev Dato Tekst Egenkontroll Sidemannskontroll TFK/ Godkjent
Nye Molde sjukehus NOTAT SIKRINGSKONSEPT Nye Molde sjukehus 1 INNLEDNING...2 1.1 FORMÅL...2 1.2 REFERANSE DOKUMENTER...2 1.3 SIKRINGSFILOSOFI...2 1.4 SONEINNDELING...2 2 SIKRINGSKONSEPT OG TILTAK...4 2.1
DetaljerIKT-SIKKERHET FJERNARBEID OG HMS SIKKERHETSFORUM ESPEN SELJEMO /PTIL
IKT-SIKKERHET FJERNARBEID OG HMS SIKKERHETSFORUM 29.05.2019 ESPEN SELJEMO /PTIL Hensikt Forstå HMS-konsekvenser ved bruk av fjernarbeid Hovedmål Presentere kunnskap om bruk av fjernarbeid på innretninger
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerVEILEDER I TERRORSIKRING
VEILEDER I TERRORSIKRING Beredskapskonferansen: "Urban terrorisme og hverdagssikkerhet" Vitenfabrikken i Sandnes, 2. november 2016 En veiledning: sikkerhets- og beredskapstiltak mot terrorhandlinger (2010)
DetaljerNS 5834 PLANLEGGING AV SIKRINGSTILTAK
NS 5834 PLANLEGGING AV SIKRINGSTILTAK ANDERS GRØNLI SPESIALRÅDGIVER, STRATEGISK SIKKERHETSSTYRING LEDER AV ARBEIDSGRUPPEN FOR NS 5834 Presentasjon til Forsvarsbyggs konferanse om beskyttelse og sikring
DetaljerIKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no
IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet pentest@nsm.stat.no Sikkerhetskonferansen 2014 Hvem og hva er vi? Seksjon for inntrengingstesting
DetaljerGjennomføring og grunnlag for rapporten
Gjennomføring og grunnlag for rapporten Workshop Dybdeintervjuer Litteraturstudier 5. mars 2019 36 deltakere Ptil, NSM, PST 15 selskap fra O&G sektoren Intervjuer med 6 selskap Perioden mars april O&G
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerBuilding Technologies
Building Technologies Det er ikke sikkert noe skjer... ... men hvis noe skjer, er sikkert stikkordet Siemens alarmstasjon gjør alle sikringstiltak enda sikrere. Stasjonen mottar kontinuerlig alarmsignaler,
DetaljerRisikoanalyser innen safety og security på samfunnsnivå. - hva er likt og hva er ulikt?
Risikoanalyser innen safety og security på samfunnsnivå - hva er likt og hva er ulikt? Ann Karin Midtgaard, Samordnings- og beredskapsavdelingen 26.sep. 2018 Innhold Safety og Security?? Hva er problemet?
DetaljerProsedyre for interne undersøkelser av hendelser
E10 30.09.13 For implementering GMBAN GMKBK CAOHH REVISJON DATO TEKST LAGET KONTROLLERT GODKJENT DOKUMENTASJONS EIER / ORGANISASJONSENHET G3000 Sikkerhets- og miljøstab UTGIVER FAGDEL DOK.KAT LØPENR. REVISJON
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerUtredning av standarder for styring av informasjonssikkerhet
Utredning av standarder for styring av informasjonssikkerhet 26. standardiseringsrådsmøte Beslutningssak 16.03.2011 Bakgrunn I 23.rådsmøte (2.- 3. juni) ble forprosjektsrapporten og arbeidsgruppens innstilling
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerOPPDRAGSLEDER. Rune Monsen OPPRETTET AV. Rune Monsen
memo01.docx 2012-03-28-14 OPPDRAG Rosendalstunet, forprosjekt - RIE OPPDRAGSNUMMER 94121005 OPPDRAGSLEDER Rune Monsen OPPRETTET AV Rune Monsen DATO RIE-03 Notat adgangskontrollanlegg til nytt sykehjem
DetaljerBegrenset Fortrolig. T-3 Rune Solheim Deltakere i revisjonslaget Rune Solheim, Bjarte Rødne, Sigurd R. Jacobsen og Arne Kvitrud
Revisjonsrapport Rapport Rapporttittel Tilsyn med tilrettelegging for evakuering fra Aker BPs innretninger Aktivitetsnummer 054000004 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt
DetaljerSikre samfunnsverdier et samspill mellom virksomhetene og NSM
Sikre samfunnsverdier et samspill mellom virksomhetene og NSM NSR sikkerhetskonferanse 2006 Kjetil Storaas Hansen Direktør NSM Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Begrepet Nasjonal sikkerhetsmyndighet
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerTrusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune
Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern
DetaljerRegionalt beredskapsseminar Sikkerhet i sykehus
Regionalt beredskapsseminar Sikkerhet i sykehus Hva er det reelle trusselbildet? Konkrete hendelser Sikkerhetssjef Gry Strand Oslo universitetssykehus HF Agenda Formål med sikkerhetsarbeidet Utfordringsbildet
DetaljerRegelverksendringer. Arctic Entrepreneur Siri Hagehaugen avdelingsleder. 19. januar 2017
Regelverksendringer Arctic Entrepreneur 2017 Siri Hagehaugen avdelingsleder 19. januar 2017 DSBs roller på eksplosivområdet Fagmyndighet: være faglig rådgiver for Justisdepartementet ha oversikt over risiko
DetaljerCLIQ Remote. Kirker, museer og andre verneverdige bygg
CLIQ Remote Kirker, museer og andre verneverdige bygg Moderne sikring av verneverdige bygg Gamle bygninger er en viktig del av vår kulturarv. Disse vitner om tidligere tiders samfunnsforhold, liv og levnet,
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerSikkerhetsarbeid i KODE. Sikring av ansatte, besøkende, bygninger/eiendom og kunst. Bergen kommune 7 mars. 18
Sikkerhetsarbeid i KODE Sikring av ansatte, besøkende, bygninger/eiendom og kunst Bergen kommune 7 mars. 18 Sjef sikkerhet, drift og produksjon Roald Eliassen Sikringsarbeid i KODE KODE har friskt i minne
DetaljerNS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING
Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerIKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd
IKT-sikkerhetsutvalget NOU 2018: 14 IKT-sikkerhet i alle ledd Mandat Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet? Har vi en hensiktsmessig fordeling og organisering
DetaljerRISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER
RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER Oblt. Leif D. Riis Avdelingssjef, Analyse og sikring Maren Maal Forsker, Forsvarets forskningsinstitutt NKSB-konferansen, 12-13. oktober 2016 Innhold Bakgrunnen
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerTilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal
Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal FFI-forum 16. juni 2015 Oppdrag Vurdere to tilnærminger til risikovurdering som FB bruker Gi en oversikt
Detaljer22/09-12/10-2015. Velferdsteknologi. Fra analog til digital trygghetsalarm og innføring elås
22/09-12/10-2015 Velferdsteknologi Fra analog til digital trygghetsalarm og innføring elås Velferdsteknologi i Fredrikstad Fra analog til digital trygghetsalarm Fra analog til digital trygghetsalarm Vi
DetaljerKan du holde på en hemmelighet?
Kan du holde på en hemmelighet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier Hvis vi ser på Norge som en eiendom passer NSM på gjerdene, E-tjenesten følger med på dem som er utenfor gjerdet, og PST
DetaljerEt sikkert og komfortabelt hjem. JABLOTRON alarmsystem med den unike MyJABLOTRON-appen
Et sikkert og komfortabelt hjem JABLOTRON 100 - alarmsystem med den unike MyJABLOTRON-appen Ekte sikkerhet med stort bruksområde Enkel betjening med to knapper Du kan benytte JABLOTRON 100 alarmsystemet
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerHvordan kan en bransjestandard imøtekomme både bransje- og myndighetskrav?
Presentasjon av Norsk olje og gass sin bransjestandard innen sikring av forsyninger og materiell (NOG 091). Hvordan kan en bransjestandard imøtekomme både bransje- og myndighetskrav? Mandat: Hva skal vi
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerBrannforum 2012. Erfaringer med sikring mot inntrengning i kraftforsyningsanlegg. Leif Vikane, Statnett
Brannforum 2012 Erfaringer med sikring mot inntrengning i kraftforsyningsanlegg Leif Vikane, Statnett Beredskapsforskriften 5.5 C) Klasse 3 Anlegget skal være utført og utstyrt etter høye krav til sikring.
DetaljerGuri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET
Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens
DetaljerRiskManagement og sikkerhetsutfordringer i bygg- og eiendomsnæringen, 25. 26. november 2015. Forebygging og forsvar mot tilsiktede uønskede handlinger
RiskManagement og sikkerhetsutfordringer i bygg- og eiendomsnæringen, 25. 26. november 2015 Forebygging og forsvar mot tilsiktede uønskede handlinger NS5834 - Planlegging av sikringstiltak i bygg, anlegg
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerBEREDSKAPSPLAN. Lokal. Det humanistiske fakultet. Nettversjon av fakultetets beredskapsplan. Alarmtelefon
Alarmtelefon Nettversjon av fakultetets beredskapsplan Lokal BEREDSKAPSPLAN Døgnbemannet vakt- og alarmsentral / Varsling av brann, ulykker og alvorlige hendelser: Alarmtelefon UTARBEIDET AV EIER DOKUMENTANSVAR
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerNord-Troms videregående skole
Branninstruks skolested Nordreisa Utgave: 4.02 Skrevet av: Rolf Bakkeslett Nord-Troms videregående skole Gjelder fra: 20.08.2015 Godkjent av: Olaug Bergset Dok.id.: 2.3.1.4.2.3 Dok.type: Instruks Sidenr:
DetaljerNytt fra DSB. Siri Hagehaugen avdelingsleder. 15. mars 2017
Nytt fra DSB Siri Hagehaugen avdelingsleder 15. mars 2017 DSB i omstilling Meld. St. 10 (2016-2017): Risiko i et trygt samfunn (1) Presenterer regjeringens arbeid med samfunnssikkerhet Regjeringens strategi
DetaljerNettversjon av fakultetets beredskapsplan. Det samfunnsvitenskapelige fakultet
Alarmtelefon Nettversjon av fakultetets beredskapsplan Lokal BEREDSKAPSPLAN Det samfunnsvitenskapelige fakultet Døgnbemannet vakt- og alarmsentral / Varsling av brann, ulykker og alvorlige hendelser: Alarmtelefon
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerBetjeningsenhet Versjon: 1.25 Utskriftsdato: 2014-09-04. Brukermanual TM40/TM50 Betjeningsenheten
Betjeningsenhet Versjon: 1.25 Utskriftsdato: 2014-09-04 Brukermanual TM40/TM50 Betjeningsenheten Innehåll 1. TM50/TM40 Brukergrensesnitt... 1 1.1 Layout... 1 2. Bruke TM50/TM40... 2 2.1. Tilkoble och Frakoble
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerISO 9001:2015, Kap 4.2 Interesseparter. ved Siri Mathiesen Medlemsmøte Trondheim
ISO 9001:2015, Kap 4.2 Interesseparter ved Siri Mathiesen Medlemsmøte Trondheim 20.09.2016 Siri Mathiesen Kursansvarlig i NFKR Academy Utdannelse: Kjemiingeniør, Business (MBA), Personlig coach Erfaring:
DetaljerKrav til utførelse av Sikringsrisikovurdering
Krav til utførelse av Sikringsrisikovurdering 1. Hensikt Forebygging av viljeshandlinger mot jernbanen handler om å beskytte de fysiske objektene vi har ansvaret for, informasjonen og mennesker som reiser
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerOverordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT
Berlevåg kommune Overordnet ROS analyse Risiko og sårbarhetsanalyse for Beredskapsavdelingen Innhold INNLEDNING... 3 KATEGORISERING AV SANNSYNLIGHET OG KONSEKVENS... 3 STYRENDE DOKUMENTER... 3 VURDERING
DetaljerVerdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet
Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Jeg skal
DetaljerKRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET
KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET Siv. Ing Arne J. Devold Norconsult AS September 2014 Operatørplass1 Operatørplass 2 Utalarmering Server Ethernet US002 US004 US001
DetaljerTilsiktede uønskede handlinger
Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon
DetaljerIntroduksjon til avansert detekteringsteknologi
Introduksjon til avansert detekteringsteknologi Vi er stolte over å presentere et bredt spekter av avansert deteksjon. I dette kapittelet vil du finne alt du trenger for å detektere innbrudd og sikre dine
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerKlassifisering og tiltaksvurdering av kritiske ledninger i VA-sektoren. Norsk Vann fagtreff, februar 2016 Kevin H.
Klassifisering og tiltaksvurdering av kritiske ledninger i VA-sektoren Norsk Vann fagtreff, februar 2016 Kevin H. Medby, Norconsult 1 Sikkerhet med tverrfaglig og bredt perspektiv Vi har spesialkunnskap
DetaljerTilsynserfaringer. Mange gode løsningsforslag i industrien, men ikke helt i mål. Bjørn Thomas Bache, tilsynsdirektør Elisabeth Lootz, sjefingeniør
Tilsynserfaringer Mange gode løsningsforslag i industrien, men ikke helt i mål Bjørn Thomas Bache, tilsynsdirektør Elisabeth Lootz, sjefingeniør Utvikling innen barrierestyring på norsk sokkel Positiv
DetaljerKravspesifikasjon - brannalarmanlegg
Kategori: Teknisk drift og forvaltning Gyldig fra: 20.06.2017 Organisatorisk plassering: HVRHF - Helse Bergen HF - Drift-/teknisk divisjon Retningslinje Dok. eier: Geir Brugger Dok. ansvarlig: Atle Åstveit
DetaljerDifis veiledningsmateriell, ISO 27001 og Normen
Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser
DetaljerBomber og kjemikalier
Bomber og kjemikalier Kjemikaliedagene 2013 Avdelingsleder Siri Hagehaugen 1 Innhold Hva er bombekjemikalier? Hvorfor og hvordan skal bombekjemikalier reguleres i Norge? Hva betyr det for næringen? 2 Håndtering
DetaljerSamfunnssikkerhet i veileder for knutepunktutvikling
Samfunnssikkerhet i veileder for knutepunktutvikling Frank Væting, Jernbaneverket Beredskapskoordinatorsamling i Aust- og Vest-Agder Bakgrunn og oppdrag Brev av 4. februar 2016 fra SD til VD: Bestilling
Detaljer