Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS
|
|
- Tone Slettebakk
- 8 år siden
- Visninger:
Transkript
1 Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015
2 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om DSS bakgrunn for vårt arbeid 2. DSS styringssystem integrering av sikkerhetsarbeidet Dokumentasjon Årshjul planprosesser og risikovurdering Risikometodikk: vs. Gjennomføringsrisiko 3. Avslutning Erfaringer suksesskriterier og fallgruver Innspill til tilsynsmyndigheter
3 Innledning DSS organisering
4 DSS situasjon fra 2011 Situasjon 2011 DSS virksomhet forventning til tjenesteyting Utfordringer informasjonssikkerhet 2010 Terroraksjonen 22. juli Noen konsekvenser Prosjekt SSIS med støtte og overvåkning fra konsulentfirma Krisehåndtering etter 22. juli Endrede forventninger utvikling av DSS rolle, plan- og styringssystem Styrket sikkerhetsmiljø i linje og stab Løpende revisjoner/tilsyn/evalueringer av DSS
5 DSS styringssystem - dokumentasjon Generelt lov- og regelverk, Stortingets vedtak, etc FAD: Tildelingsbrev og Økonomiinstruks for DSS (evt. direkte instrukser). DSS: Krise- og beredskap Planverk Nivå 1 DSS krise og beredskapsplan Underliggende prosedyrer, rutiner etc. Nivå 2: Avdelingenes krise og beredskapsplaner Underliggende prosedyrer, rutiner etc. DSS styrende dokumenter Policy-/styringsdokumenter - fast: (Angir permanente krav til driften; hvordan ting skal gjøres.) Nivå 1 DSS Nivå 2 Avd. Kat. 1 Policy Kat. 2 Retningslinjer Kat.3 Rutiner Prosed. Kat. 4 Logger DSS planverk Planverk - rullerende: Årlig angivelse av strategier, mål og ressurser; hva som skal gjøres. Virksomhetsplan (nivå 1) inkl. avdelingsvise prioriteringer. DSS fagstrategier (nivå 1).
6 To typer risikovurdering Hva er risiko for at en (viktig) tjeneste, objekt eller informasjon kan bli slått ut, tappet eller misbrukt. Risiko for at noe DSS har ansvar for blir skadet pga en villet handling eller et uhell. Vurderer verdi, trussel og sårbarhet som grunnlag for forebyggende tiltak og beredskap (kontinuitetsplaner). Brukes til vurdering av risiko for at viktige tjenester, informasjon, objekter, kompetanse som DSS har ansvar for kan bli skadelidende eller satt ut av spill. Brukes til å vurdere hva vi må gjøre for å forebygge eller opprettholde (kontinuitet) driften av viktige funksjoner. Gjennomføringsrisiko Hva er risiko for at et planlagt resultatmål (aktivitet) ikke blir gjennomført. Risiko for at en aktivitet DSS har planlagt å gjennomføre ikke blir realisert. Vurderer sannsynlighet og konsekvens dersom viktige oppgaver ikke løses. Brukes til vurdering av risiko for at DSS ikke klarer å gjennomføre planlagte tiltak. I virksomhetsplanen. Prosjektplaner bør inkludere vurdering av risiko for prosjektet 25. mai 2015
7 Prosess årshjul DSS vs Gjennomføringsrisiko Avd risikovurd. - Objekter - Tjenester - Informasjon DSS risikovurd. - Objekter - Tjenester - Informasjon DSS tiltaksliste -Risikoreduserende tiltak - Kontinuitetsplan DSS ledermøte. Beslutning -Risikovurdering - Tiltak til VP - Akseptert risiko DSS ledermøte VP -Tiltak til VP - Budsjett - Gjennomføringsrisiko
8 Prosess årshjul DSS vs Gjennomføringsrisiko Avd risikovurd. - Objekter - Tjenester - Informasjon DSS risikovurd. - Objekter - Tjenester - Informasjon DSS tiltaksliste -Risikoreduserende tiltak - Kontinuitetsplan DSS ledermøte. Beslutning -Risikovurdering - Tiltak til VP - Akseptert risiko DSS ledermøte VP -Tiltak til VP - Budsjett - Gjennomføringsrisiko 1. Risikovurdering Trussel Verdi Metode Sårbarhet Ri Forebygge hendelse. (Grunnsikring) 2. Tiltaksplaner Hendelse Beredskap Kontinuitetsplan Metode Gjennomføringsrisiko Sannsynlighet Konsekvens 8
9 Suksesskriterier og fallgruver Suksesskriterier Ledelsesstyring Hva trenger du som leder Hva må du sikre at organisasjonen ivaretar Integrert styringssystem Sikkerhet er ikke noe utenom ordinær planlegging og styring. Forenkling og tydelighet Mye metodikk og begrepsapparat må gjøres forståelig og anvendelig for ledere og medarbeidere. Klart definere hva som forventes fra linjeansvarlige og ulike faglige miljøer Hva skal sikkerhetsfaglige miljøer bidra med Hva er krav til øvrig organisasjon. Fallgruver Faglige detaljdiskusjoner i det uendelige Gå seg vill i metodikk Konsulent-underkastelse Tåle revisjoner og avvik mens du jobber Tydelig på ledelsens leveransekrav om og om igjen.
10 Innspill tilsynsorganer Fortsett med tilsyn og gode bidrag Omtale helhetsbilde og både positive og negative forhold Ikke bli fanget av faste rapportstrukturer La etablert metodeverk og terminologi ligge noenlunde fast 25. mai 2015
EDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerUNINETT-konferansen 2017
UNINETT-konferansen 2017 Erfaringer fra Sekretariatet for informasjonssikkerhet: landet rundt med ledelsessystem Rolf Sture Normann, leder Sekretariat for informasjonssikkerhet i UH -sektoren Startet i
DetaljerØkonomidirektør og sjefssamling 2015
Økonomidirektør og sjefssamling 2015 Avd. dir. Arne Lunde, Bergen 23.04.15 Hva er intern kontroll 14 Intern kontroll Alle virksomheter skal etablere systemer og rutiner som har innebygd intern kontroll
Detaljer«Føre var» Risiko og beredskap
«Føre var» Risiko og beredskap 25. august 2015 Seniorrådgiver Randi Moskvil Letmolie «Føre var» for hva? KRISE Hva er en krise/ uønsket hendelse? En situasjon som kan komme til å true liv, helse, miljø,
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerHMS- og krisehåndteringsverktøy
HMS- og krisehåndteringsverktøy Utviklet av Sikkerhetsledelse AS i samarbeid med Lettstyrt AS, som har lang fartstid innen utvikling og drift av særskilt brukervennlige portalløsninger Dataverktøyet er
DetaljerStyremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak
Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle
DetaljerFra sikkerhetsledelse til handling ambisjoner og forventninger
Fra sikkerhetsledelse til handling ambisjoner og forventninger Gustav Birkeland, seniorrådgiver UNINET-konferansen, 22.11.2017, sesjon 4 Forventninger Statlige universiteter og høyskoler skal etterleve
DetaljerEnhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar
Enhetlighet og felles forståelse 1 Enhetlig og felles forståelse En av hensiktene med tilsynsbestemmelsene i kommuneloven er å skape enhetlighet i de statlige tilsynene For oss er det en utfordring å skape
DetaljerDrikkevannsforskriftens krav til beredskap Mattilsynets rolle og forventninger til at kravene innfris
Drikkevannsforskriftens krav til beredskap Mattilsynets rolle og forventninger til at kravene innfris Birger Willumsen Beredskapskoordinator Mattilsynet region Nord Beredskapskonferanse Bodø 11.-12.12.18
DetaljerSykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:
Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen
DetaljerStrategisk plan 2012-2016
Strategisk plan 2012-2016 Forord Å la humla suse, er også en strategi. Fylkesmannen har mange oppgaver, på svært mange områder. Vi har mange oppdrag. Alt skal gjøres, intet forsømmes. Etter hvert er mengden
DetaljerFylkesmannen som regional beredskapsaktør forventninger jf. ny instruks
Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks Avdelingsdirektør Per Olaf Torkildsen Møte i fylkesberedskapsrådet i Hordaland, Solstrand Hotel, 14. januar 2016 Ny samfunnssikkerhetsavdeling
DetaljerPrinsipper for virksomhetsstyring i Oslo kommune
Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres
DetaljerVedlegg 3 HANDLINGSPLAN FOR VIRKSOMHETSSTYRING 2017
Nr Handling Styringsmål/Tiltak Ansvar Frist Status 1.0 Internt styrings og kontrollmiljø: Planlegge 1.1 Følge opp ny forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten fom 1.1.. Forskriften
DetaljerStortinget vedtok 9. desember 2015 Kulturdepartementets budsjett for 2016.
Norsk lokalhistorisk institutt Postboks 8045 Dep 0031 OSLO Deres ref Vår ref Dato 15/985-18.12.2015 STATSBUDSJETTET 2016 - TILDELINGSBREV Brevet er disponert i følgende deler: 1. Budsjettrammer for 2016
DetaljerErfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen
Erfaringer fra revisjon av informasjonssikkerhet i statsforvaltningen Konferanse om informasjonssikkerhet i offentlig sektor Stig Folkvord - 21. oktober 2014 Om Riksrevisjonen Visjon: Bedre offentlig ressursbruk.
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerHeretter heter vi Fylkesmannen
Heretter heter vi Fylkesmannen Men Statens helsetilsyn har fremdeles overordnet faglig styring for tilsyn med: helse- og omsorgstjenester i kommunene spesialisthelsetjenesten sosiale tjenester i arbeids-
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerHMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø
HMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø Strategisk utviklingsplan 2009-2020 - Innsatsområde 5: Mobilisering av ledere og medarbeidere Delområde: HR-strategi
DetaljerMattilsynets tilsynsprosjekt drikkevann 2012 - erfaringer så langt fra tilsyn med ledningsnett
Mattilsynets tilsynsprosjekt drikkevann 2012 - erfaringer så langt fra tilsyn med ledningsnett VA-dagene på Vestlandet 2012 Haugesund 20.9.2012 May Britt Dahle Seniorrådgiver/prosjektleder Mattilsynet
DetaljerStyring av risiko og samfunnsansvar i Asker kommune
NBEF 07.11.2014 Styring av risiko og samfunnsansvar i Asker kommune gjennom vårt ISO-sertifiserte styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Felles gjennomgående system
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerEndringsoppgave: Krise- og beredskapsledelse
Endringsoppgave: Krise- og beredskapsledelse Nasjonalt topplederprogram Erlend Vandvik Trondheim, 31. mars 2016 1. Bakgrunn og organisatorisk forankring for oppgaven Administrerende direktør har ansvar
DetaljerSamfunnsansvar og helhetlig virksomhetsstyring i Flytoget
Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget ISO 26000 og GRI komplementære eller konkurrerende Adelheid Sæther Flytoget AS Nøkkeltall 2013 6,5 mill passasjerer 16 togsett Utgjør 10 % av alle
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerHovedmålene bør si noe om hvilke ambisjoner kommunen har med hensyn til nivået på:
Faser i et helhetlig og systematisk samfunnssikkerhets- og beredskapsarbeid i kommunen En av hovedhensiktene med forskriften om kommunal beredskapsplikt er å sikre at kommunen jobber helhetlig og systematisk
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerRisikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.
Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26. september 2018 Sikkerhetsloven Forebyggende sikkerhet - formål Effektivt motvirke
DetaljerOPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?
For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter
DetaljerJustis- og beredskapsdepartementet
Justis- og beredskapsdepartementet 1 Justis- og beredskapsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner) * Overført fra forrige år Bevilgning 2015 Samlet bevilgning Regnskap Overført
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerTilsynsstrategi Direktoratet for samfunnssikkerhet og beredskap (DSB)
Tilsynsstrategi 2008-2012 Direktoratet for samfunnssikkerhet og beredskap (DSB) Januar 2008 Tilsynsstrategi Tilsynsstrategien utdyper etatens strategiske plan når det gjelder beskrivelse av virkemiddelet
DetaljerFagseminar - Samfunnssikkerhet og beredskap i Østfold
Fagseminar - Samfunnssikkerhet og beredskap i Østfold Ny veileder til forskrift om kommunal beredskapsplikt Gunnbjørg Kindem, DSB 20. juni 2018 Hva er nøkkelen til et godt samfunnssikkerhetsarbeid? Bilder
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerRobusthet i kraft, ekom, informasjon og velferdsteknologi i Agder.
Robusthet i kraft, ekom, informasjon og velferdsteknologi i Agder. Dag Auby Hagen Ass. fylkesberedskapssjef i Agder fmavdah@fylkesmannen.no 92468690 6.mar 2019 Innhold Definisjoner Krav og forventninger
DetaljerErfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet
Erfaringer fra tilsyn Helge Rager Furuseth Nasjonal sikkerhetsmyndighet 1 Mål for NSMs tilsyn Pådriver for bedret sikkerhetstilstand Kontrollere overholdelse av plikter Bidra til å finne forbedringspunkter
DetaljerStatsbudsjettet 2016 tildelingsbrev Rikskonsertene
Rikskonsertene Postboks 4261 Nydalen 0401 OSLO Deres ref Vår ref Dato 16/990-22.02.2016 Statsbudsjettet 2016 tildelingsbrev Rikskonsertene Brevet er disponert i følgende deler: 1. Budsjettrammer 2. Mål
DetaljerEt revisjonsblikk på internkontroll
Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee Utgangspunkt I: Early history of internal control Internal controls have
DetaljerNS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING
Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE
DetaljerPlan for helsemessig og sosial beredskap i praksis
Plan for helsemessig og sosial beredskap i praksis Foredrag 9. september Plans are nothing; planning is everything Dwight D. Eisenhower Beredskapsprinsippene Ansvar Den som har det daglige har også ansvaret
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerVIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING. Gjelder fra
VIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING Gjelder fra 10.10 2017 Innholdsfortegnelse 1 Innledning... 3 2 Instruksens virkeområde og forhold til økonomiregelverket... 3 3 Departementets
DetaljerBeredskapsseminar 2012 NTNU og Safetec. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Beredskapsseminar 2012 NTNU og Safetec Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Det legale grunnlaget Systematisk tilnærming ROS-analyse og oppfølging Komm. og info. Samhandling Handlingsevne
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
Detaljer1. Tilsyn: Formål og fokus 2. Tilsyn med distriktspsykiatriske sentre: Innretning og funn 3. Å lære av sine feil
Hvordan bruke avvik for å heve kvaliteten? Oppsummering av landsomfattende tilsyn med DPS Nasjonal konferanse om psykisk helse NSH, oktober 2009 Avdelingsdirektør Richard H Knoff, Statens helsetilsyn Tema
DetaljerSikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)
Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane) Morgenmøte, Statens jernbanetilsyn 13. juni 2018 Otto A. Breivik Avdelingsleder Samfunnssikkerhet,
DetaljerDOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS 2015-2016
DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID (HMS - plan) for Norsk Biokraft AS 2015-2016 januar 2015 Rev.nr.1.0 Erstatter plan av oktober 2012 Utarbeidet av Norsk Biokraft AS
DetaljerVirksomhetsstyring i Sykehuset Telemark Status v/revisjon Effektmål Forbedringsområde Tiltak (Resultatmål)
OVERORDENDE PROSEDYRER Det utarbeides overordnede prosedyrer knyttet til virksomhetsstyring som gjøres tilgjengelig i kvalitetssystemet. Foretaket har styrende dokumenter (overordnede prosedyrer/ rutiner/
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerOpprettet Opprettet av Petter Gjøstøl Vurdering startet Tiltak besluttet Avsluttet
ID 774 Status Dato Risikoområde HMS Opprettet 06.05.2019 Opprettet av Petter Gjøstøl Vurdering startet 06.05.2019 Ansvarlig Lene Hoel Tiltak besluttet 06.05.2019 Avsluttet 06.05.2019 Risikovurdering: Risikovurdering
DetaljerA3 Virksomhetsstyring, økonomi og eierskap / A3.16 Helhetlig virksomhetsstyring A Overordnet policy for helhetlig virksomhetsstyring
Mandat for initiativ Tilhører prosjekt: A3 Virksomhetsstyring, økonomi og eierskap / A3.16 Helhetlig virksomhetsstyring Navn på initiativ: A3.16.1 for helhetlig virksomhetsstyring Leder for initiativ:
DetaljerHOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014
HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014 1. Innledning og formål Instruksen er fastsatt av Finansdepartementet den 19. november
DetaljerHovedinstruks for økonomiforvaltningen og virksomhetsstyringen av direktoratet Sivil klareringsmyndighet
Hovedinstruks for økonomiforvaltningen og virksomhetsstyringen av direktoratet Sivil klareringsmyndighet Fastsatt av Justis- og beredskapsdepartementet med virkning fra 01.01.2018 1 Innhold 1. Justis-
DetaljerØvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap
Øvelser Et virkemiddel innenfor samfunnssikkerhet og beredskap Tore Drtina, DSB tore.drtina@dsb.no 1 Et trygt og robust samfunn - der alle tar ansvar DSB s Virksomhetsidé Direktoratet for samfunnssikkerhet
DetaljerHvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund
Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund Hva skal vi snakke om? IT-sikkerhet et ledelsesansvar Trusler KRAV/BIA Kontinuitet og ROS Håndtering av IT-kriser
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerStyret ved Vestre Viken HF 015/
Saksfremlegg Risikovurdering 3. tertial 2011 Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 22.02.12 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 015/2012
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerInstruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012
Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3
DetaljerBeredskapsplan ( 15/ 4) krav og kriterier
Beredskapsplan ( 15/ 4) krav og kriterier Loven gjelder for alle et avvik i Finnmark bør også være et avvik i Vestfold Men kommunenes størrelse forskjellig med henblikk på befolkning og virksomhet ulike
DetaljerErfaringer fra utarbeidelse av hovedinstruks for Stortingets administrasjon. Virksomhetsstyringsnettverket 6. juni 2014
Erfaringer fra utarbeidelse av hovedinstruks for Stortingets administrasjon Virksomhetsstyringsnettverket 6. juni 2014 Kort om Stortingets administrasjon Virksomhetsleder: Direktør Ida Børresen Budsjett
DetaljerInstruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av
Instruks for Konsernrevisjonen Helse Sør-Øst Erstatter instruks av 26.02.2009 Fastsatt av styret i Helse Sør-Øst RHF 07.02.2012 Innhold 1 Konsernrevisjonens formål... 3 2 Organisering, ansvar og myndighet...
DetaljerInstruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet
Instruks om økonomi- og virksomhetsstyring for Vitenskapskomiteen for mattrygghet Instruksen er fastsatt 9. mai 2014 i henhold til 3 annet ledd i Reglement for økonomistyring i Staten, og trådte i kraft
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerLokalt beredskapsarbeid fra et nasjonalt perspektiv
Lokalt beredskapsarbeid fra et nasjonalt perspektiv Kommunens samordningsrolle og kommunal beredskapsplikt Gunnbjørg Kindem 23. oktober 2014 Lokalt beredskapsarbeid - og kommunal beredskapsplikt Skape
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerSPISSKOMPETANSE GIR BEDRE INTERNREVISJON
30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerHvordan påvirker et varsel om tilsyn interne prioriteringer?
Hvordan påvirker et varsel om tilsyn interne prioriteringer? Tove Muravez, IT & Admin Manager 23. April 2013 1 DISPOSISJON Tilsynsvarsel trussel eller mulighet? Umiddelbare aksjoner Hvordan tar vi dette
DetaljerOppfølgingen av overordna folkehelsemål i økonomi- og virksomhetsplaner. Fra kunnskap til handling
Oppfølgingen av overordna folkehelsemål i økonomi- og virksomhetsplaner. Fra kunnskap til handling Oslo frokosten var et fast innslag i skolehverdagen fra 1932-1963 Folkehelsekoordinator Sør- Trøndelag
DetaljerUtviklingsprosjekt: Orden i eget hus
Utviklingsprosjekt: Orden i eget hus Nasjonalt topplederprogram Ingrid Johanne Garnes April 2014 Kull 16 Bakgrunn og organisatorisk forankring for prosjektet Bakgrunn for valg av prosjektet er det faktum
DetaljerBeredskapsanalyse. Terminologi. Vi viser til omtale av terminologi i notatet om beredskapsplanverket. Side 1 av 5
Beredskapsanalyse Kravene til ROS-analyser og nødvendige beredskapsforberedelser i kommunale vannverk, er nedfelt i forskrift om krav til beredskapsplanlegging og beredskapsarbeid mv. hjemlet i Lov om
DetaljerRISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011
RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 Disposisjon Hvorfor gjennomføre risikoanalyser? Sentrale begreper i risikoanalyser Gjennomgang av hovedtyper risikoanalyser
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerTILDELINGSBREV TIL FORBRUKEROMBUDET
TILDELINGSBREV TIL FORBRUKEROMBUDET 2015 Helga Berit Fjell Hans Robert Zuna INNHOLD 1. INNLEDNING... 3 2. OMBUDETS ARBEID I 2015... 3 3. BUDSJETTILDELING OG FULLMAKTER... 3 3.1. BEVILGNINGSVEDTAK OG TILDELING...
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerVedlegg 2 - Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Vurdering av status i Helse Nord IKT
Styresak 050-2017-1 Vedlegg 2 - Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Vurdering av status i Helse Nord IKT Nedenfor gis en vurdering av tilstanden i Helse Nord IKT sett
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerLedelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren
Ledelse og kvalitetsforbedring Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren Kari Annette Os, seniorrådgiver Avd kvalitetsforbedring og pasientsikkerhet Helsedirektoratet Forskrifter
DetaljerVeileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1
Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni 2019 12.06.2019 Side 1 Utvalgte tema tilsynserfaring Styringssystem o Informasjonssikring Identifisere informasjon Nødvendig
DetaljerKvalitet og pasientsikkerhetsarbeidet i Helse Stavanger. Styresak 20. september 2017
Kvalitet og pasientsikkerhetsarbeidet i Helse Stavanger Styresak 20. september 2017 Samkjøre og synliggjøre styringsmålene Lukke avvik Sørge for korrigerende tiltak Forbedre rutiner og prosedyrer 9 Korrigere
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerRisikoer og tiltaksarbeid i Sykehusinnkjøp HF 2018
Sak 84/2018 Saksfremlegg til styret i Sykehusinnkjøp Risikoer og tiltaksarbeid i Sykehusinnkjøp HF 2018 Møtedato: 6. desember 2018 Tidligere behandlet i styret/saksnr. 085-2017 033-2018 045-2018 Type sak
DetaljerErfaringer med innføring av styringssystemer
Erfaringer med innføring av styringssystemer Kåre Presttun kaare@mnemonic.no Kåre Presttun Sivilingeniør fra NTH 1979 Jobbet med sikkerhet siden våren 1980 Har jobbet mye med standardisering Medlem av
DetaljerErfaringer fra terroranslaget 22. juli
Erfaringer fra terroranslaget 22. juli ØISTEIN KNUDSEN JR. ekspedisjonssjef «Successful strategic crisis management is the result of 80% generic planning, 15% improvisation, and 5% luck» (Weisæth, L.,
DetaljerBane NOR SF. TILSYNSRAPPORT NR Tilsynsmøte om oppfølging av interne revisjoner
Bane NOR SF TILSYNSRAPPORT NR. 2017-11 Tilsynsmøte om oppfølging av interne revisjoner 1 Bakgrunn og mål... 3 2 Oppsummering... 4 3 Avvik... 5 4 Observasjoner... 6 5 Andre forhold... 6 6 Om tilsynsmøtet...
DetaljerVersjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST
Versjon 1.0 2016-10-05 NTNU beredskap Politikk for beredskap ved NTNU Politikk for beredskap ved NTNU, rev. 1.0, Oktober 2016 ii INNHOLD 1. FORMÅL... 3 2. OVERORDNEDE KRAV OG FØRINGER FOR BEREDSKAP...
DetaljerDelprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING
Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING DP2 Mål Å identifisere de overordnede strategiske områdene innen beredskap og krisehåndtering som etatene før, under og etter hendelser bør samarbeide
DetaljerInstruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene
Instruks om innføring av internkontroll og systemrettet tilsyn med det sivile beredskapsarbeidet i departementene Kongelig resolusjon 03.11.2000 Justisdepartementet KONGELIG RESOLUSJON Statsråd: Hanne
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerImplementering av strategi. Inger Johanne Sundby Statskonsult (snart DIFI) Partnerforum 22.november 2007
Implementering av strategi Inger Johanne Sundby Statskonsult (snart DIFI) Partnerforum 22.november 2007 Tilnærmingsmåte praktisk - med et snev av prinsipiell tenkning basert på erfaring, men ikke systematisk
DetaljerStyringssystem for informasjonssikkerhet
Styringssystem for informasjonssikkerhet et topplederansvar og en viktig kulturpåvirker Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
Detaljer