Planlegging av øvelser
|
|
- Siw Finstad
- 6 år siden
- Visninger:
Transkript
1 Planlegging av øvelser Håkon Styri Seniorrådgiver Seksjon for informasjonssikkerhet og datadeling
2 Målsetning IKT-beredskapsøvelse gjennomføres minst en gang per år 29,2 prosent i ,3 prosent i ,6 prosent i 2017 (SSB, Bruk av IKT i staten) Flere må øve, minst en gang i året Planlegg flere mindre øvelser hvert år Knytt evaluering av øvelsene til internkontroll for informasjonssikkerhet for å sikre at øvelsene kan bidra til forbedring.
3 Hva oppnår vi ved å øve? Bli kjent med virksomhetens beredskapsplan Eller avdekke mulig behov for at beredskapsplanen omfatter særskilte uønskede hendelser Gjøre beslutninger/tiltak i hensiktsmessig rekkefølge Bli fortrolig med når håndtering av en hendelse bør eskaleres Sjekke at all kontaktinformasjon i beredskapsplan er oppdatert Sjekke at eventuelt beredskapsmateriell virker Teste iverksetting av midlertidige sikkerhetstiltak Prøve ut deler av virksomhetens risikobilde Finne mulige forbedringer Direktoratet for forvaltning og IKT
4 Øvelser og styringssystem (1) Risikovurdering Evaluering Forbedring Risikohåndtering Hendelser Øvelser Testing
5 Øvelser og styringssystem (2)
6 Hovedmål for øvelsesaktivitet Utvikle og forbedre evnen til kriseledelse (strategisk nivå). Utvikle og forbedre virksomhetens, enhetens eller teamets evne til å iverksette tiltak og løse problemer (operativt nivå) Utvikle og forbedre enkeltindividers ferdigheter (individnivå) Evaluere og forbedre sikkerhetstiltak Evaluere og forbedre beredskapsplaner
7 Hvorfor øver vi? Vi må dokumentere at kompetanse, rutiner, ferdigheter og bemanning på plass for et ønsket beredskapsnivå. Vi skal lære, bli bedre til å samarbeide, fortrolige med å tilpasse sikkerhetstiltak og med å improvisere når det er nødvendig. Vi får mulighet til forbedring (jf internkontroll).
8 Øvelse eller trening? «Med trening menes når individers kunnskaper og ferdigheter prøves og videreutvikles, mens øvelser omhandler organisasjoners kunnskaper og ferdigheter» (DSB)
9 Hva øver vi på? Uønskede hendelser som ikke forekommer ofte og som kan få alvorlige konsekvenser Deler av hendelseshåndtering hvor det er mulig å forbedre effektiv gjennomføring og / eller redusere forstyrrelser av normal drift Krevende sikkerhetstiltak og respons Deteksjon og varslingsrutiner
10 Enkle øvelser Enkle øvelser gir ofte godt utbytte Ett konkret mål for øvelsen, og et begrenset antall læringspunkter Enklere å dokumentere / rapportere funn / foreslå forbedringer Enkle øvelser gir mulighet til å øve oftere Avgrens hvor stor del av hendelseshåndteringen som skal inngå i en øvelse. Hvor stor del av virksomheten skal delta? Hvilken eller hvilke faser av hendelsen skal det øves på?
11 «Gjenbruk» av øvelser En øvelse kan gjerne brukes flere ganger for å øve flere fagmiljøer. Vi bruker samme scenario og hendelser, men hvert fagmiljø har forskjellige læringsmål og vil derfor bruke litt forskjellige opplegg for øvelsen. Eksempel IT-avdeling øver deteksjon, årsaksanalyse og tekniske tiltak Kommunikasjonsavdeling og ledelse øver mediehåndtering
12 Øvelsesplan Alle virksomheter bør lage og oppdatere en øvelsesplan for minst tre år fremover. Informasjonssikkerhet er bare en del av det en virksomhet bør øve på, og det er hensiktsmessig at en virksomhet koordinerer alle typer øvelser. Større øvelser krever som regel mye planlegging, og dette arbeidet bør starte i god tid. En øvelsesplan bør koordineres med nasjonal øvelsesplan.
13 Hendelser og øvelser Hendelsesforløp Deteksjon og varsling Vurdering av situasjon og beslutning Respons og eskalering Gjenoppretting av normal situasjon Læring og forbedring Øvelse Oppspill Øve begrenset fase av hendelsesforløp Læring og forbedring
14 Relevante standarder Hendelseshåndtering ISO/IEC :2016 Incident management (principles) ISO/IEC :2016 Incident management (guidelines) NSM: Nasjonalt rammeverk for digital hendelseshåndtering Kontinuitetsplanlegging NS-EN ISO/IEC 22301:2014 Systemer for kontinuitetsplanlegging (krav) NS-EN ISO/EIC 22313:2014 (veiledning)
15 Øvelsesformer Funksjonsøvelse Diskusjonsøvelse (skrivebordsøvelse) Spilløvelse Fullskala øvelse og en øvelse kan være en kombinasjon av de fire øvelsesformene i denne listen
16 «Osteklokken» En øvelse skal ha et klart skille til omverdenen.
17 Øvelsesdirektiv Overordnet dokument NB! Mandat og budsjettramme for planlegging og gjennomføring av øvelsen Beskriver organisering av øvelsen, formål og hensikt med øvelsen, øvingsmål (delmål) og læringspunkter Administrative bestemmelser for øvelsen HMS: dersom øvelsen medfører arbeidsoperasjoner eller situasjoner ut over det vanlige er risikovurdering nødvendig. Arbeidstid: dersom øvelse går ut over vanlig arbeidstid må kompensasjon avtales, i enkelte tilfeller forhandles (fagforening)
18 Hensikt og formål Hensikt Hvorfor skal vi øve? Hva er anledningen eller årsaken til denne øvelsen? Hensikten skal «selge inn» øvelsen til virksomhetens ledelse. Formål Hva skal vi oppnå med øvelsen? SMART: Spesifikt (tydelig og konkret) Målbart Akseptert (formålet må være forankret i organisasjonen) Realistisk (målene må være oppnåelige) Tidsbundet (tidsramme før øvelsen)
19 Eksempel (1) Hensikt Hensikten med øvelsen er å sjekke beredskapsplan for uønsket hendelse med vekt på IT-avdelingen, samspillet med underleverandør og kommunikasjonsavdelingens oppgaver ved hendelseshåndtering. Formål IT-avdelingen skal bruke rutiner for deteksjon og analyse av hendelse, utarbeidelse av situasjonsbilder til bruk for ledelse og kommunikasjonsavdeling, og rutiner for koordinering av hendelseshåndtering med underleverandør.
20 Scenario og dreiebok Scenarioet er utgangspunktet for planleggingen og beskriver en ramme for øvelsen. I prinsippet kan scenarioet være kjent for de som skal øves før øvelsen starter. Dreieboken er en detaljert beskrivelse av øvelsen med tidslinje for planlagte hendelser og beskrivelse av forventet respons fra de som skal øves. De som skal øves kjenner ikke innholdet i dreieboken.
21 Eksempel (2) Forutsetning (beskrivelse av virksomhet) Virksomheten har et saksbehandlingssystem med automatisk publisering av journal og et delvis selvbetjent dokumentinnsyn. Dokumenter som ikke er unntatt offentlighet er tilgjengelige direkte fra journal. Scenario Det er høstferie, både direktør og leder for kommunikasjonsenheten har tatt fri. IT-avdelingen har planlagt å gjennomføre enkelte oppgraderinger og årlig gjennomgang av beredskapsplaner.
22 Dreiebok Dreieboken er øvelsens «manus» og består av nummererte innspill og sjekkpunkter som følger øvelsens tidslinje Hvert enkelt innspill er beskrevet og skal også angi suksesskriterier for at innspillets utfordringer kan regnes som fullført Et sjekkpunkt er en kontroll av fremdrift i øvelsen
23 Eksempel (3) Første innspill Journalist fra NRK tar kontakt med virksomheten i anledning sak som skal publiseres senere på dagen. Når journalisten har fått tilgang til saksdokument via innsynssystemet har han endret URL og fått tilgang på andre dokumenter med sensitive opplysninger som etter journalistens oppfatning er unntatt offentlighet.
24 Innspill For hvert innspill i dreieboken bør følgende beskrives Hvilken hendelse som spilles inn, Hvilket tidspunkt hendelsen skal spilles inn, Hvem i øvelsesledelsen som er ansvarlig for innspillet, Hvilke øvingsdeltagere informasjonen skal spilles inn til, Ønsket fokus fra øvelsesledelsen og Forventet reaksjon fra øvelsesdeltagerne
25 Tips for diskusjonsøvelse Diskusjonsøvelse tar utgangspunkt i en problemstilling En større problemstilling kan gjerne brytes ned i en serie innspill (vanligvis bruker vi ikke dreiebok for diskusjonsøvelser) For hvert innspill som planlegges bør man beskrive et læringspunkt for innspillet. Nyttig både for øvingsleder og ikke minst nyttig for evaluering av øvelsen.
26 Ressurser DSB Veileder i planlegging, gjennomføring og evaluering av øvelser (2016) Grunnhefte + 4 metodehefter DSB NUSB kurs i øvelsesplanlegging Difi Veileder i planlegging og gjennomføring av IKT-øvelser (2015) _planlegging_og_gjennomforing_av_ikt-ovelser.pdf
Veileder i planlegging og gjennomføring av IKT-øvelser
Veileder i planlegging og gjennomføring av IKT-øvelser Denne veilederen tar for seg hvordan man kan planlegge og gjennomføre øvelser med tema informasjonssikkerhet. Det forutsettes ikke at leseren har
DetaljerTilsiktede uønskede handlinger
Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon
DetaljerØve Enkelt. Enkle og tilgjengelige beredskapsøvelser. 14. November Mathias Johnsen, Seniorrådgiver NUSB.
Øve Enkelt Enkle og tilgjengelige beredskapsøvelser Mathias Johnsen, Seniorrådgiver NUSB 14. November 2017 mathias.johnsen@dsb.no Justis- og beredskapsdepartementet DSB - Direktoratet for samfunnssikkerhet
DetaljerSpørreundersøkelse om informasjonssikkerhet
Spørreundersøkelse om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er fagperson for informasjonssikkerhet i
DetaljerKrav til utførelse av Beredskapsøvelser
Krav til utførelse av Beredskapsøvelser 1. Hensikt Hensikten med beredskapsøvelser er å kontrollere at beredskapen fungerer etter sin hensikt. Beredskapsøvelser fungerer som grunnlag for å evaluere og
DetaljerNIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet
NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse Barbro Lugnfors Seksjon for informasjonssikkerhet 18.04.2018 Agenda 18. april Kl. 10:00 Velkommen! v/difi Foredrag v/pst Presentasjon av øvelse v/difi
DetaljerPresentert av Dag Auby-Hagen
www.nusb.no Presentert av Dag Auby-Hagen Intensivkurs kommunal beredskap Risiko- og krisekommunikasjon Kommunal beredskapsplikt (e-læringskurs) Kommunal krisehåndtering Øvelsesplanlegging Mediehåndtering
DetaljerØVELSER. Gjennomføring Evaluering Øvingsseminar Telemark
ØVELSER Gjennomføring Evaluering Øvingsseminar Telemark 05.02.2015 Øvingsseminar 05.02.15 Planlegging Gjennomføring Evaluering Øvingsstrategi Daglig samhandling ikke tilstrekkelig når store tverrsektorielle
DetaljerØvingsseminar 05.02.15
Øvingsseminar 05.02.15 Planlegging GRUPPEOPPGAVE Gjennomføring Evaluering Øvingsseminar 05.02.15 Planlegging Gjennomføring Evaluering Verdikjede - samfunnssikkerhet Vurdere Forebygge Planlegge Krisehåndtere
DetaljerPsykososial beredskap -Trening og øvelser Venke A. Johansen, RVTS Vest og Kirsti Silvola, RVTS Øst
Psykososial beredskap -Trening og øvelser Venke A. Johansen, RVTS Vest og Kirsti Silvola, RVTS Øst Teori er når man forstår alt, men ingenting fungerer. Praksis er når alt fungerer, men ingen forstår hvorfor.
DetaljerBeredskapsøvelser rammeverket
Beredskapsøvelser rammeverket Kravene til ROS-analyser og nødvendige beredskapsforberedelser i kommunale vannverk, er nedfelt i forskrift om krav til beredskapsplanlegging og beredskapsarbeid mv. hjemlet
DetaljerBeredskapsøvelser. Hvordan lage og gjennomføre øvelser i egen virksomhet? 10. April 2018
Beredskapsøvelser Hvordan lage og gjennomføre øvelser i egen virksomhet? 10. April 2018 Innhold Hvorfor gjennomføre øvelser? Oversikt over øvelsesformer Planlegging, gjennomføring og evaluering av øvelser
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerØvelser som effektivt læringsverktøy DSBs bidrag
Øvelser som effektivt læringsverktøy DSBs bidrag Avdelingsleder Ann Christin Olsen-Haines 1 De som skal håndtere hendelsene Politi ca 14 000 Brann- og redningsvesen ca 12 000 Sivilforsvaret ca 8 000 Forsvarets
DetaljerMai 2012. Dette er SINTEF. Teknologi for et bedre samfunn
Mai 2012 Dette er SINTEF SINTEF seminar Hvordan lære av katastrofeøvelser? 2 Utfordringer i redningsarbeidet Hva sier brukerne og hvilke verktøy kan bedre læringen. Forskningsleder Jan Håvard Skjetne og
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerHvordan komme i gang med beredskapsøvelser
Hvordan komme i gang med beredskapsøvelser Trude Haug 1.11.2016 1 Driftsassistanse VA i nordre Nordland Samarbeid mellom Nordland fylkeskommune og kommuner i nordre Nordland. Vi har 27 kommuner som medlemmer.
DetaljerØvelse som arena for læring
Katastrofeberedskapsrådet i Grenland 5. November 2013 Øvelse som arena for læring Jan Aastø Seniorrådgiver/DSB jan.aasto@dsb.no 1 Formål Mandat for Katastrofeberedskapsrådet i Grenland Katastrofeberedskapsrådet
DetaljerBeredskapsøvelser - vannverk. Marit Hagen Johansen, seniorinspektør Distriktskontoret i Ofoten
Beredskapsøvelser - vannverk Marit Hagen Johansen, seniorinspektør Distriktskontoret i Ofoten Beredskapsarbeid i Mattilsynet Mattilsynet skal ha beredskap innen: - eget forvaltningsområde - sivil beredskap
DetaljerØvingsdirektiv - Øvelse Sodd Beredskapsøvelse for kommunene i Sør- og Nord-Trøndelag
Øvingsdirektiv - Øvelse Sodd 2017 Beredskapsøvelse for kommunene i Sør- og Nord-Trøndelag Innhold 1 Innledning... 2 1.1 Tidspunkt for øvelsen... 2 1.2 Deltakere... 2 1.3 Lokalisering av deltakere og øvingsledelse....
DetaljerDelprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING
Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING Flere hendelser de siste årene har vist at det er behov for å styrke samordning og samhandling mellom ulike aktører under krisehåndteringen. DSB: Evaluering
DetaljerOrkan12 Sivil nasjonal øvelse 2012
Orkan12 Sivil nasjonal øvelse 2012 Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Bakgrunn valg av scenario SNØ12 Nasjonalt risikobilde - ekstremvær som ett av de mest sannsynlige verstefallsscenarioer
DetaljerBeredskapsøvelser og beredskapsplaner for vannforsyningen
Beredskapsøvelser og beredskapsplaner for vannforsyningen Av Geir Lenes seksjonsleder Risiko, sårbarhet og beredskap Horten www.norconsult.no (Hovedkontor) www.risiko.no (Horten) Tlf. 33020410 Planleggende
DetaljerTittel 30 pt for. rapportmaler. skrives inni Oktober denne boksen. Metodehefte: Funksjonsøvelse
TEMA VEILEDER I PLANLEGGING, GJENNOMFØRING OG EVALUERING AV ØVELSER Tittel 30 pt for Metodehefte: rapportmaler Funksjonsøvelse skrives inni Oktober 2016 denne boksen Datering, undertittel, ingress eller
DetaljerTittel Sted Form Formål og scenario Aktører Eier
2015 Vår 5. februar 12. februar 29. april ØVINGSKALENDER 2015-2018 tabellform s Bakklandet Trondheim Diskusjonsøvelse Scenario basert på DSBs Nasjonalt risikobilde 2013, Kvikkleireskred i by. Øve samhandling,
DetaljerSørfold kommune. Plan for oppfølging av beredskapsarbeidet
Sørfold kommune Plan for oppfølging av beredskapsarbeidet Innhold Innledning... 3 1. Oversikt over ROS-analyser og beredskapsplaner i Sørfold kommune... 3 2. Opplæringsplan samfunnssikkerhet og beredskap...
DetaljerNordisk samarbeid Ingunn Moholt Direktoratet for samfunnssikkerhet og beredskap (DSB) Et trygt og robust samfunn - der alle tar ansvar
Nordisk samarbeid Ingunn Moholt Direktoratet for samfunnssikkerhet og beredskap (DSB) 1 Nordisk samarbeid, Hagaerklæringen Erklæring om nordisk samarbeid vedtatt på nordisk ministermøte i 2009, Hagaerklæringen
DetaljerTittel Sted Form Formål og scenario Aktører Eier
2015 Vår 5. februar 12. februar 29. april ØVINGSKALENDER 2015-2018 tabellform s Bakklandet Trondheim Diskusjonsøvelse Scenario basert på DSBs Nasjonalt risikobilde 2013, Kvikkleireskred i by. Øve samhandling,
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerHvordan bruke øvelser til læring og oppfølging?
Hvordan bruke øvelser til læring og oppfølging? Fylkesberedskapsrådet i Rogaland 25. oktober 2013 Olav Østebø Ass. Ambulansesjef Beredskapskoordinator Helse Stavanger HF. Rogaland politidistrikt Øvingsutvalget
DetaljerMåling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling
DetaljerVarslingsøvelse Evalueringsrapport
Varslingsøvelse 2016 Evalueringsrapport Innhold 1. Sammendrag 3 1.1 Læringspunkter.........3 2. Bakgrunn...4 3. Øvingsmål..4 4. Gjennomføring av øvelsen.5 5. Evaluering.....6 5.1 Kommunens evne til å motta
DetaljerRetningslinje for Beredskap innen Sikkerhetsstyring
Retningslinje for Beredskap innen Sikkerhetsstyring 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerØvelse Orkan konsekvenser av svikt i kritisk infratsruktur
Øvelse Orkan 2012 - konsekvenser av svikt i kritisk infratsruktur Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Agenda Øvelse Orkan 12 Konsekvenser ved bortfall av strøm og ekomtjenester Informasjon
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerHelhetlig arbeid med informasjonssikkerhet. Remi Longva
Helhetlig arbeid med informasjonssikkerhet Remi Longva 2019-02-13 Vårt utgangspunkt Informasjonssikkerhet å sikre at informasjon i alle former ikke blir kjent for uvedkommende (konfidensialitet) ikke
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerØyvind Grinde, seksjonssjef
Lyntale Informasjonssikkerhet en nøkkel til resultater og kontinuerlig forbedring Øyvind Grinde, seksjonssjef Brukerreise Helsekort for gravide Navnevalg Foreldrepenger Behandlingstid Digital Agenda Offentlig
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerStrategitips til språkkommuner
Strategitips til språkkommuner Om Strategi for språk, lesing og skriving Språkkommuner, skal med grunnlag i analyse av status og lokale målsettinger lage en strategi for arbeidet med språk, lesing og skriving.
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerErfaringer fra Beredskapsøvelse vann 2009 Kristiansund kommune
Erfaringer fra Beredskapsøvelse vann 2009 Kristiansund kommune Økt sikkerhet og beredskap i vannforsyningen i Møre og Romsdal Avsluttende konferanse 7. mai 2009 Quality Hotel Alexandra, Molde Kevin H.
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerAure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse
Aure kommune KRISEPLAN Overordnet beredskapsplan for Aure kommune Overordnet ROS-analyse Overordnet kriseplan Plan for kriseledelse Delplaner for tjenesteområder Krisekommunikasjon og befolkningsvarsling
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerNIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden. Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.
NIFS Nettverk for Informasjonssikkerhet Tema: Forberedelser til sikkerhetsmåneden Barbro Lugnfors Seksjon for informasjonssikkerhet 22.mai.2019 Nettverk for informasjonssikkerhet (NIFS) Målsetningen: å
DetaljerStatlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering
Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering Gustav Birkeland, seniorrådgiver IRT: Nettverkssamling for hendelsesresponsteam i UH-sektoren, UNINETT fagsamling
Detaljer«Øvelse Nordland 2017» Evalueringsrapport
«Øvelse Nordland 2017» Evalueringsrapport Sammendrag «Øvelse Nordland 2017» avdekket noen lærings- og forbedringspunkter, både i forhold til beredskap og krisehåndtering, men også øvingsteknisk. Formålet
DetaljerÅrskonferanse NEMFO Alta 6.-7 juni 2018 Kommuneberedskap som deler og helhet. Å jobbe med systemet.
Eli Synnøve Skum Hanssen Beredskapskoordinator Alta kommune Årskonferanse NEMFO Alta 6.-7 juni 2018 Kommuneberedskap som deler og helhet. Å jobbe med systemet. Beredskapskoordinators hovedoppgaver i Alta
DetaljerKommunikasjon med ledelsen hva kan Difi bidra med?
Kommunikasjon med ledelsen hva kan Difi bidra med? Katrine Aam Svendsen Seniorrådgiver NIFS 21.02.2018 Innhold Hvem er «ledelsen»? Innhold i Difis veiledningsmateriell «Internkontroll i praksis informasjonssikkerhet»
DetaljerOppsummering av Øving Hordaland 2013
Oppsummering av Øving Hordaland 2013 Innlegg på fylkesberedskapsrådets møte på Solstrand 16. og 17. januar 2014 ved fylkesberedskapssjef Arve Meidell 1 Hvem Hva Hvor Øving Hordaland: Er en øvelse arrangert
DetaljerAnbefalinger om åpenhet rundt IKT-hendelser
Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.
DetaljerUke 4, januar ( )
Uke 4, januar (22. 26.) Innhold INNLEDNING... 3 TIDSPUNKT... 3 MANDAT/BAKGRUNN... 4 DELTAGERE OG MÅLGRUPPE... 4 HENSIKT MED ØVELSEN... 4 ØVINGSMOMENTER... 5 MÅLSETTING... 5 ØVINGSSTED- OG TID... 5 SCENARIO
DetaljerCYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?
CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL? Annette Tjaberg Assisterende direktør Nasjonal sikkerhetsmyndighet Oslo 14. november 2017 SLIDE 1 IKT-RISIKOBILDET SLIDE 2 DET
DetaljerInnhold. Beredskapsøvelser. Om denne samlingen. Om denne samlingen. Hvorfor skal vi øve? Om denne samlingen. Hvorfor gjennomføre øvelser?
Innhold Beredskapsøvelser Hvordan lage og gjennomføre øvelser i egen virksomhet? 5. September 2018 Om denne samlingen Hvorfor gjennomføre øvelser? Oversikt over øvelsesformer Planlegging, gjennomføring
Detaljer1. Forord. Lykke til videre med beredskapsarbeidet.
1. Forord Oppland fylkeskommune ser behovet for en «Veileder i krise- og beredskapsarbeid» til støtte for det arbeidet som skal gjennomføres i alle enheter. Veilederen er et arbeidsgrunnlag og verktøy
DetaljerMål for øvelsen del 1 og 2
SNØ 2010 evaluering Evalueringsgruppen: Tone D. Bergan, DSB, Tove Heidi Silseth, Helsedirektoratet, Inger Margrethe Hætta Eikelmann, Statens strålevern, Olav Sønderland, Politidirektoratet, Asle Michael
DetaljerBrudd på personopplysningssikkerheten
Brudd på personopplysningssikkerheten Hva skal vi snakke om? 1 2 3 4 Hva er brudd på personopplysningssikkerheten? Eksempler på avvik meldt til Datatilsynet Prosessen for å behandle avvik Personvernombudets
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerØvelser. En veiledning i hvordan planlegge og gjennomføre øvelser innen energiforsyningen
Øvelser En veiledning i hvordan planlegge og gjennomføre øvelser innen energiforsyningen 39 2015 R A P P O R T Øvelser Utgitt av: Redaktør: Forfattere: Norges vassdrags og energidirektorat Ann Kristin
DetaljerVersjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST
Versjon 1.0 2016-10-05 NTNU beredskap Politikk for beredskap ved NTNU Politikk for beredskap ved NTNU, rev. 1.0, Oktober 2016 ii INNHOLD 1. FORMÅL... 3 2. OVERORDNEDE KRAV OG FØRINGER FOR BEREDSKAP...
DetaljerTittel 30 pt for. rapportmaler. skrives inni denne boksen. Metodehefte: Lokal øvingsleder TEM A GJENNOMFØR ING OG EVALUER ING AV ØVELSER.
TEM A VEILEDER I PLANLEGGING, GJENNOMFØR ING OG EVALUER ING AV ØVELSER Tittel 30 pt for Metodehefte: rapportmaler Lokal øvingsleder skrives inni denne boksen Oktober 2018 Datering, undertittel, ingress
DetaljerUndersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4
Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4 ID Spørsmål Svar A Styring og kontroll i virksomheten A.1 Hvilke standarder, rammeverk og
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerTrusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune
Risk Management Trusselvurderinger og sikkerhet for personell i skoler EMSS 26.11.2015 Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune Lov om arbeidsmiljø, arbeidstid og stillingsvern
DetaljerDelprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING
Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING DP2 Mål Å identifisere de overordnede strategiske områdene innen beredskap og krisehåndtering som etatene før, under og etter hendelser bør samarbeide
DetaljerDelprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING
Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING DP2 Mål Å identifisere de overordnede strategiske områdene innen beredskap og krisehåndtering som etatene før, under og etter hendelser bør samarbeide
DetaljerGrunnleggende begreper Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Målgruppe: Fagansvarlig informasjonssikkerhet og virksomhetsledelsen Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet
DetaljerBEREDSKAPSPLAN, HVORDAN ØVE PÅ PSYKOSOSIAL BEREDSKAP?
BEREDSKAPSPLAN, HVORDAN ØVE PÅ PSYKOSOSIAL BEREDSKAP? Innhold: Øvelsestyper og rollespill Erfaringer fra LRS øvelsen i Bykle Varsling og etablering av EPS Veiledningsmateriale 28. og 29. september 2016
DetaljerHva er sikkerhet for deg?
Sikkerhet Hva er sikkerhet for deg? Foto: Rune Kilden Foto: Øystein Grue Bane NORs sikkerhetspolitikk Bane NOR arbeider systematisk for kontinuerlig forbedring av sikkerheten, for å unngå skade på menneske,
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerRuters beredskapsplan. Strategiforum v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef
Ruters beredskapsplan Strategiforum 12.09.2013 v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef Agenda Bakgrunn for ny beredskapsplan Beredskapsarbeidet til Ruter Målsetting Planverket Organisering
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerFYLKESMANNEN I SØR-TRØNDELAG. Evalueringsrapport. Øvelse Sodd 2017 Beredskapsøvelse for kommunene i Trøndelag
FYLKESMANNEN I SØR-TRØNDELAG Evalueringsrapport Øvelse Sodd 2017 Beredskapsøvelse for kommunene i Trøndelag Fylkesmannens evalueringsrapport av Øvelse Sodd 1. mars 2017 med oppfølgingsplan og anbefalinger
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Jernbaneverket ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerFYLKESMANNEN I SØR-TRØNELAG. Evalueringsrapport. Varslingstest for kommunene i Sør-Trøndelag februar 2017
FYLKESMANNEN I SØR-TRØNELAG Evalueringsrapport Varslingstest for kommunene i Sør-Trøndelag februar 2017 Innhold 1. Oppsummering... 2 2. Anbefaling for kommunene... 2 3. Varsling... 3 3.1. Varsling på e-post...
DetaljerRAPPORT FRA BEREDSKAPSØVELSE TANA KOMMUNE
rtn Fylkesmanneni Finnmark Finnmårkkufylkkamånni RAPPORT FRA BEREDSKAPSØVELSE TANA KOMMUNE Øvingsdato: 9. april 2014. Øvingsstab fra Fylkesmannen i Finnmark: Fylkesberedskapssjef Ronny Schjelderup (øvingsleder)
DetaljerRegional IKT beredskapsplan
Regional IKT beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør Øst, og inngår således som en delplan til den regionale beredskapsplanen
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerHendelser skjer - hvordan håndterer vi dem?
Hendelser skjer - hvordan håndterer vi dem? En hendelsesleders perspektiv NSRKONF 2017 Mona Elisabeth Østvang mona@mnemonic.no Om meg Mona Elisabeth Østvang Sivilingeniør fra NTNU (2004) Konsulent i mnemonic
DetaljerRetningslinje for Organisatorisk læring innen Sikkerhetsstyring
Retningslinje for Organisatorisk læring innen 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerOPPDRAGSDOKUMENT 2014
OPPDRAGSDOKUMENT 2014 TIL NASJONAL IKT HF Foretaksmøte 24. februar 2014 INNHOLD 1. INNLEDNING... 3 2. OVERORDNEDE STYRINGSBUDSKAP... 3 3. STYRINGSBUDSKAP FRA DE REGIONALE HELSEFORETAKENE FOR 2014... 4
DetaljerÅrsrapport 2014 Internrevisjon Pasientreiser ANS
Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerInspeksjonsrapport: Inspeksjon ved Ekeberg Oljelager
INSPEKSJONSRAPPORT Ekeberg Oljelager Kongshavnveien 20 0193 Oslo Oslo, 24. september 2013 Deres ref.: Vår ref.(bes oppgitt ved svar): 2013/6482 Saksbehandler: Britt Endre Inspeksjonsrapport: Inspeksjon
DetaljerForventningsavklaring. Forbedringskunnskap Innføring av et innsatsområdet Forbedringsmodellen og andre nyttige verktøy Suksesskriterier
Na 1 Forventningsavklaring Forbedringskunnskap Innføring av et innsatsområdet Forbedringsmodellen og andre nyttige verktøy Suksesskriterier Forbedringskunnskap Batalden og Stoltz (1993) Forbedringskunnskapens
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerERFARINGER FRA ØVELSER OG REELLE HENDELSER
ERFARINGER FRA ØVELSER OG REELLE HENDELSER Beredskapskonferansen 2014 Geir Kaasa Beredskapsleder i Skagerak Nett KDS i Vestfold og Telemark Skagerak Nett AS - nøkkeltall -185 000 kunder -376 ansatte (01.04.2014)
DetaljerTittel 30 pt for. rapportmaler. skrives inni Oktober denne boksen. Metodehefte: Diskusjonsøvelse
TEMA VEILEDER I PLANLEGGING, GJENNOMFØRING OG EVALUERING AV ØVELSER Tittel 30 pt for Metodehefte: rapportmaler Diskusjonsøvelse skrives inni Oktober 2016 denne boksen Datering, undertittel, ingress eller
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerRegional IKT-beredskapsplan
Regional IKT-beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør-Øst, og inngår således som en delplan til den regionale beredskapsplanen
Detaljer«Øvelse Nordland 2016» Evalueringsrapport
«Øvelse Nordland 2016» Evalueringsrapport Sammendrag «Øvelse Nordland 2016» var initiert og styrt av Fylkesmannen og ble gjennomført 18.januar 2016 fra kl. 09.00 13.00. Alle kommunene var invitert til
DetaljerSikker drift - foreløpig risikovurdering - foreløpige tiltaksområder
Sikker drift - foreløpig risikovurdering - foreløpige tiltaksområder 7.5.2015 Sannsynlighet -> Sikker drift - overordnet risikobilde (foreløpig oversikt) 2 1 23 2 24 25 1. Ressursknapphet /overbelastning
DetaljerRisikoanalyse i arkivarbeidet Ta sjansen?
Risikoanalyse i arkivarbeidet Ta sjansen? Jorunn Bødtker, 23. mars 2010 1 Risikoanalyse - NA 23.3.2010 - Jorunn Bødtker Begreper Norsk standard 5814:2005 og ISO 27002 Risiko: Muligheten for å lide tap
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerRetningslinje for Sikring innen Sikkerhetsstyring
Retningslinje for Sikring innen Sikkerhetsstyring 1. Hensikt Som infrastrukturforvalter har Bane NOR ansvaret for sikker utforming og sikker drift av infrastrukturen, herunder etablering og implementering
DetaljerThomas Trier. Prosessoptimalisering og kontinuerlig forbedring. Leder Digitalisering og IT Hovedorganisasjonen Virke 1,5 år
Thomas Trier Lars Yngvar Tømmerholt Thomas Trier Prosessoptimalisering og kontinuerlig forbedring Leder Digitalisering og IT Hovedorganisasjonen Virke 1,5 år Rådgiver Management Consulting 4 år IT-sjef
Detaljer