God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Foto: www.colourbox.com
Hvor er de som arbeider med sikkerhet? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 2
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 3
«Risikoen forstås og ansvaret plasseres på det intellektuelle plan, men det skjer ikke en dypere erkjennelse som gjør at de ansvarlige faktisk opplever å ha ansvar og at de har vilje og evne til å gjennomføre det man faktisk har bestemt seg for». Alexandra Beck Gjørv Leder 22-juli kommisjonen «Du kan ignorere virkeligheten, men det er vanskelig å ignorere konsekvensene av å ignorere virkeligheten». Ayn Rand Amerikansk forfatterinne 1905-1982 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 5
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 6
Dagens Dagens Næringsliv onsdag 17. oktober 2012 Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 7
Anbefalinger 22. juli kommisjonens rapport «At ledere på alle nivåer i forvaltningen systematisk arbeider med å styrke sine egne og organisasjonens grunnleggende holdninger og kultur knyttet til risikoerkjennelse, gjennomføringsevne, samhandling, IKTutnyttelse og resultatorientert lederskap» Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 8
Sikkerhetskultur? Fysisk sikkerhet IT Sikkerhet Sikkerhetskultur Norwegian National Security Authority 9 Foto: www.colourbox.com
Hvem av disse har dårligst risikoforståelse og adferd? Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 10 Foto: www.colourbox.com
Det er ikke malware og datamaskiner som angriper nettverkene dine, det er mennesker! Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 11 Foto: www.colourbox.com
Sikkerhetskultur er summen av de ansattes kunnskap, motivasjon, holdninger og adferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsadferd Nasjonal sikkerhetsmyndighets definisjon av sikkerhetskultur Dersom sikkerhetskultur ikke handler om adferd har vi ikke bruk for det! Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 12 Foto: www.colourbox.com
En definisjon. Å fremme en sikkerhetskultur blant alle aktører som en måte å beskytte informasjonssystemer og nettverk på. Å øke bevisstheten om risiko knyttet til informasjonssystemer og nettverk, om policy, rutiner, tiltak, og prosedyrer som er tilgjengelig for å ta hånd om disse risikoene, og om behovet for at de vedtas og iverksette. Å skape større tillit blant alle aktørene til informasjonssystemer og nettverk og til måten de utvikles og benyttes på. Å utarbeide en generell referanseramme som vil hjelpe aktørene med å forstå sikkerhetsrelaterte problemer og å respektere etiske verdier under utarbeidelsen og iverksettingen av samordnet policy, rutiner, tiltak og prosedyrer vedrørende sikkerhet i informasjonssystemer og nettverk. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 13
Vi har ikke implementert sikkerhetskultur enda! Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 14 Foto: www.colourbox.com
15
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 16
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 17
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 18
Virkemidler for endring av adferd Det er mulig å endre sikkerhetskulturen i virksomheter og organisasjoner gjennom langsiktig satsning på å bevisstgjøre om risiko, informere om hva som er god sikkerhetsatferd, overføre kunnskap og motivere for god sikkerhetsatferd. Dette er alle viktige elementer for å skape en positiv endring i sikkerhetskulturen Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 20
LEDELSESENGASJEMENT Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 21
KUNNSKAPSOVERFØRING Som forklarer trusler og risiko mot deres virksomhet Som forklarer hva sikkerhet er og at alle har et ansvar for sikkerheten Som forklarer hva som er god sikkerhetsatferd Som forklarer hva slags forventninger man har til den enkelte Som forklarer at alle har informasjon som kan være nyttig for trusselaktører og at de kan være et mål Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 22
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 23
GODE SIKKERHETSREGLER Sikkerhet må være til hjelp og bidra. Dersom det bare blir til hinder, vil folk ignorere sikkerhetsarbeidet. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 24 Foto: www.colourbox.com
LEDERSKAP Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 25
INFORMASJON OG DISKUSJONER Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 26
TRENING, ØVELSE OG EVALUERING Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 27
HOLDNINGSKAMPANJER Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 28
Veien til god sikkerhetskultur. Kunnskap Motivasjon Informasjon Gjennom informasjon og kunnskap skapes forståelse og motivasjon, som igjen vil påvirke den enkeltes sikkerhetsadferd. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 29
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 30 Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 31
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 32 Foto: www.colourbox.com
Fordi vi aldri med 100% kan forutsi hvordan menneskers adferd vil være til enhver tid, kan ikke sikkerhetskultur (adferd) måles ordentlig før det har gått til helvete! Det betyr ikke at vi ikke trenger en så god sikkerhetsatferd (kultur) som mulig. Den er bare vanskelig og måle. Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 33 Illustrasjon: www.colourbox.com
Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 34 "Illustrasjonsfoto:ukjent
Det beste sikkerhetsutstyr som noensinne er oppfunnet sitter mellom ørene I tillegg er det rimelig i drift Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 35 Foto: www.colourbox.com
Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet roar.thon@nsm.stat.no Nasjonal sikkerhetsmyndighet Postboks 14, 1306 Bærum postterminal post@nsm.stat.no Secdefence/Roar Thon www.nsm.stat.no www.blogg.stat.no Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 36 "Illustrasjonsfoto: www.colourbox.no"