VERDIVURDERING OBJEKTSIKKERHET



Like dokumenter
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Krav til utførelse av Sikringsrisikovurdering

Veileder og mal for utarbeidelse av sårbarhetsvurdering (PFSA) for havneanlegg

Risikovurdering av elektriske anlegg

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Sikkerhets- og beredskapstiltak mot terrorhandlinger. En veiledning i egenbeskyttelse for offentlige og private virksomheter

Retningslinje for risikostyring for informasjonssikkerhet

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Risiko og sårbarhetsanalyser

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

Hva er sikkerhet for deg?

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

SIKRING i et helhetsperspektiv

OBJEKT DOKUMENTTITTEL

Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal

FYSISK SIKRING HVA ER DET?

Informasjonssikkerhet i Norge digitalt Teknologiforum

SIKRING i et helhetsperspektiv

Retningslinje for Sikring innen Sikkerhetsstyring

RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER

Sikring i byggeprosjekter NS 5834 og veien videre i Forsvarsbygg. Marius Botten/arkitekt MNAL

Hvordan tenker Ptil? Våre erfaringer? Hvilken innsikt gir forskning og Ptils definisjon?

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Risiko. Risikostyring Risikobildet Risikoanalyse Risikohåndtering / Risiko-overføring. Farevurderinger Sikker Jobb Analyse. Datakvalitet AS.

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Har du kontroll på verdiene dine

Som arrangør og prosjektleder: Hvordan bedre håndtere ulike mennesketyper og utfordrende situasjoner? v/trond Atle Smedsrud

Introduksjon til risikovurdering

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Hvilke faktorer påvirker virksomhetenes tilnærming til risiko

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

Risiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014

Aggregering av risiko - behov og utfordringer i risikostyringen

Totalleverandør av sikkerhet

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

RISIKOANALYSE (Grovanalyse)

Notat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???

1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring.

NÆROSET IDRETTSLAG. Organisasjonsnummer:

Mal til Risiko og sårbarhetsanalyse Helse, miljø og sikkerhet

Strategiske og operasjonelle risikoanalyser

Kontroll med risiko gir gevinst

Kontroll med risiko gir gevinst

Objektsikkerhet endringer i sikkerhetsloven

Vurdering. av misjonsprosjekter

Gjelder fra: Godkjent av: Fylkesrådet

Ny sikkerhetslov og forskrifter

Fra ROS analyse til beredskap

RISIKOANALYSE (Grovanalyse)

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Sikkerhetsmessig verdivurdering

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Prosjekt Sikkerhet i sykehus

Oslo, Boliger for fremtiden 2015

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

Havnesikkerhet og samfunnssikkerhet Kontaktgruppen ISPS i norsk Havneforening KG-ISPS

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Hvordan sikre seg at man gjør det man skal?

Hovedpunkter. Sikkerhetsrapport 2014 Prioriterte tiltak Endringer, trusselbildet nå. Trusselsituasjonen, fysisk utforming og sikring av NAV-kontor

Sikringshåndboka Et praktisk verktøy for objektsikring

VEILEDER I TERRORSIKRING

Beredskapsdagen Øyvind S. Hagen Styreleder NHO Vestfold

Koordinatorskolen. Risiko og risikoforståelse

Er det fruktbart å se risiko fra ulike ståsteder?

Hva vil vi med risikoanalysene? Jørn Vatn Norwegian University of Science and Technology

Økonomisk-administrative fag - masterstudium

Samarbeidsforum internkontroll

Detaljert Risikorapport ID 359

Flerkulturell ledelse som strategimål fra utforming til handling i en profesjonsdominert organisasjon. Anita Walsøe, Mubashar Shafi, Kurt Sachse

REGNFLOM I BY SCENARIOET. HVA NÅ? Live Johannessen Virksomhetsleder Vann og avløp, Drammen kommune

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Hva gjør du hvis noen «rapper» eller «kopierer» din idé

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

«Føre var» Risiko og beredskap

TRENGER VI ET NORSK GASSTEKNISK BRANSJERÅD? TORE WOLL, DAGLIG LEDER ENERGIGASS NORGE

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

LEDERANSVAR VED VOLD OG TRUSLER NYE FORSKRIFTEN- EN PRAKTISK TILNÆRMING

EDB Business Partner. Sikkerhetskontroller / -revisjoner

Studieplan 2011/2012. Risiko, sårbarhet og beredskap. Studiepoeng: 30. Studiets varighet, omfang og nivå. Innledning. Læringsutbytte.

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

DET DIGITALE TRUSSEL- OG RISIKOBILDET

Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.

MENNESKELIGE FAKTORER OG RØMMING FRA LAKSEOPPDRETTSANLEGG

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Museumsbygninger til nytte og besvær?

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

RISIKOANALYSE (Grovanalyse-Hazid )

Risiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess

LEDERANSVAR VED VOLD OG TRUSLER NYE FORSKRIFTEN- EN PRAKTISK TILNÆRMING

Transkript:

VERDIVURDERING OBJEKTSIKKERHET Sikkerhetsmåneden, oktober 2014 Bjørn Egeland Seniorrådgiver Seksjon for objektsikkerhet SLIDE 1

Γνώθι Σεαυτόν «Kjenn deg selv» Overlegen krigføring er å vinne uten strid Sun Tzu, The Art of War 2 2

HVA ER EN VERDI? Verdi (NS5830) Ressurs som hvis den som blir utsatt for uønsket påvirkning vil medføre negativ konsekvens for den som eier, forvalter eller drar fordel av ressursen Ressursen her er både materiell eller immateriell Uønsket påvirkning er ødeleggelse, kompromittering eller forstyrrelse Verdivurdering (NS5830) er kartlegging og rangering av en entitets verdier SLIDE 3

HVILKEN VERDI? Verdivurdering er naturlig Verdivurdering er instinktivt Er verdivurdering individuelt? Gjør virksomheten din en verdivurdering? SLIDE 4

RISIKOHÅNDTERINGSSYKLUSEN Kontroll og revisjon Plan & organisering Verdivurdering Gjennomføring av sikringstiltak Risikoanalyse og avstemming av sikringstiltak Revurdering av sikringsmål Valg av strategi Sikringsambisjon Trusselvurdering Sårbarhetsvurdering Risikovurdering 5

SO WHAT? Hvordan kan du utforme beskyttelse om du ikke vet hva som skal beskyttes? Verdivurdering er et verktøy for å forstå primærfunksjonene i virksomheten og kunne se sammenhengen i dem forstå utfordringene og kunne møte dem legge tilrette organiseringen av sikring av informasjon og objekt inngi et ferskt perspektiv på den situasjon virksomheten opererer i (og eskalerer i) legge grunnlag for en risikoanalyse bygge virksomhetens sikringsstrategi på Svette sparer blod!. og penger, ressurser, tid osv 6

IKKE BARE KLINGENDE MYNT Risikohåndtering: hvordan? En metode: overføring av risiko [forsikring] De aller fleste virksomheter håndterer risiko slik Men: Drammen 1997 angrepet på Bandidos SLIDE 7

HVEM SKAL VÆRE MED PÅ EN VERDIVURDERING? Menneskelig, teknisk og organisatorisk Alle investerte parter må med og ha eierskap! mao dette er ikke noe sikkerhetssjefen gjør alene Ta med kjentmann! Hvem kjenner virksomheten? Hva med andre? Finansielle verdier, intellektuelle verdier? Lag en sjekkliste! Dine verdier er her 8

FALLGRUVER Verdivurderinger er kvalitative, ikke kvantitative De er utsatt for subjektivitet Noe kan bli tillatt urimelig stor eller liten betydning De kan bli prediktive Trusselsituasjonen endrer seg, mens trusselen er konstant Verdier og konsekvenser kan bli glemt eller utelatt Tenk på sorte og grå svaner! 9 NASJONAL SIKKERHETSMYNDIGHE

BEHOVET FOR HEMMELIGHOLD (1) Operasjonell sikkerhet Beskytte kilder og metoder Avverge motstanders mottiltak Beskytte og sette personell i stand til å utføre sine oppgaver Poker Hand Å gi bort strategier og mål Hindre motstanderen å manipulere informasjonstilgangen din 10

BEHOVET FOR HEMMELIGHOLD (2) Sementteorien Politisk myndighet vs offisiell ekspertise Kjølingseffekt på beslutningsprosess - Politisering av byråkrater - Analytisk risk-aversjon Forvaltningsansvar Databeskyttelse - Eks persondata Omdømme Styring av forebyggende sikkerhet 11

«NEED TO KNOW» PRINSIPPET «Need to know» «Need to share» «Obligation to share» Åpent og demokratisk samfunn osv osv All informasjon produseres med en hensikt: en beslutning Hvem sin beslutning? Den rette beslutningstager har et need to know SIKRE SAMFUNNSVERDIER 12

EKSEMPLER PÅ MULIG GRADERT INFORMASJON Planverk Sårbarhetsbeskrivelser Oversikt over fysisk sikring Forskning Metode Kalendere Databaser Plantegninger Personelloversikt hva annet? SIKRE SAMFUNNSVERDIER 13

ET PRAKTISK EKSEMPEL HELSESEKTOREN Alle landets helseforetak hadde i 2012 blodbestrålingsanlegg Blodbestrålingsanlegg som inneholder radioaktive kilder er blant landets kraftigste strålekilder. Disse strålekildene hadde et alvorlig skadepotensiale ved sabotasjehandlinger SLIDE 14

ET PRAKTISK EKSEMPEL HELSESEKTOREN Hvilke alternativer foreligger? Kan man tenke utenfor boksen? Samarbeid om løsninger Kan verdien eller sårbarheten reduseres? Forutsetter at man kjenner disse faktorene! SLIDE 15

SPØRSMÅL? 16 SIKRE SAMFUNNSVERDIER

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding