Totalleverandør av sikkerhet

Like dokumenter
BAKGRUNNSSJEKK Undervurdert eller oppskrytt?

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

SIKRING i et helhetsperspektiv

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KRISINO 2011 Kriminalitets- og sikkerhetsundersøkelsen i Norge

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

OBJEKT DOKUMENTTITTEL

Informasjonssikkerhet i Norge digitalt Teknologiforum

Sikkerhet og informasjonssystemer

Tjenesteutsetting Dine data i andres hender. Ernst Unsgaard Seniorrådgiver, Strategisk Cybersikkerhet ikins,stavanger

Sikkerhet ved ansettelsesforhold - før, under og ved avvikling

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Bakgrunnssjekk. Hvor nysgjerrig bør du egentlig være? Meditor Search. Bakgrunnssjekk 1

Har du kontroll på verdiene dine

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

FACEBOOK og lignende nettsamfunn en sikkerhetsutfordring

DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel

Etikk Gasnor AS: Gasnors forpliktelser:

Hva kan vi gjøre med det da?

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Sikkerhetsmessig verdivurdering

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) Tirsdag 28. november 2006

Økonomisk kriminalitet i stiftelser

Case: Behov, risikovurderinger, informasjonssikkerhet

NSMs Risikovurdering 2006

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Erfaringer fra etableringen av institusjonsvise sikkerhetsteam

Gevinstrealisering ved kontraktoppfølging..hva er god og nødvendig oppfølging?

Sjekkliste ved prosjektsamarbeid

Oppbevaringsregler i ny personopplysningslov (GDPR)

SIKRING i et helhetsperspektiv

Databehandleravtaler. Tommy Tranvik Unit

NorCERT IKT-risikobildet

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Vedlegg 3: Egenrapporteringsskjema for agenter / importører

Personellsikkerhet. Frode Skaarnes Avdelingsdirektør

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Nasjonal sikkerhetsmyndighet

Invitasjon til leverandørseminar

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

Trusler, trender og tiltak 2009

UGRADERT TRUSSELVURDERING 2007

Sikring av vannforsyning mot tilsiktede uønskede hendelser

Retningslinje for risikostyring for informasjonssikkerhet

Jernbaneverket. Vedlegg B3. Egenerklæring Sosial Ansvar (CSR)

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel

Egenevalueringsskjema

SIKKERHETSGRADERTE ANSKAFFELSER

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

GDPR i praksis, sett fra en teknisk bedömmer. Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB

20. september 2011, Sikkerhetskonferansen (NSR) John G. Bernander, administrerende direktør, NHO:

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Personvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR)

Hva er sikkerhet for deg?

NASJONAL SIKKERHETSMYNDIGHET

Hvitvasking som operasjonell risiko Finans Norge, 10. Januar 2018

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

NASJONAL SIKKERHETSMYNDIGHET

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

VERDIVURDERING OBJEKTSIKKERHET

KRISINO Kriminalitets- og sikkerhetsundersøkelsen i Norge. Gjennomført av Næringslivets Sikkerhetsråd i samarbeid med

Gjennomføring og grunnlag for rapporten

AS VINMONOPOLET Opplæring nytt butikkdatasystem

Konkurransegrunnlag. Leie av lokaler til SLI og Flyktningetjenesten

Høringssvar endringer i beredskapsforskriften

Nøkkelinformasjon. Etatsstyring

KVALIFIKASJONSKRAV TIL LEVERANDØR FOR Å BLI INVITERT TIL KONKURRANSE

Risiko i et trygt samfunn

Strategi for informasjonssikkerhet

KRISINO Kriminalitets- og sikkerhetsundersøkelsen i Norge DEPØK

Velkommen til Cramo sitt skjema for leverandørvurdering

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Slik kan du styrke sikkerhetskulturen med kommunikasjon

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6

Krav til utførelse av Sikringsrisikovurdering

Norske leverandører: Firmaattest. For utenlandske leverandører:

Kriminalitets- og sikkerhetsundersøkelsen i Norge (KRISINO ) Sikkerhetskonferansen, onsdag 27. september 2006

Ansvarlige innkjøp i. Oppland. omdømmehensyn, miljø og samfunnsansvar i offentlige anskaffelser

KPMG Cyber - Hallowee

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Håkon Olsen Overingeniør Lloyd s Register Consulting

LEDERANSVAR VED VOLD OG TRUSLER NYE FORSKRIFTEN- EN PRAKTISK TILNÆRMING

ØKOKRIMS ØKOKRIM-DEFINISJON

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

RISIKO 2019 Krafttak for et sikrere Norge

HelseCERT Situasjonsbilde 2018

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Gjennomføring av fag- /svenneprøve og kompetanseprøve

INNHENTING AV TILBUD PÅ INNLEIE AV ANLEGGSMASKINER OG LASTEBILER FOR ÅR 2015 FOR SEL KOMMUNE.

Personvernerklæring Stendi

November Internkontroll og styringssystem i praksis - Aleksander Hausmann

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Transkript:

Totalleverandør av sikkerhet

Bakgrunn Etterretningstrusselen er den mest pågående og omfattende sikkerhetsutfordringen mot Norge og norske interesser. Målene er politiske og militære, så vel som forskningsinstitusjoner og bedrifter med tilgang til høyteknologi.

Bakgrunn INNSIDERTRUSSELEN «Enkeltindivider kan bli rekruttert av trusselaktører for å fungere som innsidere. Individer vil også på eget initiativ kunne agere som en innsider og skade en virksomhets verdier.» Det er avgjørende at den enkelte bedrift kjenner sin verdi og sin funksjon i det store samfunnsmaskineriet.

Bakgrunn «Svakheter eller mangler i virksomheters personellsikkerhets arbeide kan gjøre det lettere for innsidere å operere uoppdaget» NSM peker på personellmessige sårbarheter Utilstrekkelig evne til å oppdage innsider Utilstrekkelig evne til å håndtere innsidere Svak daglig sikkerhetsmessig oppfølging Mangelfull sikkerhetsopplæring

Bakgrunn Statlige nettverksoperasjoner representerer en vedvarende trussel mot norske verdier Utsatte mål: Norsk statsforvaltning, kritisk infrastruktur, deler av norsk næringsliv og norske teknologibedrifter

Bakgrunn Fokus på ulovlige anskaffelser Benytter underleverandører og mellomledd Kompliserte selskap og leverandørkjede Utplassere studenter og forskere Komplisert tema!

Bakgrunn I rapporten fremheves seks trusler som politiet anser som de mest aktuelle for næringslivet; Direktørsvindel Løsepengevirus Dataskadeverk/sabotasje Informasjonstyveri Innsidere Vold og trusler mot ansatte

Innsidere

Innsidere er den nye kriminaliteten Innsidere er den nye kriminaliteten. Mange bedrifter har gode analyser og tiltak for eksterne trusler. Eksamensjuks i Sverige ved hjelp av innsidere. Falske vitnemål Pynter på CV

Innsidere Hva er den enkelte bedriftens trussel innen personalsikkerhet? En risikoanalyse med tiltaksplan er avgjørende for en god ansettelses og innkjøpsprosedyre. Motiv: Spionasje Sabotasje Hevn Økonomisk Politisk Kulturell Søken etter spenning Misnøye Definere trusselaktør som følge av motiv. Tiltaksplan gir rutiner og prosedyrer for innleie og konsulentbruk.

Konsekvenser Tap av konfidensiell informasjon Driftsforstyrrelser Tap av omdømme Tap av fremtidig forretningsmulighet Uheldig påvirkning av beslutningsprosesser Tap av partnere og kunder

Bakgrunnssjekk som kvalitetssikring Har dere en risikovurdering av hva en feilansettelse kan medføre? Har dere en risikovurdering av konsulentbruk og outsourcing? Har dere en risikovurdering ved kjøp av tjenester? Har dere en risikovurdering ved offboarding og avslutning av kontrakter?

Falske CV

Bakgrunnssjekk av individer Sjekk GDPR regler Hvilke opplysninger har du behov for? Er de saklig begrunnet? Er kandidat og leverandøren informert? Samtykke erklæring Lagring

Risiko ved anskaffelser Oversikt over hele verdikjeden Samfunnsansvar Kunnskap om selskapet Kontroll på hvordan tjenesten leveres Konkurs eller leveringsproblemer Sikkerhet og konfidensialitet Opphør av anskaffelsen (rettigheter og forpliktelser).

Bakgrunnssjekk av foretak Kontaktinformasjon Kredittsjekk Kunngjøringer Næringsinteresser Forsikring Egenerklæring Skatt, arb.giveravgift og mva Åpne kildesøk Verifisering av dokumenter Referanser Sikkerhetsintervju Sikkerhetsbefaring CV på tilbudt personell

I kontraktstiden Daglig sikkerhetsledelse Øvelser Inspeksjoner Informasjon Oppdatering av ROS Tilgangskontroll Registrere avvik og ta tiltak. Ansvarliggjøring Husk avslutning av kontrakt

Oppsummert Innsidere er en eksisterende og økende utfordring. Risikovurdering -verdivurdering (husk renommé) -trusselvurdering -sårbarhetsvurdering -risikovurdering -valg av strategi -valg av tiltak (bla bakgrunnssjekk) Daglig sikkerhetsledelse (rutiner og prosedyrer). Sikkerhetskultur

Takk for meg! morgan.sabo@nokas.com

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding