Krav til utførelse av Sikringsrisikovurdering

Like dokumenter
OBJEKT DOKUMENTTITTEL

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Retningslinje for Sikring innen Sikkerhetsstyring

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring.

Hva er sikkerhet for deg?

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Retningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring

Krav til utførelse av Risikovurdering innen

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

VERDIVURDERING OBJEKTSIKKERHET

Sikring i byggeprosjekter NS 5834 og veien videre i Forsvarsbygg. Marius Botten/arkitekt MNAL

Veileder og mal for utarbeidelse av sårbarhetsvurdering (PFSA) for havneanlegg

KOMMENTARER TIL SIKRINGSFORSKRIFTEN. pr Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.

Sikkerhetsmessig verdivurdering

Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal

Retningslinje for risikostyring for informasjonssikkerhet

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Beredskapsanalyse. Terminologi. Vi viser til omtale av terminologi i notatet om beredskapsplanverket. Side 1 av 5

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

Sikkerhetsveileder FOR LEVERANDØRER

1. Innledning. Prosessen svarer ut CSM-RA (Felles Sikkerhetsmetoder Risikovurdering), og er i tråd med NS 5814, NS 5815 og EN

Sikkerhets- og beredskapstiltak mot terrorhandlinger. En veiledning i egenbeskyttelse for offentlige og private virksomheter

KOMMENTARER TIL SIKRINGSFORSKRIFTEN. pr Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.

RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER

Risikovurdering av elektriske anlegg

Krav til utførelse av Beredskapsøvelser

Retningslinje for Beredskap innen Sikkerhetsstyring

Overordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT

FYSISK SIKRING - generelle prinsipper

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring

Risiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

RISIKOANALYSE (Grovanalyse)

RISIKOANALYSE (Grovanalyse)

Risikovurdering for sikring

Koordinatorskolen. Risiko og risikoforståelse

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Bane NOR SF Postboks HAMAR. Att.: Saksbehandler: Tone Gotheim, Vår ref.: 12/ Deres ref.: Dato:

RISIKOANALYSE (Grovanalyse-Hazid )

Sikring av vannforsyning mot tilsiktede uønskede hendelser

ROS-vurdering I dette kapitlet er det gjennomført en risiko og sårbarhetsvurdering (ROS-vurdering) i tilknytning til forslag til detaljregulering.

«Føre var» Risiko og beredskap

Opprettet Opprettet av Petter Gjøstøl Vurdering startet Tiltak besluttet Avsluttet

Havnesikkerhet og samfunnssikkerhet Kontaktgruppen ISPS i norsk Havneforening KG-ISPS

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

SIKRING i et helhetsperspektiv

Risikovurdering av AMS

Informasjonsaktiva. - en (forsøksvis) praktisk tilnærming til kategorisering av data. Harald Rishovd. Oslo kommune, Vann- og avløpsetaten

CSM Hva betyr dette for oss? Mona Tveraaen Kjetil Gjønnes Monika L. Eknes Jernbaneverket

Notat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

091 Anbefalte retningslinjer for Sikring av forsyninger og materiell i olje- og gassindustrien

Hvordan kan en bransjestandard imøtekomme både bransje- og myndighetskrav?

Human Factors og Endringsprosesser. Sarah Brotnov

Veileder: Risikovurdering av informasjonssikkerhet

Oppstart av arbeid med overordnet risiko- og sårbarhetsanalyse og fastsetting av metode og akseptkriterier.

Styret Salten Brann IKS

Prosjekt Sikkerhet i sykehus

C:\Users\lisaun\Documents\Risikovurderingsmal 2014 Risikovurderingsmal 2014 kartlegging og risikovurdering side 1 av

CSM i NSB. En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB.

Risikoanalysemetodikk

Bane NOR SF TILSYNSRAPPORT NR Dokumenttilsyn risikovurderinger

Ny sikkerhetslov og forskrifter

Helhetlig Risiko- og sårbarhetsanalyse for Alstahaug kommune

Nødvann-samarbeid Vil vi få bruk for nødvannsforsyning utover ved større ledningsbrudd?

NOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen

Beredskap i Jernbaneverket

ROS rapport: 1718/2 Dato: 20/08/09. Det er ikke identifisert farer som er vurdert å utgjøre en uakseptabel risiko.

Strategi for Informasjonssikkerhet

Utgitt: Januar /2017. Kontroll med risiko gir gevinst

Prosedyre for skjerming av informasjon

VEILEDER I TERRORSIKRING

Informasjonssikkerhet i Norge digitalt Teknologiforum

En veiledning. Sikkerhets- og beredskapstiltak mot terrorhandlinger

TERRORSIKRING. En veiledning i sikrings- og beredskapstiltak mot tilsiktede uønskede handlinger (2015)

VEILEDER I TERRORSIKRING

Risikovurdering ved Høgskolen i Oslo og Akershus

Veileder i sikkerhetsstyring. Versjon: 1

Definisjon av Samfunnssikkerhet i St.meld. nr. 17 ( )

UGRADERT TRUSSELVURDERING 2007

Sikringshåndboka Et praktisk verktøy for objektsikring

Fylkesmannssamling i Hordaland 13. april 2016

RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Forskriftsspeil forskriftsutkast gjeldende kravforskrift

Beredskap - konsernprosedyre

SIKRING i et helhetsperspektiv

Risikovurdering av lærerarbeidsplasser i Akershus Fylkeskommune. Skole:. Dato:..

Røerveien 42 Risiko- og sårbarhetsanalyse, reguleringsplan

Sikkerhetsarbeid i KODE. Sikring av ansatte, besøkende, bygninger/eiendom og kunst. Bergen kommune 7 mars. 18

Transkript:

Krav til utførelse av Sikringsrisikovurdering 1. Hensikt Forebygging av viljeshandlinger mot jernbanen handler om å beskytte de fysiske objektene vi har ansvaret for, informasjonen og mennesker som reiser med tog eller oppholder seg i nærheten av jernbanen. Hensikten med sikringsrisikovurderinger er å avdekke svakheter som kan utnyttes av personer og organisasjoner med intensjon om å skade. Dimensjonering av tiltak baseres på sikringsanalysen. 2. Omfang Alle enheter og utbyggingsprosjekter er ansvarlige for å gjennomføre sikringsrisikovurderinger innen sitt ansvarsområde. Kravene gjelder ved bygging av ny og endringer av eksisterende infrastruktur, og for objekter/strekninger/funksjoner som vurderes nødvendig å beskytte. Utvalgskriterier for hvilke objekter som skal verdivurderes: Objektet/ funksjonen er av avgjørende betydning for Bane NORs evne til å gjennomføre sitt samfunnsoppdrag. Antall personer som transporteres eller oppholder seg ved objektet er høyt, slik at skadepotensialet er stort. Sikringsrisikovurderinger skal oppdateres dersom det er vesentlige endringer i trusselsituasjon eller risiko, dersom det er gjennomført endringer i system eller risikoreduserende tiltak, hvis forutsetninger er endret, eller ved vurdert behov. 3. Prinsipper for sirkingsrisikoreduksjon JBVs ambisjon anses å være å opprettholde trafikken, å ha åpne publikumsarealer og godsterminaler, og samtidig ha forebyggende tiltak som reduseres jernbanens attraktivitet for trusselaktører, forebyggende tiltak mot økt trussel, som gir risiko på nivå «lav» eller «ubetydelig» (hvis ikke rimelighetsvurdering i ALARP tilsier noe annet). 1. JBVs objekter verdivurderes oppmot samfunnsoppdraget, og de mest verdifulle objekt risikovurderes videre. 2. Risikovurdering skjer etter «trefaktor»-modellen, og risiko klassifiseres i fem kvalitative nivå. 3. Kvalitativt vurdert risikonivå avgjør om tiltak skal gjennomføres eller vurderes gjennomført etter ALARP-tilnærming. Dette betyr at for risikoer som er lav og ubetydelig, er risikoen akseptabel. For risiko som er middels og høy vurderes tiltak etter ALARP-prinsippet Hvis risiko vurderes å være «svært høy» løftes saken til toppleder og tiltak gjennomføres. 4. Tiltak vurderes mot trusselnivå for grunnsikring og vurderes mot plan for forhøyet trusselnivå, og da for hver fase i et hendelsesforløp. Forebyggende tiltak prioriteres. 4. Krav til utførelse Innledningsvis beskrives omfang av vurderingen med en beskrivelse av aktuelt system Side 1 av 5

(systemdefinisjon), avgrensinger og eventuelle forutsetninger. Trefaktormodellen brukes for å vurdere sikringsrisikoen, i tråd med NS 5832:2014 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Krav til sikringsrisikoanalyse. Trefaktormodellen inkluderer verdi, trussel og sårbarhet. Risikonivå for sikring er basert på disse faktorene. I en verdivurderingen vurderer vi hvilke verdier vi prioriterer å beskytte. Dernest ser vi hvilke trusselaktører som kan ha motivasjon, evne og kapasitet til å ramme denne verdien. Ved å vurdere verdi og trusselaktør, kommer vi frem til verdiens sårbarhet overfor trusselaktøren. Sannsynligheten vil være implisitt uttrykt i trusselvurderingen og sårbarheten, men er ikke en eksplisitt parameter. 4.1. Verdivurdering Det mest grunnleggende i sikringsarbeidet er å identifisere de verdier man ønsker å beskytte. Disse verdiene kan være materielle, funksjonelle eller menneskelige. Evnen til å utføre Bane NORs samfunnsoppdrag anses som verdi i denne sammenheng. I Bane NOR vil typiske verdier være evnen til å styre trafikken, ressurser som personellet og tilgjengelige stasjonsområder. Verdiens viktighet for analyseobjektet har en femtrinns skala. Skjemaet «konsekvenseskala» (følg link), synliggjør dette, og skal anvendes som verdivurderingsverktøy under analysen. Hvis resultatet av verdivurderingen gir «lav» eller «ubetydelig» verdi, er det ikke nødvendig å fullføre en risikovurdering. 4.2. Sikringsmål Etter at man har definert verdiene som er kritiske for virksomheten må man bestemme hva man ønsker å oppnå med sikringstiltakene. Akseptabel tilstand for verdien under eller etter en hendelse må bestemmes. Overordnet sikringsmål er i ht sikkerhetspolitikken at man skal unngå tap av liv, miljø og materielle verdier. Videre er det et sikringsmål at vi skal kunne utføre samfunnsoppdraget vårt; dvs at stasjoner og transport er tilgjengelig. JBVs ambisjon anses å være å opprettholde trafikken, å ha åpne publikumsarealer og godsterminaler, og samtidig ha forebyggende tiltak som reduseres jernbanens attraktivitet for trusselaktører, forebyggende tiltak mot økt trussel, som gir risiko på nivå «lav» eller «ubetydelig» (hvis ikke rimelighetsvurdering i ALARP tilsier noe annet). Objekter og funksjoner skal kunne være tilgjengelig for de som trenger det, og skjermet i tråd med need-to-know prinsippet. Ved en konkret risikovurdering, fastsettes det konkret sikringsmål for aktuelt objekt/ funksjon. Side 2 av 5

4.3. Trusselvurdering En trussel er en aktør eller gruppe som vil påvirke ressursen på en negativ måte ved å gjennomføre handlinger som direkte eller indirekte har en negativ påvirkning på verdien. Dette omfatter handlinger som spenner fra tyverier til sabotasje og terrorhandlinger. I denne sammenheng er det viktig å vurdere trusselaktørens tilstedeværelse, kapasitet til- og intensjon om å gjennomføre en tilsiktet handling. Denne vurdering blir viktig når man skal bestemme hvilke tiltak som skal iverksettes for å avverge handlingen. Trusselvurderingen baseres på de årlige trusselvurderingene som utgis av PST, og eventuelt på erfarte hendelser. 4.4. Definere Scenarioer Valg Valg av relevante scenarier tar utgangspunkt i hvordan en trusselaktør vil forsøke å påvirke verdien (på hvilken måte). Scenariene velges med bakgrunn i verdiene og truslene som er identifisert. Scenarienes konsekvens må være basert på et realistisk forhold til aktørenes evne, vilje og kapasitet. Videre baseres scenarier på verdiens attraktivitet for trusselaktøren. Eksempler på scenarier er vinningskriminalitet, sabotasje, terror massedrapssituasjon, utro tjener og industrispionasje. Scenariene konkretiseres for det aktuelle objektet/ funksjonen som vurderes. De scenarier som er aktuelle for analyseobjektet beskrives i en farelogg, koblet mot verdien som trues. Videre skal konsekvens ved et vellykket, eller delvis vellykket, viljeshandling beskrives. Hensikten med fareloggen er å ha løpende oversikt over status på risiko gjennom en oppdatert oversikt over hvilke risikoreduserende tiltak som er implementert for ulike scenarier. Tiltakene som er anbefalt og gjennomført beskrives, herunder hvilke sikringskriteriet de svarer ut. Fareloggen dokumenterer hvordan beslutningen, forutsetninger og tiltak ivaretas ved å omfatte ansvar og tidsfrister for oppfølgingen av disse. Anbefalte tiltak som ikke gjennomføres, begrunnes. Fareloggen lukkes ikke, men gir i ettertid sporbarhet og oversikt, og er en kilde til erfaringsoverføring. Fareloggen unntas offentlighet i henhold til sikringsforskriftens 3-3. 4.5. Sårbarhet Gjennom scenarioene identifiserer man på hvilken måte trusselaktøren kan påvirke verdien. Sårbarheten handler om i hvilken grad aktøren vil bli hindret av eksisterende tiltak og barrierer. 4.6. Risikovurdering Risiko vurderes basert på verdivurderingen, trusselvurdering og sårbarhetsvurderingene. Risiko vurderes kvalitativt og kategoriseres i fem nivå: Svært høy, høy, middels, lav og ubetydelig. Risiko kategoriseres mot normalt trusselnivå. Der forhøyet trusselnivå kan bli relevant (en mulig endring i nær fremtid, f.eks i en kortere periode), bør flere ulike risikonivå vurderes. Side 3 av 5

4.7. Risikoaksept og tiltak De to laveste nivå (lav og ubetydelig) anses som akseptable uten ytterligere tiltak. For det høyeste nivået (svært høy) er risiko uakseptabel, og tiltak må gjennomføres. For nivåene høy og middels ALARP-vurderes tiltak. Dvs at kostnader for tiltak vurderes opp mot risikoreduksjon, personvern, tilgjengelighet, evne til effektivt å utføre vårt samfunnsoppdrag o.l. Tiltak velges for å redusere risiko i de ulike fasene i en viljeshandling, med følgende hensikter: 1. Avskrekke/hindre redusere sannsynligheten for et angrep ved å gjøre det mindre attraktivt. 2. Oppdage og verifisere bli klar over (og få bekreftet) en hendelse straks den initieres. 3. Avverge hindre en hendelse ved oppstart. 4. Reagere redusere skadeomfang/ konsekvenser. Permanente tiltak innføres for normalt trusselnivå, såkalt «grunnsikring». Videre innfører man planer for tiltak mot forhøyet trusselnivå, der aktuelt. 4.8. Rapport, distribusjon og arkivering Sikringsrisikovurderinger dokumenteres i rapport i henhold til mal for sikringsrisikovurdering slik den foreligger i styringsportalen. Denne unntas offentlighet i ht til sikringsforskriftens 3-3, 3-4. Sikringsrisikovurderingsrapporter skal kvalitetskontrolleres av en uavhengig, godkjent sidemannskontrollør, og godkjennes av oppdragsgiver (normalt linjeleder.) Liste over godkjente sidemannskontrollører er tilgjengelig på banenett Rapportene skal kun distribueres til de som trenger det, og arkivering skal være tilgangsstyrt i henhold til «krav til utførelse av arkivering og informasjonshåndtering av risiko og beredskapsanalyser», dvs tilgjengelig for de som trenger det, og skjermet i tråd med need-to-know prinsippet. Den som utarbeider sikringsrisikovurderinger skal oversende følgende informasjon om vurderinger til sentral sikkerhetsstab: Navn på analyse, Analyse id, Eier, objektet, avgrensninger, forutsetninger, datert, gyldighetstatus og beskyttelsesgrad. 5. Annen relevant informasjon for sikringsrisikovurderinger - Krav til utførelse av arkivering og informasjonshåndtering av risiko og beredskapsanalyser - Mal for sikringsrisikovurdering Fremgangsmåte for risikoreduksjon: 5. JBVs objekter verdivurderes, og de mest verdifulle objekt risikovurderes videre. 6. Risikovurdering skjer etter «trefaktor»-modellen, og risiko klassifiseres i fem kvalitative nivå. 7. Kvalitativt vurdert risikonivå avgjør om tiltak skal gjennomføres eller vurderes gjennomført etter ALARP-tilnærming. Dvs: For risikoer som er lav og ubetydelig, er risikoen akseptabel. For risiki som er middels og høy, vurderes tiltak etter ALARP-prinsippet Hvis risiko vurderes å være «svært høy», løftes saken til toppleder og tiltak gjennomføres. 8. Tiltak vurderes mot trusselnivå for grunnsikring og vurderes mot plan for forhøyet trusselnivå, og Side 4 av 5

da for hver fase i et hendelsesforløp. Forebyggende tiltak prioriteres. Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding