RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER

Like dokumenter
Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Krav til utførelse av Sikringsrisikovurdering

Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger

Notat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???

OBJEKT DOKUMENTTITTEL

Norsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security)

Dimensjonering av sikringstiltak mot tilsiktede uønskede handlinger

Retningslinje for risikostyring for informasjonssikkerhet

Koordinatorskolen. Risiko og risikoforståelse

Hva er sikkerhet for deg?

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

FOR ET TRYGGERE NORGE

Risikovurdering for folk og ledere Normkonferansen 2018

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Nakkekrage. mulighet for nasjonal konsensus. Norwegian trauma competency service.

Infrastructure (DECRIS)

FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG

Human Factors og Endringsprosesser. Sarah Brotnov

Prosjekt Sikkerhet i sykehus

VERDIVURDERING OBJEKTSIKKERHET

SIKRING i et helhetsperspektiv

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

Sikkerhetstenking i vannbransjen noen innledende bemerkninger

ESRA Norge inviterer til seminar 22. mai i Stavanger. Safety og security to disipliner og to verdener eller gjensidig berikelse?

«Føre var» Risiko og beredskap

Veileder og mal for utarbeidelse av sårbarhetsvurdering (PFSA) for havneanlegg

Risikopersepsjon og bevissthet - utfordringer for sikkerhetsstyring av informasjons- og kommunikasjonsteknologi (IKT)-systemer i kraftforsyning

Sikkerhetsstrategi for norsk vannsektor

Informasjonssikkerhet i Norge digitalt Teknologiforum

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Strategi for Informasjonssikkerhet

Forelesning 20 Kvalitative intervjuer og analyse av beretninger

Hva vil vi med risikoanalysene? Jørn Vatn Norwegian University of Science and Technology

befolkningens helsetilstand og hvordan helsen fordeler seg i en befolkning folkehelsearbeid: samfunnets innsats for å

Studieplan 2016/2017

4 Resultatrapportene - en veileder til tolkning av resultater

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

Norges miljø- og biovitenskapelige universitet Fakultet for landskap og samfunn. Visjon for Institutt for eiendom og juss

Bacheloroppgave. Gruppe 11E

Hvordan kan vi kommunisere det vi ikke vet?

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård

Sammenhengen mellom risikovurdering og beredskap. Ove Njå

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Aggregering av risiko - behov og utfordringer i risikostyringen

FFI-RAPPORT. Hvordan kan vi kommunisere det vi ikke vet? En kvalitativ studie om risikoforståelse og risikokommunikasjon i en terrorismekontekst

Sikring av vannforsyning mot tilsiktede uønskede hendelser

Måling og utvikling av sikkerhetskultur

SIKRING i et helhetsperspektiv

Sammenligning av ledelsesstandarder for risiko

1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring.

Hva er risikostyring?

Direktoratet for samfunnssikkerhet og beredskap

FFI-presentasjon Versjon 10. august 2011

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Sikring i byggeprosjekter NS 5834 og veien videre i Forsvarsbygg. Marius Botten/arkitekt MNAL

Sikkerhet i sykehus. En veileder for helseforetakene i Helse Sør-Øst

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

NS 5834 PLANLEGGING AV SIKRINGSTILTAK

HMS i Petroleumsnæringen. ringen

Risiko og risikoforståelse

Norsk. Arbeidsgruppe. Bente Hagen. Ingebjørg Vatnøy

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

November Internkontroll og styringssystem i praksis - Aleksander Hausmann

Endringsoppgave: Medarbeidersamtalen

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Klimakunnskap på vei?

Eksamensoppgaver. PSY 2021 Medienes publikum. Vår En av tre oppgaver skal besvares

Ledersamling Øvre Eiker kommune 20.januar KS KommIT. Velferdsteknologikonferansen Lillestrøm Aleksander Øines

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

FFI-NOTAT Eksternnotat 17/01184

Direktoratet for samfunnssikkerhet og beredskap

Risikovurdering for sikring

Jan Gunnar Skogås, kull 16

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

valuering av lokale forhandlinger for pedagogisk personale i skole og barnehage

Er det fruktbart å se risiko fra ulike ståsteder?

Utviklingsprosjekt: Flyt i hverdagens beslutningsprosesser. Nasjonalt topplederprogram

Risikovurdering. miljøeffekter av norsk fiskeoppdrett. Ellen Sofie Grefsrud Havforskningsinstituttet

Utviklingsprosjekt. Strategiprosess i Helse Møre og Romsdal HF. Nasjonalt topplederprogram kull 10

Resultatrapportene hvordan lese de? - en liten veileder til tolkning av resultater

Hvordan kan vi sikre oss at læring inntreffer

NSMs kryptoaktiviteter

Risiko og risikoforståelse

IKT-SIKKERHET I ALLE LEDD ORGANISERING OG REGULERING AV NASJONAL IKT SIKKERHET

Hva er risikovurdering?

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

FFIs overordnede. strategi. Forsvarets FFI forskningsinstitutt

Generiske ferdigheter / profesjonell kompetanse i masterutdanningen

Presentasjon av Bacheloroppgave

Styresak Evaluering av styrets underutvalg for kvalitet og pasientsikkerhet

Risikovurdering «etterpåklok på forhånd»

Transkript:

RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER Oblt. Leif D. Riis Avdelingssjef, Analyse og sikring Maren Maal Forsker, Forsvarets forskningsinstitutt NKSB-konferansen, 12-13. oktober 2016

Innhold Bakgrunnen for arbeidet med metode for risikoanalyse Anbefalinger fra FFI-rapporten NKSBs arbeid i etterkant av rapporten FFIs arbeid i etterkant av rapporten Ved FFI-forsker Maren Maal NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG

Bakgrunn Norsk Standard 5814:2008 «Krav til risikovurderinger» Norsk Standard 5832:2014 «Krav til sikringsrisikoanalyse»

Oppdrag til FFI Vurdere de to tilnærmingene Gi oversikt over ulike tilnærminger innen security Nasjonalt og internasjonalt Finnes det en «beste fremgangsmåte»? Gi anbefaling om det er tilnærminger vi bør vurdere å bruke, eller momenter som bør tas inn i de eksisterende modellene for å forbedre disse

FFI-rapporten

Konklusjoner fra rapporten FFI fant ikke noen «beste fremgangsmåte» for security Anbefaler ikke den ene tilnærmingen over den andre Kunnskap og metodeforståelse er viktigere enn hvilken tilnærming vi bruker Sannsynlighet spiller ulik rolle i tilnærmingene Direkte i NS5814 Indirekte i NS5832 NS5814 har bredere og mer omfattende vitenskapelig forankring enn NS5832 Begge tilnærminger har utfordringer tilknyttet til kommunikasjon av risiko og usikkerhet

Anbefalinger NKSB har tatt med seg videre Strukturert tilnærming med vekt på prosessen, uansett hvilken tilnærming vi bruker Arbeidsgruppens sammensetning og kunnskap Forstå organisasjonen, deltagelse fra virksomheten Kommunisere risiko og usikkerhet i analysen Godt dokumentert, være gjennomsiktig, sporbar og etterprøvbar

Utfordringer Presentasjon av risiko Kommunikasjon av usikkerhet Verdi Forståelsen av kunnskapsbasert sannsynlighet Trussel Total risiko Sårbarhet Involvering av ledelsen sikringsmål og risikoaksept

Erfaringer Benytter standard, men ikke innsikt i metodene som ligger til grunn for risikoanalyser Ofte preget av tabeller og skjemaer, heller enn vurderinger En analyse må som et minimum inneholde: Vurdering av kontekst/setting, objektkartlegging, verdivurdering Trusselvurdering Sårbarhetsvurdering Risikovurdering Anbefalinger om risikoreduserende tiltak som omfatter mer enn bare bygg dublering, redundans, organisatoriske tiltak Behov for kompetanse innen risikoanalysemetodikk og risikoreduserende tiltak

Maren Maal, Forsker ved FFI FFIs arbeid i etterkant av rapporten

FFIs arbeid i etterkant av rapporten Hva har skjedd etter rapporten ble publisert? Erfaringer knyttet til å utføre risikovurderinger i praksis Læringspunkter og veien videre

Foredrag og konferanser 15 foredrag hos sivile aktører, deltatt på 3 konferanser

European Safety and Reliability (ESREL) - konferansen ESREL-artikkel og tilbakemeldinger Probability and likelihood (judgemental probability and frequence based probability) Funnene i rapporten har nå fått internasjonal spredning Flere i de norske miljøene som har referert til rapporten

Tilbakemeldinger «Rapporten har skapt bølger» «Rapporten og alle intervjuene har klargjort de ulike perspektivene i debatten, noe som har gjort at det har blitt mindre harde fronter» «Diskusjonen om ulike typer sannsynlighet var nyttig, her var det mange misforståelser» «Jeg synes sannsynlighetsdiskusjonen er meningsløs, det er bare akademikere som bryr seg om det»

«Hva ligger egentlig i begrepet kunnskapsbaserte sannsynligheter? Forstår folk flest dette begrepet? Er ikke frekvensbaserte sannsynligheter bygget på kunnskap?» «Funnene var interessante, men Terje Aven og UiS skrev om dette allerede i 2008» «Vi slipper å tolke de ulike uttalelsene, vi kan bare se på sammendragene av intervjuene i rapporten og der står det på svart på hvitt hvorfor folk mener det de mener» «Som do er synes jeg at funnene fra rapporten har gjort det enklere å forklare hvorfor man velger å gjennomføre risikovurderinger på en gitt måte. Det er mer rom for å velge ulike tilnærminger»

Risikovurderinger fra teori til praksis Lettere i teorien enn i praksis I oppdragene NKSB og FFI har utført var det nødvendig å tilpasse metoden til analysens formål og analyseobjektet Erfaringer fra Centre for the Protection of National infrastructure (CPNI) var nyttige

Anbefalinger og erfaringer knyttet til praksis Kunnskapsstyrke og viktigheten av å ha med de rette personene i arbeidsgruppen Kjennskap til systemet/konteksten Kjennskap til risikovurderingsmetoden Risikoforståelse og kjenner til trusselbildet Positive erfaringer og utfordringer Det er nødvendig å ha med folk som jobber med «verdien» Myter og behovet for personer som kjenner til ulike typer trusler (spesielt når det gjelder cybertrusler)

Gjennomføre risikovurderinger i praksis Risikovurderinger skjer ikke i et vakuum Ledelsen, oppdragsgivere kan ofte prøve å legge føringer på resultatet Hvordan håndtere dette på en best mulig måte? Hvordan skape eierskap til produktet og at det blir forankret i virksomheten? Tett opp mot ledelsen/oppdragsgivere Klar rollefordeling

Veien videre Viktig å fokusere på konteksten der risikovurderingen finner sted Videre forskning og samarbeid med utvalgte virksomheter Sikkerhetstruende hendelser i utvalgte virksomheter Se håndteringen opp mot risikovurderinger som ble utført i virksomheten før hendelsen fant sted. «Risikovurderinger for tilsiktede uønskede handlinger Fra teori til praksis» Kartlegge hva som skjer før og etter man har gjennomført en risikovurdering Hva slags rolle spilte risikovurderingen i en sikkerhetstruende hendelse? I hvilken grad kan tilnærmingen til risikovurdering sies å være i tråd med kjennetegnene på en god tilnærming identifisert i rapporten vår?

www.ffi.no/no/rapporter/15-00923.pdf Odd Busmundrud, Maren Maal, Jo Hagness Kiran og Monica Endregard (2015). Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger. FFI-rapport 2015/00923. Norwegian Defence Research Establishment. Spørsmål eller kommentarer? Send mail til maren.maal@ffi.no

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding