Om One Voice AS Erfaringer fra implementering av CIM Jan Terje Sæterbø, prosjektleder/key account. 2010 One Voice AS

Like dokumenter
2010 One Voice AS. CIM-seminar for kommunale beredskapsmedarbeidarar 2014

Erfaringer fra beredskapsøvelser i Hedmark

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Samfunnets sikkerhet og beredskap - sett fra Riksrevisjonen. Riksrevisor Per-Kristian Foss. Samfunnssikkerhetskonferansen. 4. januar 2018.

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Presentert av Dag Auby-Hagen

Årskonferanse NEMFO Alta 6.-7 juni 2018 Kommuneberedskap som deler og helhet. Å jobbe med systemet.

Avito Bridging the gap

Totalforsvaret status og utfordringer. Orientering for konferansen «Samfunnssikkerhet 2015», 2. feb GenLt Erik Gustavson, Sjef Forsvarsstaben

Rapport "Samfunnets kritiske funksjoner" - anmodning om innspill og kommentarer

Aure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Velkommen til Sevesokonferansen Åpningsforedrag. Anne Rygh Pedersen, Avdelingsdirektør DSB. 20.september 2018

Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Kriseinfo.no Seniorrådgiver Elisabeth Longva, DSB. Et trygt og robust samfunn - der alle tar ansvar

ELIN-metoden. Elektronisk informasjonsutveksling

Erfaringer fra offentlige anskaffelser

Implementering: Å få til et løft for ungdomshelse i organisasjonen. Ragnhild Hals og Kirsti Almås NK LMH

NASJONAL SIKKERHETSMYNDIGHET

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Transportkonferansen Ledelsessystemer, ISO-sertifisering

Ambisjoner for lokal og regional beredskap

Atomberedskapen i Norge. Roller, ansvar og utfordringer

Gjelder fra: Godkjent av: Fylkesrådet

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Statsråden. Dep/dir Navn okt. 13 okt. 14 okt. 15 Dep Arbeids- og sosialdepartementet

Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK

Oppsummering arbeidsgrupper: Etisk handel i offentlig sektor

FORMÅL 3 OMFANG 3 BAKGRUNN 3 BEGRUNNELSE 4 TILTAK 5 FORMELT GRUNNLAG 6 ANSVAR OG OPPFØLGING 7 IKRAFTTREDELSE 7

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Oppdrag digitalt førstevalg

Hvordan sikre seg at man gjør det man skal?

Ny organisering av brannog redningsvesenet og konseptutredning for Sivilforsvaret. Kommunekonferansen 2016

Informasjonssikkerhet og digitalisering

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Standarder for risikostyring av informasjonssikkerhet

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Videreutvikling av sivilt-militært samarbeid og totalforsvaret

Gjelder fra: Godkjent av: Camilla Bjørn

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Beredskapsplan. Struktur og innhold

SAMFUNNSSIKKERHET OG BEREDSKAP - SYKKEL-VM BERGEN 2017 KOMPETENT ÅPEN PÅLITELIG SAMFUNNSENGASJERT

Den norske atomberedskapsmodellen

Revisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Helhetlig Risiko- og sårbarhetsanalyse for Alstahaug kommune

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Strålevernets forventninger til fylkesmannen

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård

Orkan12 Sivil nasjonal øvelse 2012

Egenevaluering i EPIM JQS og NORSOK S-WA-006, - veien videre. Astrid Aadnøy, VP HSEQ

Atomberedskapen i Norge Ansvar, roller og utfordringer. Geir Henning Hollup

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

Få oversikt. Ta kontroll.

Virksomhetsstrategi Justis- og beredskapsdepartementet

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Informasjonssikkerhet i Norge digitalt Teknologiforum

Sertifisering av tavlebyggere ISO 9001 Slik blir prosessen i egen virksomhet Årsmøte Quality Hotel Olavsgaard, Skjetten

Robust Mobilt Helsenett

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Grunnmur. Velferdsteknologi Felles grunnmur. Midt-Buskerud

Hvordan håndterer du anskaffelser i IT-prosjekter? Bente Hagelien Mari Vestre Jannicke Klepp Tryggestad Lars Nokken

Effektiv organisering av statlege forsterkingsressursar

Styret Helsetjenestens driftsorganisasjon for nødnett HF 15.mars BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

OPPDRAGSDOKUMENT 2014

OGH Fabrikasjon Leveringspresisjon

Ny Rammeplan for barnehagens innhold og oppgaver (2017)

Ny styringsmodell for informasjonssikkerhet og personvern

Difi, Anskaffelseskonferansen 28. november. «Ikke for enhver pris» 2013

Ny sikkerhetslov og forskrifter

Enterprise Mobility Management (EMM)

Norges vassdrags- og energidirektorat

Notat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???

Logo XX kommune. Delavtale d1) mellom XX kommune og Sykehuset i Vestfold Helseforetak (SiV HF) Om omforente beredskapsplaner

Trong for ny organisering av beredskapsarbeidet

Skjema for egen evaluering

Konflikt mellom operatørens og kontraktørens prosedyrer?

ERP-prosjekter Forsvarets erfaringer. SAP konferansen 27. oktober 2016 Brigader Arild Dregelid Sjef LOS-programmet i Forsvaret

Samarbeid og felles fokus gir gode løsninger

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

Risikostyring og digitalisering i transportsektoren

Migrasjon 2015 læringspunkter fra en krisetid

Samling for Norges beste beredskapsteam - KBO i Molde mai

Studieplan 2016/2017

Tjenesteavtale 11 Omforente beredskapsplaner og den akuttmedisinske kjeden

Mål for øvelsen del 1 og 2

Atomberedskap. Alicja Jaworska Seksjon Beredskap (DSA) Kurs i samfunnsmedisin 2019, Hotel Bristol, Oslo,

Tjenesteavtale 11. Omforente beredskapsplaner og planer for den akuttmedisinske kjeden

Tjenesteavtale for omforente beredskapsplaner mellom kommune X og St. Olavs hospital HF.

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Forvaltningsrevisjon IKT sikkerhet og drift 2017

2.13 Sikkerhet ved anskaffelse

Hva er sikkerhet for deg?

Nødnett Status - hva skjedde? Tor Helge Lyngstøl Direktør Direktoratet for nødkommunikasjon

Transkript:

Om One Voice AS Erfaringer fra implementering av CIM Jan Terje Sæterbø, prosjektleder/key account

De neste to timene. 16:30- ca 17:45 Kort om One Voice Sikkerhet og tilgjengelighet Prosjektarbeidet ift. til å ta i bruk DSB-CIM Erfaring fra vellykkede prosjekter Eksisterende og ny funksjonalitet i DSB-CIM 17:45-18:30 Spørsmål og svar, mulighet til å vise/gå gjennom funksjonalitet i DSB-CIM også utover det som er i standardoppsettet

Hensikten med besøket Understøtte fylkesmannens arbeid med DSB-CIM i fylket Motivere til økt bruk gjennom økt kunnskap Få økt kunnskap om og innsikt i kommunenes beredskapsarbeid Besvare spørsmål knyttet til bruk av DSB-CIM

One Voice AS 26 ansatte 100% norskeid selskap etablert i 2006 Utvikler og leverer CIM Forestår IT-drift av systemet Gir prosjektstøtte og opplæring ifm implementering Support for lokale administratorer Mellom kl 0800 og 1600 på ukedager Vakt 24/7 for håndtering av driftsstans og kritiske feil

One Voice som leverandør Vi har i dag et styringssystem for kvalitet, sikkerhet og beredskap i vår egen virksomhet. For å enda bedre kvalitetssikre disse prosessene, jobber vi nå med sertifisering innen: ISO 9001 «Krav til systemer for kvalitetsstyring» ISO 27001 «Krav til styringssystem for informasjonssikring» Vi har i 5 år vært sertifisert på Achilles JQS som er et leverandørregister og en løsning for kvalifisering som brukes av innkjøperne i norsk og dansk olje- og gassektor Vi er i prosess med Justis- og beredskapsdepartementet om egen leverandørklarering, som innebærer at vi kan levere varer og tjenester til virksomheter underlagt sikkerhetsloven

One Voice som leverandør One Voice har 8 prosjektressurser med erfaring fra implementering av CIM, og med variert bakgrunn fra beredskap, krisehåndtering, sikkerhet og kvalitet I tillegg har vi et formalisert partnersamarbeid med 5 virksomheter som representerer en kapasitet og en faglig kompetanse innen implementering generelt og innen ett eller flere fagområder spesielt I avtalen om anskaffelse av CIM til offentlig sektor er disse godkjent som leverandører av tjenester på CIM Acona AS, org. nr.: 984 113 005 G4S Secure Solutions AS, org. nr.: 911 577 909 One World AS, org. nr.: 899 000 382 Safetec Nordic AS, org. nr.: 985 188 068 Scenariobase AS, org. nr.: 896 274 902

Sikkerhet og tilgjengelighet Personellsikring Våre ansatte sikkerhetsklareres på nivå «Hemmelig» Vi jobber mye med sikkerhetskultur blant våre ansatte for å skape bevissthet omkring det å ivareta kundenes interesser Alle ansatte har signert taushetserklæring, og denne forplikter den enkelte også etter avsluttet arbeidsforhold hos oss Vi stiller strenge krav til kompetanse til de som jobber med datasikkerhet og drift av CIM Selv om våre ansatte er sikkerhetsklarert og har taushet ift det de får kjennskap til, er det likevel slik at tilgang på data får den enkelte først etter et tjenstlig behov (autorisasjon)

Sikkerhet og tilgjengelighet Fysisk sikring av lokaler og utstyr Vi har streng adgangskontroll til våre servere, og de færreste vet hvor disse er fysisk lokalisert Vi har høyt fokus på fysisk sikring for å forhindre innbrudd og sabotasje Sensitiv informasjon låses inne på forskriftsmessig vis og kun de som er autorisert har tilgang Vi gjennomfører årlige risikovurderinger på både lokaler og utstyrsplassering, og vi risikovurderer vår organisasjon

CIM i offentlig sektor 2006 Utenriksdepartementet anskaffer MFA-CIM for eget dep + 106 utenriksstasjoner 2007 Statens vegvesen anskaffer Veg-CIM 2007 KSE v/justis- og beredskapsdepartementet anskaffer for samtlige departementer 2008 Meteorologisk institutt 2009 NSB (NSB-CIM) 2009 DSB anskaffer DSB-CIM for samtlige kommuner, fylkesmenn, Sysselmannen på Svalbard og Sivilforsvaret, samt tegner rammeavtale for en rekke offentlige virksomheter 2010 Post- og Teletilsynet 2011 Helsedirektoratet (HelseCIM) 2012 De 4 regionale helseforetak + 29 helseforetak gjør avrop og blir en del av HelseCIM 2013 Folkehelseinstituttet blir en del av HelseCIM 2011 Kystverket (KystCIM) 2012 Statens strålevern (atomberedskap.no) 2012 Direktoratet for nødkommunikasjon 2012 Politidirektoratet (POD-CIM) 2013 Politiets data- og materielltjeneste (senere Politiets IKT-tjenester) 2013 Brønnøysundregistrene 2013 Departementenes servicesenter 2013 Finanstilsynet 2013 Statens innkrevingssentral 2014 Revidert rammeavtale med DSB, NN.

Sikkerhet og tilgjengelighet Systemteknisk sikkerhet deles i to hovedområder: Sikkerhet i datakommunikasjon på protokoll- og nettverksnivå Logiske sikkerhetstiltak i selve databasen eller systemet En utfyllende beskrivelse av tiltakene for systemteknisk sikkerhet er gradert informasjon, men vi er langt innenfor kravene og vi har flere backupsystemer som sikrer strøm og datanettverk. I tillegg: Vi eier selv våre servere og alle er fysisk lokalisert i Norge, slik at vi vet hvor alle data lagres og hvem som har tilgang All datatrafikk går i Norge og vi eier vårt nettverk Vi overvåker nettrafikken mot våre servere og vår infrastruktur er svært robust Det er en rekke sikkerhetsmekanismer i programvaren All trafikk mellom brukeren og CIM er kryptert

Implementering av CIM Erfaringer fra gode prosjekter

Prosjektarbeidet Med implementering mener vi det arbeidet som må planlegges, prioriteres, gjennomføres og evalueres i den virksomheten som anskaffer og skal ta CIM i bruk CIM er: et verktøy (SYSTEM) som tilpasses den enkelte virksomhet (ORGANISASJON) og som skal støtte virksomhetens behov for å løse/ utføre oppgaver (FAG) Det er derfor viktig at disse tre elementene (SYSTEM ORGANISASJON FAG) henger sammen til en helhet, og dette oppnås gjennom en relevant og strukturert implementeringsprosess Det er med andre ord ikke tilstrekkelig å bare kunne brukes systemet

Prosjektarbeidet Et størst mulig skjæringspunkt mellom CIM, organisasjonens politikk og retningslinjer, og fagmiljøets behov og ønskede arbeidsmetodikk, gir et bedre utgangspunkt for å lykkes med implementeringen SYSTEM ORGANISASJON FAG

Prosjektarbeidet Mange undervurderer: Tiden det tar å implementere et system Omfanget med å implementere et system Utfordringer man møter i egen organisasjon ifm implementering og nødvendige avklaringer At innføring av CIM i mange tilfeller handler om virksomhetsstyring, og derfor ikke bør avgrenses til et ITprosjekt med utvides til å være et OU-prosjekt Behovet for opplæring og trening i og av egen organisasjon Mulighetene i CIM og derved utfordringene i å operasjonalisere dagens system til CIM Behovet og nødvendigheten i å jobbe strukturert/etablere et strukturert prosjekt imf implementering

Prosjektarbeidet Vi anbefaler derfor et strukturert prosjektarbeid: Implementeringen er inndelt i faser for å sikre en god og forutsigbar gjennomføring For enkelte vil noen faser være korte og raske å gjennomføre, og for andre langvarige og mer komplekse I enkelte sammenhenger vil faser kunne slås sammen og gjennomføres i ett, mens i andre sammenhenger er det viktig at fasene er klart adskilt og fullført før neste påbegynnes. Dette avklares i prosjektet og må være en kontinuerlig dialog med kunden om, slik at prosjektet tilpasses kundens behov og kapasitet Som prosjektleder må man være forberedt på endringer i gjennomføringen av de ulike faser, etter hvert som både kunden og vi som leverandører erfarer og lærer hverandre å kjenne underveis

Prosjektarbeidet 1 2 3 4 5 6 7 8 9 Krisehåndtering Risikoanalyser Kvalitet / avvik Mediehåndtering Systemutvikling HR / NoK / POC Integrering Andre prosjekter

CIM som styringssystem CIM som krisehåndteringssystem vs CIM som styringssystem for kvalitet, sikkerhet og beredskap Sikkerhet og beredskap ift hva? Egen evne til å utføre sitt (samfunns-)oppdrag? Ivareta eget personell? Omdømmeutfordringer? Annet?

Erfaringer fra vellykkede prosjekter Avklare en lik oppfatning/forståelse/definisjon av sentrale forhold, eks beredskapsnivå Etablere en strukturert prosess og definere et «end state» Definere kjerneprosesser og bli god i disse før utvidet/ avansert bruk = ha lav terskel for bruk Gjøre de riktige tingene fremfor å gjøre ting riktig Involvere og engasjere riktige personer Bygge opp godt/gode fagmiljø som motiveres og anerkjennes for innsats og engasjement Stille krav til opplæring, videre læring og trening i CIM Stille krav til opplæring, videre læring og trening i beredskapsfaget Evaluere

Erfaringer fra vellykkede prosjekter Finne gode daglige/rutinemessige/administrative oppgaver som kan håndteres i CIM. Ta utgangspunkt i verdikjeden/ beredskapskjeden Tilsyn/revisjoner/kvalitetsrelatert arbeid Sikkerhetsstyring Normalisering Evaluering Jevnlig rapportering/informasjonsdeling Analysearbeid Øvingsplanlegging Driftsmessig håndtering Evt spesialutvikling av funksjonalitet

Erfaringer fra vellykkede prosjekter Helhetlig forvaltning/administrasjon av systemet samt godt forankret eierskap av systemet God struktur på videreutvikling av systemet og prosessene CIM har mye funksjonalitet til å løse mange små utfordringer, men dere må ha en «sulten» og offensiv tilnærming for å utfordre både egen organisasjon og oss som leverandør

Oppsummering SYSTEM ORGANISASJON FAG

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding