NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

Like dokumenter
KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

«Føre var» Risiko og beredskap

Samfunnsviktig infrastruktur og kritiske objekter

Krav til utførelse av Sikringsrisikovurdering

Strategi for Informasjonssikkerhet

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger Monica Endregard og Maren Maal

Prosjekt Sikkerhet i sykehus

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

Nasjonalt risikobilde og øvelser

Risiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014

KOMMENTARER TIL SIKRINGSFORSKRIFTEN. pr Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Risikovurdering for folk og ledere Normkonferansen 2018

Endres samfunnet vesentlig av terrorhandlinger og trusler?

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Risiko og risikoforståelse

Retningslinje for risikostyring for informasjonssikkerhet

Næringslivets Sikkerhetsråd Mot kriminalitet - for næringsliv og samfunn

NS 5834 PLANLEGGING AV SIKRINGSTILTAK

Koordinatorskolen. Risiko og risikoforståelse

Retningslinje for Sikring innen Sikkerhetsstyring

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

VERDIVURDERING OBJEKTSIKKERHET

Sikkerhetsmessig verdivurdering

Arbeidsmarkedskriminalitet - trender og utvikling i Norge

Retningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Hva er sikkerhet for deg?

FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG

KOMMENTARER TIL SIKRINGSFORSKRIFTEN. pr Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.

Sikkerhet i sykehus. En veileder for helseforetakene i Helse Sør-Øst

NASJONAL SIKKERHETSMYNDIGHET

Norsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security)

Klassifisering og tiltaksvurdering av kritiske ledninger i VA-sektoren. Norsk Vann fagtreff, februar 2016 Kevin H.

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

Standarder for risikostyring av informasjonssikkerhet

Introduksjon til risikovurdering

Regler for arbeid i standardiseringskomiteer i Standard Norge

Risikohåndtering. Sikkerhetsrådgiver Thomas Haneborg 8. Mars 2013 UGRADERT

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Risiko og sårbarhetsanalyser

Aggregering av risiko - behov og utfordringer i risikostyringen

høring HØRINGSEKSEMPLAR december 2012 b anvisning beskrivelse sikring

Risiko og sårbarheit i reguleringsplan. Kathrine Sæverud Hauge Rådgjevar Beredskap Fylkesmannen i Hordaland

Risiko og risikoforståelse

Sikring av vannforsyning mot tilsiktede uønskede hendelser

Sikkerhetsstrategi for norsk vannsektor

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Den kommunale beredskapenfungerer

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

TEMA. Bakgrunnen for opprettelse av komiteen SN/K 161 Brannbil. Litt om Standard Norge og kommiteen. Hvorfor en Norsk standard for brannbiler?

Anbefalinger om åpenhet rundt IKT-hendelser

Enhetlighet og felles forståelse. Et trygt og robust samfunn - der alle tar ansvar

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Risiko. Risikostyring Risikobildet Risikoanalyse Risikohåndtering / Risiko-overføring. Farevurderinger Sikker Jobb Analyse. Datakvalitet AS.

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Virksomhet Kontaktperson Medvirkende Dato. Risikoplan Prosess 1 Igangsetting. 2 Kontekst. 3 Risikoidentifisering. 4 Risikoanalyse. 5 Risikoevaluering

Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn

RiskManagement og sikkerhetsutfordringer i bygg- og eiendomsnæringen, november Forebygging og forsvar mot tilsiktede uønskede handlinger

RISIKOANALYSE- METODER FOR TILSIKTEDE HANDLINGER

CSM i NSB. En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB.

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Perspektiver for samfunnssikkerhetsarbeidet. Ålesund den 25. April 2003

Sikkerhet og beredskap i sammenheng - hva kan forebygges og hva må man ha beredskap for? Kjetil Furuberg, Bodø

Utredning av standarder for styring av informasjonssikkerhet

Veileder i sikkerhetsstyring. Versjon: 1

Nasjonal CBRNEstrategi

Risikovurdering «etterpåklok på forhånd»

OBJEKT- OG TERRORSIKRING

Ny sikkerhetslov og forskrifter

IKT-sikkerhetsutvalget. NOU 2018: 14 IKT-sikkerhet i alle ledd

Mal til Risiko og sårbarhetsanalyse Helse, miljø og sikkerhet

Sikkerhetskonferansen 20.september 2007

Risikostyring på nasjonalt nivå

Risikovurdering. Systematisk HMS arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Bygninger med sikringsbehov

Samfunnssikkerhet i veileder for knutepunktutvikling

Høringssvar forskrift om styringssystem i helse- og omsorgstjenesten

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

RISIKOVURDERING Enhet Avdeling/Seksjon. Risikovurdering av * Sammendrag

VEILEDER I TERRORSIKRING

Lokale erfaringer fra Lillehammer kommune

Barrierestyring. Hermann Steen Wiencke PREPARED.

STYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18

Risikovurdering av elektriske anlegg

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren april 2015

Transkript:

Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOANALYSE

For alle som tenker på sin egen sikkerhet, eller har ansvar for sikring av en virksomhet, institusjon eller organisasjon, er det viktig å bruke en riktig risikoanalysemetode. 2

Arbeidet med standardserien «NS583..» ble startet på av standardiseringskomiteen SN/K 296 Samfunnssikkerhet i BAE sektor i 2010. Bakgrunn: Komiteen mente at Standarden NS 5814 Krav til risikovurdering, egnet seg ikke til å vurdere risiko for tilsiktede skadelige (uønskede) handlinger, da den opererer med statistisk basert sannsynlighet for en skadelig hendelse. Rapport fra arbeidsgruppe «Krim» Mangler i standardverk i BAE-sektoren ved forebygging av kriminalitet ble lagt til grunn. 3

4

I oktober 2010 startet arbeidet i gruppen for NS 5830 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Terminologi. Standarden ble fastsatt i februar 2012. I mai 2011 vedtok komiteen å opprette en arbeidsgruppe for NS 5831 Risikoanalyse for uønskede villede handlinger. 5

Standardene ble utviklet av en arbeidsgruppe bestående opprinnelig av representantene for følgende organisasjoner: Ernst & Young AS Forsvarsbygg NSM PST NSR Statoil Noen av medlemmene i arbeidsgruppen har skiftet arbeidssted i arbeidsperioden 6

Etter en periode med forararbeid foreslo arbeidsgruppen å splitte standarden i to separate standarder: NS 5831 Risikohåndtering for uønskede villede handlinger NS 5831 Risikoanalyse for uønskede villede handlinger. I 2013 ble navnene på de standardene endret til NS 5831 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Krav til risikostyring NS 5832 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Krav til risikoanalyse Den 15. januar 2012 ble standardene lagt ut på høring som ble avsluttet den 15. mars 2012. 7

Høringen resulterte i en del kommentarer som var kritiske til terminologien i standardene. Det var imidlertid ingen kommentarer som imøtegikk de faglige sidene ved de to standardutkast, bortsett fra mindre redaksjonelle kommentarer. Etter høringen ble det holdt flere avklaringsmøter for å oppnå konsensus for standardene blant interessentene, men uten resultat. Komiteen SN/K 296 oppnådde ikke heller konsensus når det gjaldt terminologi. 8

Konsensus ble oppnådd først i oktober 2014 terminologien ble justert ved å innføre helt nye termer for å unngå å bruke termene som var brukt i andre standarder i en annen betydning. Titlene for standardene ble følgelig endret til: NS 5831 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Krav til sikringsrisikostyring NS 5832 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Krav til sikringsrisikoanalyse. 9

Hva er nytt i disse standardene sammenlignet med tidligere norske og internasjonale standarder? Standardene er utarbeidet spesifikt for bruk for styring og analyse av risiko for «tilsiktede uønskede handlinger», dvs handlinger som utøves med hensikt og mål om å skade noen. «Noen» er i standardene betegnet som «entitet», og det kan være for eksempel et fysisk objekt, et individ, en organisasjon, en stat, en gruppering, en virksomhet eller en annen enhet som hensiktsmessig passer inn i den aktuelle sammenhengen. Med andre ord, omhandler standardene kriminelle handlinger, slike som ran, tyveri, bedrageri, dataangrep, terrorisme, vandalisme og sabotasje. 10

Det mest sentrale i disse standardene er at man har gått bort fra å definere risiko (sikringsrisiko) som et enkelt produkt for sannsynlighet og konsekvens (NS 5814). Istedenfor er det introdusert bruk av tre faktorer: verdi, sårbarhet og trussel. 11

12

NS 5831 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Krav til sikringsrisikostyring Denne standarden beskriver et styringssystem for håndtering av risiko knyttet til tilsiktede uønskede handlinger, og gir rammer for flere standarder i denne serien. 13

NS 5832 Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger Krav til sikringsrisikoanalyse Denne standarden tar for seg sikringsrisikoanalyse som en del av sikringsrisikostyringen (beskrevet i NS 5831). Standarden beskriver prinsippene for gjennomføring av sikringsrisikoanalyse, dvs for risiko knyttet til tilsiktede uønskede (hovedsakelig kriminelle) handlinger. 14

NS 5831 og NS 5832 gir oss redskaper for riktig håndtering av risiko for uønskede handlinger utført med vilje og som har til hensikt å skade noen. Standarder og rutiner utviklet med tanken på tilfeldige hendelser forårsaket av naturkrefter eller menneskelig svikt egner seg mye mindre til dette formålet. 15

16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding