Risikohåndtering. Sikkerhetsrådgiver Thomas Haneborg 8. Mars 2013 UGRADERT

Like dokumenter
Endres samfunnet vesentlig av terrorhandlinger og trusler?

Trusler og sårbarheter Samordnet vurdering fra E-tjenesten, NSM og PST

UGRADERT TRUSSELVURDERING 2007

Risikovurderinger i regi av Avinor Tarald Johansen, Sikkerhets- og beredskapsdirektør Minoru Stende Jensen, Fagleder 26.

Radikalisering og forebygging -Utfordringer og dilemma

Sikkerhetslov og kommuner

Sikkerhetsmessig verdivurdering

Trusselbildet og krav til sikkerhet mot tilsiktede handlinger

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

TRUSSELVURDERING 2008

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

Prosjekt Sikkerhet i sykehus

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

FOR ET TRYGGERE NORGE NASJONALT KOMPETANSESENTER FOR SIKRING AV BYGG

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

åpen trusselvurdering 2009 politiets sikkerhetstjeneste

FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014

DET DIGITALE TRUSSEL- OG RISIKOBILDET

Sikring av vannforsyning mot tilsiktede uønskede hendelser

Anbefalinger om åpenhet rundt IKT-hendelser

Objektsikkerhet. Sikkerhetsloven gir krav til beskyttelse av både informasjon( 12) og objekt( 17b).

Sikkerhets- og beredskapstiltak mot terrorhandlinger. En veiledning i egenbeskyttelse for offentlige og private virksomheter

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Regionalt beredskapsseminar Sikkerhet i sykehus

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Norsk Vann - Rapport: Sikring av vannforsyning mot tilsiktede uønskede hendelser (security)

Objektsikkerhet endringer i sikkerhetsloven

Veileder og mal for utarbeidelse av sårbarhetsvurdering (PFSA) for havneanlegg

Romsikkerhet - angår det Norge?

Security events in Norway

Risikoanalyser innen safety og security på samfunnsnivå. - hva er likt og hva er ulikt?

Presentasjon for kommunestyret i Bærum kommune

Retningslinje for Sikring innen Sikkerhetsstyring

VERDIVURDERING OBJEKTSIKKERHET

Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier IKT-risikobildet. Dataangrep mot kritisk infrastruktur og informasjon

åpen trusselvurdering 2013 Politiets sikkerhetstjeneste

Krav til utførelse av Sikringsrisikovurdering

Rolls-Royce Deck Machinery

PSTs åpne trusselvurdering 2010

Rapport arbeidsgruppe strategiplan Gruppe 9. Trusler mot sykehuset

NASJONAL SIKKERHETSMYNDIGHET

Sikkerhet og informasjonssystemer

Mål-, resultat- og risikostyring (MRR) i Forsvaret - Erfaringer i fra implementering. Oberstløytnant Marius L Johannessen Teamleder MRR-metodeteam

1. Utvalgets kontroll

Slope-Intercept Formula

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Organisering av beredskapen- DSB som samordningsmyndighet. Elisabeth Longva, Avdelingsdirektør DSB 25. April 2017

Sikring og samarbeid. Thomas Haneborg (MSc) Seniorrådgiver sikring

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Mål og forventninger til beredskapen i Østfold. Trond Rønningen assisterende fylkesmann

åpen trusselvurdering 2012 Politiets sikkerhetstjeneste

Nasjonal CBRNEstrategi

Kan vi se om noen har til hensikt å gjøre noe galt?

IKT-sikkerhet som suksessfaktor

Retningslinje for risikostyring for informasjonssikkerhet

Unit Relational Algebra 1 1. Relational Algebra 1. Unit 3.3

Hva kan vi gjøre med det da?

En veiledning. Sikkerhets- og beredskapstiltak mot terrorhandlinger

Regjeringens strategi for bekjempelse av hvitvasking, finansiering av terror og finansiering av spredning av masseødeleggelsesvåpen

Sikkerhet i sykehus. En veileder for helseforetakene i Helse Sør-Øst

SIKRING i et helhetsperspektiv

Western Alaska CDQ Program. State of Alaska Department of Community & Economic Development

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

Bygninger med sikringsbehov

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

Kartleggingsskjema / Survey

Direktiv Krav til sikkerhetsstyring i Forsvaret

Samfunnsviktig infrastruktur og kritiske objekter

VEST POLITIDISTRIKT. Trusselbildet. Politioverbetjent Pål Tore Haga Radikaliseringskoordintator Vest pd Side 1

ÅPENHET vs. SIKKERHET

Opplevelse av sikkerhet blant ansatte i departementene etter 22. juli. Tirsdag 18. november Alexander Nissen (MD), forsker NKVTS

TERRORSIKRING. En veiledning i sikrings- og beredskapstiltak mot tilsiktede uønskede handlinger (2015)

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Risikoforståelse. Cyberspace en arena for krig og krim. Geir A Samuelsen Direktør - Nasjonal sikkerhetsmyndighet, NSM

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Brannstigen Styrket brannsikkerhet og samfunnssikkerhet i kommune-norge

Vår digitale sårbarhet teknologi og åpne spørsmål

OBJEKT DOKUMENTTITTEL

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

Nasjonale og internasjonale perspektiver Begrep og praksis i forskning om samfunnssikkerhet og risiko

Verdivurdering også for næringslivet! NSR Sikkerhetskonferansen 2009 Dagfinn Buset Seksjon for analyse og tilsyn Nasjonal sikkerhetsmyndighet

Strategi for Informasjonssikkerhet

Sikkerhetsstrategi for norsk vannsektor

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Digitalisering krever kompetanse

FOREBYGGENDE SIKKERHET OG BEREDSKAP I DET DIGITALE KRAFTSYSTEMET. Eldri Naadland Holo Seksjonssjef beredskap, NVE

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund

NASJONAL SIKKERHETSMYNDIGHET

Rapportering av sikkerhetstruende hendelser til NSM

Trusselvurdering 2016

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET

Transkript:

Risikohåndtering Sikkerhetsrådgiver Thomas Haneborg 8. Mars 2013 UGRADERT

Agenda Hvem er vi? Risikoanalyse Verdier Trussel Sårbarheter Sikringsteori Begreper og definisjoner i dette foredraget er hentet fra; Norsk Standard 5830:2012 Samfunnssikkerhet; Beskyttelse mot tilsiktede uønskede handlinger

PST er den nasjonale sikkerhets- og etterretningstjeneste og skal lede an i beskyttelse av demokratiet, borgerne og vitale samfunnsinteresser PSTs primære ansvar er å forebygge og etterforske lovbrudd som kan true nasjonens sikkerhet. Våre hovedoppgaver er å avdekke spionasje, forbygge terror, hindre spredning av masseødeleggelsesvåpen og forhindre trusler mot myndighetspersoner. 3

Risiko uttrykk for forholdet mellom trusselen mot en gitt verdi og denne verdiens sårbarhet overfor den spesifiserte trusselen (NS5830 2012)

Sikringsmessig kontekst a function of the precence and interaction of Asset, Protector, and Threat in a given situation (Manunta 1999) 5

tiltak som gjennomføres for å oppnå akseptabel grad av identifisert risiko NS5830 (2012) 6

Behov for oversikt Prosess som dekkes av standarden Planlegging Risikohåndtering Risikoanalyse Overvåkning Implementering Verifikasjon Justering 7 NS5831 Risikohåndtering (under utarbeidelse)

8 NS5832 Risikoanalyse (under utarbeidelse)

Risikostrategier Unnvikelse Spredning Overføring (Biringer et al 2007) Aksept Fjerning /reduksjon (PST 2010) 12

«Det er viktig at grunnsikringene er god nok. Grunnsikringen må være basert på verdien og ikke på vurderingen av trusselen. Trusselbildet kan endre seg raskt, og det er ingen garanti for at vi får varslingstid før noe skjer. Da er det for sent å iverksette sikkerhetstiltak» (Bjørnland, M.B. 19. feb 2013) 13

Verdier Hva er vesentlig for å kunne opprettholde operativ drift? En kartlegging og rangering av en entitets verdier (NS5830:2012) Bygningsmasse? Personell? Kunnskap? Utstyr? Kommunikasjon? Infrastruktur? Radiologisk avfall? ++

It appears to be almost meaningless to study antagonistic hazard from a purely probabilistic point of view when the intent of terrorist attack on any plant may be generated by a particular (political, economic, or industrial) action. (Coster, Hankin 2003) 15

Trussel, terrorisme Personer og miljøer inspirert av ekstrem islamistisk ideologi anses å utgjøre den mest alvorlige terrortrusselen mot Norge og norske interesser i 2013. Truslene forventes å komme fra aktører som befinner seg i og utenfor Norge. (Trusler og sårbarheter 2013; Samordnet vurdering fra E-tjenesten, NSM og PST) Det har vært en økning i politisk ekstremistisk og voldelig aktivitet i Europa de siste årene. Det er imidlertid lite som tyder på at de har ambisjoner om å gjennomføre terrorangrep på tvers av landegrenser. Økning i politisk ekstremistisk aktivitet i Europa har foreløpig ikke påvirket trusselbildet i Norge. (Trusler og sårbarheter 2013; Samordnet vurdering fra E-tjenesten, NSM og PST) 16

Trussel, terrorisme Vi må i det kommende året også regne med at enkelthendelser kan føre til rask endring av trusselbildet. (Trusler og sårbarheter 2013; Samordnet vurdering fra E-tjenesten, NSM og PST) 17

Trussel, terrorisme Målutvelgelsen påvirkes av mediebildet og den propaganda som formidles internasjonalt. I Europa har ekstreme islamister i hovedsak gjennomført terroraksjoner mot lett tilgjengelige mål, som gir stor medieoppmerksomhet og som sprer frykt i befolkningen. (PST NTV 2013) De mest kritiske verdiene på nasjonalt nivå omfatter politisk krisehåndtering og forsvar av riket, befolkningens liv og helse, kritisk infrastruktur, økonomisk aktivitet av nasjonal betydning og nasjonens omdømme. (Trusler og sårbarheter 2013; Samordnet vurdering fra E-tjenesten, NSM og PST) 18

Trussel, etterretning Etterretningsvirksomheten mot Norge og norske interesser pågår kontinuerlig, på et stabilt høyt nivå, og retter seg mot et bredt spekter av mål. (PST NTV 2013) Et bredt spekter av norske sivile teknologibedrifter er potensielle mål for slik etterretning. Mye sivil teknologi har i dag militær anvendelse. For eksempel nano- og biovitenskap, medisin, IT og romforskning, arktisk petroleumsteknologi og skips- og verftsteknologi, i tillegg til enkelte nisjeområder innen fysikk og ingeniørfag. (PST NTV 2013) De nevnte vurderingene kan lastes ned fra www.pst.no 19

20

21

22

A small number of A&Es have already been remodelled: at Birmingham Heartlands a "contained" reception area was introduced so patients had to obtain access from receptionists to go any further. 23 Sir David Nicholson, chief executive of the NHS in England, said: "There is a substantial financial and human cost to violence against staff and I look forward to seeing the results of this project which will help A&E departments become calmer, safer and more productive environments.

24 Bilde: Forsvarsbygg

Risikoreduserende tiltak, sårbarheter Menneskelige tiltak Opplæring Kultur Teknologiske tiltak Sperrer, brannmurer, CCTV, AAK/AIA Organisatoriske tiltak Policyer, instrukser, regler 25

26 Bilde: Forsvarsbygg

27 Bilder: Forsvarsbygg

28

Fysisk og elektronisk sikring er ofte definert som et system av tidsforsinkende hindringer. Formålet med sikringstiltakene er: å oppdage en inntrenger å forsinke en inntrenger å unngå skade på personer å unngå fjerning av verdier å unngå ødeleggelse av verdier å forebygge uønskede hendelser (Sikringshåndboka, Forsvarsbygg) 29

30 Access, security, visibility, opacity, secondary hazard, robustness, law enforcement response, victim profile, and political value. (Coster, Hankin 2003)

31 Sikkerhetspreg. Det totale sikkerhetssystemet gir offentligheten et inntrykk av kvaliteten på objektets sikkerhet. Et sikkerhetspreg er det publikum ser av aktive og passive sikringstiltak på et objekt og det inntrykk de får av sikkerheten ved objektet. Nøkkelen til et formålstjenlig sikkerhetspreg er å formidle et budskap som oppfattes som at objektet er godt sikret. Potensielle angripere skal avskrekkes! (Sikringshåndboka, Forsvarsbygg)

Åpenhet Hva er åpenhet? Fri tilgang til alt uten hinder? Fri tilgang til alt med hindre? Begrenset tilgang, behovsprøving? Ingen tilgang? Trenger et sykehus å være åpent for alle? 32

33 Offentlighetens behov for informasjon, sett opp i mot behovet for å offentliggjøre.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding