Retningslinjer for aggregering av risiko. Ketil Stølen

Like dokumenter
Hvordan visualisere og redusere usikkerhet av cyberrisiko

Retningslinjer for scenariobasert trusseldokumentasjon, erfaringer fra praksis

Når bør cyberrisiko forsikres?

Aggregering av risiko - behov og utfordringer i risikostyringen

RISIKOANALYSE (Grovanalyse-Hazid )

Dagens tema: Begrepsdannelse Eksterne entydighetsskranker Verdiskranker Mengdeskranker Underbegreper og underbegrepsskranker Kombinerte totale roller

Risikovurdering Mai 2008

Retningslinje for risikostyring for informasjonssikkerhet

Komposisjon av risikomodeller:

RISIKOANALYSE (Grovanalyse)

RISIKOANALYSE (Grovanalyse)

Risiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Design, gjennomføring og viderebruk av risikoanalyser. Per Myrseth 7. november 2013

Risikovurdering AMK-tjenester Østfold

Modelldrevet risikoanalyse med CORAS

EØS-tillegget til Den europeiske unions tidende Nr. 76/365 KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) 2015/1136. av 13.

168291/S20: Transport av farlig gods på veg, sjø og bane. Jørn Vatn Prosjektleder SINTEF

Risikovurdering av elektriske anlegg

Introduksjon til risikovurdering

COMMISSION IMPLEMENTING REGULATION (EU) 2015/1136 of 13 July 2015 amending Implementing Regulation (EU) No 402/2013 on the common safety method for

inattika Artikkel inattikas metode for risikohåndtering ved næringsbygg , Sigurd Hopen inattika AS, Copyright 2009 Alle rettigheter

TMA4100 Matematikk 1, høst 2013

Hvordan teste en risikomodell

ROS-ANALYSE Del av Østerhus Morvika gnr/bnr 74/284 GRIMSTAD KOMMUNE

Cyberspace og implikasjoner for sikkerhet

Detaljerte forklaringer av begreper og metoder.

Risikoanalyse: Utslipp som kan medføre miljøskade

Beredskap og Kontinuitetsstyring

Oppdragsgiver Rapporttype Dato Reiersøl Eiendom AS ROS-analyse

Betinget sannsynlighet, Total sannsynlighet og Bayes setning

VEILEDNING TIL RISIKOANALYSE FOR SHA

Oppdragsgiver Rapporttype Dato Per Egil Invest AS ROS analyse arealplan ROS-ANALYSE - Gamle Kolbjørnsvik Skole - ARENDAL KOMMUNE

Normalformer or Normalisering 1NF, 2NF, 3NF, BCNF

KROPP: Barns motorikk og utfoldelse har tradisjonelt ikke vært innenfor psykologiens interessefelt. Foto: Stefan Schmitz / Flickr

INF1300 Introduksjon til databaser

INF1300 Introduksjon til databaser

HMS-forum Tirsdag 12 mars Risikovurdering som verktøy i daglige beslutninger

Region sør Ressursavdelingen Plan og prosjektering Vest Agder. ROS-analyse. Fv. 456 Hølleveien. Statens vegvesen

Dagens tema: Begrepsdannelse Eksterne entydighetsskranker Verdiskranker Mengdeskranker

Forelesning 3, kapittel 3. : 3.2: Sannsynlighetsregning. Kolmogoroffs aksiomer og bruk av disse.

Hvordan forstå meta-analyse

Dagens tema: Begrepsdannelse Eksterne entydighetsskranker Representasjon n-1-regelen Verdiskranker Mengdeskranker

Krav til utførelse av Sikringsrisikovurdering

asasarkitektur Vedlegg til ROS analyse utarbeidet av SWECO

Sekventkalkyle for utsagnslogikk

fokus på operasjonell versus strategisk risiko

Alkohol og arbeidsliv

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

VEILEDNING TIL ABC KATEGORISERING KATEGORISERING AV LOVBESTEMTE INNFORMASJONSKRAV ETTER KRAVETS NASJONALE ELLER INTERNASJONALE OPPRINNELSE

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Risk and Decision Systems for Critical Infrastructure (DECRIS

Utviklingsprosjekt: Fra uønsket til deltid til fleksibel arbeidstid

ØVINGER 2017 Løsninger til oppgaver. 3.1 Myntkast For et enkelt myntkast har vi to mulige utfall, M og K. Utfallsrommet blir

Common Safety Methods

Litt mer om den hypergeometriske fordelingen og dens tilnærming av binomisk fordeling.

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Cyber-forsikring til hvilken pris?

Lineærtransformasjoner

Resultanten til krefter

Oppdragsgiver Rapporttype Dato Songdalen Kommune ROS analyse arealplan ROS-ANALYSE - Nye Rosseland Skole - SONGDALEN KOMMUNE

PERSONVERN FRA ET CYBERPERSPEKTIV

MAT1030 Forelesning 25

DP 5 Verktøy for risikovurdering Workshop i gjennomføring av feiltreanalyse Bjørn Kalsnes BegrensSkade Delrapport nr. 5.3

Eksplisitt risikometode for bruk i byggeprosjekter

Forelesning 25. MAT1030 Diskret Matematikk. Litt repetisjon. Litt repetisjon. Forelesning 25: Trær. Dag Normann

Forelesning 3-6. februar 2006 Utsagnslogikk sekventkalkyle og sunnhet. 1 Mengdelære III. 2 Utsagnslogikk. 1.1 Multimengder. 2.

-Ein tydeleg medspelar. Beredskapsprosjektet. Status og veien videre

MAT1030 Diskret Matematikk

INF1300 Introduksjon til databaser

Dagens tema: Oppdateringsanomalier Normalformer

Sårbarhet i kraftforsyningen og forbedringsmuligheter

Oppdateringsanomalier. Normalformer. Institutt for informatikk INF

Operativ HMS i virksomheter. 19 oktober 2011 Bergen

Risikovurdering for folk og ledere Normkonferansen 2018

Risikovurdering av cxstafettloggen

Skolebidragsindikatorer i videregående skole analyse

Forelesning 5, kapittel 3. : 3.5: Uavhengige hendelser.

Oppdateringsanomalier Normalformer

ROS-ANALYSE DETALJREGULERING LINS VEG 2

ROS-ANALYSE REGULERINGSPLAN BOLIGFELT KORSBAKKEN

RISIKO OG SÅRBARHETSANALYSE

MÅLING ANALYSE AV MÅLEDATA VHA SPC

Denne instruksen beskriver hvordan man foretar lokal tilpasning av generiske arbeidsrutiner i BaneData:

Områdereguleringsplan for Nordre del av Gardermoen næringspark I

Formelsamling i medisinsk statistikk

Risiko og sårbarhetsanalyser

Sikkerhetsrapport 1. halvår 2013

SPØRREUNDERSØKELSE FOR ARBEIDSTAKERE PÅ VTA MIDTUN VEKST AS HØSTEN 2014

Lier kom m une. ROS-ANALYSE Forslag til reguleringsplan for Heggtoppen 5-7, gnr/bnr: 29/2. Planforslag til offentlig ettersyn UTVIDET ROS-ANALYSE

CSM Hva betyr dette for oss? Mona Tveraaen Kjetil Gjønnes Monika L. Eknes Jernbaneverket

CSM i NSB. En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB.

KM 04/14. Regler for valg av Kirkeråd DEN NORSKE KIRKE. Kirkemøtet. Sammendrag. Forslag til vedtak. Kristiansand, april 2014

«Med tanke på Tanken!»

Rapport spørreundersøkelse arbeidstakere på VTA 2015:

Risikoanalyse: Mottak og håndtering av farlig avfall

UNIVERSITETET I OSLO

Loven om total sannsynlighet. Bayes formel. Testing for sykdom. ST0202 Statistikk for samfunnsvitere

Bedriftens risikovurdering av anleggsarbeid. Jørn C. Evensen Regionsjef MEF region sørøst

ROS ANALYSE. REGULERINGSPLAN FOR GNR 37. BNR. 7 M/FL. AUSTEVOLLSHELLA. -Endring av plan frå JULI 2016

Transkript:

Retningslinjer for aggregering av risiko 1 Ketil Stølen 04.04 2017

Noen presiseringer Det er ikke alle risker det meningsfylt å aggregere Vårt fokus er på store virksomheter/bedrifter Målsetningen er i utgangspunktet automatisk aggregering

Innhold Hva er risiko? Hva er risikoaggregering? Kvalitative versus kvantitative skalaer Aggregering av to-faktor risiko Kvantitativt tilfelle Kvalitativt tilfelle Konklusjon

Hva er risiko?

ISO 31000

RISIKO er et mål på alvorlighet av et negativt eller skadelig potensielt scenario En-faktor Se To-faktor Se *** Mangefaktor Se Konsekvens Se Konsekvens Se Hyppighet Konsekvens Trussel Sårbarhet f.eks. Common SeCriteria OWASP

Hva er risikoaggregering?

RISIKOAGGREGERING er prosedyre som anvendt på en mengde risikoer beregner mengdens samlede risikoverdi 8

Prosedyren må være sunn i den betydning at hvis den anvendes på en mengde risikoer med korrekte risikoverdier så er resultatet en korrekt samlet risikoverdi 9

Kvalitative versus kvantitative skalaer

Dette er en kvalitativ konsekvensskala Konsekvens Katastrofal Stor Moderat Liten Ubetydelig Beskrivelse Lekkasje av informasjon som kan utnyttes av terrorister Lekkasje av informasjon som har juridiske implikasjoner Lekkasje av konkurranserelevant informasjon Lekkasje av informasjon om ansatte Lekkasje av informasjon som i vesentlig grad er offentlig 11

Dette er en også kvalitativ konsekvensskala Konsekvens Beskrivelse 5 Lekkasje av informasjon som kan utnyttes av terrorister 4 Lekkasje av informasjon som har juridiske implikasjoner 3 Lekkasje av konkurranserelevant informasjon 2 Lekkasje av informasjon om ansatte 1 Lekkasje av informasjon som i vesentlig grad er offentlig 12

Dette er en kvantitativ hyppighetsskala Hyppighet Katastrofal Stor Moderat Liten Ubetydelig Beskrivelse Mer enn 10.000 forekomster per år Mellom 1.001 og 10.000 forekomster per år Mellom 201 og 1000 forekomster per år Mellom 11 og 200 forekomster per år Mellom 1 og 10 forekomster per år 13

Dette er også en kvantitativ skala Konsekvens Katastrofal Stor Moderat Liten Ubetydelig Beskrivelse Lekkasje av mer enn 10.000 journaler Lekkasje av mellom 1.001 og 10.000 journaler Lekkasje av mellom 201 og 1000 journaler Lekkasje av mellom 11 og 200 journaler Lekkasje av mellom 1 og 10 journaler 14

Hva skal vi si om disse to? Hyppighet 5 4 3 2 1 Konsekvens Katastrofal Stor Moderat Liten Ubetydelig 15

Tommelfingerregel Kvalitativ skala Verdier definert eller eksemplifisert i naturlig språk på en slik måte at konvensjonelle regneregler blir meningsløse Kvantitativ skala Verdier definert på en slik måte at det er meningsfullt å regne på de 16

17 I det følgende fokuserer vi på to-faktor risiko

2-faktor risiko En 2-faktor risiko består av et scenario, en konsekvensverdi og en hyppighetsverdi Konsekvensverdien er et mål på skaden forårsaket av det (uønskede) scenariet Hyppighetsverdien er et mål på hvor ofte det uønskede scenariet forekommer Risikoverdien er en funksjon av konsekvens- og hyppighetsverdien 18

Aggregering av 2-faktor risiko i det kvantitative tilfellet 19

Antagelse om kvantitativ hyppighetsskala Vi antar at hyppighet måles i (gjennomsnittlig) antall forekomster per år Denne antagelsen er i praksis lite kontroversiell (selv om mange akademikere foretrekker sannsynligheter) 20

Aggregering av hyppighet Anta at scenario1 og scenario2 forekommer med hyppighet h1 og h2 Anta videre at scenarioa er det aggregerte scenariet i betydning scenario1 eller scenario2 Hva er da hyppigheten h for scenarioa? 21

Overlapp av scenarier mht hyppighet Det er overlapp mellom scenario1 og scenario2 mht hyppighet hvis en forekomst av scenario1 kan telle som en forekomst av scenario2 eller omvendt 22

Hva vil overlapp mht hyppighet si? Scenario: Stølens skadehyppighet Stølen glir på isen Stølen skades i takling på fotballbanen Stølen skades under fjelltur Stølen snubler i gren og forstuer foten 23

Overlapp av scenarier mht hyppighet I så fall må vi enten begrense oss til å kalkulere øvre og nedre grense for aggregert hyppighetsverdi dekomponere scenario1 og scenario2 i tre scenarier som ikke overlapper mht hyppighet og estimere hyppighet for hver av disse separat i hvert enkelt tilfelle estimere grad av overlapp 24

Regel for aggregering av hyppighet Hvis scenario1 med hyppighet h1 scenario2 med hyppighet h2 ikke overlapper så gjelder hyppigheten til scenarioa er h1+h2 25

Hva betyr dette i praksis? Vi må være lure når vi definerer scenarier! 26

Anta vi er opptatt av ødeleggelser som følge av orkaner 27 Hvis kategori 1 til 5 forekommer henholdsvis 5 ganger i året 1 gang per 10 år 1 gang per 100 år aldri aldri er hyppigheten av orkaner 511 per 100 år

Antagelse om kvantitativ konsekvensskala Vi antar at konsekvens måles i (gjennomsnittlig) tap i norske kroner per forekomst Denne antagelsen er kontroversiell da det ofte er vanskelig å estimere tap i pengeverdi 28

Aggregering av konsekvens Anta at scenariene scenario1 og scenario2 forekommer med hyppighet h1 og h2 konsekvens k1 og k2 Anta videre at scenario1 og scenario2 ikke overlapper mht hyppighet Hva er da konsekvensen k for scenarioa? 29

Regel for aggregering av konsekvens Hvis scenario1 og scenario2 ikke overlapper mht hyppighet så gjelder k=(h1*k1+h2*k2)/(h1+h2) hvor k er konsekvensen for scenarioa 30

Hva betyr dette i praksis? Vi må igjen være lure når vi dekomponerer hendelser! 31

Anta vi er opptatt av kostnad på infrastruktur som følge av kategori 2 orkan Dekomponer infrastruktur i disjunkte mengder og estimer kostnad for hver enkelt separat Siden overlapp er utelukket per definisjon kan vi addere 32 Kostnad på transport infrastruktur pga kategori 2 orkan Kostnad på veinett pga kategori 2 orkan Kostnad på jernbane pga kategori 2 orkan Kostnad på flyplasser pga kategori 2 orkan Kostnad på bygninger pga kategori 2 orkan Kostnad på skog pga kategori 2 orkan

Aggregering av 2-faktor risiko i det kvalitative tilfellet 33

To alternativer 1. Individuell estimering i hvert enkelt tilfelle 2. De kvalitative skalaene "oversettes" til kvantitative skalaer og deretter går man frem som i det kvantitative tilfellet Hvis man har en kvalitativ skala (liten, middels, stor) kan oversettelsen, for eksempel, bestå i at middels = liten*5 stor = middels*7 Denne prosedyren gir en indikasjon men er ikke særlig eksakt (og strengt tatt ikke sunn) 34

Konklusjon 35 Aggregering av risiko er langt fra trivielt Automatisk aggregering krever at scenarier defineres med det for øye scenarier med årsaksangivelse forenkler hyppighetsaggregering dekomponering mht aktiva forenkler konsekvensaggregering Aggregering forutsetter gjennomtenkte skalaer presiser hva verdiene betyr vær oppmerksom på at aritmetikk ikke alltid er meningsfull

36 Takk!

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding