Krisehåndtering i ettersmellet

Like dokumenter
Hva gjorde vi Bjørn Aspen Arve Edvardsen

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Overordnet IT beredskapsplan

3.1 Prosedyremal. Omfang

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Beredskapsplan. for. Det matematisk-naturvitenskapelige fakultet. Vedtatt i fakultetsstyret 16. juni 2016

Beredskapsplan ( 15/ 4) krav og kriterier

Mål og reglement for kommunens beredskapsarbeid fra

PLAN FOR HELSEMESSIG OG SOSIAL BEREDSKAP I TORSKEN KOMMUNE

vannverk under en krise (NBVK)

Skjema for egen evaluering

Plan for helsemessig og sosial beredskap Osen kommune

Samling for Norges beste beredskapsteam - KBO i Molde mai

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Aure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse

Regional IKT beredskapsplan

Regional IKT-beredskapsplan

Planlegging. Grunnlag for politisk styring. Samtidig planlegging

PLAN FOR KRISELEDELSE

HVA HAR VI LÆRT AV KRISENE?

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Jeg vil igjen uttrykke min dypeste medfølelse med alle som er berørt etter terrorangrepene i Oslo og på Utøya.

Samfunnssikkerhetskonferansen 2013: «Det robuste Norge» 10. Januar Bjørn Otto Sverdrup, sekretariatsleder direktør Statoil

SAKSFRAMLEGG. Saksbehandler: Tore Westin Arkiv: X20 Arkivsaksnr.: 15/765 HELHETLIGE RISIKO- OG SÅRBARHETSANALYSE FOR DØNNA KOMMUNE.

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Lund kommune 10. november 2015

ALVORLIGE HENDELSER I BARNEHAGER OG UTDANNINGSINSTITUSJONER En veiledning for beredskapsplanlegging

Presentert av Dag Auby-Hagen

Krise, nød og reserve beredskap - Hva mener vi? VA-konferansen 2013 Fredag 31. mai Torild Nesjan Stubø Mattilsynet DK Romsdal

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Øvelse TYR 2012 Regionalt beredskapsseminar 7.mars Maj-Britt Aarnes Hvammen, Anne Birgitte Fabricius Berg, Mads Are Heie

Søndag 23. november 2014 kl

PLAN FOR SAMFUNNSSIKKERHET OG BEREDSKAP I OSEN KOMMUNE

Beredskapsarbeid i Malvik kommune

Fylkesmannen som regional beredskapsaktør forventninger jf. ny instruks

Fylkesmannen i Møre og Romsdal T I L S Y N

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Beredskapsplan overordnet del. Kommunens kriseledelse. Vedtatt i kommunestyret ESA 18/1695

Samfunnssikkerhetsutfordringer

Beredskapsarbeid i Troms fylkeskommune

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

Hva skal jeg snakke om

Samfunnssikkerhet og beredskap Kommunal beredskapsplikt

Tilsiktede uønskede handlinger

Sikkerhetsarbeid i KODE. Sikring av ansatte, besøkende, bygninger/eiendom og kunst. Bergen kommune 7 mars. 18

Søndag 23. november 2014 kl

SAMFUNNSSIKKERHET OG BEREDSKAP I VEGÅRSHEI KOMMUNE HENDELSE NOVEMBER 2016

Fra 2010 har kommunene hatt en lovpålagt kommunal beredskapsplikt. Etterlevelse av lov og forskrift er hovedtema for kommuneundersøkelsen.

Erfaringer fra terroranslaget 22. juli

Når katastrofen rammer - hovedstaden under angrep

Plan for helsemessig og sosial beredskap

Øvelse for videregående skoler i Rogaland 21. april 2009.

Beredskap. Håndtering av det ukjente. Førstelektor Tore Hafting Forskingsdagene, Rena

VEDLEGG 23. Beredskapsplan for Forus avfallssorteringsanlegg

Forskrift om egenberedskap i industrielle og håndverksmessige virksomheter - høringsforslag

Foreløpig tilsynsrapport - Oppfølgingstilsyn Flesberg kommune Kommunal beredskapsplikt

BEREDSKAPSPLAN. Utdrag av Lokal. for DET TEOLOGISKE FAKULTET. Alarmtelefon

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Overordna rammeverk for handtering av beredskaps- og krisesituasjonar i Møre og Romsdal fylkeskommune

Ekstremvær og krisehåndtering i samferdselssektoren

05/ / /MB Erik Hansen,

Lokale erfaringer fra Lillehammer kommune

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Oversending av revisjonsrapport - Andøy Energi AS

kommune Delavtale om omforente beredskapsplaner mellom XX kommune og Sykehuset i Vestfold Helseforetak (SiV HF)

Kriseledelse ved skolene i Hemne kommune.

NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet

Logo XX kommune. Delavtale d1) mellom XX kommune og Sykehuset i Vestfold Helseforetak (SiV HF) Om omforente beredskapsplaner

22. Juli Hva skjedde med arkivene? Når sikkerheten blir satt på prøve 7. november

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård

Fylkesmannens samfunnssikkerhetsinstruks. (19. juni 2015)

Instruks. Informasjon- og datasikkerhet. Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v.

NASJONAL SIKKERHETSMYNDIGHET

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Sola kommune 29. oktober 2014

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Gjesdal kommune 5. og 18. september 2017

Hvordan finne og realisere riktig IT-sikkerhetsnivå i din virksomhet? Arild S. Birkelund

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Strand kommune 28. april 2014

Fagseminar 1.sept. i fbm øvelse kvikkleire. Erfaringer fra håndteringen av raset i Kattmarka v/ rådmann Hege Sørlie

Dagens trusselbilde for IT-sikkerhetsbrudd og hvordan hanskes med det?

STYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:

Sikkerhet og beredskap

13TC. Oversendelse av endelig rapport tilsyn med kommunal beredskapsplikt Alstahaug kommune

Svar på NEAS uttalelse til revisjonsrapport.

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Ruters beredskapsplan. Strategiforum v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef

Internkontroll og informasjonssikkerhet lover og standarder

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

Delprosjekt 2 BEREDSKAPSPLANER OG KRISEHÅNDTERING

Samfunnssikkerhet og beredskap på nasjonalt, regionalt og lokalt nivå. Fylkesberedskapssjef Yngve Årøy

FORF 15. november Kaare Songstad Avdelingsdirektør Avdeling for politiberedskap og krisehåndtering

BEREDSKAPSPLAN FOR ALVORLIGE KRISER. Informasjonsmøte

Kommunal beredskapsplanlegging. Fylkesberedskapssjef Yngve Årøy

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

Beredskapsetaten. Beredskap i Oslo kommune

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

S T Y R E S A K # 22/13 STYREMØTET DEN Vedrørende: IKT-STRATEGI FOR PERIODEN

Erfaringer fra beredskapsøvelser i Hedmark

Transkript:

Krisehåndtering i ettersmellet Stig Haugdahl IT-sikkerhetsleder DSS Sikkerhet og Sårbarhet 2012

Sikkerhet i DSS Den utvidede Sikkerhetsorganisasjonen SIBE Leder Informasjonssikkerhet Beredskap Personkontroll Krisekommunikasjon Internrevisor Arkivleder Kryptosikkerhet Personvern 5 Avdelingskontakter

Overraskelse nr. 2

What to do?

IKT

Overraskelse nr. 3

DSS kriseledelse

DSS kriseledelse

DSS kriseledelse

DSS kriseledelse

What to do? Part 2

Overraskelse nr. 4 og 5

Fullt operativ stab med kokebok

Ting man ikke tenker på og overraskelse nr. 6

No business as usual

IKT kriseledelse fredag/lørdag

IKT skadebegrensning 2 serverrom Serverrom 1 i R4 skadeomfang? Egentlig aldri hatt fullskala failovertest Prioriteringsliste over tjenester Basispakke, fjernaksess, telefoni, USD Regjeringen.no, E-sak, PC/print, adgang Alt annet uprioritert Daglige møter og statusrapporter

IKT evakuering fra R4 lørdag

Nye krav og tjenester!

Operativ IKT Sikkerhetsgruppe

Ting vi har lært Fjernaksess bør dimensjoneres for slike hendelser Tjenester bør være prioritert på forhånd Full failovertest bør være gjort Varslingslister bør være oppdatert Risikovurdering: tilgang til nøkkelpersonell kan være kritisk Ikke forberedt på at egne lokaler ikke kunne brukes - planlagt oppmøtested etter evakuering fungerte ikke Mangelfull sikring av bygninger umiddelbart etter hendelsen (før politiet avsperret området) Beredskapsplanene var ikke tilgjengelig i papirutgave Krise og beredskapsplanen fungerte, når den ble tilgjengelig Varslingsrutinene var på plass Relevante øvelser var foretatt Redundante IT- løsninger fungerte etter forutsetningene Fysiske sikringstiltak (sikkerhetsfilm) reduserte antallet skadede og muligens drepte. Sikringsanleggene (alarmsystemer, adgangskontroll med mer) fungerte

Nye tiltak All håndtering av beredskapsplaner går nå gjennom SiBe Uttak av papirkopier Lagring hjemme hos kriseledelse Varslingskort Øvelser! Ny kabling mellom serverrommene Ny backupsite Ny disaster recovery site Utvidet fjernaksess Elektronisk saks- og dokumentbehandling

Flaks?

Takk til Leverandører Reserveutstyr Kompetanse Ansatte Utsatt/avbrutt ferie Telefonsupport Rådsnarhet Fleksibel arbeidstid Optimisme og ståpå-humør Ekstern HR-kompetanse Forsvaret Forsvarets ansatte

Rigmor hilser I forbindelse med krisehåndteringen var det å sikre stabilitet, tilgjengelighet og kvalitet i regjeringskvartalets IKTtjenester og -ressurser en sentral oppgave. Umiddelbart etter eksplosjonen i regjeringskvartalet foretok derfor IKTledelsen i (DSS) en sjekk av om IKT-systemene fortsatt var oppe, og om fjernaksessen fungerte som den skulle. Vi erfarte at de dupliserte IKT-systemene så ut til å fungere som normalt, men at IKT-driftssentralen i R4 det regjeringsbygget som ligger nærmest høyblokka hadde skader. Omfanget av skadene i R4 førte til at DSS besluttet straks å overføre styringen av IKT-driften i regjeringskvartalet fra R4 til IKT-driftssentral nr. 2 på annen lokasjon. Selv om regjeringskvartalet fikk alvorlige skader maktet (DSS) å sørge for at de kritiske IKT-systemene hele tiden var oppe, og at fjernaksessen fungerte som den skulle. Departementenes etterspørsel etter IKT-tjenester og -bistand var stor i de påfølgende dagene etter hendelsen, og brukerassistansen og serverparken i regjeringskvartalet måtte raskt dimensjoneres slik at den kunne håndtere alle departementene som nå måtte koble seg på regjeringskvartalets nettverk via fjernaksess. DSS ekstraordinære innsats i forbindelse med terroraksjonen 22. juli var etter min vurdering en sterkt medvirkende årsak til at regjeringsapparatet kunne fungere under og etter den dramatiske situasjonen som oppstod i regjeringskvartalet denne ettermiddagen. Gode interne rutiner for krisehåndtering i DSS sørget for dette. Her er vi også ved kjernen av det som er godt arbeid med informasjonssikkerhet det skjer ikke over natten. God planlegging, gode rutiner, klare ansvarslinjer alt dette må være på plass for å sikre at informasjon, systemer og nettverk er beskyttet på en hensiktsmessig måte.

- - - Stig Haugdahl stig.haugdahl@dss.dep.no +47 93056864 Bilder: DSS og Fair use fra Internett

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding