Fjernet all beskrivelse av sikkerhetsklarering og adgangskontroll. Dette er nå beskrevet i en ny prosedyre L-238



Like dokumenter
Valid for Organization:

L-230 Security og adgangstillatelse i POR. Styringshåndbok INNHOLDSFORTEGNELSE: 1. ANVENDELSE OG HENSIKT 2. REFERANSER 3. ANSVAR OG MYNDIGHET

Dette er en ny prosedyre. Innholdet stammer fra L-230, men er skrevet helt om

Hensikten er å sikre en enhetlig behandling av slike hendelser med påfølgende korrigerende tiltak.

Prosedyrens hensikt er å spesifisere HMS krav til entreprenører som arbeider ved Yara Porsgrunn, samt beskrive hvordan disse kravene skal følges opp.

Prosedyren gir regler for påbudt bruk av personlig verneutstyr (PVU) i Yara Porsgrunn (POR), og har til hensikt å eliminere alle personskader.

Endringer i denne prosedyren er at siste avsnitt i pkt. 3.2 er tatt bort. Dette gjelder Yara Porsgrunns ansatte og kontraktører.

Nasjonal sikkerhetsmyndighet

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

L-238 Adgangstillatelse og sikkerhetsklarering

L-237 Etterlevelse av Byggherreforskriften. Styringshåndbok INNHOLD 1. ANVENDELSE OG HENSIKT 2. REFERANSER 3. SENTRALE LOVER OG FORSKRIFTER

Bane NOR SF Postboks HAMAR. Att.: Saksbehandler: Tone Gotheim, Vår ref.: 12/ Deres ref.: Dato:

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Rapporteringsskjema for kryptoinstallasjon

Varsling av kritikkverdige forhold

Nasjonal sikkerhetsmyndighet

RHF og HF omfattes av sikkerhetsloven

Overordnet IT beredskapsplan

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD

Direktiv Krav til sikkerhetsstyring i Forsvaret

Rutiner for håndtering av vold og trusler Begrepsavklaring Vold og problematferd er ikke et privat problem det er et arbeidsmiljøproblem.

RETNINGSLINJE for klassifisering av informasjon

Etisk platform introduskjon Ærlighet Integritet Anti-korrupsjon og interessekonflikter Leverandørkontakt...

Prosedyre for interne undersøkelser av hendelser

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Prosedyre for personvern

Bruker manual for avviks registrering Innhold

Uvedkomne. Tiltakskort Kategori 4 KRIMINELL HANDLING. HANDLING: Hva gjør du om slike situasjoner oppstår?

Varslingsveileder for Norsk Gjenvinning-konsernet

3.1 Prosedyremal. Omfang

Prosedyre for håndhevelse av regelbrudd på flyside og straffbare forhold

Regelverksendringer. Arctic Entrepreneur Siri Hagehaugen avdelingsleder. 19. januar 2017

Innhold. 4 Hva sier loven? 5 Hva er varsling? 6 Retten til å varsle internt. 7 Varslingsrutine. 9 Varslingsplakaten

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Personvern og informasjonssikkerhet

1 Formål Omfang Ansvarsforhold Entreprenør... 3

HMS Beredskapsplan

OSLO LUFTHAVN AS OSL-T2. Prosedyre om ID-kort og kurspåmelding

VARSLINGSREGLEMENT SAUHERAD KOMMUNE

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Varslingsveileder for Norsk Gjenvinning-konsernet

DOKUMENT FOR STYRING AV SYSTEMATISK HELSE-, MILJØ OG SIKKERHETSARBEID. (HMS - plan) for Norsk Biokraft AS

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Internkontroll og informasjonssikkerhet lover og standarder

Policy for personvern

Faglig forum Sør- og Nord Trøndelag april Clarion hotell & Congress, Trondheim

Varsling- veileder for deg som ønsker å varsle

Styrende dokumenter og informasjonssikkerhet - erfaringer fra Hydro

Nasjonal sikkerhetsmyndighet

Databehandleravtale etter personopplysningsloven

Forventninger til HMS-system og etterlevelse

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Sikkerhetsmessig verdivurdering

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Hva gjorde vi Bjørn Aspen Arve Edvardsen

014 NORSK OLJE OG GASS ANBEFALTE RETNINGSLINJER FOR MEDISINSKFAGLIG BEREDSKAP VED AKTIVITETER PÅ NORSK KONTINENTALSOKKEL

KONKURRANSEGRUNNLAGETS DEL III-D ADMINISTRATIVE BESTEMMELSER NS Prosjektnavn Utvidelse av batterilab

Sikkerhetskrav for systemer

Retningslinjer for varsling av kritikkverdige forhold

Krav til utførelse av Sikringsrisikovurdering

OBJEKT DOKUMENTTITTEL

Retningslinje for Sikring innen Sikkerhetsstyring

3 Avklaring om det foreligger varsel om kritikkverdige forhold

BEREDSKAPSPLAN SOLA TURN

INNSIDEREGLEMENT SCANA INDUSTRIER ASA ( SCANA )

L-233 Oppfølging av HMS arbeid hos entreprenører ved Yara Porsgrunn

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

NTEs etiske plattform Revidert august 2016

BILAG 5. Sikkerhetsvedlegg

Rapportering av sikkerhetstruende hendelser til NSM

Retningslinjer for varsling

4.2 Sikkerhetsinstruks bruker

Hva er sikkerhet for deg?

Rutiner for varsling av kritikkverdige forhold i Øyer kommune. Vedtatt av KST i K - sak xx/

AVVIKSBEHANDLING No. of Sheets: 7

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

POWEL DATABEHANDLERAVTALE

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Krav til informasjonssikkerhet i nytt personvernregelverk

seksuell trakassering og overgrep

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Plikter og ansvar ved opphold og arbeid i Telenors tekniske arealer

Varslingsrutine i NOAH AS

Vedlegg B. Kravspesifikasjon

Nasjonal sikkerhetsmyndighet

VEDLEGG VI OMTALT I ARTIKKEL 2.3 VEDRØRENDE GJENSIDIG ADMINISTRATIV BISTAND I TOLLSAKER

L-236 Bruk av verktøy

Hva gjør du når du får et varsel om kritikkverdige forhold på bordet?

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Brukermanual for Blancco Data Cleaner+ 4.5

Transkript:

Class.: INTERNT PROSEDYRE Yara Porsgrunn L-230 Security i POR Styringshåndbok Godkjent av : Knut Rutlin Utarbeidet av : Karianne Skoe Lindalen, Vidar Jarle Ersnes Document ID : L-230 Revision date: 2015-06-22 Revision: 14 Valid for: POR Valid to date: 2018-06-22 Fjernet all beskrivelse av sikkerhetsklarering og adgangskontroll. Dette er nå beskrevet i en ny prosedyre L-238 INNHOLDSFORTEGNELSE: 1. ANVENDELSE OG HENSIKT 2. REFERANSER 3. ANSVAR OG MYNDIGHET 4. DEFINISJONER 5. BESKRIVELSE Vedlegg 1: Taushetserklæring 1. ANVENDELSE OG HENSIKT Denne prosedyren er en beskrivelse av de rutiner som skal praktiseres i Yara Porsgrunn for å beskytte Yara Porsgrunns verdier, aktiviteter, interesser og ansatte mot industrispionasje, sabotasje, terrorhandlinger, tyveri og tilsvarende handlinger. 2. REFERANSER Ref. 2: Ref. 3: Ref. 7: Ref. 8: Ref. 9: Yara DIRx-401//; "Health, Environment, Safety, Quality, Product Stewardship and Security Directive" POR-prosedyre L-104, "Dokumentbehandling og arkivering" YARA TOPS 0-50; "Security" YARA TOPS 1-17; "Production IT Security Standard" YARA-DIR-09-P04; "Information Security Procedure"

Copy Page: 2 Ref. 10: Brosjyre fra arbeidstlsynet: Krav til språk og kommunikasjon på bygge- og anleggsplassen 3. ANSVAR OG MYNDIGHET POR's ledelse har ansvar for at det blir foretatt security-vurderinger, utarbeidet security-instrukser samt å føre tilsyn med POR's securityarbeid Ledelsen er ansvarlig for opprettelse og vedlikehold av forsvarlige sikringsnivåer innen POR, samt sørge for at alle ansatte forstår betydningen av å opprettholde sikringsnivåene. Avd. sjef har myndighet til å autorisere egne ansatte for tilgang til gradert informasjon innen sitt ansvarsområde. Alle som har graderte informasjoner til behandling, eller på annen måte håndterer slik informasjon, er ansvarlig for at behandlingen skjer i samsvar med Yara's bestemmelser. Det operative ansvaret for adgangskontrollen er lagt til driftssjefer/vedlikeholdssjefer og avdelingssjefer. Disse kan delegere ansvar videre til stedfortredere eller skiftledere. Kvalitetsansvarlig i HMSK-Lab er Lokal Security-Representant (LSR). 4. DEFINISJONER Security: Security-nivå: Fysisk sikring: Er en del av Yaras totale sikkerhetsbegrep og omfatter tiltak som iverksettes som vern mot ulovlige handlinger, samt mot utilsiktet tap eller kvalitetsforringelse av data og informasjon. Uttrykk for de fysiske og organisatoriske sikringstiltak som er nødvendige for å opprettholde krav til vern mot de trusler som eksisterer mot en gitt funksjon, aktivitet eller område. Tiltak som iverksettes for å oppdage, hindre eller forsinke inntrenger/uvedkommende inntil vakt eller politi kommer til stedet. Personellsikring: Omfatter tiltak innen bruk av ID-kort, tilgangsautorisasjon og security-opplæring, samt lederes, ansattes og innleides særlige plikter i security-sammenheng. Autorisasjon: Tillatelse til at en person gis adgang til informasjon med angitt beskyttelsesgrad eller til område med angitt security-nivå. Tillatelse gis av informasjonseier, se pkt. 5.3.

Copy Page: 3 Graderte områder: Avhengig av graden av behov for sikring, deles områdene inn i 4 security-nivåer: - Beskyttet (securitynivå 1), - Kontrollert (securitynivå 2), - Følsomt (securitynivå 3), - Sperret område (security nivå 4) Gradert informasjon: Avhengig av behov for beskyttelse, graderes informasjon i følgende 4 securitynivåer: - Åpen, internt/internal, fortrolig/confidential og strengt fortrolig/strictly confidential (se Ref 2) 5. BESKRIVELSE 5.1 Organisering av security 5.1.1 Security-vurdering Utvikling, etablering og vedlikehold av security-tiltak skal gjøres på bakgrunn av en vurdering i henhold til de krav som er satt i styrende dokumenter (Jfr. pkt 2, REFERANSER) HMSK-Lab. koordinerer utførelsen av security-vurderingene. 5.1.2 Beredskap Beredskapsplaner for håndtering av trussel og terrorsituasjoner er utarbeidet ved Herøya Industripark (HIP). 5.2.2 Fotografering Det er generelt forbud mot å fotografere i Yara Porsgrunns områder. Tillatelse til fotografering kan, ved behov, gis lokalt av avd. sjef/driftssjef i hvert område/hver fabrikk. 5.3 Krav til språk kunnskaper hos kontraktører/underkontraktører Kontraktøren som benytter arbeidskraft som ikke er engelsk- eller skandinavisktalende, må sørge for individuell sikkerhetsklarering nivå 0 og 1 av alle arbeidere. Kontraktørens arbeidsleder må sørge for at alle arbeidere kjenner til innholdet i prosedyrer. Dersom arbeidsleder er engelsktalende må Yara prosjektleder/ansvarlig

Copy Page: 4 sørge for at kontraktøren kjenner til prosedyrer som kun forefinnes på norsk. (Tid/ kostnader forbundet med dette må legges inn i evalueringen) Det må alltid være tilstede en person som kan skandinavisk (norsk, dansk, svensk) i hver fabrikkenhet under arbeid med AET. Formålet er å sikre riktig kommunikasjon mellom og utsteder og utførende. 5.4 Tausthetserklæring Yara Porsgrunn ansatte Alle Yara-ansatte skal skrive under på en "Taushetserklæring", -se vedlegg 1. Disse skal oppbevares hos HR-avdelingen 5.5 Informasjonssikring 5.5.1 Organisering og ansvar (Ref. 8 og 9) For all informasjon og alle informasjonssystemer skal det være definert en eier. Det skilles mellom: informasjonseier (dvs. eier av den aktuelle informasjon) og informasjonssystemeier (dvs. eier av f.eks. programvare/software/driftsopplegg som behandler informasjonen) Bruker av informasjonssystemer er ansvarlig for at utstyr, program og informasjon gjennom vedkommende tilgangsrettigheter brukes slik at egen eller andres informasjon ikke kompromitteres eller ødelegges. Avtaler og kontrakter Forhold knyttet til sikkerhet skal kontraktsfestes og være kjent av brukere av informasjonssystemene (IS) og av IS-driftspersonell som er berørt: Krav til gradering All informasjon skal vurderes mht. behov for beskyttelse. Beskyttelsestiltakene skal omfatte alle faser av informasjonsbehandlingen så som produksjon, utstedelse, mottak, registrering, postgang, fordeling, saksbehandling, arkivering og tilintetgjøring. Når det ikke er oppgitt noen beskyttelsesgrad (se pkt.4), skal informasjonen behandles som om den var gradert INTERNT, såfremt informasjonen ikke åpenbart er ment for publisering utenfor selskapet. Helse - og personinformasjon Informasjonssystemer som inneholder persondata skal være registrert og godkjent i Yara Porsgrunns personalfunksjon. Helseinformasjon skal kun oppbevares hos Bedrifts Helsen. 5.5.2 Oppfølging

Copy Page: 5 HMSK-Lab. skal på vegne av ledelsen i POR påse at security-tiltakene er i samsvar med eksisterende risiko- og sårbarhetsnivå. Etablerte security-tiltak skal kontrolleres. 5.6 Bruk av telefon og telefaks Telefon og telefaks er enkle å avlytte, og det er lett å sende telefaks til feil mottaker. Alle ansatte skal utvise forsiktighet med hva som sies og sendes om selskapet og dets virksomheter over telefonlinjer. Informasjon som er gradert Fortrolig eller Strengt Fortrolig skal krypteres når den formidles over telenettet. 5.7 Security på reiser Ansatte på tjenestereise skal særlig være oppmerksom på muligheten av å bli utsatt for tyveri, bli ledet inn i forhold som senere kan utnyttes i utpressingsforsøk, bli avlyttet på kommunikasjonsmidler, hoteller, restauranter o.l. Videre skal den ansatte ved reiser i utlandet i rimelig grad søke å gjøre seg kjent med lover og skikker, tollbestemmelser og trusselnivå for ikke å bli utsatt for unødig press eller sjikane. Ved eventuelle konfliktsituasjoner med myndigheter i fremmed land skal norsk utenriksrepresentant om mulig oppsøkes. 5.8 Brudd på securitybestemmelser Alle securitybrudd, forsøk på eller mistanke om brudd skal straks rapporteres til nærmeste foresatte og LSR. (Lokal Security-representant, - jfr. pkt. 3). Eventuell bombetrussel meldes også umiddelbart til sjefsvakthavende ved HIP. Leder skal i samarbeid med personalavdelingen. avgjøre om security-bruddet skal behandles som brudd på Arbeidsreglementet og/eller meldes til politiet for etterforskning. LSR skal innrapportere eventuelle security-brudd, forsøk på eller mistanke om brudd til Fabrikksjef og HESQ-sjef i Yara. Rapporteringen begrenses til hendelser som oppfattes å være en trussel for fellesskapet, og til enkelttilfeller som har medført tap eller skade eller fare for slike, og som har en total økonomisk konsekvens på kr. 25.000 eller mer. 5.9 Avviksrapportering Avvik fra denne prosedyre skal begrunnes og rapporteres til LSR. På vegne av Fabrikksjef, søker LSR nødvendig godkjenning for slike avvik hos HESQ-ansvarlig i Yara Konsern

Copy Page: 6 VEDLEGG 1 VEDLEGG 2: Skjema for rekvirering av opplæring nivå 0 og 1 Vedlegg 2a Skjema for rekvirering av sikkerhetsklarering nivå 0 Herøya Industripark.xlsx Vedlegg 2b Skjema for rekvirering av sikkerhetsklarering nivå 1&2 Yara Porsgrunn.xlsx

Copy Page: 7 VEDLEGG 3: Skjema fo rekvirering av kjøretillatelse Vedlegg 3 Skjema for rekvirering av kjøretillatelse Herøya Industripark.xlsx VEDLEGG 4: Liste over rekvirenter Vedlegg 4 L 230 Rekvirenter.doc VEDLEGG 5: Instruks assistanse transportører Vedlegg 5 L 230 Instruks assistanse transportører END.docx

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding