itakt 2011 - vi har møtt fienden

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1

Seniorrådgiver Roar Thon

Avdeling for sikkerhetskultur

Nasjonal sikkerhetsmyndighet Foto: www.colourbox.no

Mennesket – sikkerhetens svakeste ledd!

Hva gjør vi med det?


Dagens situasjon

De som allerede

har tilgang…

Tiltak Begrensninger og

utfordringer

Risiko eller

ressurs?

Noen tanker om

veien videre….

Noen momenter i foredraget

Sikkerhet – Noe alle «må» ha?

Vekter- og sikkerhetsbransjen

Norge: Sikkerhetsbransjen 6,4 milliarder kroner i 2010*

EU: Sikkerhetsbransjen 23 milliarder euro i 2010**

HVOR MYE BRUKER EN BEDRIFT PÅ SIKKERHET?

HVA ER SIKKERHET?

HVA SLAGS SIKKERHETSTILTAK INVESTERES OG IMPLEMENTERES?


• * Statistikk fra NHO Service for 2010

• ** Statistikk fra Confederation of European Security Services

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4 Foto: www.colourbox.no


Foto: www.colourbox.no

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8 Tekstklipp fra : Solera Networks

9

«VI BRUKER MYE

PENGER PÅ BORGEN

VÅR FOR Å HINDRE

UVEDKOMMENDE

TILGANG»

MEN HVOR MYE

RESSURSER BRUKER

VI PÅ DE SOM

ALLEREDE ER

INNENFOR?

Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier


De som allerede har tilgang…..


• Ansatte

• Partnere

• Leverandører

• Kunder

Hva slags tiltak

har vi ovenfor

dem?


Mulige tiltak

Gode rekrutteringsrutiner

Gode kontrollrutiner ift identitet og dokumentasjon i tilsettingsprosessen

«Screening»

Krav om vandelsattest/politiattest

Sikkerhetsklarering

Autorisering

Daglig sikkerhetsmessig ledelse

Godt arbeidsmiljø og trivsel

Trygghet på arbeidsplassen

Gjensidig respekt og åpenhet

Lojalitet og pålitelighet



Hvem ansettes?



Hvilke krav stilles?



Hva slags oppfølging?



Rekrutteringsrutiner

Identitetskontroll

Dokumentkontroll

Ansettelse

Politiattest

Kunnskap

Rutiner

Regler

Adferd

Forventning

Miljø

?


Identitetskontroll

Dokumentkontroll

Ansettelse

Sikkerhetsklarering

A

U

T

O

R

I

S

A

S

J

O

N

Kunnskap

Rutiner

Regler

Adferd

Forventning

Miljø

D

A

G

L

I

G

S

-

L

E

D

E

L

S

E

Gjentas minimum hvert 5 år

Litt om sikkerhetsklareringen


Fra NSMs årsmelding 2010

3 Nasjonale nivåer ¤ Tverrsektoriell ¤ Gyldig i 5 år


Litt om sikkerhetsklareringen


«Det holder at man er

sikkerhetsklarert, for

de ansatte er jo tross

alt ansatt hos oss»…..

Klarering og autorisasjon


HVA ER EGENTLIG EN SIKKERHETSKLARERING?


Et foto med 5 års gyldighet

• Basert på hvem du er nå

• Basert på hva du har gjort før

Bildet blir «fremkalt» med en

forventning om at du vil

skikke deg vel for fremtiden.


Ledelse

Autorisasjon

Sikkerhetsklarering • Basert på fortid.

• Identitet, ærlighet

• Lojalitet, pålitelighet og

sunn dømmekraft.

• Kontrollere kunnskap og forståelse

• Avklare tillit.

• Legge til rette for informasjonsflyt

mellom arbeidsgiver og ansatt.

• Daglig sikkerhetsmessig ledelse

• Motivasjon

• Korrigering av adferd

Et kontinuerlig spørsmål om lojalitet, pålitelighet og dømmekraft

Sikkerhetslovens §21 – Forhold som kan tillegges betydning


Sykdom Misbruk av

rusmidler

Spionasje og

sabotasje

Forfalskning

av informasjon

Fare for

trusler/press

Økonomiske

forhold

Straffbare

handlinger

Andre forhold som kan gi frykt for at

vedkommende vil opptre i strid med

sikkerhetsmessige interesser.

Forbindelse til

utenlandske

stater

Manglende

mulighet for

personkontroll ?

Brudd på sikkerhetsbestemmelser – kompromittering av gradert informasjon.

Nektelse å gi personopplysninger om seg selv. Unnlate av å gi fortløpende endringer

om seg selv som har betydning for sikkerheten. Nektelse av å gi taushetsløfte.

Nektelse av å delta i sikkerhetssamtale.

Forbindelse til

organisasjoner

med ulovlig formål

Hva betyr dette?

Enkeltindividet blir ikke nødvendigvis nektet/fratatt sikkerhetsklarering for det man har gjort, men fordi man IKKE utviser tilstrekkelig grad av åpenhet og ærlighet knyttet til sine handlinger.

Forståelse av egen situasjon og evne/vilje til å endre på den er også faktorer som påvirker en avgjørelse om skikkethet.

Alle med sikkerhetsklarering blir sluppet videre til sin arbeidsgiver som får hovedansvaret for det som skjer i fremtiden.

En sikkerhetsklarering gir INGEN tilgang til sikkerhetsgradert informasjon.



«Oops! Jeg har mistet minnepinnen med informasjon

som jeg ikke har lov å bruke på jobben. Jeg håper ingen

merker det!»

«Det er upraktisk å ikke kunne bruke minnepinne på

jobben, men regler er regler…..»

«Sukk! Jeg har mistet minnepinnen med informasjon

som jeg ikke har lov å bruke på jobben. Jeg må si i fra

om det!»


«Det er upraktisk å ikke kunne bruke minnepinne på

jobben, men jeg forstår risikoen ved å bruke dem. Så det

er best uten…..»

Vi bør spørre oss..

Kan vi ikke stole på en som har brukt narkotika?

Kan vi ikke stole på en som har vært straffedømt?

Kan vi ikke stole på en som har dårlig økonomi?

Eller burde vi være mer oppmerksomme på de vi ikke vet noe om?

Vi lurer oss selv dersom vi tror at vi har sikret oss ved bare å ha gode «screeningsrutiner» på plass.



Kulturer spiser

strategier til frokost

"Illustrasjonsfoto: www.colourbox.no"


Sikkerhetskulturer spiser

sikkerhetsprosesser

og rutiner til middag



NSM årsmelding for 2009



Prosessen…..


Behov for sikkerhet Tiltak basert på behov

Salg & markedsføring

Skape behovsforståelse Situasjonsforståelse

Definere hva som er sikkerhet?

Synliggjøre det man allerede gjør

Få frem den enkeltes oppgaver og ansvar

Ledelsesforankring

Ledelsesforpliktelse

Ledelsesmotivering

Forklare forventninger om atferd

• Benytte ulike virkemidler

• Påvirke over tid

• Måle effekter over tid

• Evaluere

• Kommunisere

• Gjenta

En ansatt utgjør ikke en kultur Bare en sikkerhetsrisiko!



Veien til en god sikkerhetskultur….

Informasjon

Kunnskap

Motivasjon

Gjennom informasjon og kunnskap

skapes forståelse og motivasjon, som igjen

vil påvirke den enkeltes sikkerhetsadferd.


Vi har ikke implementert

sikkerhetskultur enda!



Økt oppmerksomhet rundt informasjonssikkerhet innenfor eget arbeidsfelt

0

20

40

60

80

100

Ledere Medarbeidere

17,4 8,8

4,3 21,1

56,5 46,8

21,7 9

I stor grad

I noen grad

I liten grad

I svært liten grad

Økt motivasjon hos lederne til å arbeide aktiv med informasjonssikkerhet i egen enhet

større grad 76 %

Mye større grad 10 %

I mindre grad 14 %



Jo dyktigere vi blir til å forsvare de tekniske systemene våre,

jo mer vil trusselen rettes mot våre ansatte.

Ingen bør tro at vi løser denne utfordringen kun ved hjelp av

teknologiske hjelpemidler.

Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har

hatt forutsetninger for å løse riktig.


“I the real world you never raise

to the occasion.

You sink to the level of training”


"Illustrasjonsfoto:ukjent


Det beste sikkerhetsutstyr som

noensinne er oppfunnet

sitter mellom ørene

I tillegg er det rimelig i drift




Seniorrådgiver Roar Thon

Avdeling for sikkerhetskultur

Nasjonal sikkerhetsmyndighet

[email protected]

Nasjonal sikkerhetsmyndighet Postboks 14,

1306 Bærum postterminal

[email protected]

www.nsm.stat.no www.sikkerhetsbloggen.no Secdefence/Roar Thon

itakt 2011 - vi har møtt fienden

Documents