itakt 2011 - vi har møtt fienden
DESCRIPTION
Foredrag om mennesket som sikkerhetens svakeste ledd og hva vi kan foreta oss med det.Presentert på ITAKTS åpne medlemsmøte i Oslo 18. oktober 2011TRANSCRIPT
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1
Seniorrådgiver Roar Thon
Avdeling for sikkerhetskultur
Nasjonal sikkerhetsmyndighet Foto: www.colourbox.no
Mennesket – sikkerhetens svakeste ledd!
Hva gjør vi med det?
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
Dagens situasjon
De som allerede
har tilgang…
Tiltak Begrensninger og
utfordringer
Risiko eller
ressurs?
Noen tanker om
veien videre….
Noen momenter i foredraget
Sikkerhet – Noe alle «må» ha?
Vekter- og sikkerhetsbransjen
Norge: Sikkerhetsbransjen 6,4 milliarder kroner i 2010*
EU: Sikkerhetsbransjen 23 milliarder euro i 2010**
HVOR MYE BRUKER EN BEDRIFT PÅ SIKKERHET?
HVA ER SIKKERHET?
HVA SLAGS SIKKERHETSTILTAK INVESTERES OG IMPLEMENTERES?
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
• * Statistikk fra NHO Service for 2010
• ** Statistikk fra Confederation of European Security Services
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4 Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5 Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6
Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8 Tekstklipp fra : Solera Networks
9
«VI BRUKER MYE
PENGER PÅ BORGEN
VÅR FOR Å HINDRE
UVEDKOMMENDE
TILGANG»
MEN HVOR MYE
RESSURSER BRUKER
VI PÅ DE SOM
ALLEREDE ER
INNENFOR?
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier
Foto: www.colourbox.no
De som allerede har tilgang…..
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 10
• Ansatte
• Partnere
• Leverandører
• Kunder
Hva slags tiltak
har vi ovenfor
dem?
Foto: www.colourbox.no
Mulige tiltak
Gode rekrutteringsrutiner
Gode kontrollrutiner ift identitet og dokumentasjon i tilsettingsprosessen
«Screening»
Krav om vandelsattest/politiattest
Sikkerhetsklarering
Autorisering
Daglig sikkerhetsmessig ledelse
Godt arbeidsmiljø og trivsel
Trygghet på arbeidsplassen
Gjensidig respekt og åpenhet
Lojalitet og pålitelighet
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12
Hvem ansettes?
Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13
Hvilke krav stilles?
Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14
Hva slags oppfølging?
Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15
Rekrutteringsrutiner
Identitetskontroll
Dokumentkontroll
Ansettelse
Politiattest
Kunnskap
Rutiner
Regler
Adferd
Forventning
Miljø
?
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 16
Identitetskontroll
Dokumentkontroll
Ansettelse
Sikkerhetsklarering
A
U
T
O
R
I
S
A
S
J
O
N
Kunnskap
Rutiner
Regler
Adferd
Forventning
Miljø
D
A
G
L
I
G
S
-
L
E
D
E
L
S
E
Gjentas minimum hvert 5 år
Litt om sikkerhetsklareringen
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
Fra NSMs årsmelding 2010
3 Nasjonale nivåer ¤ Tverrsektoriell ¤ Gyldig i 5 år
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
Litt om sikkerhetsklareringen
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19
«Det holder at man er
sikkerhetsklarert, for
de ansatte er jo tross
alt ansatt hos oss»…..
Klarering og autorisasjon
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20
HVA ER EGENTLIG EN SIKKERHETSKLARERING?
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
Et foto med 5 års gyldighet
• Basert på hvem du er nå
• Basert på hva du har gjort før
Bildet blir «fremkalt» med en
forventning om at du vil
skikke deg vel for fremtiden.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22
Ledelse
Autorisasjon
Sikkerhetsklarering • Basert på fortid.
• Identitet, ærlighet
• Lojalitet, pålitelighet og
sunn dømmekraft.
• Kontrollere kunnskap og forståelse
• Avklare tillit.
• Legge til rette for informasjonsflyt
mellom arbeidsgiver og ansatt.
• Daglig sikkerhetsmessig ledelse
• Motivasjon
• Korrigering av adferd
Et kontinuerlig spørsmål om lojalitet, pålitelighet og dømmekraft
Sikkerhetslovens §21 – Forhold som kan tillegges betydning
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23
Sykdom Misbruk av
rusmidler
Spionasje og
sabotasje
Forfalskning
av informasjon
Fare for
trusler/press
Økonomiske
forhold
Straffbare
handlinger
Andre forhold som kan gi frykt for at
vedkommende vil opptre i strid med
sikkerhetsmessige interesser.
Forbindelse til
utenlandske
stater
Manglende
mulighet for
personkontroll ?
Brudd på sikkerhetsbestemmelser – kompromittering av gradert informasjon.
Nektelse å gi personopplysninger om seg selv. Unnlate av å gi fortløpende endringer
om seg selv som har betydning for sikkerheten. Nektelse av å gi taushetsløfte.
Nektelse av å delta i sikkerhetssamtale.
Forbindelse til
organisasjoner
med ulovlig formål
Hva betyr dette?
Enkeltindividet blir ikke nødvendigvis nektet/fratatt sikkerhetsklarering for det man har gjort, men fordi man IKKE utviser tilstrekkelig grad av åpenhet og ærlighet knyttet til sine handlinger.
Forståelse av egen situasjon og evne/vilje til å endre på den er også faktorer som påvirker en avgjørelse om skikkethet.
Alle med sikkerhetsklarering blir sluppet videre til sin arbeidsgiver som får hovedansvaret for det som skjer i fremtiden.
En sikkerhetsklarering gir INGEN tilgang til sikkerhetsgradert informasjon.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25
Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26
«Oops! Jeg har mistet minnepinnen med informasjon
som jeg ikke har lov å bruke på jobben. Jeg håper ingen
merker det!»
«Det er upraktisk å ikke kunne bruke minnepinne på
jobben, men regler er regler…..»
«Sukk! Jeg har mistet minnepinnen med informasjon
som jeg ikke har lov å bruke på jobben. Jeg må si i fra
om det!»
Foto: www.colourbox.no
«Det er upraktisk å ikke kunne bruke minnepinne på
jobben, men jeg forstår risikoen ved å bruke dem. Så det
er best uten…..»
Vi bør spørre oss..
Kan vi ikke stole på en som har brukt narkotika?
Kan vi ikke stole på en som har vært straffedømt?
Kan vi ikke stole på en som har dårlig økonomi?
Eller burde vi være mer oppmerksomme på de vi ikke vet noe om?
Vi lurer oss selv dersom vi tror at vi har sikret oss ved bare å ha gode «screeningsrutiner» på plass.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
Kulturer spiser
strategier til frokost
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29
Sikkerhetskulturer spiser
sikkerhetsprosesser
og rutiner til middag
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30
Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31
NSM årsmelding for 2009
NSM årsmelding for 2010
NSM årsmelding for 2008
Prosessen…..
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
Behov for sikkerhet Tiltak basert på behov
Salg & markedsføring
Skape behovsforståelse Situasjonsforståelse
Definere hva som er sikkerhet?
Synliggjøre det man allerede gjør
Få frem den enkeltes oppgaver og ansvar
Ledelsesforankring
Ledelsesforpliktelse
Ledelsesmotivering
Forklare forventninger om atferd
• Benytte ulike virkemidler
• Påvirke over tid
• Måle effekter over tid
• Evaluere
• Kommunisere
• Gjenta
En ansatt utgjør ikke en kultur Bare en sikkerhetsrisiko!
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 33
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35
Veien til en god sikkerhetskultur….
Informasjon
Kunnskap
Motivasjon
Gjennom informasjon og kunnskap
skapes forståelse og motivasjon, som igjen
vil påvirke den enkeltes sikkerhetsadferd.
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36
Vi har ikke implementert
sikkerhetskultur enda!
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 39
Økt oppmerksomhet rundt informasjonssikkerhet innenfor eget arbeidsfelt
0
20
40
60
80
100
Ledere Medarbeidere
17,4 8,8
4,3 21,1
56,5 46,8
21,7 9
I stor grad
I noen grad
I liten grad
I svært liten grad
Økt motivasjon hos lederne til å arbeide aktiv med informasjonssikkerhet i egen enhet
større grad 76 %
Mye større grad 10 %
I mindre grad 14 %
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41
Jo dyktigere vi blir til å forsvare de tekniske systemene våre,
jo mer vil trusselen rettes mot våre ansatte.
Ingen bør tro at vi løser denne utfordringen kun ved hjelp av
teknologiske hjelpemidler.
Risikoen er at vi lar de ansatte bli utsatt for situasjoner de aldri har
hatt forutsetninger for å løse riktig.
"Illustrasjonsfoto: www.colourbox.no"
“I the real world you never raise
to the occasion.
You sink to the level of training”
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42
"Illustrasjonsfoto:ukjent
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 43 Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 44
Det beste sikkerhetsutstyr som
noensinne er oppfunnet
sitter mellom ørene
I tillegg er det rimelig i drift
"Illustrasjonsfoto: www.colourbox.no"
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 45
"Illustrasjonsfoto: www.colourbox.no"
Seniorrådgiver Roar Thon
Avdeling for sikkerhetskultur
Nasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet Postboks 14,
1306 Bærum postterminal
www.nsm.stat.no www.sikkerhetsbloggen.no Secdefence/Roar Thon