ݺߣ

ݺߣShare a Scribd company logo

Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012

Roar Thon
Roar Thon

Foredrag om god sikkerhetskultur presentert under nasjonal sikkerhetsmåned

1 of 42
Downloaded 23 times
God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 Foto: www.colourbox.com
«Risikoen forstås og ansvaret plasseres på det intellektuelle plan, men det skjer ikke en dypere erkjennelse som gjør at de ansvarlige faktisk opplever å ha ansvar og at de har vilje og evne til å gjennomføre det man faktisk har bestemt seg for». Alexandra Beck Gjørv Leder 22-juli kommisjonen «Du kan ignorere virkeligheten, men det er vanskelig å ignorere konsekvensene av å ignorere virkeligheten». Ayn Rand Amerikansk forfatterinne 1905-1982 Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
Dagens Dagens Næringsliv – onsdag 17. oktober 2012 Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
Anbefalinger – 22. juli kommisjonens rapport Ledere på alle nivåer I forvaltningen systematisk arbeider med å styrke sine egne og organisasjonens grunnleggende holdninger og kultur knyttet til risikoerkjennelse, gjennomføringsevne, samhandling, IKT- utnyttelse og resultatorientert lederskap. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
«VI BRUKER MYE PENGER PÅ BORGEN VÅR FOR Å HINDRE UVEDKOMMENDE TILGANG» MEN HVOR MYE RESSURSER BRUKER VI PÅ DE SOM ALLEREDE ER INNENFOR? Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6 Foto: www.colourbox.com
Hvor er de som arbeider med sikkerhet? Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8 Foto: www.colourbox.com
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
Sikkerhetskultur? Fysisk sikkerhet IT Sikkerhet Sikkerhetskultur Norwegian National Security Authority 10 Foto: www.colourbox.com
Hvem av disse har dårligst risikoforståelse og adferd? Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11 Foto: www.colourbox.com
GOD SIKKERHETSATFERD ER DYNAMISK OG SITUASJONSBESTEMT Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12
”Sikkerhetskultur er summen av de ansattes kunnskap, motivasjon, holdninger og adferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsadferd” Nasjonal sikkerhetsmyndighets definisjon av sikkerhetskultur ”Dersom sikkerhetskultur ikke handler om adferd har vi ikke bruk for det !” Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13 Foto: www.colourbox.com
En definisjon…. Å fremme en sikkerhetskultur blant alle aktører som en måte å beskytte informasjonssystemer og nettverk på. Å øke bevisstheten om risiko knyttet til informasjonssystemer og nettverk, om policy, rutiner, tiltak, og prosedyrer som er tilgjengelig for å ta hånd om disse risikoene, og om behovet for at de vedtas og iverksette. Å skape større tillit blant alle aktørene til informasjonssystemer og nettverk og til måten de utvikles og benyttes på. Å utarbeide en generell referanseramme som vil hjelpe aktørene med å forstå sikkerhetsrelaterte problemer og å respektere etiske verdier under utarbeidelsen og iverksettingen av samordnet policy, rutiner, tiltak og prosedyrer vedrørende sikkerhet i informasjonssystemer og nettverk. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14
Vi har ikke implementert sikkerhetskultur enda! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15 Foto: www.colourbox.com
16
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
Kulturer spiser strategier til frokost Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19 Foto: www.colourbox.com
Sikkerhetskulturer spiser sikkerhetsprosesser og rutiner til middag Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20 Foto: www.colourbox.com
Om oss sikkerhetsfolk…. «Sikkerhetsfolk liker ikke endring. Det er skummelt. Eller sagt på sikkerhetsspråket – «det er farlig». Sikkerhetsfolk som fortsatt er skeptisk til innføringen av telefon, kopimaskin og telex trives ikke særlig bra med skyen, minnepinner, internett, trådløse nett, sosiale medier, smarttelefoner, lesebrett og BYOD. Vi (sikkerhetsfolk) vil ha full kontroll over det meste, fordi det er farlig i vår verden. Allikevel sliter vi ofte med å argumentere/bevise at det er slikt, men det er jo selvsagt fordi vi er for skeptiske til å dele informasjon med andre må du vite. For det er farlig det også!» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22
«Det er upraktisk å ikke kunne bruke minnepinne på jobben, men jeg forstår risikoen ved å bruke dem. Så det er best uten…..» «Det er upraktisk å ikke kunne bruke minnepinne på jobben, men regler er regler…..» «Sukk! Jeg har mistet minnepinnen med informasjon som jeg ikke har lov å bruke på jobben. Jeg må si i fra om det!» «Oops! Jeg har mistet minnepinnen med informasjon som jeg ikke har lov å bruke på jobben. Jeg håper ingen merker det!» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23 Foto: www.colourbox.com
HVORFOR BRY SEG? NSM 008976 Lasse Lur Gyldig til 13 januar 2010 ADGANGSKORT Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24 Foto: www.colourbox.com
Virkemidler for endring av adferd Det er mulig å endre sikkerhetskulturen i virksomheter og organisasjoner gjennom langsiktig satsning på å bevisstgjøre om risiko, informere om hva som er god sikkerhetsatferd, overføre kunnskap og motivere for god sikkerhetsatferd. Dette er alle viktige elementer for å skape en positiv endring i sikkerhetskulturen Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25
LEDELSESENGASJEMENT Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 26
ʳշØ Som forklarer trusler og risiko mot deres virksomhet Som forklarer hva sikkerhet er og at alle har et ansvar for sikkerheten Som forklarer hva som er god sikkerhetsatferd Som forklarer hva slags forventninger man har til den enkelte Som forklarer at alle har informasjon som kan være nyttig for trusselaktører og at de kan være et mål Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
GODE SIKKERHETSREGLER Sikkerhet må være til hjelp og bidra. Dersom det bare blir til hinder, vil folk ignorere sikkerhetsarbeidet. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29 Foto: www.colourbox.com
LEDERSKAP Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30
INFORMASJON OG DISKUSJONER Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31
TRENING, ØVELSE OG EVALUERING Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
HOLDNINGSKAMPANJER Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 33
Veien til god sikkerhetskultur…. Motivasjon Kunnskap Informasjon Gjennom informasjon og kunnskap skapes forståelse og motivasjon, som igjen vil påvirke den enkeltes sikkerhetsadferd. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35 Foto: www.colourbox.no
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36 Foto: www.colourbox.com
Fordi vi aldri med 100% kan forutsi hvordan menneskers adferd vil være til enhver tid, kan ikke sikkerhetskultur (adferd) måles ordentlig før det har gått til helvete! Det betyr ikke at vi ikke trenger en så god sikkerhetsatferd (kultur) som mulig. Den er bare vanskelig og måle. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37 Illustrasjon: www.colourbox.com
Økt oppmerksomhet rundt informasjonssikkerhet innenfor eget arbeidsfelt 100 21,7 9 80 I stor grad 60 46,8 I noen grad 56,5 I liten grad 40 I svært liten grad 4,3 21,1 20 17,4 8,8 0 Ledere Medarbeidere Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
Økt motivasjon hos lederne til å arbeide aktiv med informasjonssikkerhet i egen enhet I mindre grad 14 % Mye større grad 10 % større grad 76 % Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 39
Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40 "Illustrasjonsfoto:ukjent
Det beste sikkerhetsutstyr som noensinne er oppfunnet sitter mellom ørene I tillegg er det rimelig i drift Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41 Foto: www.colourbox.com
Seniorrådgiver Roar Thon Nasjonal sikkerhetsmyndighet Ledelsens sekretariat Postboks 14, Nasjonal sikkerhetsmyndighet 1306 Bærum postterminal roar.thon@nsm.stat.no post@nsm.stat.no Secdefence/Roar Thon www.nsm.stat.no www.blogg.stat.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42 "Illustrasjonsfoto: www.colourbox.no"

More Related Content

Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012

  • 1. God sikkerhetsatferd Hva er det og hvordan få det? Sikkerhet er altfor viktig til å bli overlatt til sikkerhetsfolk, men det bør heller ikke overlates til ledere og ansatte som ikke bryr seg. Seniorrådgiver Roar Thon Ledelsens sekretariat Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 1 Foto: www.colourbox.com
  • 2. «Risikoen forstås og ansvaret plasseres på det intellektuelle plan, men det skjer ikke en dypere erkjennelse som gjør at de ansvarlige faktisk opplever å ha ansvar og at de har vilje og evne til å gjennomføre det man faktisk har bestemt seg for». Alexandra Beck Gjørv Leder 22-juli kommisjonen «Du kan ignorere virkeligheten, men det er vanskelig å ignorere konsekvensene av å ignorere virkeligheten». Ayn Rand Amerikansk forfatterinne 1905-1982 Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 2
  • 3. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 3
  • 4. Dagens Dagens Næringsliv – onsdag 17. oktober 2012 Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 4
  • 5. Anbefalinger – 22. juli kommisjonens rapport Ledere på alle nivåer I forvaltningen systematisk arbeider med å styrke sine egne og organisasjonens grunnleggende holdninger og kultur knyttet til risikoerkjennelse, gjennomføringsevne, samhandling, IKT- utnyttelse og resultatorientert lederskap. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 5
  • 6. «VI BRUKER MYE PENGER PÅ BORGEN VÅR FOR Å HINDRE UVEDKOMMENDE TILGANG» MEN HVOR MYE RESSURSER BRUKER VI PÅ DE SOM ALLEREDE ER INNENFOR? Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 6 Foto: www.colourbox.com
  • 7. Hvor er de som arbeider med sikkerhet? Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 7
  • 8. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 8 Foto: www.colourbox.com
  • 9. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 9
  • 10. Sikkerhetskultur? Fysisk sikkerhet IT Sikkerhet Sikkerhetskultur Norwegian National Security Authority 10 Foto: www.colourbox.com
  • 11. Hvem av disse har dårligst risikoforståelse og adferd? Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 11 Foto: www.colourbox.com
  • 12. GOD SIKKERHETSATFERD ER DYNAMISK OG SITUASJONSBESTEMT Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 12
  • 13. ”Sikkerhetskultur er summen av de ansattes kunnskap, motivasjon, holdninger og adferd som kommer til uttrykk gjennom virksomhetens totale sikkerhetsadferd” Nasjonal sikkerhetsmyndighets definisjon av sikkerhetskultur ”Dersom sikkerhetskultur ikke handler om adferd har vi ikke bruk for det !” Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 13 Foto: www.colourbox.com
  • 14. En definisjon…. Å fremme en sikkerhetskultur blant alle aktører som en måte å beskytte informasjonssystemer og nettverk på. Å øke bevisstheten om risiko knyttet til informasjonssystemer og nettverk, om policy, rutiner, tiltak, og prosedyrer som er tilgjengelig for å ta hånd om disse risikoene, og om behovet for at de vedtas og iverksette. Å skape større tillit blant alle aktørene til informasjonssystemer og nettverk og til måten de utvikles og benyttes på. Å utarbeide en generell referanseramme som vil hjelpe aktørene med å forstå sikkerhetsrelaterte problemer og å respektere etiske verdier under utarbeidelsen og iverksettingen av samordnet policy, rutiner, tiltak og prosedyrer vedrørende sikkerhet i informasjonssystemer og nettverk. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 14
  • 15. Vi har ikke implementert sikkerhetskultur enda! Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 15 Foto: www.colourbox.com
  • 16. 16
  • 17. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 17
  • 18. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 18
  • 19. Kulturer spiser strategier til frokost Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 19 Foto: www.colourbox.com
  • 20. Sikkerhetskulturer spiser sikkerhetsprosesser og rutiner til middag Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 20 Foto: www.colourbox.com
  • 21. Om oss sikkerhetsfolk…. «Sikkerhetsfolk liker ikke endring. Det er skummelt. Eller sagt på sikkerhetsspråket – «det er farlig». Sikkerhetsfolk som fortsatt er skeptisk til innføringen av telefon, kopimaskin og telex trives ikke særlig bra med skyen, minnepinner, internett, trådløse nett, sosiale medier, smarttelefoner, lesebrett og BYOD. Vi (sikkerhetsfolk) vil ha full kontroll over det meste, fordi det er farlig i vår verden. Allikevel sliter vi ofte med å argumentere/bevise at det er slikt, men det er jo selvsagt fordi vi er for skeptiske til å dele informasjon med andre må du vite. For det er farlig det også!» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 21
  • 22. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 22
  • 23. «Det er upraktisk å ikke kunne bruke minnepinne på jobben, men jeg forstår risikoen ved å bruke dem. Så det er best uten…..» «Det er upraktisk å ikke kunne bruke minnepinne på jobben, men regler er regler…..» «Sukk! Jeg har mistet minnepinnen med informasjon som jeg ikke har lov å bruke på jobben. Jeg må si i fra om det!» «Oops! Jeg har mistet minnepinnen med informasjon som jeg ikke har lov å bruke på jobben. Jeg håper ingen merker det!» Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 23 Foto: www.colourbox.com
  • 24. HVORFOR BRY SEG? NSM 008976 Lasse Lur Gyldig til 13 januar 2010 ADGANGSKORT Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 24 Foto: www.colourbox.com
  • 25. Virkemidler for endring av adferd Det er mulig å endre sikkerhetskulturen i virksomheter og organisasjoner gjennom langsiktig satsning på å bevisstgjøre om risiko, informere om hva som er god sikkerhetsatferd, overføre kunnskap og motivere for god sikkerhetsatferd. Dette er alle viktige elementer for å skape en positiv endring i sikkerhetskulturen Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 25
  • 27. ʳշØ Som forklarer trusler og risiko mot deres virksomhet Som forklarer hva sikkerhet er og at alle har et ansvar for sikkerheten Som forklarer hva som er god sikkerhetsatferd Som forklarer hva slags forventninger man har til den enkelte Som forklarer at alle har informasjon som kan være nyttig for trusselaktører og at de kan være et mål Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 27
  • 28. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 28
  • 29. GODE SIKKERHETSREGLER Sikkerhet må være til hjelp og bidra. Dersom det bare blir til hinder, vil folk ignorere sikkerhetsarbeidet. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 29 Foto: www.colourbox.com
  • 30. LEDERSKAP Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 30
  • 31. INFORMASJON OG DISKUSJONER Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 31
  • 32. TRENING, ØVELSE OG EVALUERING Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 32
  • 34. Veien til god sikkerhetskultur…. Motivasjon Kunnskap Informasjon Gjennom informasjon og kunnskap skapes forståelse og motivasjon, som igjen vil påvirke den enkeltes sikkerhetsadferd. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 34
  • 35. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 35 Foto: www.colourbox.no
  • 36. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 36 Foto: www.colourbox.com
  • 37. Fordi vi aldri med 100% kan forutsi hvordan menneskers adferd vil være til enhver tid, kan ikke sikkerhetskultur (adferd) måles ordentlig før det har gått til helvete! Det betyr ikke at vi ikke trenger en så god sikkerhetsatferd (kultur) som mulig. Den er bare vanskelig og måle. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 37 Illustrasjon: www.colourbox.com
  • 38. Økt oppmerksomhet rundt informasjonssikkerhet innenfor eget arbeidsfelt 100 21,7 9 80 I stor grad 60 46,8 I noen grad 56,5 I liten grad 40 I svært liten grad 4,3 21,1 20 17,4 8,8 0 Ledere Medarbeidere Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 38
  • 39. Økt motivasjon hos lederne til å arbeide aktiv med informasjonssikkerhet i egen enhet I mindre grad 14 % Mye større grad 10 % større grad 76 % Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 39
  • 40. Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 40 "Illustrasjonsfoto:ukjent
  • 41. Det beste sikkerhetsutstyr som noensinne er oppfunnet sitter mellom ørene I tillegg er det rimelig i drift Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 41 Foto: www.colourbox.com
  • 42. Seniorrådgiver Roar Thon Nasjonal sikkerhetsmyndighet Ledelsens sekretariat Postboks 14, Nasjonal sikkerhetsmyndighet 1306 Bærum postterminal roar.thon@nsm.stat.no post@nsm.stat.no Secdefence/Roar Thon www.nsm.stat.no www.blogg.stat.no Nasjonal sikkerhetsmyndighet – Sikre samfunnsverdier 42 "Illustrasjonsfoto: www.colourbox.no"