Standard Norge

Transcription

Standard Norge
Kristoffer Polak, Standard Norge
2015-04-13
NS 5831 og NS 5832
NS 5831 SAMFUNNSSIKKERHET – BESKYTTELSE MOT
TILSIKTEDE UØNSKEDE HANDLINGER – KRAV TIL
SIKRINGSRISIKOSTYRING
NS 5832 SAMFUNNSSIKKERHET – BESKYTTELSE MOT
TILSIKTEDE UØNSKEDE HANDLINGER – KRAV TIL
SIKRINGSRISIKOANALYSE
NS 5831 og NS 5832
For alle som tenker på sin egen
sikkerhet, eller har ansvar for sikring av
en virksomhet, institusjon eller
organisasjon, er det viktig å bruke en
riktig risikoanalysemetode.
2
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• Arbeidet med standardserien «NS583..» ble startet på av
standardiseringskomiteen SN/K 296 Samfunnssikkerhet i BAE sektor i 2010.
• Bakgrunn:
Komiteen mente at Standarden NS 5814 Krav til risikovurdering, egnet seg ikke
til å vurdere risiko for tilsiktede skadelige (uønskede) handlinger, da den
opererer med statistisk basert sannsynlighet for en skadelig hendelse.
• Rapport fra arbeidsgruppe «Krim» Mangler i standardverk i BAE-sektoren ved
forebygging av kriminalitet ble lagt til grunn.
3
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
4
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• I oktober 2010 startet arbeidet i gruppen for NS 5830 Samfunnssikkerhet –
Beskyttelse mot tilsiktede uønskede handlinger – Terminologi. Standarden ble
fastsatt i februar 2012.
• I mai 2011 vedtok komiteen å opprette en arbeidsgruppe for NS 5831
Risikoanalyse for uønskede villede handlinger.
5
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• Standardene ble utviklet av en arbeidsgruppe bestående opprinnelig av
representantene for følgende organisasjoner:
• Ernst & Young AS
Forsvarsbygg
NSM
PST
NSR
Statoil
• Noen av medlemmene i arbeidsgruppen har skiftet arbeidssted i
arbeidsperioden
6
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• Etter en periode med forararbeid foreslo arbeidsgruppen å splitte standarden i to
separate standarder:
NS 5831 Risikohåndtering for uønskede villede handlinger
NS 5831 Risikoanalyse for uønskede villede handlinger.
• I 2013 ble navnene på de standardene endret til
• NS 5831 Samfunnssikkerhet – Beskyttelse mot tilsiktede uønskede handlinger –
Krav til risikostyring
NS 5832 Samfunnssikkerhet – Beskyttelse mot tilsiktede uønskede handlinger –
Krav til risikoanalyse
• Den 15. januar 2012 ble standardene lagt ut på høring som ble avsluttet den 15.
mars 2012.
7
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• Høringen resulterte i en del kommentarer som var kritiske til terminologien i
standardene.
• Det var imidlertid ingen kommentarer som imøtegikk de faglige sidene ved de to
standardutkast , bortsett fra mindre redaksjonelle kommentarer.
• Etter høringen ble det holdt flere avklaringsmøter for å oppnå konsensus for
standardene blant interessentene, men uten resultat. Komiteen SN/K 296
oppnådde ikke heller konsensus når det gjaldt terminologi.
8
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• Konsensus ble oppnådd først i oktober 2014 – terminologien ble justert ved å
innføre helt nye termer for å unngå å bruke termene som var brukt i andre
standarder i en annen betydning.
• Titlene for standardene ble følgelig endret til:
• NS 5831 Samfunnssikkerhet – Beskyttelse mot tilsiktede uønskede handlinger –
Krav til sikringsrisikostyring
• NS 5832 Samfunnssikkerhet – Beskyttelse mot tilsiktede uønskede handlinger –
Krav til sikringsrisikoanalyse.
9
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• Hva er nytt i disse standardene sammenlignet med tidligere norske og
internasjonale standarder?
• Standardene er utarbeidet spesifikt for bruk for styring og analyse av risiko for
«tilsiktede uønskede handlinger», dvs handlinger som utøves med hensikt og
mål om å skade noen. «Noen» er i standardene betegnet som «entitet», og det
kan være for eksempel et fysisk objekt, et individ, en organisasjon, en stat, en
gruppering, en virksomhet eller en annen enhet som hensiktsmessig passer inn i
den aktuelle sammenhengen.
• Med andre ord, omhandler standardene kriminelle handlinger, slike som ran,
tyveri, bedrageri, dataangrep, terrorisme, vandalisme og sabotasje.
10
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• Det mest sentrale i disse standardene er at man har gått bort fra å definere risiko
(sikringsrisiko) som et enkelt produkt for sannsynlighet og konsekvens (NS
5814). Istedenfor er det introdusert bruk av tre faktorer: verdi, sårbarhet og
trussel.
11
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
12
Standard Norge - presentasjons norsk
NS 5831 og NS 5832
• NS 5831 Samfunnssikkerhet – Beskyttelse mot
tilsiktede uønskede handlinger – Krav til
sikringsrisikostyring
• Denne standarden beskriver et styringssystem for
håndtering av risiko knyttet til tilsiktede uønskede
handlinger, og gir rammer for flere standarder i denne
serien.
13
Standard Norge - presentasjons norsk
• NS 5832 Samfunnssikkerhet – Beskyttelse mot
tilsiktede uønskede handlinger – Krav til
sikringsrisikoanalyse
• Denne standarden tar for seg sikringsrisikoanalyse som en
del av sikringsrisikostyringen (beskrevet i NS 5831).
Standarden beskriver prinsippene for gjennomføring av
sikringsrisikoanalyse, dvs for risiko knyttet til tilsiktede
uønskede (hovedsakelig kriminelle) handlinger.
14
Standard Norge - presentasjons norsk
• NS 5831 og NS 5832 gir oss redskaper for riktig håndtering
av risiko for uønskede handlinger utført med vilje og som
har til hensikt å skade noen.
• Standarder og rutiner utviklet med tanken på tilfeldige
hendelser forårsaket av naturkrefter eller menneskelig svikt
egner seg mye mindre til dette formålet.
15
Standard Norge - presentasjons norsk
16
Standard Norge - presentasjons norsk