Bjørn T Bakken Forsvarets høgskole
Transcription
Bjørn T Bakken Forsvarets høgskole
Forsvarets Stabsskole Hvordan forholde seg til risiko? Bjørn T. Bakken Forsvarets høgskole / Stabsskolen Transformasjonsledelse 2013.10.09 1 Forsvarets Stabsskole Innhold • Begrepsavklaring • Hvordan oppfattes risiko? • Hvordan representeres risiko? • Hvordan begrense risiko (sikkerhetsstyring)? • Sikkerhet i cyber-domenet Bjørn T. Bakken, FHS/FSTS/MLU/LU 2013.10.09 2 Forsvarets Stabsskole Begreper • • • • Sannsynlighet Konsekvens Risiko Forventning Bjørn T. Bakken, FHS/FSTS/MLU/LU 2013.10.09 3 Forsvarets Stabsskole Objektiv og opplevd risiko Atferd Objektiv risiko Bjørn T. Bakken, FHS/FSTS/MLU/LU Erfaring ”Filter”: Personlige og situasjonsbetingede faktorer (etter Hovden 1982) Risikoholdning Opplevd risiko 2013.10.09 4 Forsvarets Stabsskole Risikobilder - eksempler (Telenor) Bjørn T. Bakken, FHS/FSTS/MLU/LU 2013.10.09 5 Forsvarets Stabsskole Bjørn T. Bakken, FHS/FSTS/MLU/LU NSBR 2012 (DSB) 2013.10.09 6 Forsvarets Stabsskole Risikomatrise i ROS-analyse (DSB) Bjørn T. Bakken, FHS/FSTS/MLU/LU 2013.10.09 7 Forsvarets Stabsskole Konkret hendelse Bjørn T. Bakken, FHS/FSTS/MLU/LU 2013.10.09 8 Forsvarets Stabsskole En systemmodell for sikkerhetsstyring (etter Reason 1990) Organisatoriske Forhold ved miljø og faktorer arbeidsoppgaver Beslutninger i ledelsen og organisatoriske prosesser Vedlikehold, org., fasiliteter Individuelle / team handlinger Forhold som legger grunnlag for feil Feil Forhold som legger grunnlag for regelbrudd Regelbrudd Ressurser, kompetanse, latente feil Bjørn T. Bakken, FHS/FSTS/MLU/LU Forsvarsbarrierer Verneutstyr etc. 2013.10.09 9 Forsvarets Stabsskole Anbefalinger for økt sikkerhet i cyber-domenet • • • • Sektorovergripende samarbeid om sikkerhet Pålitelige og frikoblede reserveløsninger (redundans) Risikoanalyse, beredskapsplanlegging og øving Sikkerhetskultur Bjørn T. Bakken, FHS/FSTS/MLU/LU 2013.10.09 10 Forsvarets Stabsskole En god sikkerhetskultur innebærer • • • • Uavhengighet av personlige og økonomiske hensyn Å være opptatt av det som kan gå feil Å ha et sikkerhetsinformasjonssystem Tillit og rettferdighet når det gjelder ansvar for, og rapportering av, feil • En fleksibel organisasjonsform • Villighet til læring og (radikal) endring Bjørn T. Bakken, FHS/FSTS/MLU/LU 2013.10.09 11 Forsvarets Stabsskole Spørsmål? Bjørn T. Bakken, FHS/FSTS/MLU/LU 2013.10.09 12