1 / 11

Rapportering av sikkerhetstruende hendelser og sikkerhetsbrudd i praksis

Rapportering av sikkerhetstruende hendelser og sikkerhetsbrudd i praksis. Tron E. Ingebrigtsen (BSc, BEc). Innhold. Hva er hendelsesrapportering? Hva er målet med hendelsesrapportering? Hva er en hendelsesrapporteringsmodell? Bakgrunn for studien Presentasjon av studien:

holly-pope
Download Presentation

Rapportering av sikkerhetstruende hendelser og sikkerhetsbrudd i praksis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Rapportering av sikkerhetstruende hendelser og sikkerhetsbrudd i praksis Tron E. Ingebrigtsen(BSc, BEc)

  2. Innhold • Hva er hendelsesrapportering? • Hva er målet med hendelsesrapportering? • Hva er en hendelsesrapporteringsmodell? • Bakgrunn for studien • Presentasjon av studien: - Hendelsesrapportering i praksis

  3. Hva er hendelsesrapportering? Rapportering av • sikkerhetstruende hendelser • sikkerhetsbrudd

  4. Mål med hendelsesrapportering LÆRE AV TIDLIGERE ERFARINGER begrense antall gjentagelser redusere gjenopprettingstiden etter et sikkerhetsbrudd

  5. Hendelsesrapporteringsmodellen Sveen et al. (2006) • Tilbakemelding • Motivasjon • Opplæring og bevisstgjøring • Læringseffekt • Kvalitet på etterforskning • Sanksjoner og insentiver (straff og belønning) • Ressurser

  6. Bakgrunn for studien • Sveen et al (2006) har utviklet og publisert en hendelsesrapporteringsmodell som er blitt testet i tre ulike sektorer. • Undersøkelsen i Forsvaret er den siste studien.

  7. Formål • Undersøke om modellen kan brukes normativt • Undersøke forbedringspotensialet i forsvarets rapporteringssystem

  8. Metode • Hypoteser og intervjuguide • Kvalitative strukturerte intervjuer • Utvalget

  9. Resultater RETNINGSLINJER • Informanter kjente i liten grad til retningslinjer for hvilken informasjon som er viktigst å beskytte • Tvetydige retningslinjer • rom for ulike tolkninger • forvirrende for brukere ORGANISERING • Manglende samsvar mellom ansvar og myndighet • Manglende formelle retningslinjer om roller mellom sikkerhetsorganisasjonene • Brukende organisasjoner og tjenestetilbyder er ikke tilfreds med tilbakemeldinger fra hverandre

  10. Diskusjon RETNINGSLINJER • Hva er viktigst å beskytte? • Entydige og gjennomførbare retningslinjer ORGANISERING • Ansvar uten myndighet svekker sikkerhetsarbeidet • Samhandling mellom sikkerhetsorganisasjonene viktig for helheltlig sikkerhetsarbeid • Tilbakemeldinger i alle ledd gir økt forståelse for sikkerhetsarbeidet og motiverer til høyere rapporteringsfrekvens .

  11. Konklusjon ORGANISERING • Et godt hendelsesrapporteringssystem forutsetter at man har definert Policyutsteder, Tjenestetilbyder og Brukende organisasjoner slik at roller, ansvar og myndighet står i forhold til dette. RETNINGSLINJER • Retningslinjene må sees i lys av disse avklaringene. MODELLEN • Modellen tar ikke høyde for hvordan hendelser prioriteres. • Modellen kan brukes som grunnlag for økt organisatorisk læring i forbindelse med rapportering og evaluering av sikkerhetstruende hendelser.

More Related