110 likes | 225 Views
Rapportering av sikkerhetstruende hendelser og sikkerhetsbrudd i praksis. Tron E. Ingebrigtsen (BSc, BEc). Innhold. Hva er hendelsesrapportering? Hva er målet med hendelsesrapportering? Hva er en hendelsesrapporteringsmodell? Bakgrunn for studien Presentasjon av studien:
E N D
Rapportering av sikkerhetstruende hendelser og sikkerhetsbrudd i praksis Tron E. Ingebrigtsen(BSc, BEc)
Innhold • Hva er hendelsesrapportering? • Hva er målet med hendelsesrapportering? • Hva er en hendelsesrapporteringsmodell? • Bakgrunn for studien • Presentasjon av studien: - Hendelsesrapportering i praksis
Hva er hendelsesrapportering? Rapportering av • sikkerhetstruende hendelser • sikkerhetsbrudd
Mål med hendelsesrapportering LÆRE AV TIDLIGERE ERFARINGER begrense antall gjentagelser redusere gjenopprettingstiden etter et sikkerhetsbrudd
Hendelsesrapporteringsmodellen Sveen et al. (2006) • Tilbakemelding • Motivasjon • Opplæring og bevisstgjøring • Læringseffekt • Kvalitet på etterforskning • Sanksjoner og insentiver (straff og belønning) • Ressurser
Bakgrunn for studien • Sveen et al (2006) har utviklet og publisert en hendelsesrapporteringsmodell som er blitt testet i tre ulike sektorer. • Undersøkelsen i Forsvaret er den siste studien.
Formål • Undersøke om modellen kan brukes normativt • Undersøke forbedringspotensialet i forsvarets rapporteringssystem
Metode • Hypoteser og intervjuguide • Kvalitative strukturerte intervjuer • Utvalget
Resultater RETNINGSLINJER • Informanter kjente i liten grad til retningslinjer for hvilken informasjon som er viktigst å beskytte • Tvetydige retningslinjer • rom for ulike tolkninger • forvirrende for brukere ORGANISERING • Manglende samsvar mellom ansvar og myndighet • Manglende formelle retningslinjer om roller mellom sikkerhetsorganisasjonene • Brukende organisasjoner og tjenestetilbyder er ikke tilfreds med tilbakemeldinger fra hverandre
Diskusjon RETNINGSLINJER • Hva er viktigst å beskytte? • Entydige og gjennomførbare retningslinjer ORGANISERING • Ansvar uten myndighet svekker sikkerhetsarbeidet • Samhandling mellom sikkerhetsorganisasjonene viktig for helheltlig sikkerhetsarbeid • Tilbakemeldinger i alle ledd gir økt forståelse for sikkerhetsarbeidet og motiverer til høyere rapporteringsfrekvens .
Konklusjon ORGANISERING • Et godt hendelsesrapporteringssystem forutsetter at man har definert Policyutsteder, Tjenestetilbyder og Brukende organisasjoner slik at roller, ansvar og myndighet står i forhold til dette. RETNINGSLINJER • Retningslinjene må sees i lys av disse avklaringene. MODELLEN • Modellen tar ikke høyde for hvordan hendelser prioriteres. • Modellen kan brukes som grunnlag for økt organisatorisk læring i forbindelse med rapportering og evaluering av sikkerhetstruende hendelser.