Features
Features:

Product Tour >

Edraw AI >

Paid Plans:

Individuals >

Business >

Eduaction >
Resources
Blog

History

How-tos & Tips

Discovery

Biography

Business Analysis

Examples

AI concept Map

Free AI Mind Map Generator

Onenote Mind Map

Bcg Matrix Examples

Nike Marketing Strategy

Unilever SWOT Analysis

Make Mind Maps in Google Docs

Guide

FAQs

What's New

Resource Center
Templates
All Templates

Brain Storming Templates

Strategy and Planning Templates

Project Management Templates

Product Management Templates

Human Resources Templates

Agile Workflow Templates

Marketing Templates

Education Templates

Fun and Games Templates

User Gallery
Download
Pricing
Enterprise

MindMap Gallery Risk assessment framework and work

Risk assessment framework and work

A clear risk assessment framework and work mind map, this primarily encompasses key elements such as work progress indicators, overall plans, evacuation relationships, and central risk indices. Each element is further detailed into multiple levels for analysis.

Edited at 2022-02-23 11:06:31

Anne Staurheim

Recent works View more works>>

Risk assessment framework and work
A clear risk assessment framework and work mind map, this primarily encompasses key elements such as work progress indicators, overall plans, evacuation relationships, and central risk indices. Each element is further detailed into multiple levels for analysis.

Risk assessment framework and work

Anne Staurheim

Recent works View more works>>

Risk assessment framework and work
A clear risk assessment framework and work mind map, this primarily encompasses key elements such as work progress indicators, overall plans, evacuation relationships, and central risk indices. Each element is further detailed into multiple levels for analysis.

Recommended to you
Outline

Investigative Thinking Brain Map
- 97
WS3oOyRg
A Guide to Word Processor Features
- 154
mendezleonardo882@gmail.com
Metodologia (cuadro sinoptico)
- 1.1k
Jose Miguel Morales cruz
Características de la Ciencia
- 395
WSoMfMil
Historical and Experimental Approaches
- 60
WS27MGfB
Evaluating Learning Through Data-Driven Instruments
- 60
WSsd2aoO
21st Century Entrepreneurship: Skills, Leaders, and Innovator Companies
- 85
- 1
WSlP0VZ1
Essential Characteristics of Effective Measurement Tools
- 67
WSwWE1MG
A Comprehensive Guide to Qualitative and Quantitative Data Visualization
- 105
WSFwEMsl
A Guide for Teachers and Institutions
- 81
WS6gvVPl

Rammeverk og arbeid med risikovurderinger

samfunnsansvar Digdir skal vere regjeringa sitt fremsteverktøy for raskare og meir samordna digitalisering av samfunnet – i tettsamarbeid med mange andre aktørar i både offentleg og privat sektor.

Fremgangsmåte for arbeidet - overordnet plan

Hva som kreves for å gjennomføre planen Hvordan skal planen gjennomføres Hvem skal involveres og hva skal den enkelte gjøre Når skal planen ferdigstilles ---------------------------------------------------------------- Prosjektveiviseren Forbedring av sikkerhet/kvalitet Prosjektveiviseren leses og tolkes i lys av den prosjekttypen det gjelder. Ofte kan det også være en forutsetning at arbeidsprosesser og metodikk som brukes til leveranseproduksjonen (i prosjektets leveranseprosjekter) erstattes med arbeidsformer, prosesser og metodikk som er spesialisert mot den aktuelle typen av prosjektprodukter.

Kartlegge nå sitasjon

virksomhetsplaner styringshjul- system styrende dok Verdikjede policy, retningslinjer rutiner Håndbøker

Oversikt over direktoratets samfunnskritiske funksjoner

grunnleggende nasjonale funksjoner skjermingsverdige verdier

Etablere intern ressursgruppe med representanter fra direktoratets fagavdelinger

Oppdatering risikoregister

Analysere

Tilsiked / Utilsiked hendelser

Prioritere

Vurdere risiko

NSM--Veileder i sikkerhetsstyring § 12. Vurdering av risiko Når en virksomhet vurderer risiko, skal den ta hensyn til: • a) hvilken betydning virksomhetens skjermingsverdige verdier har for grunnleggende nasjonale funksjoner eller nasjonale sikkerhetsinteresser • b) hvilken sikkerhetstruende virksomhet de skjermingsverdige verdiene kan bli utsatt for • c) sannsynligheten for at sikkerhetstruende virksomhet kan inntreffe • d) hvilke sårbarheter som er knyttet til de skjermingsverdige verdiene • e) konsekvensen av sikkerhetstruende virksomhet for de skjermingsverdige verdiene • f) i hvilken grad virksomheten er avhengig av andre virksomheter for å fungere som den skal. • Behovet for å gjennomføre en ny helhetlig vurdering av risikoen skal vurderes årlig • Dersom det planlegges, gjennomføres eller inntreffer endringer som kan påvirke skjermingsverdige verdier i vesentlig grad, skal virksomheten vurdere hvilken risiko endringene medfører.

Fastsette metode

Fordeler vil være Lik metodisk tilnærming Fastsette aksetabel risiko Matrise tliegnet analyseområdet Kontroll på risikoer Kontroll på tiltak knyttet til risikoene Kontroll på oppfølging av tiltak Gjenbruk av tidligere analyser Statistikk av gjennomførte analyser Rapporter til bruk i forbedringsarbeid Dele og lære av hverandre

ROS-modellen

Med utgangspunkt i faktorene sannsynlighet og konsekvens benyttes risiko- og sårbarhetsanalysen av en rekke offentlige og private virksomheter.

VTS

Mange i sikringsmiljøene oppfatter VTS som den foretrukne modellen for å vurdere risiko fra tilsiktede (villede) handlinger ( NSM, 2016).

Fastsette akseptrisiko

Utarbeide matrise

Utarbeide systembeskrivelse /policy/ rutine

Dokumentene omhandler: Risikovurdering som del av virksomhetsstyring og internkontroll Organisering av arbeidet med risikovuerderinger Opplæring og kompetanse Sikkerhetsrevisjon og ledelsens gjennomgang ------------------------------------------------------------------- Dokmentene innholder Formål Virkeområde Lov og forskrift Vise til relaterte dokumenter Mål og virkemidler Plasering av ansvar Begrepsavklaring

Utarbeide veiledningmatriale/ opplærinstilbud

Årshjul/ internkontroll

Gjennomføre risikovurderinger/ analyser

Revisjoner

Rapportere sikkerhetstilstand

sikkerhetstruende hendelser

sikkerhetsavvik

Fastsette mål

Konkret mål /fastsatt tid

Visjon

Påvirkninger

Eksternt

Krav

Lover

Sikkerhetsloven

Personvernforordningen

Arbeidsmiljøloven

Forskrifter

Stortingsvedtak

Rundskriv

Høring

Rapporter, planer og strategier

DSB-Samfunnets kritiske funksjoner

Nationale veiledere

Arbeidstilsynet- Risikovurderinger knyttet til HMS arbeid

Datatilsynet- Risikovurderinger knyttet til personvern

Digdir -Risikovurderinger knyttet til informasjonssikkerhet

DSB - Risikovurderinger knyttet til samfunnssikkerhet og beredskap

NSM -Risikovurderinger knyttet til sikkerhetsstyring

ISO/ NS

ISO 31000 -Risikostyring, ISO 9001 Kvalitetssystem, ISO 27001 Informasjonssikkerhet

NS 5814 Risikovurdering

Meld.St.

Meld. St. 28 (2020–2021) - Vår felles digitale grunnmur Meld. St. 5 (2020–2021) - Samfunnssikkerhet i en usikker verden Meld. St. 10 (2016–2017) Risiko i et trygt samfunn Meld. St. 29 (2011–2012) Samfunnssikkerhet Meld. St. 38 (2016–2017) IKT-sikkerhet — Et felles ansvar

NOU

NOU 2019 Når krisen inntreffer NOU 2018: 14 - IKT-sikkerhet i alle ledd NOU 2015: 13 Digital sårbarhet – sikkert samfunn NOU 2013: 2 - Hindre for digital verdiskaping NOU 2000: 24 Et sårbart samfunn – utfordringer for sikkerhets- og beredskapsarbeidet i samfunnet

Faglig nettverk

Internt

Interne styringsdokumenter

Leder forankret

involvering av toppledelsen

integrering av risikostyring i organisasjonen.

Sikkerhetskultur

Rammeverk for risikostyring

ORGANISERING OG FORANKRING

Forankret hos ledelsen arbeidet blir organisert som et prosjekt prosjekteier (leder) prosjektleder intern prosjektgruppe med reprsentanter fra de ulike fagmiljøene --> eksterne samarbeidspartnere/aktører kan også delta i prosjektgruppen

MÅL, AVGRENSING, PROSESS OG METODE

Prosjekteieren bør utarbeide et mandat for arbeidet. Mandatet bør inneholde klart formulerte mål, problemstillinger og avgrensninger for analysen. tidsplan beskrive organiseringen av arbeidet.

1. Informasjonsinnhenting

• Etablere kunnskapsgrunnlag • Skape et oversiktsbilde • Identifsisere uønskede hendelser

2. Analyseseminar

Gjennomføre analysemøter Drøfte og systematisere resultatene

3. Bearbeiding og kvalitetssikring

Dokumentere analysen Kvalitetssikre rapporten Oppfølging av anbefale tiltak

Risikoanalyseprosessen

KVALITETSKRAV

For at ROS-analysen skal ha ønsket kvalitet og nytteverdi er det viktig at: ROS-analysen gir en dekkende oversikt over risikobildet. Dette betyr at ingen hendelser med høy samlet risiko skal være utelatt. Risiko og sårbarhet beskrives på en ensartet måte, slik at ulike uønskede hendelser kan ses i sammenheng. Analysen bør gi grunnlag for evaluering og rangering av risiko (og dermed av sårbarhet) Analysen skal peke på hvilke forhold som bidrar til risikoen og munne ut i anbefalinger om oppfølging. Vurderingene som gjøres bør være transparente. Det vil si at kunnskapsgrunnlaget og premissene for vurderingene, bør være eksplisitte (direkte, klart og tydelig formulert)

Avgjørende forhold

Leder forankret

Ansvar og ansvarlighet på de rette nivåene i organisasjonen,

Nødvendige ressurser for å vurdere og håndtere risiko.

God sikkerhetskultur blandt ansatte --> ser nytteverdien av risikoanalyse

God opplæring/ veiledning

Sentrale risikoområder - årlig ros

I hht. funksjonalitet og leveranser. NSM Veileder i sikkerhetsstyring Avdekking av sårbarheter, identifisering av trusler, og vurderinger av sannsynlighet og konsekvens,

Scenarioer

fysiske forhold

fysiske forhold – urettmessig (uautorisert) adgang til skjermingsverdige verdier, eksempelvis gjennom adgang til fysisk arkiv uten tjenstlig behov

elektroniske forhold

elektroniske forhold – Inntrengning gjennom elektroniske grensesnitt eller elektromagnetisk avlesning eller påvirkning, eksempelvis gjennom datainntrengning

menneskelige forhold

menneskelige forhold – Påvirkning av personell i roller med betydning for sikkerhet, eksempelvis gjennom sosial manipulering

organisatoriske forhold

organisatoriske forhold – utnyttelse av svakheter i sikkerhetsorganisering, eksempelvis mangelfulle rutiner for varsling av uønskede hendelser

-->Kapasitet (eller evne) liten – grunnleggende kompetanse, kjennskap til funksjon og operativt miljø fra åpne kilder, allment tilgjengelige ressurser middels – utvidet kompetanse, kjennskap til intern informasjon om funksjon og operativt miljø, tilpassede ressurser god – tilpasset kompetanse, inngående kjennskap til funksjon og operativt miljø, nødvendige ressurser -->Tilhørighet eget personell med tilgang – dvs. medarbeidere i arbeidsforhold og som oppfyller ev. vilkår for tilgang i form av sikkerhetsklarering, autorisasjon og tjenstlige behov eget personell uten tilgang – dvs. medarbeidere i arbeidsforhold eksternt personell – som ikke har tilknytting til virksomheten -->Intensjon (eller vilje) ubevisst, uønsket handling bevisst handling uten hensikt handling med hensikt og plan

Du vil få ansvaret for å videreutvikle direktoratets rammeverk og arbeid med risikovurderinger. -----------------------------------------------------------------------------------------------------------------------------------------Vi ønsker at du presenterer en overordnet plan for hvordan du vil gå frem i dette arbeidet, et rammeverk for risikostyring samt forhold du mener er avgjørende for å få dette til. -----------------------------------------------------------------------------------------------------------------------------------------Vi ønsker videre at du presenterer sentrale risikoområder du ville fokusert på i årlig ROS-analyse, slik at direktoratet gjennom sin risikohåndtering evner å opprettholde sin funksjonalitet og leveranser.

styringssystem for sikkerhet

NSM- Veileder i sikkerhetsstyring Styringssystem for sikkerhet En virksomhet som omfattes av sikkerhetsloven, skal etablere et styringssystem for sikkerhet. Systemet skal sikre at virksomheten oppfyller kravene gitt i eller med hjemmel i loven. Kravet om etablering av styringssystem for sikkerhet gjelder uavhengig av om virksomheten har en skjermingsverdig verdi. Sikkerhetsstyringssystemets utforming avhenger av de verdier som skal beskyttes og hvordan beskyttelsen etableres. Utformingen henger følgelig sammen med risiko for sikkerhetstruende virksomhet. NSM legger til grunn at styringssystemet for sikkerhet skal omfatte hele det forebyggende sikkerhetsarbeidet, det vil si både aktiviteter dedikert for sikkerhet og aktiviteter som kan ha betydning for sikkerhet. Dette innebærer at styringssystemet for sikkerhet skal omfatte: • risikostyring • sikkerhetsledelse • sikkerhetsorganisering • sikkerhetstiltak og -prosedyrer • forholdet til andre virksomheter • sikkerhetsoppfølging • sikkerhetsdokumentasjon

risikostyring

sikkerhetsledelse

sikkerhetsorganisering

sikkerhetstiltak og -prosedyrer

forholdet til andre virksomheter

sikkerhetsoppfølging

sikkerhetsdokumentasjon