Sikkerhetskonferansen 2015: Profesjonalisering av sikkerhetsarbeidet

Publisert: 18.03.2015

Risikoen for spionasje, sabotasje og terror øker. Hvordan redusere sårbarhetene? Profesjonalisering er et stikkord etter NSMs sikkerhetskonferanse 2015.

En gang i første halvdel av 2000-tallet var NSMs sikkerhetskonferanse et lukket arrangement for folk med sikkerhetsklarering inne på Kolsås leir, med deling av sikkerhetsgradert informasjon. I går og i dag trakk konferansen totalt over 800 besøkende til Oslo kongressenter og Litteraturhuset i Oslo. 50 foredragsholdere snakket på konferansen. På torsdag blir det i tillegg NSM NorCERT-forum med 150 deltakere. Totalt betyr det opp mot 1000 sikkerhetsfolk i Oslo sentrum over tre dager. Hva sier det oss? Det kunne sagt noe om (selvskryt) at vi i NSM har gjort en god jobb med å lage konferanser som trekker mange. Men det det først og fremst sier noe om, er at behovet for å dele informasjon om sikkerhet er stort. Det sier noe om at bevisstheten om sikkerhetstiltak både mot spionasje, sabotasje, terror og andre alvorlige handlinger (security, eller sikring på norsk), og ikke minst IKT-sikkerhet er sterkt økende. Det gjelder både på toppledernivå, hos fagfolk, og hos folk flest. Det er bra.

Risikoen er økende

Risikoen for spionasje, sabotasje, terror og andre alvorlige handlinger er økende, slår vi i NSM fast i rapporten Risiko 2015 som ble offentliggjort i går. Hva er de viktigste tiltakene for å beskytte oss bedre?

Profesjonalisering av sikkerhetsarbeidet er et viktig tiltak, sa direktør Kjetil Nilsen under åpningen av konferansen i går. Tiden bør med andre ord være over for at sist ansatte har sikkerhet som en lite attraktiv bigeskjeft. Tiden bør være over for servere i et lite kjellerrom installert av folk med liten IT-kompetanse, i bedrifter som jobber med informasjon av stor verdi båd for dem selv, og kanskje til og med kunder eller kritisk infrastruktur. Vi har rett og slett ikke råd til det, som nasjon. Vi mister for store verdier gjennom målrettede dataangrep. Profesjonalisering, derimot, kan bety å bruke profesjonelle og sikre løsninger, kjøpe hjelp fra seriøse aktører, og ha styringssystemer for sikkerhet og tiltak på plass som tåler dagens lys når krisen treffer. Grunnsikring bli stadig viktigere. Grunnsikring er det du lener deg tilbake på nå krisen treffer. Grunnsikring er svaret på et stadig mer uforutsigbart trusselbilde.  

Tiltakene

Hva er tiltakene? I Risiko 2015 har vi prøvd å synliggjøre tiltakene gjennom noen enkle spørsmål som vi mener vi alle kan ha godt av å stille oss selv med jevne mellomrom.

  • Forstå situasjonsbildet: Hva er risikoen for at spionasje, sabotasje, terror eller andre alvorlige hendelser kan ramme virksomheten din? Kan det dere jobber med ha betydning for samfunnsviktige funksjoner utenfor eget ansvarsområde?
  • Erkjenne risiko: Er virksomheten klar over risikoene, og gjør dere noe med dem? Gjennomføres risikovurderinger?
  • Forstå sårbarhetene: Er virksomheten din klar over hvor sårbarhetene er, og har dere gjort nok for å redusere eller lukke dem?
  • Skaffe kompetanse: Har dere kompetansen dere trenger for å ivareta sikkerheten på en god nok måte? Vet de ansatte hva de skal gjøre for å bidra til en god sikkerhetskultur?
  • Gjøre noe med situasjonen:  Har dere iverksatt tiltakene som bør på plass for å redusere risikoen til et akseptabelt nivå?

Et godt tegn på at sikkerhet stadig blir viktigere, er mediedekningen av årets konferanse. Her ser du et utvalg av saker fra de siste par dagene: 

 

 

comments powered by Disqus