Frokostmøte 26. november i Trondheim Frokostseminar om sikkerhetskultur i sektorene kraft og vann

Norsk senter for informasjonssikring har gjennomført en kartlegging av sikkerhetskulturen i kraftsektoren og vannsektoren. Basert på kartleggingen er det utarbeidet en rapport. Rapporten presenteres på et frokostseminar hos SINTEF i Trondheim 26.november klokken 0800-1000.

arrangeres av Terje Storvik

Medlempris: Gratis for alle Meld på

Med sikkerhetskultur mener vi våre felles verdier, holdninger, normer, kunnskaper og handlinger som i sum beskytter oss mot fare. Sikkerhetskulturen skal gjøre både den enkelte, og virksomheten mer robuste mot trusler og feil som kan oppstå i virksomheter som blir stadig mer avhengig av teknologi generelt, og digital teknologi spesielt. Dette bidrar til å bygge tillit til de digitale tjenestene. Denne tilliten er nødvendig for at både den enkelte og virksomhetene skal kunne høste godene som digitaliseringen kan gi dem.

Å kartlegge sikkerhetskulturen i virksomheter er et viktig verktøy for å kunne oppdage om organisasjonen har noen utfordringer en bør ta tak i, og om det pågående sikkerhetsarbeidet har ønsket effekt på de ansattes holdninger og adferd. Å endre holdninger og normer er selvsagt ikke gjort over natten. Kartlegging av sikkerhetskulturen i virksomheten med jevne mellomrom kan derfor bidra til at virksomheten velger de tiltakene som har størst effekt.

Mange virksomheter gjør sine egne undersøkelser omkring sikkerhetshendelser, sikkerhetsarbeid og sikkerhetskultur. Norsk senter for informasjonssikring (NorSIS) vil på dette frokostseminaret presentere en rapport basert på undersøkelser av sikkerhetskulturen i en rekke virksomheter i vannsektoren og kraftsektoren. Det er første gang at det er gjennomført en undersøkelse med dette omfanget i disse sektorene. NorSIS håper at rapporten er til nytte i det fremtidige sikkerhetsarbeidet i den enkelte virksomhet, i interesseorganisasjonene og hos myndighetene. Rapporten er utarbeidet av NorSIS med støtte fra Ruth Østgaard Skotnes, NORCE.

En del av resultatene fra denne kartleggingen er planlagt brukt som grunnlag for videre datainnsamling i et større NORCE-ledet forskningsprosjekt i de to sektorene. Dette prosjektet ønsker å studere organisatoriske og ledelsesmessige utfordringer for risikostyring i kritisk infrastruktur knyttet til den økende konvergensen mellom cybersikkerhet og fysisk sikkerhet, hvor inkorporering av informasjons- og kommunikasjonsteknologi (IKT) i industrielle kontrollsystemer har ført til økt sårbarhet. Tidligere forskning har vist at organisering av sikkerhetsarbeidet i selskaper som styrer kritisk infrastruktur ofte er preget av silotenkning og mangel på kontakt mellom de ulike sikkerhetsavdelingene (og/eller ansvarlige) innad i selskapene, og prosjektet vil fokusere på behovet for en mer helhetlig tilnærming til risikostyring.

Agenda for frokostseminaret

0800 Registrering/frokost

0830 Velkommen ved Peggy Heie, direktør NorSIS

0840 Presentasjon av kartlegging av digital sikkerhetskultur i kraft og vann sektorene ved seniorrådgiver Ivar Kjærem, NorSIS

0900 Sikkerhetskultur sett fra perspektivet til Norsk Vann, prosjektleder Kjetil Furuberg

0920 Sikkerhetskultur i kraftsektoren, rådgiver Solgun Furnes, Energi Norge

0940 Fra safety culture til security culture: erfaringer fra to norske virksomheter, forsker Asbjørn Lein Aalberg, SINTEF

Arrangementet gjennomføres i samarbeid med KraftCERT, Dataforeningen og SINTEF.