Sikkerhetsfestivalen
Nasjonal møteplass for cybersikkerhet

140 - Stig Haugdahl

Helhetlig risikostyring på virksomhetsnivå

 
Stig Haugdahl

Stig Haugdahl

spor

Sikkerhetsledelse

Hvor?

Kulturhuset Banken/Festsalen

NÅR?

Tirsdag, 10:00-10:30


 

Stig Haugdahl, Departementenes sikkerhets- og serviceorganisasjon

Om Foredraget

Kjennskap til risiko er viktig. Vi som jobber med sikkerhet kan finne på å si at en god risikovurdering bør være grunnlaget for alle avgjørelser man gjør, enten det er som privatperson eller i vår rolle i virksomheten. Men så er det selve begrepet risiko, da. Av og til blir ordet brukt som synonym for en trussel. Av og til ser vi at noen oppfatter et manglende tiltak som en risiko. Noen sier at den består av tre komponenter, noen sier det er to faktorer. Og skal risikoen vurderes? Skal den kanskje analyseres? Eller skal den bare være en del av en ROS?

Og når sikkerhetsmiljøet (hvem det nå er) sliter med begrepene, hvordan forklare det for ledelsen?

DSS har arbeidet i flere år med å få prosessen med risikostyring inn i virksomhetens vanlige årshjul. Foredraget vil vise hvordan DSS jobber med dette fra kartlegging av verdier, vurdering av risiko, utarbeidelse og prioritering av tiltak til oppfølging og kontroll. I tillegg vil DSS' risikovurderingsmodell demonstreres, der man både favner tradisjonell sannsynlighet/konsekvens-vurdering samt trefaktoranalyse. Modellen tar hensyn til hendelser med konsekvenser på liv/helse, omdømme, økonomi, gjennomføringsevne og personvern.

Om foredragsholderen

Sivilingeniør datalinjen (teknisk kybernetikk) fra NTH 1993. Har jobbet med IKT-sikkerhet i offentlig sektor siden 1999. De siste årene har fokus vært ledelsessystemer, opplæring, brukeradferd, regelverksetterlevelse og risikostyring. Sertifisert SSCP og CISM. Instruktør kampsport på fritiden og har løpt maraton i fire europeiske hovedsteder.