Risikovurdering ENHED:

Relaterede dokumenter
Risikovurdering. Lillebælt. Beredskabsplan for University College. Teknik & Bygninger

Vejledning i risikovurdering

En introduktion til risiko- og sårbarhedsanalyse på 60 minutter. Vejledning

Oversigt over decentrale planer

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Beredskabsplan for Vej & Park

Fyraftenskursus for Privathospitaler og klinikker Den 1. marts 2016 DGI-byen. Kvalitetsovervågning og kvalitetsforbedring i DDKM

Beredskabsplan for Ringsted Kommune

Vejen Kommune Beredskabsplan Niveau I

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

Beredskabspolitik for Viborg Kommune

Faxe Kommune. informationssikkerhedspolitik

maj 2018 Delplan for Center for Social og Sundhed under samlet beredskabsplan

Vurdering af arbejdsmiljørisici

Beredskabsplan for Helsingør Kommune

Kvik guide til Høje-Taastrup Kommunes beredskabsplan

Politik <dato> <J.nr.>

SOLRØD KOMMUNE BEREDSKAB. Beredskab. Værd at vide om beredskab

IT-sikkerhedspolitik for

IT-SIKKERHEDSPOLITIK UDKAST

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

Overordnet It-sikkerhedspolitik

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Sundhedsstyrelsens rådgivning til Høje Taastrup Kommunes sundhedsberedskabsplan.

Identificering og imødegåelse af farer og risici

Guide: Sådan laver I en lokal klimatilpasningsprofil

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune

Kan du tage vare på dig selv og dine nærmeste?

Informationssikkerhedspolitik

Vejledning om risikovurdering af IT-projekter

Digitaliseringsstyrelsen Risikovurdering Marts 2018

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Plan for Fortsat Drift - Silkeborg Kommune

Retningslinjer for en samlet indsats for at identificere, forebygge og håndtere vold, mobning og chikane.

Beredskabsplan for Holstebro Kommune

PSYKIATRIFONDENS Informationssikkerhedspolitik

Varde Kommune. Beredskabsprogram. for Varde Kommune

Overordnet Informationssikkerhedspolitik

Beredskabspolitik. Københavns Kommune

Risikovurdering ved projektering. Vejledning og paradigma udarbejdet af Jan Nygaard Hansen Grontmij Carl Bro A/S 2009

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0

Beredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...

Januar a IKT-specifikationer aftale og kommunikation. del 2 digital kommunikation

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

OVERORDNET IT-SIKKERHEDSPOLITIK

Tilpassede standardsæt for Privathospitaler og klinikker Den 13. og 16. juni Kvalitetsovervågning og kvalitetsforbedring i DDKM

Informationssikkerhedspolitik. Frederiksberg Kommune

Kompassets instruks for kvalitetsmodellens standard for utilsigtede hændelser

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

POLITIK FOR INFORMATIONSSIKKERHED

Beredskabspolitik Kommunerne Hovedstadens Beredskab

Formål med en Beredskabsplan for Børnehusene i Assens by

Indholdsfortegnelse. Indholdsfortegnelse... 2

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

IPLK et værktøj til arbejdspladsvurdering (APV)

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)

Forsikringsselskabernes reaktion i forhold til trusler mod Danmark?

Sundhedsstyrelsen rådgivning vedr. Ishøj Kommunes sundhedsberedskabsplan

Vejledning om evaluering af beredskab. April 2015

Risikoen for en helbredsskade er en kombination af, hvor alvorlig helbredsskade der er fare for, og sandsynligheden for at den indtræffer.

AARHUS UNIVERSITET GUIDE TIL ARBEJDSMILJØORGANISATIONEN RISIKOVURDERING. En guide til at forudse og forstå risici i arbejdsmiljøet på AU

Januar a IKT-specifikationer aftale og kommunikation. del 5 digitalt udbud og tilbud

Planlægning og implementering af sundhedsberedskab. Områdeleder Gitte Nørgaard og udviklingskonsulent Mie Toft

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

APV-undersøgelse til en lille arbejdsplads

Vejledning om udarbejdelse og vedligeholdelse af beredskabsplan

Kvalitetsstyring og HACCP ved brug af fodertilsætningsstoffer og forblandinger på landbrug (HACCP-landbrug)

Beredskab i el- og gassektoren

Skema til risikoanalyse i forbindelse med ny-anlæg og ændringer, MAKS instruktionen I 15-01

Sikkerhed og Revision 2015

Beredskabsstyrelsen Konsekvensanalyse. Konsekvensanalyse

Krisestyring og beredskab

TJEKLISTE. Værktøj til systematisk arbejdsmiljø. Arbejdssted. Adresse. Arbejdsleder/kontaktperson. Evt. arbejdsmiljørepræsentant

Forord. Udarbejdet: Maj Side 1

Region Hovedstadens Ramme for Informationssikkerhed

Januar a IKT-specifikationer aftale og kommunikation. del 3 etablering af kommunikationsplatform

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Aabenraa Kommune. Informationspolitik. Udkast. Udkast:

Program for intern overvågning

Informationssikkerhedspolitik. for Aalborg Kommune

Retningslinjer for politianmeldelse ved mistanke om strafbare handlinger samt vold og trusler om vold mod ansatte

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Opstartsnotat implementering af beredskab i enheder

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

It-beredskabsstrategi for Horsens Kommune

Politik for Fortsat Drift Silkeborg Kommune

Bilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab

»Risikovurdering. Jasper Eriksen Tlf.:

Dette formularsæt anvendes til at dokumentere risikoanalyse i forbindelse med processer og efterfølgende minimere risici.

Arbejdspladsvurdering

Niveau I-beredskabsplan for Vejen Kommune

Struktur på privatlivsimplikationsrapporten

Risiko- og Sårbarhedsvurdering

Informationssikkerhedspolitik for <organisation>

Mette Klingsten, partner Morten Hove Henriksen, CSR-rådgiver

Vold, mobning og chikane

Forebyggelse og undersøgelse af ulykker og nærvedulykker Peter Sunesen Orbicon,

Overordnet organisering af personoplysninger

Arbejdsmiljøleder Initialer: Arbejdsmiljørepræsentant Initialer: Arbejdsleder Initialer:

Transkript:

? Risikovurdering?? ENHED:

INDLEDNING Formålet med at identificere risici og trusler er at blive i stand til at imødegå disse for at minimere konsekvenserne og i videst muligt omfang sikre fortsat drift i enheden. I risikovurderingen skelnes der ikke mellem risici og trusler, da disse to begreber ofte hænger tæt sammen. I risikovurderingen arbejdes der med begreberne risici og trusler på enhedsniveau, hvilket betyder at den enkelte enhed afdækker de risici og trusler der vil kunne påvirke den fortsatte drift inden for eget område. I den forbindelse er det vigtigt at forholde sig til, at der både kan være tale om ydelser som man modtager, og ydelser som man leverer til andre. I det følgende er de forskellige elementer beskrevet. 2

STEP 1: VURDERING AF RISICI/ TRUSLER MOD FORTSAT DRIFT Risici/trusler Under kolonnen risici/trusler i skema 1 noteres den risiko eller trussel enheden kan blive udsat for. Der kan være flere forskellige former for risici. Nogle kan være forbundet med opretholdelse af driften i de enkelte enheder eller områder. Andre kan være forbundet med nedbrud af funktioner i organisationen der gør at daglige arbejdsprocesser ikke kan opretholdes. I bilag 1 ses Trusselskataloget, som er en liste over Beredskabsstyrelsens bud på trusler og risici. Risikoniveau Høj risiko, moderat risiko, lav risiko Risikoniveauet skal vurderes for hver af de identificerede risici/trusler i forhold til sandsynlighed og konsekvens, jf. Risikomatricen i bilag 2. Begrundelse I dette felt beskrives hvorfor den enkelte risiko/trussel er blevet nævnt, og hvilke konsekvenser det kan have hvis enheden bliver ramt af den identificerede risiko/trussel. Skema 1: Vurdering af risici/trusler mod fortsat drift Organisation: Ansvarlig: (Lederen af enheden) Udfyldt af: Dato: dd-mm-åå HØJ RISIKO MODERAT RISIKO LAV RISIKO Risici/trusler Risikoniveau Begrundelse IT-nedbrud Ð Ikke muligt at fortsætte driften hvis vigtige IT-systemer går ned Brand Ð Fare for medarbejdere og studerende samt risiko for tab af vigtig forskning/værdier Figur 1: Udsnit af skema - Vurdering af risici/trusler mod fortsat drift 1 Skemaet findes under fane 1 i det tilhørende Excel ark. 3

STEP 2: IDENTIFIKATION AF NØDVENDIGE PROCEDURER Risici/trusler De identificerede risici under step er overført til skema 2. Som udgangspunkt skal alle risici/trusler der har en moderat eller høj risiko, have procedurer for imødegåelse eller afhjælpning, men også for risici/trusler med lav risiko kan der udarbejdes procedure eller instrukser. Procedurer Under kolonnen Procedurer i skema 2 beskrives eller oplistes hvilke procedurer der er udarbejdet for at imødegå den enkelte risiko/trussel. Her anføres det ligeledes, hvis de udarbejdede procedurer ikke er dækkende. Skema 2: Identifikation af nødvendige procedurer Organisation: Ansvarlig: (Lederen af enheden) Udfyldt af: Dato: dd-mm-åå HØJ RISIKO MODERAT RISIKO LAV RISIKO HELT DELVIST IKKE Risici/trusler Risikoniveau Procedure Udarbejdet IT-nedbrud Figur 2: Udsnit af skema 2: Identifikation af procedurer 2 Skemaet findes under fane 2 i det tilhørende Excel ark. 4

STEP 3: PROCES FOR UDARBEJDEL SE AF PLANGRUNDLAG Dette step er delt op i to arbejdsgange. Del 1. Første del af skema 3 skal udarbejdes i enheden, hvor alle der har bidraget til vurderingerne gennemgår resultatet sammen. Der skal træffes aftaler om hvilke risici der er gældende for enhedens beredskabsplan og hvilke som skal håndteres andetsteds eller ikke skal håndteres: I Beredskabsplan: Skal håndteres i beredskabsplanen Ikke behandles: Skal ikke håndteres som en risiko Andetsteds: Skal håndteres i APV, drift etc. (Her skal der knyttes en bemærkning i Excel arket for hvor og hvordan risikoen håndteres andetsteds). Del 2. Derefter skal der tages beslutning om, hvordan de udvalgte risici skal håndteres i beredskabsplanen. Denne del af step 3 foregår som en del af workshoppen, hvorfor det ikke skal udfyldes på forhånd: 1. Dækket af skabelonen: Hvis risikoen allerede håndteres i skabelonen og der ikke er et behov for yderligere information 2. Kapitel: Hvis risikoen skal håndteres som en generel procedure 3. Bilag 2: Hvis risikoen skal håndteres som en operationel instruks 4. Link: Hvis risikoen er af kompleks karakter eller administreres i andet regi fx Kemibrug kan der linkes til den elektroniske placering af instruksen. Placering af instruksen på s-drevet kan benyttes hvis der er et behov for begrænset adgang. 5. Opslag: Hvis risikoen skal håndteres ved opsætning af lokale opslag, hvor det skønnes nødvendigt. 6. Skuffe : Fortrolige oplysninger, som opbevares af betroet personale. Der henvises i beredskabsplanen til, hvem der ligger inde med de pågældende oplysninger. 5

STEP 3: PROCES FOR UDARBEJDEL SE AF PLANGRUNDLAG Til denne del af processen er der udarbejdet skema 3: Plangrundlag 3 Skema 3: Plangrundlag Organisation: (Enhedsnavn) Ansvarlig: (Lederen af enheden) Udfyldt af: Dato: dd-mm-åå HÅNDTERING I BERED- SKABSPLAN IKKE BE- HANDLES ANDET- STEDS SKABELON DÆKKENDE KAPITEL BILAG 2.X. LINK OPSLAG SKUFFE Risici/trusler Bemærkninger til Andetsteds Placering IT-nedbrud DENNE DEL UDFYLDES PÅ WORK SHOPPEN Figur 3: Skema 2: Plangrundlag 3 Skemaet findes under fane 3 i det tilhørende Excel ark. 6

STEP 4: UDARBEJDELSE AF PROCEDURER OG INSTRUKSER På baggrund af hvad der er besluttet under step 3, gennemgås allerede udarbejdede planer og procedurer, for at kvalitetssikre hvad der allerede er udarbejdet af materiale. Der udarbejdes nye planer og procedurer for de områder, der ikke allerede er dækket ind, og dokumenterne placeres i beredskabsplanen i henhold til hvad der er besluttet og noteret i skema 3. Som supplement til udarbejdelse af instrukser eller procedure kan der tages afsæt i værktøj udarbejdet af Arbejdsmiljøkontoret: Kapitel til beredskabsplan eller Bilag 2.x. til beredskabsplan. Dokumenterne fremsendes efter workshoppen til mødedeltagerne. Alle beredskabsplaner sendes til Arbejdsmiljøkontoret til gennemsyn. Den praktiske efterfølgende forretningsgang med at indarbejde procedurer og instrukser i beredskabsplan fremgår af Vejledning i udarbejdelse og revision af beredskabsplaner. 7

BILAG 1: TRUSSELSKATALOG Som inspiration til at identificere, hvad der er en risiko eller en trussel, har Beredskabsstyrelsen udarbejdet nedenstående trusselskatalog. De nævnte risici/trusler er kun ment som inspiration. Arbejdsretlig uenighed Større strejke/blokade Transportulykke (vej, bane, vand, luft) Bedrageri Snestorm Strømafbrydelse Bombetrussel Mobning Svigt i fødevaresikkerhed Brand eller eksplosion Misbrug af data Ungdomskriminalitet Brud på arbejdssikkerhed Nepotisme Uheld med farlige/ forurenende stoffer Drikkevandsforurening Drukneulykke Dårlig borgerservice Dårlig kommunikation med medier Fejlagtig myndighedsindblanding Fejlagtig eller urigtig artikel, radio- eller tv-indslag Omfattende, negativ borgerreaktion Omfattende, negativ medieomtale Omsorgssvigt over for børn/ ældre/handicappede/syge Ondsindede rygter Optøjer/nedbrud af offentlig orden Organiseret kriminalitet Vold mod ansatte Væbnet røveri Ødelæggelse af vigtig bygning eller installationer Svigt i it-sikkerhed Tab af nøglemedarbejder Terror - biologiske eller kemiske våben Forgiftningsulykke Orkan/kraftig storm Terror - konventionelle våben Gidseltagning Oversvømmelse Udbrud af smitsom husdyrsygdom Hedebølge Overtrædelse af love og regler Medarbejdere involveret i alvorlig ulykke i tjenesten Hærværk Pludselige dødsfald Udbrud af særlig farlig sygdom, epidemi eller pandemi blandt mennesker Isvinter Politisk skandale Læk af fortrolige oplysninger Islag Problemer ifm. omstrukturering Skybrud It-angreb Problemer ifm. udlicitering Korruption It-nedbrud Sabotage 8

BILAG 2: RISIKOMATRICE Hele grundtanken i matricen er, at størrelsen af en risiko altid fastlægges ud fra sandsynligheden for at hændelsen indtræffer og konsekvenserne af den indtrufne hændelse: jo større sandsynlighed og konsekvens en risiko/trussel har, jo mere alvorlig er den. De parametre, der er sat ind i matricen, er kun vejledende, og der vil kunne identificeres risici/ trusler, der ikke umiddelbart passer ind. 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback