Risikovurdering. Lillebælt. Beredskabsplan for University College. Teknik & Bygninger

Relaterede dokumenter
Risikovurdering ENHED:

Vejledning i risikovurdering

En introduktion til risiko- og sårbarhedsanalyse på 60 minutter. Vejledning

Oversigt over decentrale planer

Beredskabsplan for Vej & Park

Vejen Kommune Beredskabsplan Niveau I

Beredskabsplan for Ringsted Kommune

Beredskabsplan for Helsingør Kommune

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Vurdering af arbejdsmiljørisici

Fyraftenskursus for Privathospitaler og klinikker Den 1. marts 2016 DGI-byen. Kvalitetsovervågning og kvalitetsforbedring i DDKM

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

Beredskabspolitik for Viborg Kommune

Sundhedsstyrelsens rådgivning til Høje Taastrup Kommunes sundhedsberedskabsplan.

Identificering og imødegåelse af farer og risici

IPLK et værktøj til arbejdspladsvurdering (APV)

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

maj 2018 Delplan for Center for Social og Sundhed under samlet beredskabsplan

Elementerne udføres ikke rent hver for sig men er hele tiden dynamisk afhængig af hinanden.

Faxe Kommune. informationssikkerhedspolitik

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune

Politik <dato> <J.nr.>

Varde Kommune. Beredskabsprogram. for Varde Kommune

»Risikovurdering. Jasper Eriksen Tlf.:

Beredskabsplan for Holstebro Kommune

Retningslinjer for en samlet indsats for at identificere, forebygge og håndtere vold, mobning og chikane.

Guide: Sådan laver I en lokal klimatilpasningsprofil

Risikovurdering ved projektering. Vejledning og paradigma udarbejdet af Jan Nygaard Hansen Grontmij Carl Bro A/S 2009

Kan du tage vare på dig selv og dine nærmeste?

Plan for Fortsat Drift - Silkeborg Kommune

PSYKIATRIFONDENS Informationssikkerhedspolitik

Sundhedsstyrelsen rådgivning vedr. Ishøj Kommunes sundhedsberedskabsplan

Scenarieanalyse Varde Kommune Sundhedsberedskabsplanen

Digitaliseringsstyrelsen Risikovurdering Marts 2018

Kvalitetsstyring og HACCP ved brug af fodertilsætningsstoffer og forblandinger på landbrug (HACCP-landbrug)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Planlægning og implementering af sundhedsberedskab. Områdeleder Gitte Nørgaard og udviklingskonsulent Mie Toft

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0

Formål med en Beredskabsplan for Børnehusene i Assens by

TJEKLISTE. Værktøj til systematisk arbejdsmiljø. Arbejdssted. Adresse. Arbejdsleder/kontaktperson. Evt. arbejdsmiljørepræsentant

IT-sikkerhedspolitik for

INFORMATIONS- OG INDIVIDSIKKERHED (IOI) SUPPLERENDE VEJLEDNING TIL GDPR COMPLIANCE DATATYPER & DATASTRØMME. Version 1.1

Informationssikkerhedspolitik

Beredskabsstyrelsen Konsekvensanalyse. Konsekvensanalyse

Retningslinjer for politianmeldelse ved mistanke om strafbare handlinger samt vold og trusler om vold mod ansatte

Indholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4

Januar a IKT-specifikationer aftale og kommunikation. del 2 digital kommunikation

Orientering vedr. myndighedsforhold. Ved Kristine Lohmann Pedersen og Lene Milwertz.

Overordnet it-sikkerhedspolitik for Rødovre Kommune

OVERORDNET IT-SIKKERHEDSPOLITIK

Risikoen for en helbredsskade er en kombination af, hvor alvorlig helbredsskade der er fare for, og sandsynligheden for at den indtræffer.

Overordnet It-sikkerhedspolitik

Kompassets instruks for kvalitetsmodellens standard for utilsigtede hændelser

APV-undersøgelse til en lille arbejdsplads

Forebyg arbejdsulykker!

AU vejledning. Arbejde med kræftfremkaldende stoffer. 5. januar 2015

Dette formularsæt anvendes til at dokumentere risikoanalyse i forbindelse med processer og efterfølgende minimere risici.

Vold, mobning og chikane

Tilpassede standardsæt for Privathospitaler og klinikker Den 13. og 16. juni Kvalitetsovervågning og kvalitetsforbedring i DDKM

Arbejdspladsvurdering

Risiko- og Sårbarhedsvurdering

INFORMATIONS- SIKKERHEDSPOLITIK

EUROPOL JOINT SUPERVISORY BODY

Informationssikkerhedspolitik. Frederiksberg Kommune

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Kvik guide til Høje-Taastrup Kommunes beredskabsplan

UDKAST til Beredskabspolitik for Frederiksberg Kommune

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Varde Kommune. Beredskabspolitik. for Varde Kommune

Overordnet Informationssikkerhedspolitik

Niveau I-beredskabsplan for Vejen Kommune

Forord. Udarbejdet: Maj Side 1

Januar a IKT-specifikationer aftale og kommunikation. del 3 etablering af kommunikationsplatform

IT-SIKKERHEDSPOLITIK UDKAST

PRØVE - ANVENDELSE KRÆVER LICENS

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Vejledning om risikovurdering af IT-projekter

Guide til. Terrorsikring. -Sikring mod trusler og risici i nybyggeri og ombygninger.

Har I styr på sikkerheden? Hans Bruhn Spontesua (den der hjælper)

SOLRØD KOMMUNE BEREDSKAB. Beredskab. Værd at vide om beredskab

Informationssikkerhedspolitik. for Aalborg Kommune

Volds- og mobbepolitik ved Haderslev Kommune

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

TEMADAG OM RISIKOVURDERING. Marts Glaesel HSEQ Management Marianne Ødum Marts Glaesel HSEQ Management

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Temamøde om APV og Arbejdsmiljødrøftelse. den 21. november 2013 kl i Hedeagerkirken

Beredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...

Beredskabspolitik. Københavns Kommune

Gennemgang af den generelle beredskabsplan

Tips til færre ulykker på arbejdspladsen

Faxe Kommune Beredskabsplan

Arbejdsmiljøleder Initialer: Arbejdsmiljørepræsentant Initialer: Arbejdsleder Initialer:

VEJLEDNING I ARBEJDSPROCESSEN VED INSTALLATION AF ADGANGSKONTROL ENHEDER

INFLUENZA A (H1N1) BEREDSKABSPLANLÆGNING FOR VIRKSOMHEDER

Mette Klingsten, partner Morten Hove Henriksen, CSR-rådgiver

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

I tilknytning til vejledningen er der udarbejdet et regneark, hvori omkostningerne kan opføres således den samlede pladspris kan opgøres.

Handleplan for Embedslægens Tilsyn på Tranehavegård den

Skema til risikoanalyse i forbindelse med ny-anlæg og ændringer, MAKS instruktionen I 15-01

Transkript:

2015 Risikovurdering Beredskabsplan for University College Lillebælt Teknik & Bygninger

Risikovurdering Fejl! Ingen tekst med den anførte typografi i dokumentet. Indhold 1. Indledning... 3 2. Vurdering af risici/trusler mod forsat drift... 3 2.1 Risici/trusler... 3 2.2 Risikoniveau... 3 2.3 Begrundelse... 3 3. Identifikation af nødvendige procedurer... 4 3.1 Risici/trusler... 4 3.2 Procedurer... 4 4. Proces for udarbejdelse af plangrundlag... 5 5. Proces for udarbejdelse af plangrundlaget... 6 6. Udarbejdelse af procedure og instrukser... 6 7. Trusselskatalog... 7 8. Bilag 2, Risiko matrix... 8

1. Indledning Formålet med at identificere risici og trusler er at blive i stand til at imødegå disse for at minimere konsekvenserne og i videst muligt omfang sikre fortsat drift i enheden. I risikovurderingen skelnes der ikke mellem risici og trusler, da disse to begreber ofte hænger tæt sammen. I risikovurderingen arbejdes der med begreberne risici og trusler på enhedsniveau, hvilket betyder at den enkelte enhed afdækker de risici og trusler der vil kunne påvirke den fortsatte drift inden for eget område. I den forbindelse er det vigtigt at forholde sig til, at der både kan være tale om ydelser som man modtager, og ydelser som man leverer til andre. I det følgende er de forskellige elementer beskrevet. 2. Vurdering af risici/trusler mod forsat drift 2.1 Risici/trusler Under kolonnen risici/trusler i skema 1 noteres den risiko eller trussel enheden kan blive udsat for. Der kan være flere forskellige former for risici. Nogle kan være forbundet med opretholdelse af driften i de enkelte enheder eller områder. Andre kan være forbundet med nedbrud af funktioner i organisationen der gør at daglige arbejdsprocesser ikke kan opretholdes. I bilag 1 ses Trusselskataloget, som er en liste over Beredskabsstyrelsens bud på trusler og risici. 2.2 Risikoniveau Høj risiko, moderat risiko, lav risiko Risikoniveauet skal vurderes for hver af de identificerede risici/trusler i forhold til sandsynlighed og konsekvens, jf. Risikomatrixen i bilag 2. 2.3 Begrundelse I dette felt beskrives hvorfor den enkelte risiko/trussel er blevet nævnt, og hvilke konsekvenser det kan have hvis enheden bliver ramt af den identificerede risiko/trussel. 3

3. Identifikation af nødvendige procedurer 3.1 Risici/trusler De identificerede risici under step er overført til skema 2. Som udgangspunkt skal alle risici/trusler der har en moderat eller høj risiko, have procedurer for imødegåelse eller afhjælpning, men også for risici/trusler med lav risiko kan der udarbejdes procedure eller instrukser. 3.2 Procedurer Under kolonnen Procedurer i skema 2 beskrives eller oplistes hvilke procedurer der er udarbejdet for at imødegå den enkelte risiko/trussel. Her anføres det ligeledes, hvis de udarbejdede procedurer ikke er dækkende. 4

4. Proces for udarbejdelse af plangrundlag Dette step er delt op i to arbejdsgange. Del 1. Første del af skema 3 skal udarbejdes i enheden, hvor alle der har bidraget til vurderingerne gennemgår resultatet sammen. Der skal træffes aftaler om hvilke risici der er gældende for enhedens beredskabsplan og hvilke som skal håndteres andetsteds eller ikke skal håndteres: I Beredskabsplan: Skal håndteres i beredskabsplanen Ikke behandles: Skal ikke håndteres som en risiko Andetsteds: Skal håndteres i APV, drift etc. (Her skal der knyttes en bemærkning i Excel arket for hvor og hvordan risikoen håndteres andetsteds). Del 2. Derefter skal der tages beslutning om, hvordan de udvalgte risici skal håndteres i beredskabsplanen. Denne del af step 3 foregår som en del af workshoppen, hvorfor det ikke skal udfyldes på forhånd: 1. Dækket af skabelonen: Hvis risikoen allerede håndteres i skabelonen og der ikke er et behov for yderligere information 2. Kapitel: Hvis risikoen skal håndteres som en generel procedure 3. Bilag 2: Hvis risikoen skal håndteres som en operationel instruks 5

4. Link: Hvis risikoen er af kompleks karakter eller administreres i andet regi fx Kemi brug kan der linkes til den elektroniske placering af instruksen 5. Opslag: Hvis risikoen skal håndteres ved opsætning af lokale opslag, hvor det skønnes nødvendigt. 6. Skuffe : : Fortrolige oplysninger, som opbevares af betroet personale. Der henvises i beredskabsplanen til, hvem der ligger inde med de pågældende oplysninger. 5. Proces for udarbejdelse af plangrundlaget Til denne del af processen er der udarbejdet skema 3: Plangrundlag i 6. Udarbejdelse af procedure og instrukser På baggrund af hvad der er besluttet under procedure B, gennemgås allerede udarbejdede planer og procedurer, for at kvalitetssikre hvad der allerede er udarbejdet af materiale. 6

Der udarbejdes nye planer og procedurer for de områder, der ikke allerede er dækket ind, og dokumenterne placeres i beredskabsplanen i henhold til hvad der er besluttet og noteret i skema 3 1. 7. Trusselskatalog Som inspiration til at identificere, hvad der er en risiko eller en trussel, har Beredskabsstyrelsen udarbejdet nedenstående trusselskatalog. De nævnte risici/trusler er kun ment som inspiration. Arbejdsretlig uenighed Større strejke/blokade T ransportulykke (vej, bane, vand, luft) Bedrageri Snestorm Strømafbrydelse Bombetrussel Mobning Svigt i fødevaresikkerhed Brand eller eksplosion Misbrug af data Ungdomskriminalitet Brud på arbejdssikkerhed Nepotisme U held med farlige/ forurenende stoffer Drikkevandsforurening Drukneulykke Dårlig borgerservice Dårlig kommunikation med medier Fejlagtig myndighedsindblanding Fejlagtig eller urigtig artikel, radio- eller tv-indslag O mfattende, negativ borgerreaktion O mfattende, negativ medieomtale O msorgssvigt over for børn/ ældre/handicappede/syge O ndsindede rygter O ptøjer/nedbrud af offentlig orden O rganiseret kriminalitet Vold mod ansatte V æbnet røveri Ø delæggelse af vigtig bygning eller installationer Svigt i it-sikkerhed T ab af nøglemedarbejder T error - biologiske eller kemiske våben Forgiftningsulykke O rkan/kraftig storm T error - konventionelle våben Gidseltagning O versvømmelse U dbrud af smitsom husdyrsygdom Hedebølge O vertrædelse af love og regler M edarbejdere involveret i alvorlig ulykke i tjenesten Hærværk Pludselige dødsfald U dbrud af særlig farlig sygdom, epidemi eller pandemi blandt mennesker I svinter Politisk skandale L æk af fortrolige oplysninger I slag Problemer ifm. omstrukturering Skybrud I t-angreb Problemer ifm. udlicitering K orruption I t-nedbrud Sabotage 1. Skemaet findes under fane C i det tilhørende Excel ark. 7

8. Bilag 2, Risiko matrix Hele grundtanken i matrixen er, at størrelsen af en risiko altid fastlægges ud fra sandsynligheden for at hændelsen indtræffer og konsekvenserne af den indtrufne hændelse: jo større sandsynlighed og konsekvens en risiko/trussel har, jo mere alvorlig er den. De parametre, der er sat ind i matrixen, er kun vejledende, og der vil kunne identificeres risici/ trusler, der ikke umiddelbart passer ind. 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback