Samfunnets sårbarhet overfor bortfall av elektronisk kommunikasjon
Samfunnets sårbarhet overfor bortfall av elektronisk kommunikasjon
Samfunnets sårbarhet overfor bortfall av elektronisk kommunikasjon
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
10.2.2 Regionalt nivå<br />
Fylkes-ROS: Fylkesmannsembetene skal utarbeide<br />
helhetlig fylkes-ROS. En samordnet regional oppfølging<br />
<strong>av</strong> analyseområder i fylkes-ROS, vil kunne legge<br />
grunnlag for et systematisk samarbeid mellom det<br />
regionale og lokale forvaltningsnivået om risiko- og<br />
sårbarhetsreduserende tiltak, blant annet knyttet til<br />
håndtering <strong>av</strong> <strong>bortfall</strong> <strong>av</strong> ekomtjenester. Dette forutsetter<br />
et tettere og mer systematisk samarbeid mellom regionale<br />
myndigheter i utarbeidelsen og oppfølgingen <strong>av</strong> fylkes-<br />
ROS. Fylkesmannen skal videre ha oversikt over<br />
samfunnskritiske virksomheter i fylket. Denne oversikten<br />
kan blant annet benyttes i vurderinger om prioritet ved<br />
<strong>bortfall</strong> <strong>av</strong> samfunnskritiske innsatsfaktorer som ekom og<br />
kraft.<br />
Planverk: Fylkesmannen skal utarbeide planverk<br />
på bakgrunn <strong>av</strong> ROS-analyser. Planverket skal også<br />
inkludere tiltak og oversikt over ressurser som kan gjøre<br />
embetet i stand til å ivareta sine oppg<strong>av</strong>er ved <strong>bortfall</strong> <strong>av</strong><br />
ekomtjenester. Sentrale ekomtilbydere i fylket bør ha en<br />
dialog med Fylkesmannen om utvikling <strong>av</strong> planverk og<br />
utveksle/samordne disse.<br />
Tilsyn: I følge forskrift om kommunal beredskapsplikt skal<br />
Fylkesmannen føre tilsyn med kommunenes oppfyllelse <strong>av</strong><br />
plikter etter forskriften. I dette ligger det kr<strong>av</strong>/forventninger<br />
til at kommunenes arbeid for å redusere sårbarhet ved<br />
<strong>bortfall</strong> <strong>av</strong> ekomtjenester vektlegges.<br />
Veileder: For at tilsynet skal gjennomføres i tråd med lovens<br />
intensjon, samt sikre en helhetlig tilnærming, vil DSB<br />
utvikle en veileder/prosedyre som skal ligge tilgrunn for<br />
Fylkesmennenes tilsyn.<br />
10.2.3 Sentralt nivå<br />
ROS-analyser: Også for det sentrale nivået gjelder det<br />
kr<strong>av</strong> og forventninger om oversikt over egen risiko og<br />
sårbarhet. Departementene skal ha gjennomført ROSanalyser<br />
som også inkluderer <strong>bortfall</strong> <strong>av</strong> ekom. I hvilken<br />
grad departementet er <strong>av</strong>hengig <strong>av</strong> ekomtjenester, og<br />
sannsynligheten for <strong>bortfall</strong> skal synliggjøres. De samme<br />
forventninger gjelder på direktoratsnivå.<br />
NRB: DSB har utarbeidet Nasjonalt risikobilde (NRB) 58<br />
som skal danne et felles bakteppe for beredskapsarbeidet i<br />
ulike sektorer og på ulike nivåer i samfunnet. I NRB gjøres<br />
en generell gjennomgang <strong>av</strong> risikoområder og risikoanalyse<br />
<strong>av</strong> noen utvalgte scenarioer.<br />
58 Nasjonalt risikobilde (NRB) 2012, DSB mars 2012<br />
Planverk: Det stilles forventninger til at også<br />
departementene utarbeider planverk på bakgrunn <strong>av</strong><br />
ROS-analyser på samme måte som for regionalt og<br />
kommunalt nivå, med tiltak som kan settes inn ved <strong>bortfall</strong><br />
<strong>av</strong> ekomtjenester. De samme forventninger gjelder på<br />
direktoratsnivå.<br />
Oppfølging <strong>av</strong> egen sektor: Departementene har også<br />
ansvar for å følge opp arbeidet i egen sektor og påse at<br />
underliggende etater følger opp arbeidet knyttet til oversikt<br />
over egen sårbarhet <strong>overfor</strong> <strong>bortfall</strong> <strong>av</strong> ekomtjenester og<br />
planverk knyttet til håndtering.<br />
Tilsyn: I kraft <strong>av</strong> sin samordningsrolle på<br />
samfunnssikkerhetsområdet skal Justis- og<br />
beredskapsdepartementet føre tilsyn med departementenes<br />
samfunnssikkerhetsarbeid. Tilsynet gjennomføres <strong>av</strong><br />
DSB. Oversikt, planer og tiltak for å redusere sårbarhet<br />
ved <strong>bortfall</strong> <strong>av</strong> ekom vil følges opp i den videre<br />
tilsynsvirksomheten innenfor alle sektorområder.<br />
10.2.4 Generelle tiltak<br />
Kontinuitetsplanlegging<br />
På bakgrunn <strong>av</strong> gjennomførte ROS-analyser som<br />
inkluderer <strong>bortfall</strong> <strong>av</strong> ekomtjenester, bør det videre arbeidet<br />
med planverk også inkludere kontinuitetsplanlegging<br />
som en del <strong>av</strong> en virksomhets risikostyring (jf. 8.6.1).<br />
Risikostyring innebærer å kunne identifisere, vurdere,<br />
håndtere og følge opp risiko slik at risikoen er under et<br />
akseptert nivå. Målrettet risikostyring dreier seg om å finne<br />
balanse mellom mål, risiko og tiltak (dvs. ressursbruk)<br />
og kostnadene forbundet med uønskede hendelser. For<br />
virksomheter innebærer dette en ressursprioritering, dvs.<br />
at de må styre ressurser inn mot de tiltak som i størst<br />
grad reduserer risiko. Eksempler på slike tiltak kan være<br />
å kjøpe alternative likeverdige tjenester hos en annen<br />
tilbyder, innkjøp <strong>av</strong> satellittelefoni i beredskap til noen<br />
samfunnskritiske brukere, eller sikre kritiske ekomtjenester<br />
med redundans, da enten som doble føringer hos samme<br />
tilbyder eller hos forskjellige tilbydere.<br />
Kontinuitetsplanlegging vil gjøre virksomheten bedre i<br />
stand til å sikre kontinuitet i viktige leveranser til tross<br />
for svikt i kritiske innsatsfaktorer, som for eksempel<br />
ekomtjenester. DSB vil derfor, i forbindelse med KIKSprosjektet<br />
59 , utarbeide en veileder i kontinuitetsplanlegging.<br />
Formålet er å påvirke virksomheter til å arbeide aktivt<br />
for å kunne opprettholde samfunnskritiske leveranser<br />
under ulike typer påkjenninger og gjenopprette dem så<br />
59 Sikkerhet i kritisk infrastruktur og kritiske samfunnsfunksjoner – modell<br />
for overordnet risikostyring, KIKS-prosjektet – 1. delrapport. DSB januar<br />
2012<br />
49