Sikkerhet nr. 1 / 2012
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
8 sikkerhetsåret <strong>2012</strong><br />
Ny metode<br />
Det har mer og mer vanlig med kameraovervåking<br />
av næringsbygg og fellesarealer.<br />
<br />
Foto: Wikipedia<br />
Veileder for<br />
kamera overvåkning<br />
Tekst: Arne Røed Simonsen<br />
asi@nsr-org.no<br />
Det har vært en trend over flere år<br />
at det blir mer kameraovervåkning<br />
av næringsbygg og fellesarealer.<br />
Etter 22. juli har denne utviklingen<br />
tiltatt ytterligere. Dessverre er det så<br />
som så med bestillerkompetansen<br />
og virksomhetens vurdering av<br />
behov og formål. Det er nok også<br />
eksempler på tilfeller der lovverket<br />
ikke er fulgt.<br />
Råd<br />
NSR har derfor tatt initiativet til å<br />
lage en enkel veileder for å vurdere<br />
behov, lovlighet, montering, anskaffelse<br />
og bruk av kameraovervåkning.<br />
Veilederen støtter seg på Datatilsynets<br />
materiale, og supplerer med<br />
råd om fysisk plassering.<br />
Hovedmomenter<br />
Det er fire hovedmomenter veilederen<br />
dekker:<br />
• Lovverket knyttet til montering<br />
og bruk av kameraovervåking.<br />
• Virksomhetens egenvurdering<br />
og forventninger til bruk av kameraovervåking.<br />
• Tekniske løsninger, styrker og<br />
svakheter.<br />
• Leverandører og kompetanse.<br />
Veilederen er ferdig rundt månedsskiftet<br />
januar-februar, og kan lastes<br />
ned fra NSRs hjemmeside.<br />
Vi må se på jobben som<br />
skal gjøres og hva vi<br />
vil oppnå før vi velger<br />
verktøy.<br />
Skrevet av Roy Stranden,<br />
CPP, Senior Manager,<br />
Ernst & Young<br />
Et verktøy er spesielt utviklet for<br />
å gjøre én type jobb mest mulig<br />
optimalt, og er derfor uhensiktsmessig<br />
til andre typer jobber. Hvis<br />
vi omtaler verktøyene mer som<br />
metoder enn gjenstander, endres<br />
oppfatningene noe. Hvorfor er det<br />
slik at vi tror at vi kan lage en metode<br />
for risikoanalyser som skal<br />
kunne passe til alt, i tillegg til at<br />
den skal være så enkel at selv bestemor<br />
kan bruke den?<br />
Vi må bort fra denne måten å<br />
tenke på. Løsningen ligger i å øke<br />
kunnskapen om hvilke typer verktøy<br />
som passer best i ulike sammenhenger,<br />
og våre ferdigheter til<br />
å bruke dem. Det betyr at vi må se<br />
på jobben som skal gjøres og hva vi<br />
vil oppnå før vi velger verktøy. Det<br />
kan også være nødvendig å ut vikle<br />
nye verktøy om de gamle ikke<br />
leng er fungerer optimalt. Dette er<br />
gjort gjennom utarbeidelsen av to<br />
nye standarder innen terminologi<br />
og risiko analyse for kriminelle og<br />
andre uønskede handlinger.<br />
Identifisér behovet<br />
Det første man må gjøre er å identifisere<br />
behovet ved å avklare noen<br />
sentrale forhold. Det må avklares<br />
om det er en tilsiktet handling, en<br />
utilsiktet hendelse, eller en kombinasjon<br />
av de to, som skal undersøkes.<br />
En annen viktig faktor er<br />
hvilken vinkling risikoanalysen<br />
skal ha. Skal den ha et strategisk<br />
fokus og se hele virksomheten<br />
under ett, eller ha et operasjonelt<br />
fokus knyttet til en oppgave, eller<br />
en enhet som for eksempel en server?<br />
Den andre faktoren som må<br />
avklares før du begynner er detaljeringsgrad.<br />
Har du lite tilgang på<br />
relevant informasjon og må fatte<br />
raske avgjørelser, eller har du tid,<br />
ressurser samt behov for å se alle<br />
relevante forhold i detalj? Jo mer<br />
detaljert du fokuserer, jo mer informasjon<br />
har du når du skal gjøre<br />
vurderingene og fatte beslutningen.<br />
Hva som er riktig for deg<br />
avhenger imidlertid av situasjonen<br />
du er i og behovet. Dette må<br />
også kommuniseres til dem som<br />
har bestilt analysen slik at de ikke<br />
forventer eller tror du kan dekke<br />
alt dette med en analyse eller en<br />
metode.<br />
Hva er risiko?<br />
Men hva er egentlig risiko? En<br />
pragmatisk måte å beskrive dette<br />
på er å se på risiko som en øy i<br />
en øygruppe. De ulike definisjonene<br />
er forskjellige, men likevel så<br />
hører de sammen.<br />
Mens de aller fleste bruker faktorene<br />
konsekvens og sannsynlighet<br />
for å si noe om risiko er<br />
dette ikke spesielt hensiktsmessig<br />
innenfor kriminalitet og andre<br />
uønskede handlinger. Den viktigste<br />
årsaken er at matematiske<br />
modeller eller historikk ikke gir<br />
et riktig bilde av trusselen. Vi må<br />
bruke andre metoder som etter-<br />
<strong>Sikkerhet</strong> <strong>nr</strong>. 1 <strong>2012</strong>