03.03.2016 Views

Sikkerhet nr. 1 / 2012

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

8 sikkerhetsåret <strong>2012</strong><br />

Ny metode<br />

Det har mer og mer vanlig med kameraovervåking<br />

av næringsbygg og fellesarealer.<br />

<br />

Foto: Wikipedia<br />

Veileder for<br />

kamera overvåkning<br />

Tekst: Arne Røed Simonsen<br />

asi@nsr-org.no<br />

Det har vært en trend over flere år<br />

at det blir mer kameraovervåkning<br />

av næringsbygg og fellesarealer.<br />

Etter 22. juli har denne utviklingen<br />

tiltatt ytterligere. Dessverre er det så<br />

som så med bestillerkompetansen<br />

og virksomhetens vurdering av<br />

behov og formål. Det er nok også<br />

eksempler på tilfeller der lovverket<br />

ikke er fulgt.<br />

Råd<br />

NSR har derfor tatt initiativet til å<br />

lage en enkel veileder for å vurdere<br />

behov, lovlighet, montering, anskaffelse<br />

og bruk av kameraovervåkning.<br />

Veilederen støtter seg på Datatilsynets<br />

materiale, og supplerer med<br />

råd om fysisk plassering.<br />

Hovedmomenter<br />

Det er fire hovedmomenter veilederen<br />

dekker:<br />

• Lovverket knyttet til montering<br />

og bruk av kameraovervåking.<br />

• Virksomhetens egenvurdering<br />

og forventninger til bruk av kameraovervåking.<br />

• Tekniske løsninger, styrker og<br />

svakheter.<br />

• Leverandører og kompetanse.<br />

Veilederen er ferdig rundt månedsskiftet<br />

januar-februar, og kan lastes<br />

ned fra NSRs hjemmeside.<br />

Vi må se på jobben som<br />

skal gjøres og hva vi<br />

vil oppnå før vi velger<br />

verktøy.<br />

Skrevet av Roy Stranden,<br />

CPP, Senior Manager,<br />

Ernst & Young<br />

Et verktøy er spesielt utviklet for<br />

å gjøre én type jobb mest mulig<br />

optimalt, og er derfor uhensiktsmessig<br />

til andre typer jobber. Hvis<br />

vi omtaler verktøyene mer som<br />

metoder enn gjenstander, endres<br />

oppfatningene noe. Hvorfor er det<br />

slik at vi tror at vi kan lage en metode<br />

for risikoanalyser som skal<br />

kunne passe til alt, i tillegg til at<br />

den skal være så enkel at selv bestemor<br />

kan bruke den?<br />

Vi må bort fra denne måten å<br />

tenke på. Løsningen ligger i å øke<br />

kunnskapen om hvilke typer verktøy<br />

som passer best i ulike sammenhenger,<br />

og våre ferdigheter til<br />

å bruke dem. Det betyr at vi må se<br />

på jobben som skal gjøres og hva vi<br />

vil oppnå før vi velger verktøy. Det<br />

kan også være nødvendig å ut vikle<br />

nye verktøy om de gamle ikke<br />

leng er fungerer optimalt. Dette er<br />

gjort gjennom utarbeidelsen av to<br />

nye standarder innen terminologi<br />

og risiko analyse for kriminelle og<br />

andre uønskede handlinger.<br />

Identifisér behovet<br />

Det første man må gjøre er å identifisere<br />

behovet ved å avklare noen<br />

sentrale forhold. Det må avklares<br />

om det er en tilsiktet handling, en<br />

utilsiktet hendelse, eller en kombinasjon<br />

av de to, som skal undersøkes.<br />

En annen viktig faktor er<br />

hvilken vinkling risikoanalysen<br />

skal ha. Skal den ha et strategisk<br />

fokus og se hele virksomheten<br />

under ett, eller ha et operasjonelt<br />

fokus knyttet til en oppgave, eller<br />

en enhet som for eksempel en server?<br />

Den andre faktoren som må<br />

avklares før du begynner er detaljeringsgrad.<br />

Har du lite tilgang på<br />

relevant informasjon og må fatte<br />

raske avgjørelser, eller har du tid,<br />

ressurser samt behov for å se alle<br />

relevante forhold i detalj? Jo mer<br />

detaljert du fokuserer, jo mer informasjon<br />

har du når du skal gjøre<br />

vurderingene og fatte beslutningen.<br />

Hva som er riktig for deg<br />

avhenger imidlertid av situasjonen<br />

du er i og behovet. Dette må<br />

også kommuniseres til dem som<br />

har bestilt analysen slik at de ikke<br />

forventer eller tror du kan dekke<br />

alt dette med en analyse eller en<br />

metode.<br />

Hva er risiko?<br />

Men hva er egentlig risiko? En<br />

pragmatisk måte å beskrive dette<br />

på er å se på risiko som en øy i<br />

en øygruppe. De ulike definisjonene<br />

er forskjellige, men likevel så<br />

hører de sammen.<br />

Mens de aller fleste bruker faktorene<br />

konsekvens og sannsynlighet<br />

for å si noe om risiko er<br />

dette ikke spesielt hensiktsmessig<br />

innenfor kriminalitet og andre<br />

uønskede handlinger. Den viktigste<br />

årsaken er at matematiske<br />

modeller eller historikk ikke gir<br />

et riktig bilde av trusselen. Vi må<br />

bruke andre metoder som etter-<br />

<strong>Sikkerhet</strong> <strong>nr</strong>. 1 <strong>2012</strong>

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!