Tron E. Ingebrigtsen (BSc, BEc) Rapportering av sikkerhetstruende hendelser og sikkerhetsbrudd i praksis Tron E. Ingebrigtsen (BSc, BEc)
Innhold Hva er hendelsesrapportering? Hva er målet med hendelsesrapportering? Hva er en hendelsesrapporteringsmodell? Bakgrunn for studien Presentasjon av studien: - Hendelsesrapportering i praksis
Hva er hendelsesrapportering? Rapportering av sikkerhetstruende hendelser sikkerhetsbrudd
Mål med hendelsesrapportering LÆRE AV TIDLIGERE ERFARINGER begrense antall gjentagelser redusere gjenopprettingstiden etter et sikkerhetsbrudd
Hendelsesrapporteringsmodellen Sveen et al. (2006) Tilbakemelding Motivasjon Opplæring og bevisstgjøring Læringseffekt Kvalitet på etterforskning Sanksjoner og insentiver (straff og belønning) Ressurser
Bakgrunn for studien Sveen et al (2006) har utviklet og publisert en hendelsesrapporteringsmodell som er blitt testet i tre ulike sektorer. Undersøkelsen i Forsvaret er den siste studien.
Formål Undersøke om modellen kan brukes normativt Undersøke forbedringspotensialet i forsvarets rapporteringssystem
Metode Hypoteser og intervjuguide Kvalitative strukturerte intervjuer Utvalget
Resultater RETNINGSLINJER Informanter kjente i liten grad til retningslinjer for hvilken informasjon som er viktigst å beskytte Tvetydige retningslinjer rom for ulike tolkninger forvirrende for brukere ORGANISERING Manglende samsvar mellom ansvar og myndighet Manglende formelle retningslinjer om roller mellom sikkerhetsorganisasjonene Brukende organisasjoner og tjenestetilbyder er ikke tilfreds med tilbakemeldinger fra hverandre
Diskusjon RETNINGSLINJER Hva er viktigst å beskytte? Entydige og gjennomførbare retningslinjer ORGANISERING Ansvar uten myndighet svekker sikkerhetsarbeidet Samhandling mellom sikkerhetsorganisasjonene viktig for helheltlig sikkerhetsarbeid Tilbakemeldinger i alle ledd gir økt forståelse for sikkerhetsarbeidet og motiverer til høyere rapporteringsfrekvens .
Konklusjon ORGANISERING Et godt hendelsesrapporteringssystem forutsetter at man har definert Policyutsteder, Tjenestetilbyder og Brukende organisasjoner slik at roller, ansvar og myndighet står i forhold til dette. RETNINGSLINJER Retningslinjene må sees i lys av disse avklaringene. MODELLEN Modellen tar ikke høyde for hvordan hendelser prioriteres. Modellen kan brukes som grunnlag for økt organisatorisk læring i forbindelse med rapportering og evaluering av sikkerhetstruende hendelser.