vestlandets eget kraftselskap
DESCRIPTION
SIKKERHET i BKK. Vestlandets eget kraftselskap. Steinar Torsvik Sikkerhetsleder. Stikkord:. BKK-konsernet Definisjon av ”sikkerhet” i BKK Sikkerhetsarbeidet i BKK-konsernet Sikkerhetspolitikk Organisering av sikkerhetsarbeidet Opplæring og eksempler på andre gjennomførte tiltak - PowerPoint PPT PresentationTRANSCRIPT
1
Vestlandets eget kraftselskapVestlandets eget kraftselskap
SIKKERHET i BKK
Steinar Torsvik
Sikkerhetsleder
2
Stikkord:
• BKK-konsernet• Definisjon av ”sikkerhet” i BKK• Sikkerhetsarbeidet i BKK-konsernet
– Sikkerhetspolitikk– Organisering av sikkerhetsarbeidet– Opplæring og eksempler på andre gjennomførte tiltak– Oppfølgning / internkontroll– Utfordringer
3
BKK-konsernet
StaberForretningsutvikling Kommunikasjon Økonomi Organisasjon
BKK Produksjon AS (100 %)
BKK ASKonsernsjef
Forretningsområde Energi Forretningsområde Nett Forretningsområde Kunde
BKK Rådgiving AS (100 %)
BKK Varme AS (51 %)
BKK Nett AS (100 %) BKK Marked AS (100%)
BKK Kundeservice AS (100 %)
Vestnorsk Enøk AS (90 %)
4
Ålesund
SkogsvågBergen
Vik
Førde
Sandane
Haugesund
Leirvik (Stord)
Tilknyttede selskaper
Fjordkraft AS (48,85 %)Småkraft AS (20 %)
Gasnor AS (20 %)
Sogn og Fjordane Energi AS (38,51 %)
Himal Power Ltd. (23 %)Lalitpur, Nepal
Sognekraft AS (44,44 %)
Sund Energi AS (42,92 %)
Sunnfjord Energi AS (37,45 %)
Sunnhordland Kraftlag AS (33,44 %)
Tafjord Kraft AS (43,12 %)Tafjord Mimer AS (28,75 %)
5
Virksomhetsområder• Kjernevirksomhet: produksjon,
omsetning og transport av kraft
• Salg av boligalarm, bredbånd, bredbåndstelefoni, kabel-tv, enøk-rådgiving og fjernvarme
• Salg av rådgivings- og entreprenørtjenester til næringslivet
6
Menneskene
• 952 årsverk (1005 ansatte)
• 21 prosent kvinner
• 27 lærlinger
• Gjennomsnittsalder: 47 år
7
Vårt verdigrunnlag
• Verdiskapende• Samfunnsansvarlig• Offensiv• Pålitelig
8
Definisjon av sikkerhet.
• I BKK har vi organisatorisk skilt mellom ”Safety” og ”Security”.
• Denne formen for sikkerhet omfatter ikke HMS
• Denne form for sikkerhet defineres i BKK som:– Forhold som berører nasjonal sikkerhet– Vern av BKKs materielle verdier og forretningsmessige interesser– Forebyggende beredskapstiltak– Sikkerhet knyttet til elektronisk kommunikasjonsnett og –tjenester– Vern av personopplysninger
9
Sikkerhet er kultur
”80 prosent av all sikkerhet består av kultur og holdninger. I en slik virkelighet hjelper det ikke med all verdens tekniske tiltak, om man ikke har de grunnleggende forutsetningene til stede”
10
BKKs sikkerhetspolitikkstruktur og gyldighet
• Består av:– Sikkerhetspolitikk
(overordnet)– Sikkerhetsretningslinjer– Krav, prosedyrer og rutiner
• Gjelder for alle ansatte, innleide og leietakere
Sikkerhetsretningslinjer
Sikkerhetsstandarder, prosedyrer & -rutiner
Sikkerhetsretningslinjer
Sikkerhetkrav, -prosedyrer og -rutiner
Alle ansatte, innleid personell,og samarbeidspartnere
Ledere, sikkerhetsansvarlige, IKT,System- / prosesseiere
HENSIKT / BESKRIVELSE
HVORFOR
HVA
HVORDAN
MÅLGRUPPE
SIKKERHETSRAMMEVERK
Sikkerhetspolitikk
Alle ansatte, innleid personell,og samarbeidspartnere
11
Sikkerhet, helhetstenkning
Sone / nivå 1
Sone / nivå 2a
Sone / nivå 2b
Sone / nivå 3
Kritiske systemer
Gradert informasjon
Personopplysninger,
forretningskritisk informasjon
Normal sikkerhet
Lav sikkerhet
Krav til kvalifikasjoner
Fysisk sikring ulike nivåer
Sone / nivå 0
12
BKKs sikkerhetspolitikk (overordnet), stikkord
• Organisering og ansvar• Klassifisering, gradering og autorisering• Informasjonssikkerhet• Fysisk og teknisk, miljømessig sikkerhet• Personellsikkerhet ( pålitelighet, kvalifikasjoner )• Administrativ / forretningsmessig kontinuitet og beredskap• Etterlevelse av sikkerhetskrav
13
Rapportering
Representasjon
FO
Ko
ns
ern
Konserndirektør Sikkerhetskoordinator pr. FO
SystemansvarligLinjeleder 2Linjeleder 1
Ansatte, innleid personell, eksterne samarbeidspartnere
Konsernsjef
Sikkerhetsansvarlig
Sikkerhetsleder
Sikkerhetsforum
KLG
SikkerhetsorganisasjonSikkerhetsorganisasjon BKKBKK
14
IKT-sikkerhet
• Sentral IT-seksjon– Systemer– Kompetanse– Rutiner
• Brukersystemer og brukere
15
Sikringstiltak:
• Gjennomføring og oppfølgning av ROS • Etablering av behandleravtaler.• Etablering av avtaler som omfatter konsulenter • Besøksrutiner, adgangskontroll / begrensning, ID-kort• IKT-sikkerhetstiltak• Videoovervåkning• Opplæring• Administrative beredskapsplaner og øvelser• System for rapportering av sikkerhetshendelser /-brudd
16
Eksempel på sikringstiltak (1) Opplæring
• Generell opplæring av ledere• Generell opplæring av alle medarbeidere• Spesialopplæring av medarbeidere, eks:
– De som behandler opplysninger om egne ansatte– Verneombud– De som behandler kundedata (2)
17
Eksempel på sikringstiltak (2)
System + akseptert rutine
18
Oppfølgning / internkontroll:
Egen sikkerhetshåndbok i internkontrollsystemet:- Oppslagsverk- Rutiner, prosedyrer og bestemmelser- Rapportering og oppfølgning av avvik- Jevnlige møter i sikkerhetsforumet
19
Det vi frykter:
• Personopplysninger på avveier• Økonomisk tap• Tap av kunder• Omdømme
20
Utfordringer:
• Kultur, holdninger• Kunnskap, teknologi• Interressen for sikkerhetsarbeidet
21
Takk for oppmerksomheten!
22
Gruppeoppgave:
- Dere arbeider i en bedrift som håndterer mye informasjon om privatkunder i tillegg til opplysninger om egne ansatte. Bedriften ser farene med dette i forhold til Personopplysningsloven og ønsker å lage en temadag der de ansatte informeres om farer som lurer og hvordan en skal sikre seg best mulig mot brudd på lovens bestemmelser. Lag programmet for temadagen og diskuter hva som bør prioriteres.