· web viewdenne boka dekker læreplanmålene i programfaget _sikkerhet_ på vg2 i service og...
TRANSCRIPT
Sikkerhet - Salg service og sikkerhet - For service og samferdsel - Vg2 - Bokmål - (s. 5-261) - Tom Rødbøl og Per Brynhildsvoll - 7826w
Fagbokforlaget (Copyright © 2015 by Vigmostad & Bjørke AS) - 3. utg. / 3. opplag 2018 - ISBN: 978-82-11-02189-2
Denne boka er tilrettelagt for synshemmede. Ifølge lov om opphavsrett kan den ikke brukes av andre. Kopiering er kun tillatt til eget bruk. Brudd på disse avtalevilkårene, som ulovlig kopiering eller medvirkning til ulovlig kopiering, kan medføre ansvar etter åndsverkloven.
Oslo 2019, Statped læringsressurser og teknologiutvikling.
Innhold:
xxx1 Merknad:
xxx1 Forord
xxx1 Del A: Virksomhet, verdier og sikkerhetskrav
xxx2 Kapittel 1: Systematisk sikkerhetsarbeid
xxx2 Kapittel 2: Virksomhet og verdier
xxx1 Del B: Risikovurdering
xxx2 Kapittel 3: Trusler og risiko
xxx1 Del C: Hovedgrupper av sikkerhetstiltak
xxx2 Kapittel 4: Fysisk sikring
xxx2 Kapittel 5: Teknisk sikring
xxx2 Kapittel 6: Manuell sikring
xxx2 Kapittel 7: Administrativ sikring
xxx1 Del D: Beredskapsplanlegging
xxx2 Kapittel 8: Beredskap
xxx1 Del E: Temaer
xxx2 Kapittel 9: Helse, miljø og sikkerhet
xxx2 Kapittel 10: Yrkesetikk
xxx2 Kapittel 11: Juridiske forhold
xxx2 Kapittel 12: Konflikthåndtering
xxx2 Kapittel 13: Forebygging av ran
xxx2 Kapittel 14: Forebygging av svinn
xxx2 Kapittel 15: Brannvern
xxx2 Kapittel 16: Førstehjelp
xxx2 Kapittel 17: IKT-sikkerhet
xxx1 Stikkord
xxx1 Bokomslag
xxx1 Innhold for hele boka
xxx1 Merknad:
-- Noen skjemaer og tabeller er omgjort til lister i denne tilrettelagte boka.
-- Noen få bilder er tatt bort
-- Overskrifter: Den klikkbare innholdsfortegnelsen i denne filen viser ett av de fem overskriftsnivåene som er merket med xxx.
-- Sidetallet står øverst på siden, på egen linje, med åpen linje over, slik:
--- 10 til 79der 10 er aktuelt sidetall og 79 er sluttsidetalet i originalboka.
-- Uthevingstegnet er slik: _Eksempel: _Denne setningen er uthevet._
-- {{}} Doble klammeparenteser brukes rundt opplysninger om layout eller spesielle elementer på siden.
-- Stikkordregister, informasjon fra bokomslaget og innhold for hele boka finner du til slutt i denne filen.
--- 5 til 261
xxx1 Forord
Denne boka dekker læreplanmålene i programfaget _Sikkerhet_ på Vg2 i service og samferdsel. Det er en revidert utgave av boka som kom ut for første gang i 2007. Det er gjort flere endringer fra tidligere utgave. Blant annet har boka tre nye kapitler i starten som forklarer grunnstrukturen i sikkerhetsarbeidet med hovedfokus på verdier, trusler og tiltak. Boka bygger videre på denne strukturen. Det er foretatt større og mindre endringer og oppdateringer i lærestoffet, og det er flyttet om på kapitler for å skape bedre sammenheng. Det er videre gjort endringer i "Test deg selv-spørsmålene" og i oppgavedelen, der noen gamle oppgaver er tatt ut og nye er komme til. Eksemplet med Sandvik regnskapskontor i kapittel 2 er brukt som gjennomgangscase i oppgaver i de andre kapitlene. Hvert kapittel starter med en liste av nøkkelord.
For å lette innlæringen har vi forsøkt å fremstille stoffet på en enkel og logisk måte med mange eksempler fra dagliglivet og med illustrasjoner og elementer i layouten som bygger opp om dette.
Til læreverket er det også en elektronisk lærerveiledning med løsningsforslag til oppgavene.
Vi håper at du får glede av denne boka gjennom skoleåret, og at du vil oppleve sikkerhetsfaget som interessant og nyttig.
Forfatterne takker Monica Gjertsen Steinbakken og Securitas AS for gode innspill til boka.
Lykke til med et nytt skoleår!
Juli 2015
Tom Rødbøl og Per Øyvind Brynhildsvoll
--- 6 til 261
{{Tom side}}
--- 7 til 12
{{Oversikt over alt innhold i boka er flyttet til sist i denne filen.}}
--- 13 til 261
xxx1 Del A: Virksomhet, verdier og sikkerhetskravxxx2 Kapittel 1: Systematisk sikkerhetsarbeid
{{Nøkkelord:}}
sikkerhet
risiko
internkontroll
forbedring
{{Slutt}}
Etter å ha lest dette kapitlet skal du kunne
-- gjøre rede for hovedelementene i det systematiske sikkerhetsarbeidet med tilhørende sentrale begreper.
Innhold:
1.1 Sikkerhet 14
1.2 Systematisk sikkerhetsarbeid 15
--- 14 til 261
xxx3 1.1 Sikkerhet
{{Stikkord:}}
Hva er sikkerhet?
Risikovurdering
{{Slutt}}
Sikkerhet er et omfattende begrep og kan defineres på forskjellige måter. Med sikkerhet menes i denne sammenheng at en verdi er vurdert å være tilstrekkelig beskyttet mot definerte trusler.
Eksempel:
I en butikk er det mange verdier i form av varer. Disse varene må beskyttes mot butikktyveri. En butikktyv er altså en trussel. Sikkerhetstiltaket kan bestå av alarm på varer, varer kan være låst fast eller låst inne i en glassmonter og/eller passet på av en vekter. Hvor godt verdiene må beskyttes, avhenger av hvor verdifulle de er, og hva slags metode vi tror at tyven vil bruke.
Vi finner de samme tre elementene verdi, trusler og sikkerhetstiltak innenfor fotball, håndball og lignende lagidretter. Når det ene laget angriper for å skåre mål, er det en trussel. Verdien som må beskyttes, er målet. Sikkerhetstiltaket er spillerne i forsvar. For å skåre mål må trusselen (motstanderen) stadig finne nye veier for å lure forsvaret. Angriperens stadig nye måter å lure forsvaret på, er utfordringer for dem som skal beskytte verdiene.
Vi kan aldri vite helt sikkert hvordan den som truer verdiene, vil angripe. Fordi vi ikke har kontroll over alle truslene, kan vi heller ikke si at noe er 100 prosent sikret. Det beste vi kan gjøre, er å beskytte verdiene med gode nok sikkerhetstiltak i forhold til hvordan vi tror trusselen kan bli.
For å finne ut hvilke trusler som er aktuelle mot ulike verdier, bruker man en metode som kalles _risikovurdering_. Det finnes flere risikovurderingsmetoder. Felles for alle er at de prøver å beskrive hvor farlig en trussel kan bli mot en verdi, for eksempel en virksomhet. Graderingen av risiko kan beskrives som lav, middels eller høy. Risikovurdering behandler vi i kapittel 3.
Eksempel:
Eieren av en butikk lurer på om det er risiko for tyveri fra butikken. Etter å ha vurdert hvilke varer (verdier) som er i butikken, hvem (trusselen) som kan tenkes å stjele varene, og hvilke sikkerhetstiltak (beskyttelse) som er etablert, kan butikkeieren få et svar på om risikoen for tyveri er liten, middels eller stor.
--- 15 til 261
Vi kan si at risiko er motsatsen til sikkerhet. Sikkerhetsarbeidet går i hovedsak ut på å få mest mulig kontroll over risikoen som er knyttet til verdier. For å få kontroll over risikoen må den avdekkes, og sikkerhetstiltak må iverksettes slik at det blir et avpasset og balansert forhold mellom risiko og sikkerhet.
{{Figur. Forklaring: Begrepene _risiko_ og _sikkerhet_ er fremstilt på hver sin side av en vektstang som balanserer over _verdiene_. Det er verdiene som utgør vektstangens vippepunkt.}}
Nedenfor skal vi se på en metode for å jobbe systematisk med sikkerhetsarbeid.
Løs ...
Test deg selv: 1-4
Oppgaver: 1.1-1.2
xxx3 1.2 Systematisk sikkerhetsarbeid
{{Stikkord: Deler av det systematiske sikkerhetsarbeidet}}
Det systematiske sikkerhetsarbeidet skal bidra til å beskytte virksomheten og ivareta sikkerhetskrav. Sikkerhetskravene kan være beskrevet i lover og forskrifter, som internkontrollforskriften, i krav til sikring av verdier fra forsikringsselskap eller i krav som virksomheten selv stiller.
De fem punktene nedenfor er viktige deler av det systematiske sikkerhetsarbeidet, som vi behandler i denne boka (se kapittelhenvisningene):
-- virksomhet og verdier (kapittel 2)
-- trusler, sårbarhet og risiko (kapittel 3)
-- sikkerhetstiltak (kapitlene 4, 5, 6, 7, 9, 10, 11, 12, 13, 14, 15, 16, 17)
-- beredskap (kapittel 8)
-- internkontroll (kapittel 9)
--- 16 til 261
De tre første punktene verdier (det som skal beskyttes), trusler (det vi beskytter oss mot) og sikkerhetstiltak (det vi må gjøre for å beskytte verdiene), er de tre grunnleggende elementene i sikkerhetsarbeidet.
{{Figur:}}
Forklaring: Innerst i figuren er en sirkel som utgjør _verdiene_. Rundt denne sirkelen (verdiene) er det tegnet et kvadrat som utgjør _sikkerhetstiltak_. Rundt dette kvadratet (sikkerhetstiltakene) er en trekant som utgjør _truslene_.
{{Slutt}}
xxx4 Virksomhet og verdier
{{Stikkord:}}
Kartlegging av verdier
Verdier
{{Slutt}}
Beskrivelse av virksomheten og kartlegging av verdier er det første som gjøres i det systematiske sikkerhetsarbeidet. Dette gjøres for å få en oversikt over omfanget av det som må beskyttes og danner grunnlag for hvilke trusler som kan være aktuelle.
Har en virksomhet høye og lett omsettelige verdier, er det større sannsynlighet for at denne blir angrepet enn en virksomhet med lave verdier. Dette vil være grunnlaget for å si noe om hvor godt virksomheten bør beskytte seg.
En verdi, kan være personer, informasjon, omdømme, penger, verdifulle gjenstander, natur osv. Hvor viktig en verdi er, kan vurderes ut fra konsekvensene ved bortfall, gjenanskaffelsesverdi, kostnad og hvor avhengig driften er av verdien.
I tillegg beskrives virksomhetens egne sikkerhetskrav. Eksempler på sikkerhetskrav kan være at det ikke skal komme uvedkommende inn i virksomheten eller at det skal være null skader.
Tenk etter:
Det skjer et innbrudd hjemme hos deg. Alle familiebildene, videoene fra fødselsdager, jul og ferier, premier, kursbevis og gaver fra familie og venner blir stjålet. Hele "historien" din er forsvunnet. Hvor mye er du villig til å betale for å få tilbake "historien" din?
--- 17 til 261
xxx4 Trusler og risiko
{{Stikkord:}}
Trusler
Risiko
Sikkerhetstiltak
{{Slutt}}
Etter at verdiene er kartlagt, må det avdekkes om det er trusler som er farlige for verdiene. Trusler kan være
-- akutt sykdom og skader som hjertestans, hjerneblødning og fallskade
-- brann, lekkasjer av vann, gass, olje, m.m.
-- kriminelle handlinger som tyveri, innbrudd, hærverk, vold, ran, hacking osv.
-- terrorhandling som bombetrussel, skyting og spredning av farlige kjemikalier
Trusler kan fremstilles med en trekant som varsler fare. For å vise omfanget av truslene kan dette fremstilles i et trusselbilde.
Eksempel:
Et regnskapskontor anser datahacking og tyveri av informasjon om kundenes økonomiske forhold som den største trusselen. De er også redd for at kundenes regnskaper på arkivrommet kan bli ødelagt av brann.
_Risiko_ kan defineres som den grad av fare som trusler representerer for verdier.
xxx4 Sikkerhetstiltak
Når truslene er kartlagt, må det settes inn sikkerhetstiltak som står i forhold til trusselen. Sikkerhetstiltakene kan deles opp i fire hovedgrupper:
1. Fysiske tiltak
2. Tekniske tiltak
3. Manuelle tiltak
4. Administrative tiltak
Sikkerhetstiltak er angitt med en firkant som symboliserer beskyttelse.
Videre følger en oversikt over sikkerhetstiltak mot kriminell aktivitet og formålet med tiltakene. Disse blir behandlet nærmere i kapitlene 4, 5, 6 og 7.
--- 18 til 261
Eksempel:
En virksomhet har valgt å beskytte de digitale regnskapene med antivirusprogram og brannmur for å hindre at hackere kommer inn i datasystemet. De har også inngått avtale med et datafirma om hjelp til denne jobben. På arkivet har de valgt å sikre papirregnskapene med branndeteksjon, adgangskontroll og tyverialarm.
xxx4 Beredskap
{{Stikkord: Beredskapsplan}}
Beredskap betyr å være forberedt på hendelser som er større enn det den daglige organisasjonen i virksomheten klarer å håndtere. Beredskap er temaet i kapittel 8.
Eksempel:
Beredskapsplan lages for at en virksomhet skal være forberedt på hva som må gjøres hvis for eksempel datasystemet skulle slutte å virke, eller hvis bygget skulle brenne ned.
xxx4 Internkontroll
{{Stikkord: Hva er internkontroll?}}
_Internkontroll_ er en kontroll av at alle sikkerhetstiltak og systemer fungerer som forutsatt. Kontrollene utføres av personell som kjenner sikkerhetstiltakene. Kontrollene kan utføres daglig, ukentlig, månedlig og årlig. Internkontroll er en viktig del av sikkerhetsarbeidet.
Eksempel:
En virksomhet gjennomfører kontroll av brannslokningsapparater én gang hver måned. Da går resepsjonisten en runde i lokalene og ser etter om alt utstyret er på plass og klart til bruk.
Resultatet av internkontrollen gir en status på hvordan sikkerhetsnivået er i virksomheten, og må lagres for å dokumentere at den er gjennomført. Hvis noen av sikkerhetstiltakene ikke fungerte som forutsatt, er det et avvik. Et avvik betyr at noe ikke er som det skal være. Et avvik må registreres i et avvikssystem, og feilen må rettes så snart som mulig. Hvis rettingen fører til at sikkerhetstiltaket fungerer igjen, lukkes avviket.
--- 19 til 261
I stedet for å gjøre sikkerhetsoppgavene slik vi alltid har gjort dem, vil det noen ganger være mulig å jobbe smartere og bruke tekniske hjelpemidler mer effektivt. I en virksomhet skal det finnes et forbedringssystem som fanger opp forslag til forbedring, slik at man kan vurdere om forslaget skal iverksettes. Internkontroll er tema i kapittel 9.
Eksempel:
En virksomhet har innført en måte å rapportere avvik og forbedring på. Alle ansatte som oppdager et avvik, eller som ser en forbedringsmulighet, kan sende e-post til [email protected] eller til [email protected]. I e-posten kan de beskrive forholdet. Den som har sendt inn melding, får en bekreftelse på at meldingen er mottatt, og at saken vil bli fulgt opp.
Løs ...
Test deg selv: 5-12
Oppgaver: 1.3-1.6
Test deg selv:
1. Hvordan kan sikkerhet defineres?
2. Kan vi noen gang sikre en verdi 100%?
3. Hva menes med risikovurdering?
4. Hva går sikkerhetsarbeidet ut på?
5. Hvilke tre grunnleggende elementer handler sikkerhetsfaget om?
6. Gi eksempler på trusler som kan skade en verdi.
7. Nevn fem kriminelle trusler.
8. Forklar begrepet risiko.
9. Nevn fire hovedgrupper av sikkerhetstiltak.
10. Hva innebærer beredskap?
11. Hva menes med internkontroll?
12. Hva menes med avvik i internkontrollarbeidet?
--- 20 til 261
xxx3 Oppgaver
>>> 1.1
Sett opp en liste over de verdiene (tingene) som du mener kan være attraktive for en innbruddstyv i et vanlig bolighus. Sett et kryss ved de verdiene som også kan finnes i en virksomhet.
>>> 1.2
Sett opp en liste over hva som kan gå galt hjemme. Sett et kryss ved de hendelsene som også vil være aktuelle i en virksomhet.
>>> 1.3
Sett opp en liste over de sikkerhetstiltakene som normalt gjennomføres i et bolighus. Sett et kryss ved de sikkerhetstiltakene som også kan brukes i en virksomhet.
>>> 1.4
Vannlekkasje er en type trussel som kan medføre store skader på ulike verdier. Du er på tre uker ferie, og vil du si at sikkerhetstiltakene du listet opp for bolighus, er gode nok til å ivareta det som kan gå galt hjemme? Lag eventuelt en liste over manglende sikkerhetstiltak.
>>> 1.5
Lag en sjekkliste for hva du vil kontrollere og gjøre i et bolighus før du reiser på tre ukers ferie. Sett et kryss for de sjekkpunktene som også vil være aktuelle for en virksomhet som stenger for ferien.
>>> 1.6
Vannlekkasje er en type trussel som kan medføre store skader på ulike verdier. Du er på tre ukers ferie, og kjøkkenkrana i huset begynner å lekke. Vann renner utover kjøkkengulvet og videre rundt i huset. Sett opp en liste over følgeskader av vannlekkasjen.
a) Vil noen av følgeskadene også kunne gjelde for en virksomhet?
b) Når mener du vannlekkasjen ville bli oppdaget?
c) Er det noe du kunne gjort for å oppdage en slik skade tidligere?
--- 21 til 261
xxx2 Kapittel 2: Virksomhet og verdier
{{Nøkkelord:}}
virksomhet
verdier
verdivurdering
informasjon
omdømme
{{Slutt}}
Etter å ha lest dette kapitlet skal du kunne:
-- beskrive en virksomhet og virksomhetens verdier og bruke den informasjonen som underlag for å planlegge, administrere og organisere sikkerhetsarbeidet i en virksomhet for å forebygge uønskede hendelser eller minimalisere konsekvensene av slike
Innhold:
2.1 Innledning 22
2.2 Virksomhet 22
2.3 Verdier 22
2.4 Verdivurdering 25
2.5 Presentasjon av Sandvik regnskapskontor og 3D Boards AS 26
--- 22 til 261
xxx3 2.1 Innledning
Sikkerhetsarbeidet starter med å kartlegge og beskrive verdier. Videre prioriteres kritiske verdier og verdifulle prosesser som virksomheten er avhengig av for å kunne levere sine produkter.
xxx3 2.2 Virksomhet
{{Stikkord: Beskrivelse av virksomheten}}
En _virksomhet_ er en økonomisk enhet som driver med produksjon av varer og tjenester. Vi starter med å beskrive virksomhetens aktiviteter og beliggenhet. Beskrivelsen bør omfatte
-- type virksomhet
-- produkter
-- beliggenhet, tilgjengelighet, uteområder og naboer
-- byggeteknisk informasjon med byggeår og byggemateriale
-- leietakeroversikt og bruksmessige forhold
Beskrivelsen skal danne grunnlag for å kartlegge hva eller hvem som kan utgjøre en fare for virksomheten, og om det kan være potensielle risikofaktorer i nærmiljøet.
Eksempel:
En virksomhet som behandler brannfarlig og eksplosjonsfarlig materiale, kan for eksempel skade sine naboer hvis noe skulle gå galt. Er området flomutsatt, må kritiske verdier som dataserver ikke lagres i kjeller som kan bli oversvømt.
xxx3 2.3 Verdier
{{Stikkord: Hovedgrupper av verdier}}
En _verdi_ er noe som er verdifullt og har betydning for virksomheten. Den største verdien for en virksomhet er å kunne opprettholde normal aktivitet. I den normale aktiviteten er virksomheten avhengig av at flere kritiske verdier er til stede. Disse kan deles inn i hovedgruppene
-- personell og kompetanse
-- informasjon
-- omdømme
-- driftsprosesser
-- driftsmateriell og produksjonsanlegg
-- kontanter og lett omsettelige gjenstander
-- bygg og infrastruktur
-- miljø
--- 23 til 261
xxx4 Personell og kompetanse
{{Stikkord: Personell og kompetanse}}
Personell har som regel stor verdi for en virksomhet. Disse har kompetanse til å lage de produktene virksomheten leverer. Enkelte personer i virksomheten har ansvar og kompetanse som er kritisk for prosesser eller produksjonen. Slike personer kalles gjerne nøkkelpersoner.
xxx4 Informasjon
{{Stikkord: Informasjon}}
Informasjon er for mange virksomheter den høyeste verdien etter personellet. Informasjon kan være dokumenter som regnskapsunderlag, verdipapirer, tegninger, kontrakter, avtaler, oppskrifter, forskningsresultater og prototyper. Tap av informasjon, lekkasje av informasjon til konkurrenter eller informasjon som blir endret til uriktig informasjon, kan medføre svært store konsekvenser for en virksomhet.
Tenk etter:
Hvor mye tror du oppskriften til Coca-Cola er verdt?
IKT-systemene ivaretar mesteparten av virksomhetens informasjon. Uten tilgang til denne informasjonen stanser de fleste virksomheter. IKT-systemene har derfor meget høy verdi.
xxx4 Omdømme
{{Stikkord: Omdømme}}
_Omdømme_ er et begrep som handler om hvilke meninger og forventninger omgivelsene har til en virksomhet og produktene den leverer. En virksomhet som oppfattes som seriøs og ansvarsbevisst, og som leverer tjenester og produkter av høy kvalitet, har normalt et godt omdømme. Godt omdømme gir gjerne flere oppdrag, flere kunder og tiltrekker seg dyktige medarbeidere.
xxx4 Driftsprosesser
{{Stikkord: Hva er en driftsprosess?}}
En _driftsprosess_ kan defineres som alle aktiviteter en virksomhet gjør for å produsere varer eller tjenester. Driftsprosesser kan være alt fra ideutvikling og design til innhenting av råvarer, produksjon, markedsføring, salg, vedlikehold og til slutt gjenvinning.
Beskrivelsen av driftsprosessen må være med for å kartlegge hva som er kritisk for driften, og hva som kan stanse eller forsinke produksjonen.
--- 24 til 26
Løs ...
Test deg selv: 1-5
Oppgaver: 2.1-2.2
xxx4 Driftsmateriell og produksjonsanlegg
_Driftsmateriell og produksjonsanlegg_ er utstyr som brukes i produksjonen av varer og tjenester. Dette kan være IKT-utstyr og verktøy og maskiner som er satt sammen i et system for å gjennomføre en produksjon.
xxx4 Kontanter og lett omsettelige gjenstander
I alle virksomheter vil det alltid oppbevares en del kontanter, altså penger. Kontanter kan finnes i kassa, i safen og i ansattes lommebøker.
Lett omsettelige og verdifulle gjenstander kan være kunst, mobiltelefoner, TV-er, PC-er, nettbrett, projektorer og høyttalere. I tillegg har gjerne ansatte bilnøkler og hjemmenøkler på arbeidsplassen.
Tenk etter:
En uvedkommende sniker seg inn i virksomheten midt i arbeidstiden. Der stjeler han nøkler og adgangskort til virksomheten. Hva kan tyven gjøre nå?
--- 25 til 261
xxx4 Bygg og infrastruktur
{{Stikkord: Infrastruktur}}
Bygg og infrastruktur er for mange virksomheter de grunnleggende elementene som må være til stede for drift og produksjon. _Infrastruktur_ kan være varme, luft, strøm, sanitæranlegg, IKT-systemer, sikkerhetssystemer osv. Svikt i infrastrukturen kan være kritisk for mange virksomheter.
Tenk etter:
Hvor lenge tror du en virksomhet kan klare seg uten strøm og toaletter?
xxx4 Miljø
{{Stikkord: Miljø}}
Med _miljø_ mener vi en beskrivelse av hvordan vi lever sammen og har det rundt oss. Vi tenker for eksempel på varme, kulde, fuktighet, luft, lys, støy, farger, møblering, hvordan kollegaer jobber sammen, kultur osv. Et godt og trygt miljø danner grunnlag for god samhandling mellom mennesker og har derfor høy verdi.
xxx3 2.4 Verdivurdering
{{Stikkord:}}
Verdivurdering
s.26:
Sikkerhetskrav
{{Slutt}}
En _verdivurdering_ gjøres for å få oversikt over hvilke verdier som er så viktige for virksomheten at de må beskyttes. I denne vurderingen må vi stille oss følgende spørsmål:
-- Hvilke konsekvenser får det dersom verdien blir borte?
-- Hvor enkelt er det å gjenskaffe verdien?
-- Hva er kostnaden for å gjenskaffe verdien?
-- I hvilken grad er virksomheten avhengig av verdien?
-- Er det noen verdier som er attraktive for kriminelle?
For å få oversikt over alle verdiene, kan de registreres i et skjema og graderes etter hvor viktige og verdifulle de er for virksomheten. Vi bruker graderingen 1 til 3, der 1 betyr liten verdi eller viktighet, 2 betyr middels verdi eller viktighet og 3 betyr høy verdi eller viktighet. Vurderinger som ikke er aktuelle, merkes IA (ikke aktuell).
--- 26 til 261
{{Skjema, gjort om til liste:}}
_Verdivurdering_
Verdier:
1. PC med viktig info.
-- Konsekvens ved bortfall: 3
-- Mulighet for gjenanskaffelse: 1
-- Pris: 1
-- Avhengighet: 3
-- Attraktive for kriminelle: 3
-- Verdi for virksomheten: 3
2. Internett
-- Konsekvens ved bortfall: 3
-- Mulighet for gjenanskaffelse: 1
-- Pris: 1
-- Avhengighet: 3
-- Attraktive for kriminelle: IA
-- Verdi for virksomheten: 3
3. ....
{{Slutt}}
Verdivurderingen danner grunnlag for å sette sikkerhetskrav. "Uvedkommende skal ikke få tilgang til innholdet i safen" er et eksempel på et sikkerhetskrav basert på en verdi. Et slikt krav er styrende for hvor godt safen må sikres.
xxx3 2.5 Presentasjon av Sandvik regnskapskontor og 3D Boards AS
Nedenfor presenterer vi virksomhetene Sandvik regnskapskontor og 3D Boards AS, som du vil finne igjen i flere av oppgavene i forskjellige kapitler.
xxx4 Sandvik regnskapskontor
Lokalene til Sandvik regnskapskontor og 3D Boards ligger utenfor sentrum av Fredrikstad. Selskapene leier lokaler i en ombygd dagligvarebutikk fra 1989. Bygningens fremside der Sandvik regnskapskontor leier, er i betong med glassfasade på begge sider av hoveddøra. Inne i lokalet er det en resepsjon, 13 kontorer, et møterom, et lunsjrom, toaletter og et rom der det er plassert en safe, en server og annet datautstyr. Det er en nødutgangsdør på hver side av lokalet. Hovedinngangen til bygningen vender ut mot en riksvei med liten trafikk. Det er spredt bebyggelse i nærheten. Nærmeste hus ligger ca. 200 meter unna. Litt lenger nord og langs fjorden er det et område med hundrevis av fritidshytter.
--- 27 til 261
I tillegg til de to eierne er det 15 ansatte på regnskapskontoret. Arbeidstiden er normalt fra kl. 08.00 til 16.00. Ved årsoppgjøret i februar og mars og i midten av annenhver måned, da det er oppgjør av merverdiavgift, blir det ofte arbeidet overtid.
En av de høyeste verdiene til Sandvik regnskapskontor er kundenes regnskaper, som er lagret på selskapets egen server inne på data- og arkivrommet. En annen høy verdi er arkivet der de lagrer bilag og utskrifter av regnskapene for kundene sine. I tillegg har de en kassabeholdning på kr 10.000, som oppbevares i en safe. Bærbare datamaskiner har også en verdi, men det lagres ikke viktige data på disse. De har derfor liten verdi for virksomheten.
xxx4 3D Boards AS
3D Boards har nylig fått verdenspatent på tredimensjonale reklameskilt. Virksomheten ligger i en forlengelse av bygget, som ble ferdig utbygd i fjor. Bygget er i betong med kjøreport og inngangsdør på baksiden og en nødutgangsdør på siden. Lageret er videre delt opp i en kontor- og forskningsavdeling. Det er også toaletter og et kombinert lunsjrom og møterom der. På baksiden av bygningen er det gjerder, og på sidene og bak bygningen er det jorder. Hovedinngangen til bedriften er gjennom inngangen til regnskapskontoret og inn døra mellom møterommet og toalettene. Det er også mulig å komme inn gjennom inngangsdøra ved siden av kjøreporten på baksiden av bygget.
3D Board har verdier på lageret for ca. 30 millioner kroner. Selskapet oppbevarer viktige patenter og kontrakter i en safe på forskningsavdelingen. Arbeidstiden er normalt fra kl. 08.00 til 16.00. Lageret med de tredimensjonale reklameskiltene er tilgjengelig til alle døgnets tider for utenlandske lastebilsjåfører med adgangskort. Sjåførene kjører ut skilt til mottakere i Norge og utlandet.
--- 28 til 261
{{Figur:}}
Figurtekst: Oversikt over lokalene til Sandvik regnskapskontor og 3D Boards AS.
Forklaring: Når du går inn hovedinngangsdøren har du resepsjonen rett foran deg og kontorer til høyre og venstre langs en gang. Det er en nødutgang på hver side, i endene av gangen. I denne delen av bygget er det også et møterom, et data-/arkivrom, toaletter og et lunsjrom.
Hvis du går inn hovedinngangen, forbi resepsjonen og videre rett fremover mellom møterommet og to toalettter, kommer du gjennom en dør og inn på et stort lager. I det ene hjørnet av lageret er det et lunsjrom/møterom, i det andre hjørnet er det et kontor. Ved siden av kontoret er det en forskningsavdeling. Det er også to toaletter i lageret. Hvis du går gjennom lageret kommer du til en kjøreport og en inngangsdør på baksiden av bygget. Utenfor disse dørene er det et uteområde som er avlukket med gjerde og port.
{{Slutt}}
Test deg selv: 6-10
Oppgaver: 2.3-2.5
--- 29 til 261
Test deg selv:
1. Forklar begrepet virksomhet.
2. Forklar begrepet verdi.
3. Gi eksempler på verdifull informasjon.
4. Hva mener vi med omdømme?
5. Forklar begrepet driftsprosess.
6. Hvilke typer av verdier hører inn under "natur"?
7. Hvor verdifullt er strøm for en virksomhet?
8. Hva er hensikten med å gjennomføre en verdivurdering?
9. Hvilke konsekvenser kan det få for Sandvik regnskapskontor at strømmen er borte en hel dag?
10. Hvorfor kan det i sikkerhetssammenheng være viktig å vite hvilke naboer som befinner seg i nærområdet til Sandvik regnskapskontor?
xxx3 Oppgaver
>>> 2.1
Hvilken verdi vil du si at disse personene har for virksomheten der de jobber - høy, middels eller lav?
a) ingeniører som utvikler høyteknologisk utstyr til boreplattformer
b) pilotene i et flyselskap
c) kabinpersonalet i et flyselskap
d) servitører i en restaurant
e) sjåfører i et budfirma
>>> 2.2
Gamle harddisker og sensitive dokumenter kan ha stor verdi for uvedkommende. Hvordan kan slik informasjon ødelegges før den kastes? Finn svaret ved å søke på "makulering av dokumenter" på nettet.
>>> 2.3
Hvilke verdier kan inngå i hovedgruppen bygg og infrastruktur?
>>> 2.4
Lag en liste over de mest vanlige forretningene på et kjøpesenter. Beskriv de verdiene i hver forretning som er mest attraktive for kriminelle.
--- 30 til 261
>>> 2.5
a) Lag en skisse på PC-en som viser Sandvik regnskapskontor (se skisse side 28).
b) Lag en skisse som viser hvordan det ser ut rundt Sandvik regnskapskontor. Skissen skal også ha med nabovirksomheter, boliger, hytter, veier, terreng osv.
c) Bruk sirkler for å symbolisere verdier, og skriv type verdi inne i sirklene. Eksempler på verdier er verdifulle gjenstander, kontanter, driftsutstyr, biler, sensitiv informasjon om ansatte, informasjon om kunder, kontrakter, infrastruktur som strøminntak, vanninntak, luftinntak, telefoninntak og internettinntak.
d) Marker også verdiene for leietakeren med de tredimensjonale reklameskiltene og for nabovirksomhetene.
e) Lag og fyll ut et verdivurderingsskjema som vist foran i kapitlet.
f) Merk de verdiene du anser som mest kritiske for Sandviks regnskapskontor med X.
--- 31 til 261
xxx1 Del B: Risikovurderingxxx2 Kapittel 3: Trusler og risiko
{{Nøkkelbegerper:}}
risikouvurdering
verdier
verdier
truseler
trusselgrupper
trusselaktøor
sikkerherstittak
sårbarhet
risiko
handlingsplan
konsekvens
sansynlighet
{{Slutt}}
Kompetansemål:
Etter å ha lest dette kapitlet skal du kunne
-- lage risikoanalyser for arbeidsprosesser og virksomheter i ulike bransjer
Innhold:
3.1 Innledning 32
3.2 Verdier og verdivurdering 33
3.3 Trusler og trusselvurdering 33
3.4 Sikkerhetstiltak 35
3.5 Sårbarhetsvurdering 36
3.6 Risikovurdering 36
--- 32 til 261
xxx3 3.1 Innledning
Hva er risikovurdering?
_Risikovurdering_ eller _risikoanalyse_ er en metode for å identifisere hvilke farer en virksomhet og virksomhetens verdier kan bli utsatt for.
Formålet med en risikovurdering er å identifisere og beskrive trusler som kan føre til tap eller negativ påvirkning av virksomhetens verdier. Resultatet brukes for å kontrollere om verdiene er sårbare i forhold til aktuelle trusler, eller om eksisterende sikkerhetstiltak er gode nok. Krav om gjennomføring av risikovurdering finnes bl.a. i arbeidsmiljøloven, forskrift om systematisk helse-, miljø- og sikkerhetsarbeid (internkontrollforskriften) og i brann- og eksplosjonsvernloven.
Denne risikovurderingsmetoden baserer seg på Norsk Standard 5831 og 5832. Den tar for seg forholdet mellom verdier, trusler og sikkerhetstiltak og vurderer sårbarhet og risiko basert på dette.
{{Figur:}}
Figurtekst:
_Verdi - Trusler - Sikkerhetstiltak [Verdi] - Sårbarhet - Risiko_
Verdi: Verdivurdering er en beskrivelse av virksomhet, kritiske verdier og konsekvenser ved tap eller negativ påvirkning av verdien.
Trusler: Trusselvurdering tar utgangspunkt i trusler som mest sannsynlig kan ramme verdien. Brann i kaffetrakter i kantina er eksempel på trussel.
Sikkerhetstiltak. Verdi: Ut fra hvilke verdier som er kritiske eller viktige, vurderes om effekten av de allerede etablerte sikkerhetstiltakene er gode nok. Tyverialarm og røykdetektor er eksempler på sikkerhetstiltak.
Sårbarhet: Sårbarhetsvurdering gjøres ved å vurdere sikkerhetstiltakenes effekt mot trusselen. Manglende sikkerhetstiltak gjør verdien sårbar. Mangler røykdetektor, kan menneskeliv gå tapt.
Risiko: Risikovurdering beskriver hvor farlig trusselen kan være, og beregnes med grunnlag i verdi-, trusselog sårbarhetsvurderingene.
{{Slutt}}
Tenk etter:
Risikovurdering er å se for seg uønskede hendelser før de skjer, og deretter sørge for at de ikke skjer. Hva er verdien av at en uønsket hendelse ikke skjer?
Tenk deg noen hendelser som kan skje i en virksomhet, for eksempel innbrudd, ran eller datavirus. Hva vil verdien være av at den uønskede hendelsen ikke skjer? Motsatt kan vi spørre hva kostnaden kan bli om noe skjer?
--- 33 til 261
xxx3 3.2 Verdier og verdivurdering
{{Stikkord: Verdivurdering}}
Første trinn i risikovurderingen er å beskrive virksomheten og vurdere verdier som er kritiske og derfor må beskyttes. Dette var hovedtemaet i kapittel 2.
I hovedsak vil de aller fleste virksomheter vurdere sine kritiske verdier. For å finne ut om en verdi er kritisk, kan det stilles noen "hva-hvis"-spørsmål.
-- Hva kan konsekvensene bli hvis verdien blir borte, eller at andre får tilgang til verdien?
-- Hva hvis viktig informasjon ikke blir tilgjengelig fordi en hacker har låst datasystemet?
-- Hva hvis strømmen blir borte? Hva hvis bygget ikke kan brukes?
I verdivurderingen må det også tas hensyn til om verdiene er spesielt attraktive for kriminelle og om de lett kan erstattes.
Verdier som må beskyttes, kan listes i et skjema eller markeres direkte på kart over virksomheten. Når kart benyttes, settes et lite bilde av verdien på kartet der den befinner seg i virkeligheten. Senere kan sikkerhetstiltak settes inn på samme kartet. Da ser man hvordan verdien er beskyttet.
Tenk etter:
Konsekvensene beskriver de negative følgene en uønsket hendelse kan få for verdiene, og som igjen vil få konsekvenser for virksomheten.
xxx3 3.3 Trusler og trusselvurdering
{{Stikkord: Trusselvurdering}}
Trinn to i prosessen er å utarbeide en trusselvurdering. Her vurderes hvilke trusler som kan utgjøre den største faren for de kritiske verdiene.
For å vurdere hva som kan true verdiene, kan vi bruke statistikk over uønskede hendelser og intervjue personer som har spesiell kjennskap til de forskjellige verdiene. IT-ansvarlig kan intervjues om datasystemer, vaktmester kan intervjues om strøm og vanntilførsel og produksjonsansvarlig om farer knyttet til selve produksjonen. Hensikten er å finne ut om noen har opplevd uønskede hendelser eller har kunnskap og informasjon som kan komme til nytte i vurderingen. Befaring i lokalene er også nødvendig.
--- 34 til 261
I trusselvurderingen fastslår vi hvor sannsynlig det er at trusselen blir til virkelighet. Trusler som ikke er aktuelle, nedprioriteres eller legges til side. Trusler som statistisk sett skjer ofte, tas med videre.
xxx4 Trusselgrupper og trusseltyper
Trusler kan deles inn i trusselgrupper og trusseltyper. Eksempler på _trusselgrupper_ er kriminalitet, brann, lekkasje og svikt i infrastruktur. Hver trusselgruppe består av ulike trusseltyper. Eksempler på trusseltyper innenfor kriminalitet er tyveri, innbrudd og ran.
xxx4 Trusselaktører
Personer som med vilje ønsker å skade en virksomhet og dennes verdier, kalles _trusselaktører_. Vi snakker om eksterne og interne trusselaktører. Eksempler på eksterne trusselaktører er vinningskriminelle, spioner og terrorister. Eksempler på interne trusselaktører er utro ansatte.
I vurderingen av trusselaktørene tar vi hensyn til deres ressurser, kompetanse, arbeidsmetoder, virkeområde og handlingsmønster.
xxx4 Trusselvurdering og valg av trusselscenarioer
I trusselvurderingen setter vi opp en liste over de trusseltypene som er mest sannsynlige basert på de kritiske verdiene i virksomheten. _Sannsynlighet_ handler om en mulig fremtidig trussel, for eksempel et tyveri. Når typer av trusler er valgt, lager vi trusselscenarioer av disse som beskriver hva som kan gå galt, hvor, når, hvordan og hvorfor. Statistikk over uønskede hendelser kan benyttes som utgangspunkt for å beskrive trusselscenarioer. Bare de truslene som vurderes som mest sannsynlige, eller som har store negative konsekvenser, tas med i den videre vurderingen.
--- 35 til 261
xxx3 3.4 Sikkerhetstiltak
{{Stikkord:}}
Forebyggende sikkerhetstiltak
Skadereduserende sikkerhetstiltak
{{Slutt}}
Trinn tre i prosessen er å vurdere hvordan de forskjellige sikkerhetstiltakene vil bidra til å forebygge trusler eller redusere skadene hvis trusselen skulle bli til virkelighet.
Hvis innbruddstyver møter mange gode sikkerhetstiltak som gjerder og gitter, solide dører og låser, alarm, kameraovervåking og vektertjeneste, vil dette skremme bort mange. Skulle det likevel være noen som prøver seg, vil alarmen varsle en vekter som raskt kommer og sørger for at skadene blir minimale.
Etter å ha vurdert virkningen av sikkerhetstiltakene i møte med trusselscenarioene, kan vi si noe om hvor sårbar verdiene og virksomheten er.
Overordnet kan vi dele sikkerhetstiltakene i forebyggende og skadereduserende sikkerhetstiltak.
{{Ramme:}}
Hensikten med de _forebyggende sikkerhetstiltakene er å_
-- _unngå_, for eksempel fjerne alle kaffetrakterne slik at de ikke lenger er en kilde til brann
-- _avskrekke_, for eksempel sørge for solide dører, vinduer og gitre, installere alarmer og sørge for vektertjeneste
-- _hindre_, for eksempel innføre adgangskontrollsystem og sørge for brannmur på datasystemet
Hensikten med de _skadereduserende sikkerhetstiltakene_ er å
-- _oppdage_, for eksempel installere brannalarm, tyverialarm og lekkasjealarm eller sørge for vektertjeneste
-- _isolere og begrense_, for eksempel bygge med brannseksjonering slik at brann ikke sprer seg, og installere tåkesikring som blender en innbruddstyv med kunstig røyk
-- _stoppe_, for eksempel sørge for at sprinkleranlegget stopper et branntilløp
{{Slutt}}
Det er viktig at sikkerhetstiltakene faktisk fungerer. For å være sikker på det, må alle tiltakene være tilknyttet internkontrollsystemet (se kapitlet om HMS). Jevnlige kontroller og ettersyn danner underlag for å si at sikkerhetstiltakene er pålitelige. Hvis internkontroll ikke gjennomføres systematisk, må det komme frem i risikovurderingen.
Løs ...
Test deg selv: 1-6
Oppgaver: 3.1-3.3
--- 36 til 261
xxx3 3.5 Sårbarhetsvurdering
{{Stikkord: Hva er sårbarhetsvurdering?}}
Fjerde trinn i risikovurderingen er en sårbarhetsvurdering. I sårbarhetsvurderingen drøftes hvor sårbare verdiene er hvis sikkerhetstiltak ikke finnes, eller ikke fungerer godt nok mot trusselscenarioene. Mangler for eksempel røykdetektorer, kan menneskeliv gå tapt og påføre virksomheten store skader. Derfor er personellet og virksomheten sårbare uten brannvarsling.
Går du ut i minus 15 grader uten klær, er du meget sårbar i forhold til kulden. Dersom du har på deg klær, vil du være mindre og mindre sårbar jo mer klær du har på deg. Vi kan forenklet si at manglende sikkerhetstiltak gjør en verdi sårbar.
For å finne ut hvor det mangler sikkerhetstiltak, som gjør verdier og virksomheten sårbar, drøftes de valgte trusselscenarioene enkeltvis. Der drøftingen konkluderer med at det er manglende eller svake tiltak, altså sårbarheter, utsettes virksomheten for en risiko.
xxx3 3.6 Risikovurdering
{{Stikkord:}}
Risikovurdering
Gradering av risiko
Håndtering av risiko
{{Slutt}}
Siste trinn i risikovurderingen er å fastsette graden av risiko og anbefale nye tiltak. Selve risikovurderingen er en helhetsvurdering med bakgrunn i resultatene fra verdivurderingen, trusselvurderingen, vurderingen av eksisterende sikkerhetstiltak og sårbarhetsvurderingen.
Risikovurderingen skal konkludere med hvor farlige de enkelte truslene kan være når effekten av alle de eksisterende sikkerhetstiltakene er trukket fra.
Risiko beskrives med graderingen liten, middels eller høy. Hvis risikoen er liten kan den aksepteres uten videre. Middels risiko må overvåkes. Høy risiko kan normalt ikke aksepteres. Middels til høy risiko danner grunnlaget for å gi en anbefaling om forbedringstiltak.
Virksomheten kan nå bruke risikovurderingen som beslutningsgrunnlag for å bestemme hvilke nye sikkerhetstiltak som må gjennomføres, og hvordan disse skal prioriteres. Husk at risikovurderingen må brukes med varsomhet da det er forbundet med stor usikkerhet å si noe sikkert om risiko.
Virksomheten kan i hovedsak håndtere risikoen på følgende måter:
-- akseptere risikoen
-- ikke akseptere risikoen - iverksettes nye tiltak
--- 37 til 261
-- unngå risikoen - ikke utføre aktiviteten
-- overføre risiko - la andre gjøre jobben
-- håndtere risikoen med en beredskapsplan
{{Figur:}}
Forklaring: Tegning av en vekt som viser hvordan sikkerhetstiltak og trusler (her: vektene) balanseres over risikoen/verdiene (her: vippepunktet) og avgjør hvor sårbar man er. Sårbarhet og risiko reduseres når sikkerhetstiltakene er større enn truslene. Hvis truslene blir større enn sikkerhetstiltakene, er risikoen stor og man er mer sårbar.
{{Slutt}}
Sikkerhetstiltak som besluttes iverksatt, kan føres inn i en handlingsplan som vist nedenfor.
{{Skjema, omgjort til liste:}}
_Handlingsplan_
Nr. 1:
Nye tiltak Montere kamera som filmer bakdøra
Prioritering Høy
Ansvar PØB
Frist24.2.
Utført Ok
Dato15.2.
Nr. 2:
Nye tiltak Etablere bedre belysning på baksiden
Prioritering Middels
Ansvar TR
Frist 20.8.
Utført Ok
Dato 4.8.
{{Slutt}}
Tenk etter:
Anbefaling av risikoreduserende tiltak for Sandvik regnskapskontor kan for eksempel være å sørge for bedre belysning rundt fasaden, etablere kameraovervåking på baksiden av bygget og sette opp skilt om at innbruddsalarmen har direkte forbindelse med vaktselskapet.
xxx4 Risikovurderingens gyldighetstid
En risikovurdering er "ferskvare" og viser bare et øyeblikksbilde av virksomhetens risiko. Den kan endre seg i positiv retning ved innføring av nye tiltak eller forverres om sikkerhetstiltakene ikke opprettholdes.
--- 38 til 261
Alle risikovurderingene er derfor bare gyldig i begrenset tid. Hvor ofte risikovurderinger skal gjennomføres, må beskrives i internkontrollsystemet.
xxx4 Skjema for risikovurdering
Nedenfor følger skjema for forenklet risikovurdering. Det er delvis ferdig utfylt med en uønsket hendelse. Når du er trygg på bruken av skjemaet, kan du ta steget videre og gjøre vurderinger uten bruk av skjema. Da setter du overskriftene i skjemaet i et Word-dokument, og du vil få plass til å gjøre flere og mer omfattende vurderinger under hver overskrift.
{{Skjema, omgjort til liste:}}
Risikovurderingsskjema:
_Verdivurdering:_
Type verdier. Konsekvenser ved bortfall. Sikringskrav
Verdi: Ca. kr 10.000 i kontanter ligger i kontantkasse.
Konsekvenser ved bortfall: Tap av kontantene. Administrasjonskostnader
Sikringskrav: Kontanter skal være beskyttet mot innbrudd.
_Trusselvurdering:_
Type trussel. Trusselaktør. Sannsynlige scenarioer.
Innbrudd. To innbruddstyver bryter opp et vindu på natten og kommer seg videre inn til safen. Safen brytes opp og tyvene tar med seg kr. 10.000,- i kontanter.
_Sikkerhetstiltak som beskytter verdien:_
Administrative tiltak, fysiske og tekniske tiltak, beredskap
Innbruddsalarm tilknyttet vaktselskap og utvendig profilering med "Alarmert område"
_Sårbarhet:_
Manglende sikkerhetstiltak
Det er dårlig med belysning utvendig. Området er ikke kameraovervåket. Safen var ikke festet i gulvet.
_Risiko knyttet til verdien:_
Liten. Middels. Stor
Tap av kr. 10.000,- anses som en liten risiko for virksomheten, men det kan skade omdømmet at en innbruddstyv greide å komme seg inn, og de materielle skadene kan bli store.
_Anbefaling:_
Nye tiltak
Bedre belysning utvendig. Kameraovervåking ved inngangsparti og ved bakdør. Safen skrus fast i gulvet.
{{Slutt}}
Løs ...
Test deg selv: 7-12
Oppgaver: 3.4-3.5
--- 39 til 261
Test deg selv:
1. Hva brukes en risikovurdering til?
2. Hva er forskjellen mellom trusselgrupper og trusseltyper?
3. Hva er en trusselaktør?
4. Nevn eksempler på trusselaktører.
5. Hva bruker vi et trusselscenario til i risikovurderingen?
6. Hva er forskjellen mellom forebyggende og skadereduserende sikkerhetstiltak?
7. Nevn eksempler på sårbarheter av en gitt trussel.
8. Hva betyr fargene grønn, gul og rød i et risikodiagram?
9. Hva kan vi gjøre med restrisiko?
10. Hva brukes en handlingsplan til?
11. Nevn eksempler på konsekvenser av en gitt trussel.
12. Definer begrepet sannsynlighet.
xxx3 Oppgaver
>>> 3.1
Foreslå trusseltyper under hver av disse trusselgruppene: kriminalitet, brann, lekkasje, svikt i infrastruktur.
>>> 3.2
Gi eksempler på hvordan ansatte kan utgjøre en risiko på en arbeidsplass.
>>> 3.3
Informasjon er blant de høyeste verdiene i et selskap. Gi eksempler på hvordan utenforstående kan skaffe seg slik informasjon på uærlig vis.
>>> 3.4
Bruk PC-en og lag et tilsvarende risikovurderingsskjerna som vist foran i kapitlet. Vi forutsetter at trusseltypene 2-6 er aktuelle for Sandvik regnskapskontor. Fyll ut resten av skjemaet.
>>> 3.5
Du har fått i oppdrag å lage en risikovurdering for innbrudd i Sandvik regnskapskontor. Start med verdivurdering og fortsett med trusselvurdering, sikkerhetstiltak, sårbarhet og risikovurdering. Avslutt med en oppsummering som gir status for eksisterende sikkerhetstiltak og forslag til eventuelle forbedringstiltak.
--- 40 til 261
xxx1 Del C: Hovedgrupper av sikkerhetstiltakxxx2 Kapittel 4: Fysisk sikring
{{Nøkkelord:}}
fysisk sikring
sikkerhetsprosjektering
dybdesiring
sonesikring
sentralisering
innbruddsbeskyttelse
bygningsmessig sikring
oppbevaringsenheter
{{Slutt}}
Kompetansemål:
Etter å ha lest dette kapitlet skal du kunne
-- lage risikoanalyser for arbeidsprosesser og virksomheter i ulike bransjer og foreslå tiltaksplaner med fysiske, manuelle og administrative tiltak for å redusere risiko
Innhold:
4.1 Innledning 41
4.2 Sikkerhetsprosjektering 41
4.3 Hva er god innbruddsbeskyttelse? 45
4.4 Oppbevaringsenheter 51
--- 41 til 261
xxx3 4.1 Innledning
{{Stikkord: Ulike former for sikring}}
Den beste sikringen får vi når den fysiske, tekniske, manuelle og administrative sikringen jobber sammen. _Fysisk sikring_ handler om det utførende sikkerhetsarbeidet. Fysisk sikring vil si sikring av dører, vinduer, tak, gulv og vegger. Det er slik sikring vi skal se på i dette kapitlet.
_Teknisk sikring_ gjelder alt som styres av strøm, som alarm, adgangssystem og videoovervåking. Ved _den manuelle sikringen_ aktiviseres den fysiske sikringen ved at vinduer lukkes og dører og porter låses av den som går på kontrollrunde. _Administrativ sikring_ omfatter opplæringstiltak, nøkkeladministrasjon, administrasjon av adgangskontrollsystemer, skilting og merking, sikring av arbeidsplassen og dokumenter.
{{Bilde}}
Bildetekst: Fysisk sikring
Forklaring: Fire tegninger knyttet til hvert sitt begrep om sikring, der _fysisk sikring_ er tegningen som er mest i fokus:
-- Hengelås: Fysisk sikring
-- Videokamera: Teknisk sikring
-- Vakt: Manuell sikring
-- En blyant: Administrativ sikring
{{Slutt}}
xxx3 4.2 Sikkerhetsprosjektering
{{Stikkord: Prosjekteringsprinsippene}}
_Sikkerhetsprosjektering_ vil si vurdering og valg av forskjellige tiltak for å bedre sikkerheten. Det er snakk om fysiske, tekniske, manuelle og administrative tiltak.
Disse tre prosjekteringsprinsippene er mye benyttet, både i kombinasjon og hver for seg:
--- 42 til 261
-- dybdesikring
-- sonesikring
-- sentralisering
xxx4 Dybdesikring
{{Stikkord:}}
Hva er dybdesikring?
Hensikten med dybdesikring
{{Slutt}}
_Dybdesikring_ er sikring fra ytterst til innerst. Rundt bygningen er det for eksempel et gjerde (periferisikring). Inne på eiendommen er bygningene belyst (arealsikring). Dørene er solide og har magnetkontakter (skallsikring). Det er alarmdetektor i rommene (romsikring), og det er montert seismisk detektor på safen (objektsikring).
Hensikten med dybdesikring er å gjøre det vanskeligst mulig for en uønsket person å få tilgang til de verdiene som skal sikres. Der det er benyttet dybdesikring, må en inntrenger forsere mange hindringer.
{{Figur:}}
Forklaring: Figuren viser hvordan verdiene i et bygg er sikret fra innerst til ytterst med forskjellige typer sikringer. Innerst i figuren ligger objektene (verdiene) i et rom med korridor rundt. Rundt bygningen er det et et gjerde og en port som er beskyttet med en bom. Her er er en oversikt over bygget med de ulike typene sikringer som er satt opp:
Objektsikring - Objekt
Romsikring - Rom
Korridor
Skallsikring - Bygg
Arealsikring
Periferisikring - Gjerde
Barrieresikring - Bom
{{Slutt}}
Tenk etter:
Hvilke prosjekteringsprinsipper tror du Norges Bank i Oslo benytter?
--- 43 til 261
xxx4 Sonesikring
{{Stikkord: Hva er sonesikring?}}
_Sonesikring_ vil si sikring i et fysisk avgrenset område. For å få tilgang til disse områdene stilles det visse krav. Et avgrenset område kan være en eller flere etasjer i en bygning eller i deler av en bygning. I større virksomheter er det ofte forskjellige avdelinger som er sikret i soner ved at de er plassert innenfor begrensede områder. Det kan være administrasjon, forskningsavdelinger og dataavdelinger. I slike virksomheter kan det være et problem at sikkerhetstiltakene kan gjøre den daglige driften vanskelig.
{{Figur:}}
Forklaring: Figuren viser et bygg som er delt inn i tre soner: A (ved inngangspartiet til bygget, B (i en midtsone) og C (innerst i bygget). Hver sone har en form for adgangskontroll. Utenfor sone C, som er innerst i bygget, er det i tillegg satt opp to kameraer.
{{Slutt}}
Tenk etter:
Hvor tror du medisiner og Legejournaler blir oppbevart på sykehus, og hvor mange besøkende tror du er innom et sykehus i løpet av en dag?
--- 44 til 261
xxx4 Sentralisering
{{Stikkord: Hva er sentralisering?}}
En måte å sikre virksomheten på er å _sentralisere_ i egne områder som har spesielt behov for beskyttelse. Innenfor mindre deler av virksomheten kan det etableres egne rom som har behov for forsterket sikkerhet, for eksempel rom med pengeskap eller datautstyr. En sparer penger på å begrense sikkerhetstiltakene til deler av virksomheten. En annen fordel er at det er lettere å fokusere på sikkerheten på mindre områder. Dessuten er det færre ansatte som blir berørt.
{{Figur:}}
Forklaring: Figuren viser en bygning med et ekstra sikret rom. De øvrige sonene i bygget har lite eller ingen sikring, men utenfor det sikrede rommet er det adgangskontroll og kamera. Inne i det sikrede rommet er det en detektor og en safe med seismisk detektor. I rommet er forskjellig verdifullt utstyr samlet:
-- Server
-- Viktige dokumenter
-- Arkivskap
-- Safe med seismisk detektor
{{Slutt}}
Løs ...
Test deg selv: 1-2
Oppgave: 4.1
--- 45 til 261
xxx3 4.3 Hva er god innbruddsbeskyttelse?
{{Stikkord: Typer av innbruddsbeskyttelse}}
En god innbruddsbeskyttelse skal gjøre innbrudd vanskelig. Beskyttelsen skal øke den tiden et eventuelt innbrudd tar, og sørge for at inntrengeren lager mest mulig støy. Dermed vil innbruddsforsøket lettere bli oppdaget og avverget. I tillegg skal beskyttelsen også virke avskrekkende for dem som vil forsøke seg.
Vi beskriver disse typene innbruddsbeskyttelse:
-- hindre
-- gjerder
-- belysning
-- porter og bommer
-- bygningsmessig sikring
xxx4 Hindre
{{Stikkord: Hindre}}
Hindre er en naturlig del av sikkerhetsplanleggingen. Det er to hovedtyper av hindre:
-- naturlige
-- menneskeskapte
_Naturlige hindre_ er daler, fjell, skog, trær eller lett vegetasjon og vannhindre som bekker, elver og innsjøer. Dette er hindre som gjør adgangen til bedriften vanskelig.
_Menneskeskapte hindre_ er for eksempel plassering av en stor sittegruppe i betong med benker og blomsterkasser foran inngangspartiet til et kjøpesenter.
xxx4 Gjerder
{{Stikkord: Gjerder}}
Hvor motstandsdyktig et gjerde er for innpassering, avhenger av høyde, materialvalg og dimensjon. Det blir benyttet sveisede nett, aluminium, plastbelagt stål eller stål som blir lakkert i den fargen bedriften ønsker. Det beste er rette, vertikale spiler, som vanskeliggjør klatring.
Gjerder symboliserer en grense til et område som ikke er åpent for allmennheten. Er det i tillegg skilt med adgang forbudt, vil en overtredelse kunne rammes av straffeloven § 355.
--- 46 til 261
Rundt gjerder kan det være skilt med teksten "Videoovervåket område", som gir et signal om at området er videoovervåket, og at ingen uten gyldig adgang er ønsket på innsiden av gjerdet.
Gjerder er ofte festet til bakken slik at det er vanskelig å krype under dem. I tillegg er gjerdestolpene plassert på innsiden og påmontert vinkeljern som er bøyd utover, på toppen. Det gjør det vanskelig å klatre over gjerdene. Det er viktig at det ikke vokser trær inntil gjerdene.
xxx4 Belysning
{{Stikkord: Belysning}}
Det er viktig med god belysning både ute og inne. Utelyset kan kobles til sensorer, slik at lyset automatisk slår seg på når det blir mørkt, og slår seg av når det blir lyst.
Det finnes også systemer der lyset slå seg på når uvedkommende kommer inn i et område som er videoovervåket. Videokameraet reagerer på bevegelser og sender signaler til alarmsentralen, samtidig som lyset slår seg på.
Lyskastere blir ofte plassert på lysstolper rundt bygninger og på innsiden av gjerder. Lys virker preventivt og gir bedre forhold for videokameraene. For å hindre hærverk eller at lyskasterne blir satt ut av drift før innbrudd, kan lysstolpene bli smurt inn med vaselin eller fett.
Det finnes også mobil belysning. Det består av en mast som kan heves og senkes med et lys på toppen. Systemet, som er utstyrt med et nødstrømbatteri, kan også kobles til strømnettet.
xxx4 Porter og bommer
{{Stikkord: Porter og bommer}}
En port må minst ha samme egenskap mot inntrengning som et gjerde. Den må ha godkjente faste hengsler og låseanordninger. Det benyttes ofte bommer, slik at man skal kunne ha kontroll med trafikken inne på et område. Det kan være lette bommer som først og fremst skal symbolisere en grense, eller tyngre bommer som det er vanskelig eller umulig å passere. Det finnes både manuelle og motordrevne bommer. De sistnevnte kan åpnes med kort og kortleser, med mobiltelefon eller med en trykknapp i det interne vaktlokalet. Den kan eventuelt fjernåpnes fra en alarmstasjon.
--- 47 til 261
xxx4 Bygningsmessig sikring
{{Stikkord:}}
Forsikringsselskapenes Godkjennelsesnemnd (FG)
Bygningsmessig sikring innebærer
{{Slutt}}
I utgangspunktet er vegger, tak og gulv i bygninger sikret mot inntrengning i henhold til forskrifter. I tillegg hender det at vegger, tak, gulv og dører blir forsterket i bygninger der det blir oppbevart verdier. Forsikringsselskapenes Godkjennelsesnemnd (FG) utarbeider krav til sikkerhet i bygninger og kvalitetstester sikkerhetsutstyr. FG representerer alle forsikringsselskapene i Norge.
Bygningsmessig sikring innebærer sikring av
-- dører
-- hengsler
-- gitre
-- glass
-- låser
xxx4 Dører
{{Stikkord: FG-godkjent dør}}
En FG-godkjent dør skal tilfredsstille kravene i Norsk Standard eller ha tilfredsstillende stivhet og styrke som en 35 mm kompakt dør av tre.
Noen dører og porter er elektrisk styrt ved hjelp av motorlåser, elektriske sluttstykker og magnetholdere. Det gjelder dører med høye sikkerhetskrav og stor bruksfrekvens, porter, hoveddører, brannklassifiserte dører og nødutgangsdører.
Tilfredsstiller ikke døra de ovennevnte kravene, er det mulig å forsterke den med en 1,5 mm stålplate som er falset rundt kantene på døra, eller med en 15 mm kryssfinerplate som er skrudd inn i døra med gjennomgående skruer.
Tenk etter
Det monteres ikke FG-godkjent dør på en utedo.
xxx5 Hengsler
{{Stikkord: Bakkantbeslag}}
Hengslene på døra skal ikke kunne demonteres. Det anbefales derfor å montere bakkantbeslag. Hensikten er at døra og karmen skal få tilstrekkelig styrke på døras hengselside.
Det må være et visst forhold mellom innfestingen, karmen og døra.
--- 48 til 261
Døras sikkerhet blir aldri bedre enn innfestingen av låsen eller sluttstykket, som må være riktig montert i karmen.
{{Bilde}}
Bildetekst: Dør med bakkantbeslag
Forklaring: Et bakkantbeslag er en sperremekanisme som brukes som supplement til lås i slagdører. Det består av to beslag som henholdsvis monteres på dørblad og dørkarm. Beslaget som monteres på dørbladet har en eller flere tapper som treffer et innfelt beslag i dørkarmen.
{{Slutt}}
xxx5 Gitre
{{Stikkord: Typer av gitre}}
Dører og vinduer kan tilleggssikres med gitterport, saksegitter, rullegitter, hengslet gitter, skyvegitter og sjalusigitter. Det finnes godkjent gitter både for innvendig og utvendig bruk. Gitteret er enten av stål, aluminium eller en kombinasjon av disse metallene. Monteringen og sikringen av bolter og skruer skal utføres etter faste regler. I tillegg avlåses gitteret med to FG-godkjente hengelåser. Det er også viktig å sikre ventilasjonssjakter, luker og lignende.
xxx5 Glass
{{Stikkord:}}
Herdet glass
Laminert glass
Glasslister
{{Slutt}}
Veggpartier av glass og vinduer er som regel de svakeste punktene i ytterveggene. _Herdet glass_ er behandlet på en spesiell måte, blant annet ved sterk oppvarming og er derfor svært motstandsdyktig mot støt og slag. _Laminert glass_ består av flere lag glass som er limt sammen. Dette glasset er derfor også svært motstandsdyktig mot støt og slag. Er glasset tykt nok, tåler det dessuten å bli skutt på.
_Glasslister_ bør monteres med enveisskruer, det vil si skruer som ikke kan skrues opp. Det hindrer innbruddstyver i å skru opp skruene og fjerne lister og vindu. Fastliming med silikon er også ofte benyttet.
Løs ...
Test deg selv: 3-7
Oppgaver: 4.2-4.5
--- 49 til 261
xxx5 Låser
{{Stikkord:}}
Låstyper
Stiftsylinderlås
Elektromekanisk lås
Kombinasjonslås
Hengelås
{{Slutt}}
Kravet til en god lås er at den vanskelig lar seg dirke eller bryte opp, og at den derfor hindrer eller forsinker innbrudd. Hva slags type lås som skal velges, avhenger av virksomhetens sikkerhetsbehov. Det finnes et stort tilbud av låser, låssystemer og leverandører.
Låser kan deles inn i fire typer:
-- stiftsylinderlås
-- elektromekanisk lås
-- kombinasjonslås
-- hengelås
_Stiftsylinderlåsen_ er den mest brukte dørlåsen i dag. Den ble for første gang brukt av egypterne for ca. 3000 år siden. Den består av et fast sylinderhus og en dreibar indre sylinder, kalt kjerne. Kjernen er bygd opp med stifter av forskjellig lengde som er tilpasset nøkkelen som skal passe.
{{Bilde}}
Bildetekst: Stiftsylinderlås
Forklaring: Figuren viser nøkkelen som er tilpasset stifter med ulike lengder i den dreibare sylinderen.
{{Slutt}}
Når nøkkelen føres inn i sylinderen til en _elektromekanisk lås_, sender den fra seg et elektronisk signal som oppfattes av låsen. Låsen aksepterer eller forkaster nøkkelen avhengig av hva slags adgangsrettigheter brukeren har fått programmert inn i den batteridrevne nøkkelen.
På hvelv, verdiskap og brannskap benyttes _kombinasjonslås_. For å kunne åpne låsen må et hjul på låsen vris vekselvis mot høyre og venstre i et riktig antall omdreininger. Vanligvis er disse oppbevaringsenhetene i tillegg utstyrt med en nøkkellås. Derfor heter låsen kombinasjonslås.
Til slutt nevner vi _hengelåsen_. Dersom det brukes hengelås, bør beslaget på døra festes med kraftige skruer. Skruehodene skal være skjult når døra er låst. For at hengelåsen skal være godkjent, er det en forutsetning at beslaget også er det.
Det stilles visse krav for at låsene vi har nevnt ovenfor, skal være godkjent av FG.
--- 50 til 261
xxx5 Låssystemer
{{Stikkord: Hva er et låssystem?}}
Et _låssystem_ innebærer at en lås kan åpnes med flere forskjellige nøkler. Systemet gir valgmuligheter og kan bygges opp etter forskjellige prinsipper, alt etter ønsker, behov og antall låser det skal inneholde. Vi nevner disse to systemene:
-- Generalhovednøkkelsystem: En kombinasjon av to eller flere hovedgruppenøkkelsystemer.
-- Likelåsende system: Én nøkkel kan benyttes til to eller flere låser, for eksempel til både hengelåsen og inngangsdøra.
{{Figur:}}
Figurtekst:
_Generalhovednøkkelsystem_
Generalhovednøkkel
-- Blå hovedgruppenøkkel
-- Blå nøkkel-- Blå nøkkel-- blå nøkkel
-- Grønn hovedgruppenøkkel
-- Grønn nøkkel-- Grønn nøkkel-- Grønn nøkkel
-- Rød hovedgruppenøkkel
-- Rød nøkkel-- Rød nøkkel-- Rød nøkkel
Foklaring: Figuren viser hvordan en nøkkel (generalhovednøkkelen) går til alle dørene i bygget. Under denne finnes tre nøkkeltyper. Hver av disse går til utvalgte dører og deler av bygget.
{{Slutt}}
{{Figur:}}
Figurtekst: Likelåsende system
Forklaring: I figuren brukes samme nøkkel til hengelås og tre andre låser.
{{Slutt}}
Tenk etter:
En vaktmester mistet generalhovednøkkelen til en stor bedrift i Norge. Konsekvensen var at bedriften måtte bytte ut låssylinderne i alle dørene. Dette kostet 290.000 kroner.
En hytteeier hadde en nøkkel som gikk til alle dørene, hengelåsen på uthuset og til vinduslåsene som var montert på alle vinduene i hytta. Det fantes to nøkler. Vaktselskapet og eieren hadde en nøkkel hver. Hytta ble utsatt for innbrudd, og politietterforskningen viste at vinduet som var knust, var for lite til at flatskjermen kunne tas ut den veien. Siden det var vinduslås på alle vinduene, kom etterforskerne til at vekteren var innbruddstyven. Ved ransaking av vekterens leilighet ble flatskjermen og mye annet tyvegods funnet.
--- 51 til 261
xxx3 4.4 Oppbevaringsenheter
Her skal vi se på skap og kofferter som oppbevaringsenheter. Vi viser for øvrig til oppbevaringsenheter som er nevnt i avsnittet "Kassapunkt" i kapittel 14.
xxx4 Skap
{{Stikkord:}}
Grupper av oppbevaringsskap
Verdiskap
Sikkerhetsskap
Brannskap
Arkivskap
Dataskap
{{Slutt}}
Skap som oppbevaringsenhet blir ofte delt inn i disse fem gruppene:
-- verdiskap
-- sikkerhetsskap
-- brannskap
-- arkivskap
-- dataskap
_Verdiskap_ har høy grad av sikkerhet og er delt opp i fem forskjellige klasser etter verdienes størrelse. _Sikkerhetsskap_ er godkjent til oppbevaring av mindre verdier. FG har utarbeidet en liste over hvilke verdiskap (safer) og sikkerhetsskap som er testet og godkjent. _Brannskap_ skal beskytte verdier mot ekstremt høye temperaturer. _Arkivskap_ består av tynne metallplater. Skapet kan forsterkes mot innbrudd ved at det monteres et låsbart stag som blokkerer for skuffene. _Dataskap_ er beregnet på lagring av disketter, CD-ROM-plater, teiper, magnetbånd og lignende.
Det er vanlig å benytte en kombinasjon av de ovennevnte skaptypene. Et verdiskap bør for eksempel være brannsikkert fordi pengesedler brenner ved ca. 175 °C. Et dataskap bør også være brannsikkert. Det er i dag vanlig å benytte en innsatsboks (dataskap) som plasseres inne i et brannskap.
xxx4 Sporbare kofferter
{{Stikkord: Sporbare kofferter}}
Det finnes _sporbare kofferter_ til transport av kontanter. At en koffert er sporbar, vil si at det er plassert en sender i den slik at den kan spores opp hvis den kommer på avveier. Kofferter som brukes til å transportere penger, er også forsynt med fargeampuller. Dersom uvedkommende forsøker å åpne koffertene, eksploderer ampullene, og fargestoffet fester seg på sedlene. Det er ikke mulig å vaske bort fargen.
--- 52 til 261
Løs ...
Test deg selv: 8-12
Oppgaver: 4.6-4.9
Test deg selv:
1. Hva mener vi med sikkerhetsprosjektering?
2. Hvilke tre prosjekteringsprinsipper er mye brukt?
3. Nevn eksempler på typer av innbruddsbeskyttelse.
4. Hvilken funksjon har gjerder i forbindelse med fysisk sikring?
5. Hvilke krav stilles det til en FG-godkjent dør?
6. Nevn ulike gittertyper.
7. Hvordan kan glasslister monteres for å hindre innbrudd?
8. Hvilke krav stilles det til en god lås?
9. Hvordan virker stiftsylinderlåsen?
10. Hva er en elektromekanisk lås?
11. Når brukes kombinasjonslåsen?
12. Nevn forskjellige typer skap for verdioppbevaring.
xxx3 Oppgaver
>>> 4.1
Ta utgangspunkt i de forskjellige verdiene i Sandvik regnskapskontor og 3D Boards AS i kapittel 2, og svar på spørsmålene nedenfor.
a) Hvordan vil du foreslå å sikre Sandvik regnskapskontor og 3D Boards AS fysisk ved å benytte prosjekteringsprinsippene dybdesikring, sonesikring og sentralisering?
b) Hvilke fysiske sikringstiltak vil du foreslå å gjennomføre i dybdesikringen? Begrunn svaret.
c) Søk på Internett og forsøk om du kan finne bilder/tegninger av aktuelle fysiske sikringsmidler som du vil anbefale for Sandvik regnskapskontor og 3D Boards AS. Skriv ut bildene/tegningene og monter bildene/tegningene der du mener de bør plasseres.
>>> 4.2
Kontroller dørene på skolen din for å se om de har metallskilt som viser om de er FG-godkjent.
--- 53 til 261
>>> 4.3
Diskuter hvilke fysiske sikringstiltak som er forebyggende på
a) skolen
b) hjemme privat
>>> 4.4
Vurder behovet for og eventuelt plassering av belysning, bommer, gjerder, gitre og elektriske sluttstykker i hoveddørene eller annen fysisk sikkerhet på skolens område.
>>> 4.5
Ta utgangspunkt i tegningen av kjøpesenteret på side 106 og svar på spørsmålene nedenfor:
a) Hvilke fysiske sikringstiltak mener du bør settes i verk på kjøpesenteret? Vurder alternativene gjerder, belysning, porter og bommer, dører, hengsler, gitre, vindusglass, låser, nøkler og oppbevaringsenheter.
b) Gå inn på Internett og forøk om du kan finne bilder/tegninger av aktuelle fysiske sikringsmidler for kjøpesenteret. Skriv ut bildene/tegningene og monter dem i eller utenfor oversiktskartet over kjøpesenteret der du mener de bør være.
>>> 4.6
Vi forutsetter at du har låst deg ute fra boligen din. Hvilke alternativer har du for å komme deg inn?
>>> 4.7
Kontroller følgende hjemme hos deg selv:
a) Er det montert enveisskruer på vinduene?
b) Hvordan er nøkkeladministrasjonen?
>>> 4.8
Vurder og planlegg den fysiske sikringen hjemme hos deg selv. Lag en tegning av huset/leiligheten med uteområde der du bor, eller få tak i originaltegningene. Ta kopi av disse og vurder og prosjekter fysisk sikring med tanke på at det skal fungere mest mulig effektivt. Tegn inn utstyret på tegningene.
--- 54 til 261
>>> 4.9
Gruppeoppgave
Lag forslag til et nøkkelsystem for den skolen dere går på. Systemet skal gi størst mulig sikkerhet mot at uvedkommende får adgang til skolens lokaler. Det skal finnes en hovednøkkel. Ut over dette står gruppen fritt.
--- 55 til 261
xxx2 Kapittel 5: Teknisk sikring
{{Nøkkelord:}}
tennisk sikring
intergrert system
sentralapparat
sirener
dtektorer
detektorer
ransbryter
alarmovrføring
adganskontrollystem
videooveråking
{{Slutt}}
Kompetansemål:
Etter å ha lest dette kapitlet skal du kunne
-- lage risikoanalyser for arbeidsprosesser og virksomheter i ulike bransjer og foreslå tiltaksplaner med fysiske, manuelle og administrative tiltak for å redusere risiko
Innhold:
5.1 Innledning 56
5.2 Alarmanleggets oppbygging 56
5.3 Adgangskontrollsystem 61
5.4 Videoovervåking 64
--- 56 til 261
xxx3 5.1 Innledning
{{Stikkord: Hva er teknisk sikring?}}
Når vi snakker om _teknisk sikring_ i dette kapitlet, tenker vi på et system der alarmanlegget, adgangskontrollen og videoovervåkingen er koblet sammen i et integrert system. Et slikt system gir en best mulig sikkerhetsløsning.
{{Bilde:}}
Bildetekst: Teknisk sikring
Forklaring: Fire tegninger knyttet til hvert sitt begrep om sikring, der _teknisk sikring_ er tegningen som er mest i fokus:
-- Hengelås: Fysisk sikring
-- Videokamera: _Teknisk sikring_
-- Vakt: Manuell sikring
-- En blyant: Administrativ sikring
{{Slutt}}
xxx3 5.2 Alarmanleggets oppbygging
{{Stikkord:}}
Sabotasjesikring
Sentralapparatet
Elektroniske komponenter
{{Slutt}}
I dette hovedavsnittet skal vi se på oppbyggingen av et elektronisk alarmanlegg. I dag kan en velge mellom trådløst og kablet alarmanlegg. Alle komponentene og kablene er sabotasjesikret hele døgnet. Det vil si at selv om anlegget er avslått, vil det bli utløst alarm dersom kabelen blir klippet over, eller ved andre forsøk på å sette utstyret ut av funksjon.
_Sentralapparatet_ er selve hjernen i anlegget og blir ofte plassert i et avlåst rom. Ved strømbrudd vil nødstrømbatteriet automatisk ta over driften av anlegget i ca. 72 timer. Sentralapparatet og betjeningsenheten bør alltid være i et overvåket område. Med et overvåket område mener vi et rom som er sikret med en alarmkomponent, for eksempel en bevegelsesdetektor.
--- 57 til 261
Betjeningsenheten plasseres ofte i nærheten av døra. Er betjeningsenheten montert på innsiden av døra, vil du høre en lav sirenelyd når du åpner døra og går inn. Sirenen, som ble aktivert da du åpnet døra fordi magnetkontakten ble brutt, minner deg på å slå av alarmen. I og med at anlegget har en tidsforsinkelse, rekker du å komme inn i gangen og avstille alarmen. Alarmen slås av og på med nøkkel, kode, nøkkelbrikke (tag), fjernkontroll, kort, mobiltelefon, PC, øyeskanning eller fingeravtrykkleser.
Det er mange elektroniske komponenter som tilkobles et alarmanlegg. Vi skal se på disse:
-- Magnetkontakter
-- Nattbryter
-- Sirener
-- Detektorer
-- Ransbryter
-- Alarmoverføring
{{Figur:}}
Forklaring: Skisse av rommene i et hus og hvordan de er sikret gjennom et alarmsystem.
Figurtekst: _Alarmsystem:_
soverom:
-- røykdetektor
-- seismisk detektor (på safe)
-- trygghetsknapp {{ved senga}}
-- nattbryter {{ved senga}}
bad:
--
stue:
-- innesirene
-- glassbrudddetektor {{på vindu}}
-- bevegelsesdetektor
kjøkken:
--
bod:
-- sentralenhet {{koblet til}} alarmstasjon, mobil, pc
-- temperaturdetektor (på fryser)
gang:
-- betjeningsenhet (av/på-slag)
-- magnetkontakt
kjeller:
-- vanndetektor
På utsiden av huset:
-- linjedetektor
{{Slutt}}
--- 58 til 261
xxx4 Magnetkontakter
{{Stikkord: Magnetkontakter}}
I alarmsammenheng brukes magnetkontakter for å registrere om en dør, en port eller et vindu er åpnet. Kontaktdelen blir montert på karmen og magneten på den bevegelige delen. Magnetene befinner seg i en konstant tilstand, og når denne tilstanden blir endret, blir alarmen utløst. Magnetkontakter kan felles inn i dørkarmen, eller de kan monteres utenpå. Inngangsdører med glass kan sikres med en kombinert magnetkontakt og glassbruddetektor.
Tenk etter:
Hva skjer hvis innbruddstyven knuser glasset i en inngangsdør som har montert vanlig magnetkontakt? Hva skjer hvis han bruker motorsag for å komme seg gjennom døra?
xxx4 Nattbryter
{{Stikkord: Nattbryter}}
Nattbryter benyttes for å sette på alarmen i deler av bygningen, for eksempel første etasje i en bolig. Der kan den monteres på soverommet, og ved hjelp av bryteren kan man aktivere visse deler av alarmanlegget, for eksempel magnetkontaktene. Vi kaller dette skallsikring eller delsikring. Denne sikringen kan bare skrus av med nattbryteren hvis den er satt på med denne bryteren. Grunnen er at tyvene ikke skal ha mulighet til selv å skru av alarmen.
xxx4 Sirener
{{Stikkord: Sirener}}
Sirener gir et høyt og ubehagelig signal. De monteres for å påkalle oppmerksomhet i omgivelsene ved innbrudd og for å skremme og forstyrre inntrengeren. De blir montert både innendørs og utendørs. Sirener kan ha eget nødstrømbatteri, slik at de fortsetter å gi fra seg lyd selv om den elektriske ledningen til sirenen blir kuttet over. En sirene kan kobles sammen med et blinklys som vil lyse samtidig med at sirenen blir utløst.
--- 59 til 261
Tenk etter:
Hva skjer hvis innbruddstyven fjerner en utesirene som har nødstrømbatteri?
xxx4 Detektorer
{{Stikkord: Typer av detektorer}}
Detektorer er enheter som reagerer på forskjellige variasjoner og hendelser i omgivelsene. Vi har disse typene detektorer:
-- Bevegelsesdetektor: Bevegevsesdetektoren er den mest brukte detektoren i dag. Den reagerer på menneskets temperatur og bevegelse. Detektoren monteres normalt i rom med store verdier og i bedriftens fellesareal. Det er vanligst å plassere den i et hjørne der den dekker ca. 90 grader og en radius på ca. 12 meter. Den kan også plasseres i tak og i ganger. I tak kan den oppdage bevegelse i 360 grader, i ganger 60 grader og i en avstand opptil 60 meter. Bevegelsesdetektorer som plasseres i offentlige rom, bør være av typen "antimask", som gir alarm dersom de bli tildekket, eventuelt sprayet i åpningstiden når alarmen er avslått. Det finnes bevegelsesdetektorer som har husdyrfunksjon. Det vil si at de ikke utløser alarm ved bevegelse av husdyr opptil 27 kilo. Det finnes også bevegelsesdetektorer for utvendig bruk i områder der temperaturene er lavere enn normalt, for eksempel i kaldtlager, garasje, verksteder, på byggeplasser og åpen mark.
-- Mikrobølgedetektor: Detektoren sender ut mikrobølger og gir alarm hvis et menneske beveger seg i dekningsområdet til detektoren. Detektoren trenger gjennom lettvegger og glass. Den benyttes på lager, i kontorlandskap, på innsiden av gjerder og langs yttervegger.
-- Vanndetektor: Vanndetektoren benyttes til å oppdage vannlekkasje i rom. Det kan være lekkasje fra vaskemaskin, oppvaskmaskin og varmtvannsbereder. Vannlekkasje registreres av en eller flere følere som kan monteres i ønsket høyde over gulvet. Når vannet kommer mellom kontaktpinnene på følerne, blir alarmen utløst. En vanndetektor benyttes primært i rom uten sluk.
-- Røykdetektor: Røykdetektoren aktiviseres hvis det er røyk i rommet. Den kan kobles til en brannalarmsentral (se avsnittet "Brannalarmsentral" i kapittel 15). Den kan også kobles til det sentrale alarmanlegget.
--- 60 til 261
-- Temperaturdetektor: Temperaturdetektoren benyttes for å kontrollere at temperaturen i datarom, frysere og kjøledisker er innenfor aksepterte grenser. Dersom temperaturen er over eller under disse grensene, aktiviseres detektoren. Temperaturdetektoren kan stilles inn i temperaturområdet 50 til -30 grader celsius.
-- Seismisk detektor: En seismisk detektor reagerer på rystelse. Den aktiviseres ved hamring og boring, men også når temperaturen overstiger et visst nivå. Detektoren benyttes for å sikre minibanker, nattsafer og verdiskap (safer).
-- Glassbruddetektor: Glassbruddetektoren utløser alarm når glasset knuses. Det finnes to typer. Den ene festes til ruten med spesiallim. Den andre plasseres ofte på veggen, i taket eller på et gardinbrett. Detektoren reagerer på lyden av knust eller skåret glass og kan dekke opp til ca. 100 kvadratmeter.
-- Linjedetektor: Linjedetektoren sender uavbrutt ut en infrarød stråle. Dersom strålen blir brutt, utløses alarmen. Detektoren overvåker døråpninger, husfasader eller innsiden av et gjerde.
{{Slutt}}
Tenk etter:
Hva er den lyden du av og til hører når du passerer døråpningen til en butikk?
Løs ...
Test deg selv: 1-7
Oppgaver: 5.1-5.9
--- 61 til 261
xxx4 Ransbryter
{{Stikkord: Ransbrytere}}
Ransbrytere benyttes i banker, på postkontorer, på nattåpne bensinstasjoner, på sosialkontorer, i butikker og andre steder. Det finnes trådløse ransbrytere eller fastmonterte enheter som utløses for hånd eller med foten ved hjelp av en pedal. Hensikten med ransbrytere er å gi en stille varsling til politiet eller et vaktselskap.
xxx4 Alarmoverføring
{{Stikkord: Hvordan fungerer alarmoverføring?}}
Alarmsenderen har som oppgave å sende varsel via telefonnettet eller trådløst til en døgnbemannet vaktsentral eller private telefonnummer. Systemet fungerer slik: En eller flere detektorer er koblet til vaktsentralen via telefonnettet. Hvis det for eksempel skjer et innbrudd, aktiviseres detektoren, og vaktsentralen eller abonnenten blir automatisk varslet.
Senderen kan være programmert slik at den sender alarm til flere abonnenter i prioritert rekkefølge. Det kan være praktisk dersom en eller flere abonnenter ikke skulle ta telefonen. Den kan også varsle både vaktsentralen og private abonnenter.
Det er vanlig at lastebiler og trailere som transporterer frysevarer, er utstyrt med frysealarm. Oppstår det feil med temperaturen, går det en alarm slik at nødvendige tiltak kan bli satt i verk for å berge lasten.
Lastebiler, trailere og containere representerer store verdier. Veldig mange har også sikret seg med sporingssystemer ved hjelp av satellittposisjonering eller radioposisjonering. Det er en boks på størrelse med en mobiltelefon som blir gjemt i bilen, lasten eller lignende.
xxx3 5.3 Adgangskontrollsystemxxx4 Systemets oppbygging og funksjon
{{Stikkord:}}
Hvem benytter adgangskontrollsystemer?
Komponenter i et adgangskontrollsystem
Personopplysningsloven § 8
Elektroniske nøkkelkort
{{Slutt}}
{{Bilde:}}
Bildetekst: Adgangskontroll
Forklaring: En person drar et ID- og/eller nøkkelkort over en kortleser med kodetastatur. På kortet, som er på størrelse med et bankkort, står det _NOKAS_.
{{Slutt}}
De fleste store kontorbygg som bygges i dag, får som oftest installert et adgangskontrollsystem som omfatter ytterdører og spesielle rom og områder. Et stadig økende antall boligbygg med mange boenheter benytter ofte også enkle kontrollsystemer.
--- 62 til 261
De enkleste adgangssystemene er konstruert for å åpne dørene til privatboliger. Det benyttes bare et kodetastatur med en ekstern eller innebygd sentralenhet. Når koden eller annen innpasseringsanordning benyttes, er det sentralenheten som analyserer om inngang skal godkjennes.
Større adgangssystemer er koblet til datautstyr med hendelseslogg. De gir muligheter for utskrift slik at man kan se hvilke adgangskort som er benyttet, og når de er benyttet. Systemene gir også mulighet for enkel administrasjon og fjernprogrammering online, slik at man kan legge til, slette og redigere brukerinformasjon og lese loggen som har opplysninger om hvem som har vært i bygningen, når de har vært der, og om noen har prøvd å benytte kortet i en sone som de ikke har hatt adgang til.
Et automatisk adgangskontrollsystem kan kontrollere dem som passerer, sørge for at besøkende kommer dit de skal, dokumentere hvem som har adgang, hvor de har adgang og til hvilke tider. Adgangskontroll med soneinndeling skal stenge uønskede personer ute. Den tekniske og fysiske sikringen i et adgangskontrollanlegg kan bestå av
-- låssystem
-- videoovervåking
-- alarmanlegg
-- belysning
-- sikkerhetsskap
-- vinduer og dører
-- porter og bommer
Noen systemer har også mottakere rundt om i bygningen som gjør det mulig å kontrollere hvem som er i de forskjellige rommene til enhver tid, og hvem som forlater området eller bygningen. Slike systemer benyttes i fengsler og psykiatriske institusjoner med tanke på personsikkerhet. Systemet kan gi tilleggssikkerhet ved en eventuell evakuering, i og med at man vet hvem som befinner seg inne i bygningen.
--- 63 til 261
Automatisk adgangskontroll er et supplement til manuelt vakthold. Systemet produserer en rekke meldinger og alarmer, informasjon som krever at noen må gjøre noe med situasjonen. Dette er typiske vaktoppgaver. I tillegg må noen håndtere adgangskontrollutstyr som ikke virker, eller dører som går i vranglås og lignende.
Registrering av passeringer i et adgangskontrollsystem faller inn under personopplysningsloven § 8. Bedriften skal gi melding til Datatilsynet før adgangskontrollen kan settes i gang.
Tenk etter:
Hva skjer med adgangskontrollsystemet ved en strømstans?
Sikkerheten i et adgangskontrollsystem er ofte basert på elektroniske nøkkelkort. Kortet har samme utseende og størrelse som et bankkort.
Systemet blir brukt til adgangskontroll, områdebegrensning og evakuering. Det er ikke tillatt å bruke adgangskortet for å overvåke medarbeiderne.
Eksempel:
Vi skal se på hvordan et adgangskontrollsystem fungerer ved å vise hvilke sikkerhetsrutiner en ansatt må gjennom om morgenen:
Når hun kommer på jobb, har hun med seg sitt elektroniske nøkkelkort. Ved ankomsten i hovedvakten blir hun møtt av en vekter som høflig ber om ID-kort. Den ansatte viser nøkkelkortet, som også fungerer som et ID-kort. Vi forutsetter at kortet er i orden.
Den ansatte drar så kortet gjennom kortleseren på en rotasjonsport og taster inn sin personlige kode. Kortleseren overfører informasjon fra kortet til en database som er tilknyttet sentralenheten i systemet. Databasen inneholder opplysninger om hvilke kort som har adgang til bestemte dører på gitte tidspunkter. Vi forutsetter at kortet gir adgang til å passere. Innpasseringen registreres elektronisk i databasen, og rotasjonsportens kortleser får beskjed om å åpne porten.
Den ansatte kommer til hovedinngangen. Her er det en berøringsfri kortleser. Så lenge kortet er gyldig, vil døra åpne seg så snart kortet kommer i nærheten av kortleseren. Den ansatte går nå til avdelingen der hun arbeider. Utenfor døra er det en kortleser med et kodetastatur. Den ansatte trekker kortet og trykker deretter sin personlige kode.
--- 64 til 261
Kortleseren sender informasjon til sentralenheten i systemet, som igjen sjekker dataene. Dersom adgang tillates, sendes beskjed tilbake til kortleseren om å åpne døra. Det skjer elektronisk ved hjelp av et sluttstykke som sitter i dørkarmen. Systemet registrerer all bruk av kort, både vellykkede og mislykkede forsøk.
Den ansatte henter så en kopp kaffe og setter seg på kontorplassen. Hun legger hånden på en skanner, som kontrollerer at det er riktig person som har tatt plass på kontoret. Datamaskinen slår seg på. Den ansatte taster så passordet sitt og begynner arbeidsdagen.
xxx4 Andre kontrollsystemer
{{Stikkord: Andre kontrollsystemer}}
Andre måter å identifisere personer på ved en adgangskontroll er bruk av fingeravtrykk, øyeskanning, ansiktsskanning, stemmegjenkjenning og signaturavtrykk.
Ved innpassering av kjøretøyer kan man benytte samme type køfribrikke som brukes ved passering av bomringene. Brikken inneholder informasjon om kjøretøyet. Denne informasjonen overføres til kontrollenheten ved porten når kjøretøyet passerer. Kontrollenheten sjekker at kjøretøyet har adgang til området. Et slikt system gir økt sikkerhet mot uønsket trafikk på bedriftens område.
xxx3 5.4 Kameraovervåking
{{Stikkord:}}
Kameraovervåking
Personopplysningsloven §§ 37, 38, 39 og 40
{{Slutt}}
Av sikkerhetsmessige grunner kan bedrifter benytte kameraovervåking for å forebygge og hindre ran, tyveri og overfall. Bruk av kameraovervåking for å avdekke internt svinn må være avtalt med de ansatte på forhånd. Personopplysningsloven § 40 krever at områder som er kameraovervåket, skal skiltes. §§ 37, 38 og 39 har regler om krav til kameraovervåking og hvordan bildeopptak skal behandles og lagres.
xxx4 Kontrolloppgaver
{{Stikkord: Tips}}
Store investeringer kan gi falsk trygghet dersom man ikke sjekker at utstyret fungerer etter hensikten. Her følger noen enkle tips for å ivareta den standarden du trenger:
--- 65 til 261
-- Kontroller at kameraene virker, at de står i riktig posisjon, og at de er riktig fokusert. Noen kan ha flyttet på dem.
-- Inngå vedlikeholdsavtale med leverandøren for regelmessig rens og vedlikehold.
xxx4 Systemoppbygging
{{Stikkord:}}
Systemoppbygging
Domekamera
Overføring og lagring
Betjening av kameraovervåkingen
{{Slutt}}
Flere kameraer monteres innendørs eller utendørs med kamerahus og termostatstyrt varmeelement mot kulde, is, dugg og kondens. Kameraene monteres fast eller har festeanordninger som gjør at de kan fjernstyres opp, ned og sideveis. Kameraene har zoomfunksjon som gjør at bildet kan forstørres og forminskes. Kameraene kan også benyttes som alarmdetektorer som kan registrere bevegelser i kamerasonen i forretningslokalet utenom åpningstiden.
En spesiell type kamera er domekameraet som har form som en svart glasskuppel. Inne i kuppelen sitter det et kamera som kan dreies 360 grader. Det har også en zoomfunksjon.
Kamerabildene kan overføres gjennom kabel, via telenettet eller trådløst. Bildene kan lagres på harddisk og CD-ROM-plater. Fordelene med digital lagring er at det forenkler søk etter aktuelle opptak, pluss at det er enkelt å behandle bildene. Datatilsynet gir normalt tillatelse til å lagre bilder i inntil sju dager.
Noen bedrifter ønsker å overføre, lagre og behandle kamerabildene i sine egne lokaler, mens andre velger å la et vaktselskap gjøre det. Det er mulig å samle og vise bildene fra de enkelte k