Vestlandets eget kraftselskap
description
Transcript of Vestlandets eget kraftselskap
![Page 1: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/1.jpg)
1
Vestlandets eget kraftselskapVestlandets eget kraftselskap
SIKKERHET i BKK
Steinar Torsvik
Sikkerhetsleder
![Page 2: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/2.jpg)
2
Stikkord:
• BKK-konsernet• Definisjon av ”sikkerhet” i BKK• Sikkerhetsarbeidet i BKK-konsernet
– Sikkerhetspolitikk– Organisering av sikkerhetsarbeidet– Opplæring og eksempler på andre gjennomførte tiltak– Oppfølgning / internkontroll– Utfordringer
![Page 3: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/3.jpg)
3
BKK-konsernet
StaberForretningsutvikling Kommunikasjon Økonomi Organisasjon
BKK Produksjon AS (100 %)
BKK ASKonsernsjef
Forretningsområde Energi Forretningsområde Nett Forretningsområde Kunde
BKK Rådgiving AS (100 %)
BKK Varme AS (51 %)
BKK Nett AS (100 %) BKK Marked AS (100%)
BKK Kundeservice AS (100 %)
Vestnorsk Enøk AS (90 %)
![Page 4: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/4.jpg)
4
Ålesund
SkogsvågBergen
Vik
Førde
Sandane
Haugesund
Leirvik (Stord)
Tilknyttede selskaper
Fjordkraft AS (48,85 %)Småkraft AS (20 %)
Gasnor AS (20 %)
Sogn og Fjordane Energi AS (38,51 %)
Himal Power Ltd. (23 %)Lalitpur, Nepal
Sognekraft AS (44,44 %)
Sund Energi AS (42,92 %)
Sunnfjord Energi AS (37,45 %)
Sunnhordland Kraftlag AS (33,44 %)
Tafjord Kraft AS (43,12 %)Tafjord Mimer AS (28,75 %)
![Page 5: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/5.jpg)
5
Virksomhetsområder• Kjernevirksomhet: produksjon,
omsetning og transport av kraft
• Salg av boligalarm, bredbånd, bredbåndstelefoni, kabel-tv, enøk-rådgiving og fjernvarme
• Salg av rådgivings- og entreprenørtjenester til næringslivet
![Page 6: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/6.jpg)
6
Menneskene
• 952 årsverk (1005 ansatte)
• 21 prosent kvinner
• 27 lærlinger
• Gjennomsnittsalder: 47 år
![Page 7: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/7.jpg)
7
Vårt verdigrunnlag
• Verdiskapende• Samfunnsansvarlig• Offensiv• Pålitelig
![Page 8: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/8.jpg)
8
Definisjon av sikkerhet.
• I BKK har vi organisatorisk skilt mellom ”Safety” og ”Security”.
• Denne formen for sikkerhet omfatter ikke HMS
• Denne form for sikkerhet defineres i BKK som:– Forhold som berører nasjonal sikkerhet– Vern av BKKs materielle verdier og forretningsmessige interesser– Forebyggende beredskapstiltak– Sikkerhet knyttet til elektronisk kommunikasjonsnett og –tjenester– Vern av personopplysninger
![Page 9: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/9.jpg)
9
Sikkerhet er kultur
”80 prosent av all sikkerhet består av kultur og holdninger. I en slik virkelighet hjelper det ikke med all verdens tekniske tiltak, om man ikke har de grunnleggende forutsetningene til stede”
![Page 10: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/10.jpg)
10
BKKs sikkerhetspolitikkstruktur og gyldighet
• Består av:– Sikkerhetspolitikk
(overordnet)– Sikkerhetsretningslinjer– Krav, prosedyrer og rutiner
• Gjelder for alle ansatte, innleide og leietakere
Sikkerhetsretningslinjer
Sikkerhetsstandarder, prosedyrer & -rutiner
Sikkerhetsretningslinjer
Sikkerhetkrav, -prosedyrer og -rutiner
Alle ansatte, innleid personell,og samarbeidspartnere
Ledere, sikkerhetsansvarlige, IKT,System- / prosesseiere
HENSIKT / BESKRIVELSE
HVORFOR
HVA
HVORDAN
MÅLGRUPPE
SIKKERHETSRAMMEVERK
Sikkerhetspolitikk
Alle ansatte, innleid personell,og samarbeidspartnere
![Page 11: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/11.jpg)
11
Sikkerhet, helhetstenkning
Sone / nivå 1
Sone / nivå 2a
Sone / nivå 2b
Sone / nivå 3
Kritiske systemer
Gradert informasjon
Personopplysninger,
forretningskritisk informasjon
Normal sikkerhet
Lav sikkerhet
Krav til kvalifikasjoner
Fysisk sikring ulike nivåer
Sone / nivå 0
![Page 12: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/12.jpg)
12
BKKs sikkerhetspolitikk (overordnet), stikkord
• Organisering og ansvar• Klassifisering, gradering og autorisering• Informasjonssikkerhet• Fysisk og teknisk, miljømessig sikkerhet• Personellsikkerhet ( pålitelighet, kvalifikasjoner )• Administrativ / forretningsmessig kontinuitet og beredskap• Etterlevelse av sikkerhetskrav
![Page 13: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/13.jpg)
13
Rapportering
Representasjon
FO
Ko
ns
ern
Konserndirektør Sikkerhetskoordinator pr. FO
SystemansvarligLinjeleder 2Linjeleder 1
Ansatte, innleid personell, eksterne samarbeidspartnere
Konsernsjef
Sikkerhetsansvarlig
Sikkerhetsleder
Sikkerhetsforum
KLG
SikkerhetsorganisasjonSikkerhetsorganisasjon BKKBKK
![Page 14: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/14.jpg)
14
IKT-sikkerhet
• Sentral IT-seksjon– Systemer– Kompetanse– Rutiner
• Brukersystemer og brukere
![Page 15: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/15.jpg)
15
Sikringstiltak:
• Gjennomføring og oppfølgning av ROS • Etablering av behandleravtaler.• Etablering av avtaler som omfatter konsulenter • Besøksrutiner, adgangskontroll / begrensning, ID-kort• IKT-sikkerhetstiltak• Videoovervåkning• Opplæring• Administrative beredskapsplaner og øvelser• System for rapportering av sikkerhetshendelser /-brudd
![Page 16: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/16.jpg)
16
Eksempel på sikringstiltak (1) Opplæring
• Generell opplæring av ledere• Generell opplæring av alle medarbeidere• Spesialopplæring av medarbeidere, eks:
– De som behandler opplysninger om egne ansatte– Verneombud– De som behandler kundedata (2)
![Page 17: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/17.jpg)
17
Eksempel på sikringstiltak (2)
System + akseptert rutine
![Page 18: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/18.jpg)
18
Oppfølgning / internkontroll:
Egen sikkerhetshåndbok i internkontrollsystemet:- Oppslagsverk- Rutiner, prosedyrer og bestemmelser- Rapportering og oppfølgning av avvik- Jevnlige møter i sikkerhetsforumet
![Page 19: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/19.jpg)
19
Det vi frykter:
• Personopplysninger på avveier• Økonomisk tap• Tap av kunder• Omdømme
![Page 20: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/20.jpg)
20
Utfordringer:
• Kultur, holdninger• Kunnskap, teknologi• Interressen for sikkerhetsarbeidet
![Page 21: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/21.jpg)
21
Takk for oppmerksomheten!
![Page 22: Vestlandets eget kraftselskap](https://reader035.fdocument.pub/reader035/viewer/2022062323/568159f6550346895dc74237/html5/thumbnails/22.jpg)
22
Gruppeoppgave:
- Dere arbeider i en bedrift som håndterer mye informasjon om privatkunder i tillegg til opplysninger om egne ansatte. Bedriften ser farene med dette i forhold til Personopplysningsloven og ønsker å lage en temadag der de ansatte informeres om farer som lurer og hvordan en skal sikre seg best mulig mot brudd på lovens bestemmelser. Lag programmet for temadagen og diskuter hva som bør prioriteres.