Dricksvatten och säkerhet mot terrorism i USA

Storlek: px
Starta visningen från sidan:

Download "Dricksvatten och säkerhet mot terrorism i USA"

Transkript

1 VA-Forsk rapport Nr Dricksvatten och säkerhet mot terrorism i USA Rolf Larsson VA-Forsk

2 VA-Forsk VA-Forsk är kommunernas eget FoU-program om kommunal VA-teknik. Programmet finansieras i sin helhet av kommunerna, vilket är unikt på så sätt att statliga medel tidigare alltid använts för denna typ av verksamhet. FoU-avgiften är för närvarande 1,05 kronor per kommuninnevånare och år. Avgiften är obligatorisk. Nästan alla kommuner är med i programmet, vilket innebär att budgeten årligen omfattar drygt åtta miljoner kronor. VA-Forsk initierades gemensamt av Svenska Kommunförbundet och Svenskt Vatten. Verksamheten påbörjades år Programmet lägger tonvikten på tillämpad forskning och utveckling inom det kommunala VA-området. Projekt bedrivs inom hela det VA-tekniska fältet under huvudrubrikerna: Dricksvatten Ledningsnät Avloppsvattenrening Ekonomi och organisation Utbildning och information VA-Forsk styrs av en kommitté, som utses av styrelsen för Svenskt Vatten AB. För närvarande har kommittén följande sammansättning: Anders Lago, ordförande Olof Bergstedt Roger Bergström Daniel Hellström Stefan Marklund Mikael Medelberg Anders Moritz Peter Stahre Jan Söderström Göran Tägtström Agneta Åkerberg Steinar Nybruket, adjungerad Thomas Hellström, sekreterare Södertälje Göteborgs VA-verk Svenskt Vatten AB Stockholm Vatten AB Luleå Roslagsvatten AB Linköping VA-verket Malmö Sv Kommunförbundet Borlänge Falkenberg NORVAR, Norge Svenskt Vatten AB Författaren är ensam ansvarig för rapportens innehåll, varför detta ej kan åberopas såsom representerande Svenskt Vattens ståndpunkt. VA-Forsk Svenskt Vatten AB Box Stockholm Tfn Fax

3 VA-Forsk Bibliografiska uppgifter för nr Rapportens titel: Title of the report: Dricksvatten och säkerhet mot terrorism i USA Drinking water supply and security vs terrorism in the USA Rapportens beteckning Nr i VA-Forsk-serien: Författare: Rolf Larsson, Teknisk Vattenresurslära, LTH/Lunds Universitet VA-Forsk-projektnr: Projektets namn: Projektets finansiering: Sårbarhet i nytt ljus analys och kunskapsöverföring från USA VA-Forsk Rapportens omfattning Sidantal: 31 Format: A4 Sökord: Keywords: Sammandrag: Abstract: Målgrupper: Omslagsbild: Dricksvatten, säkerhet, terrorism, Amerika Drinking water, security, terrorism, America Säkerhet mot avsiktligt sabotage inom vattenförsörjningen med fokus på aktiviteter och erfarenheter i USA avhandlas. Det konstateras att Sverige har all anledning att utnyttja dessa kunskaper och erfarenheter. Drinking water supply system security with regards to sabotage is treated. The main focus is on activities and experiences in the US. It is concluded that Sweden should take advantage of the lessons learned in the US. Personal på ledande nivå som sysslar med dricksvatten Mc Millan Water Treatment Plant, Washington DC. Foto: Rolf Larsson Rapporten beställs från: Finns att hämta hem som pdf-fil från Svenskt Vattens hemsida Utgivningsår: 2006 Utgivare: Svenskt Vatten AB Svenskt Vatten AB Grafisk formgivning: Victoria Björk, Svenskt Vatten

4 Förord Betydelsen av säkerhet inom vattenförsörjningen kan inte underskattas. I och med de katastrofala attentaten 11 september 2001 framstod med ens risker relaterade till terrorism som ytterst påtagliga. Arbetet med att i möjligaste mån skydda samhället mot dessa risker blev högprioriterade i hela världen, men speciellt i USA. Mot bakgrund av denna utveckling kändes det naturligt att söka dra nytta av utvecklingen i USA och presentera amerikanska kunskaper och erfarenheter för den svenska VA-sektorn. Denna rapport är slutresultatet av ett projekt som finansierats av VA-Forsk. Rapporten har blivit försenad. Jag ber VA-Forsk om ursäkt för denna försening som bara beror på författaren. Tack till VA-Forsk för finansiering. Tack också till de personer och organisationer som tog emot mig under mitt studiebesök i USA. 3

5 4

6 Innehåll Förord Sammanfattning Summary Inledning Bakgrund Syfte Metod Förkortningar och språkbruk Vatten och säkerhet. Grundläggande begrepp Elfte september Vattenförsörjning, komponenter Risktyper Risk och sårbarhet. Allmänna överväganden Erfarenheter USA Översikt Organisation Formell organisation Stödjande funktioner och organisationer Sårbarhetsanalyser (Vulnerability Analyses, VA) Bakgrund och allmänna regler Riktlinjer Beredskapsplaner (Emergency Respons Plans, ERP) Bakgrund och allmänna regler Riktlinjer Metodfrågor Åtgärder mot fysiska attacker Inledning Införda åtgärder Forskning och utveckling Åtgärder mot kontaminering Inledning Typer av ämnen för kontaminering Införda åtgärder Forskning och utveckling Informationsstrategi Händelser/incidenter i USA Jämförelse och överförbarhet USA/Sverige Generella överväganden Grundläggande likheter/skillnader mellan USA och Sverige Vad kan överföras till Sverige?

7 5 Slutsatser USA Förslag angående säkerhet i Sverige Referenser Bilaga A: Lista på relevanta organisationer i USA, inkl. webbadresser Bilaga B: Lista på användbara webbställen

8 Sammanfattning Denna rapport behandlar säkerhet mot avsiktligt sabotage inom vattenförsörjningen. I huvudsak behandlas aktiviteter och erfarenheter i USA. Huvudsyftet är att för den svenska vattensektorn redogöra för vilka åtgärder som vidtagits i USA för att säkra den allmänna vattenförsörjningen. I USA har det nationella huvudansvaret lagts på EPA (motsvarande Naturvårdsverket). Alla vattenverk har ålagts att göra sårbarhetsanalyser och beredskapsplaner. I arbetet indelas tänkbart sabotage i fysiska attacker, kontamination och informationsattacker. Beredskapen mot fysiska attacker har höjts avsevärt och ett system för testning av säkerhetsprodukter har startats. Samordning och utveckling av provtagning och analysmetoder pågår. På informationssidan har man blivit avsevärt mer restriktiv gentemot externa kontakter. Ett säkert system för informationsutbyte med säkerhetsorganisationerna har installerats. En stor mängd vägledande dokument har producerats på kort tid av EPA och andra organisationer, varav många är publicerade på www. Webbadresser till de viktigaste organisationerna ges i rapporten, liksom vissa portaler med anknytning till dricksvattensäkerhet. I slutsatserna poängteras att säkerhetsmedvetandet bör höjas inom drickvattensektorn i Sverige och att det finns mycket kunskap att hämta från USA. 7

9 Summary This report is about drinking water supply system security with regards to sabotage. The main focus is on activities and experiences in the US. The main objective has been to report to the Swedish drinking water sector about the measures taken in the US in order to safeguard the drinking water supply systems. In the US the Environmental Protection Agency, EPA, has been appointed as responsible organization on the national level. All water utilities have been forced by law to make Vulnerability Analyses and Emergency Response Plans. In the analysis sabotage has been divided into physical attacks, contamination, and cyber attacks. The preparedness against physical attacks has been increased considerably. A system for testing of safety products has been implemented. Coordination and development of methods for sampling and analysis is ongoing. As concerns information the attitude towards external contacts has become much more restrictive. A safe system for exchange of information with intelligence (and police) authorities is operative. A large number of guiding documents has been produced in a short time span by EPA and other organizations, many of which have been published on www. Web addresses for the most important organizations are given in the report together with some web portals related to drinking water security. In the conclusions it is pointed out that the level of security awareness needs to be increased in the Swedish drinking water sector. Also it is stated that there is much to learn from the US experience. 8

10 ursprunget till detta projekt tillkom under denna period av oro och osäkerhet. 1 Inledning 1.1 Bakgrund Den elfte september 2001 förändrades mycket av vår syn på vårt samhälles sårbarhet och vilka möjliga risker som vi måste ta med i vår planering. Under de dagar som närmast följde på katastrofen vid World Trade Center gjordes uttalanden om att osäkerheten i världen hade ökat. Detta var förstås sant i så måtto att vi alla kände oss ängsliga för att liknande terrordåd skulle utföras igen och att konsekvenserna skulle kunna bli mycket stora. Det paradoxala är dock att genom händelserna den 11:e september så ökade säkerheten i världen. Den ökade i så måtto att vi nu visste att gränserna för möjliga terrordåd hade förskjutits in i det område av mycket långtgående konsekvenser som vi tidigare trott varit oss besparat. I och med elfte september fick vi möjlighet att tänka det tidigare otänkbara; vi kan nu planera och skydda oss emot sådana dåd och minska dess konsekvenser. För dem som planerade och utförde dåden mot World Trade Center och Pentagon var det otänkbara tänkbart redan före elfte september. Ett tänkbart mål för terrordåd är olika delar av samhällets infrastruktur. Vattensektorn speciellt system för vattenförsörjning är en viktig del av den totala infrastrukturen. Genom vårt stora beroende av vatten är denna sektor av utomordentligt stor strategisk betydelse för vårt samhälle. Människor klarar sig bara ett fåtal dygn utan vatten däremot överlever vi flera veckor utan mat. I och med det speciella distributionssystemet, är också vattnet en potentiell spridningsväg för gifter och biologiska smittämnen. Risker förknippade med vattenförsörjningssystemet är alltså dels avbrott i leveranserna och dels ohälsosamt vatten. Effekterna av elfte september har gjort sig gällande över hela världen, men känslan av att det egna samhället är sårbart och att kraftfulla åtgärder måste vidtas är starkast i USA. Därför kändes det naturligt att vända blickarna mot USA för att studera de åtgärder som (planeras) vidtas där. Den ansökan som skickades till VA-Forsk i oktober 2001 och som är Syfte Huvudsyftet med det projekt (VA-Forsk ) vars resultat redovisas i denna rapport är att för den svenska vattensektorn redogöra för vilka åtgärder som vidtagits i USA för att säkra den allmänna vattenförsörjningen. Ytterligare mål är att presentera de metoder som utvecklas i USA inom vatten/säkerhetsområdet och att redogöra för vilka informationskällor som finns tillgängliga. Det ska poängteras att avloppsvatten ej inkluderas i denna rapport. I förstone skulle det kunna tyckas att avlopp inte har med terrorism/säkerhet att göra, men med litet eftertanke inses att även ett fungerande system för omhändertagande av avloppsvatten är en kritisk del av samhällets infrastruktur. I USA har man också inkluderat avloppsvatten i säkerhetsarbetet. På detta stadium och på den översiktliga nivå som detta projekt ligger så är emellertid mycket av principer och idéer överförbara mellan vatten- och avloppsvatten, och det ligger därför ingen väsentlig begränsning i uteslutandet av avloppsvatten i rapporten och projektet. 1.3 Metod Detta arbete baseras till stora delar på tre informationskällor: 1. Water Security Summit 2001 Detta var en konferens som arrangerades med mycket kort förberedelsetid i december 2001 i Hartford, Connecticut. Eftersom beslut om finansiering av detta projekt togs efter konferensen kunde jag ej deltaga. Dock har jag haft tillgång till både skriftliga proceedings (ovanligt välediterade) och dvd från föredrag och paneldebatter. Eftersom de flesta av de viktiga amerikanska myndigheterna och övriga aktörer inom området deltog vid konferensen så utgör detta dokument en bra utgångspunkt för projektet.

11 2. Webben Även om den stora öppenheten som tidigare kännetecknat vattensektorn i USA har förbytts i en strikt återhållsamhet vad gäller information av betydelse för vatten/säkerhet, så finns det fortfarande mycket kunskap att hämta via www. Alla de stora organisationerna delar med sig av sina erfarenheter, planer etc. (en förteckning över viktiga webbställen finns i Bilaga A och B). Den bästa startpunkten för en informationsresa på nätet är webbstället som tillhör EPAs Water Security Division. 3. Studieresa Under perioden januari 2003 genomförde jag en studieresa i USA. Under dessa dagar träffade jag och diskuterade säkerhetsfrågor med representanter för: Haestad Methods. Haestad är en konsultfirma som främst producerar och säljer mjukvara för vattensektorn. De var huvudorganisatör för den Water Security Summit som omnämns ovan. Haestad är också en av en handfull organisationer som ackrediterats för att bedriva kursverksamhet inom området sårbarhetsanalys för vattensektorn (RAM-W, Risk Assessment Management Water) AMWA. American Metropolitan Waterworks Association. AMWA representerar de stora vattenverken i USA. De mindre vattenverken representeras av AWWA som förmodligen är mer välkänt i Sverige. AMWA har varit en av flera aktörer som tagit plats i styrgruppen för EPAs Water Security Task Force. Deras stora uppgift har blivit att utveckla och driva Water ISAC (Information Sharing and Analysis Center). EPA. Environmental Protection Agency. Som nämnts tidigare har EPA utsetts av regeringen som ansvarig myndighet vad avser säkerheten inom vattensektorn. Verksamheten handhas genom Water Security Division (tidigare under benämningen Water Security Task Force). Denna har en bemanning av personer vid EPAs huvudkontor i Washington DC. Man har även en styrgrupp med representanter för de viktigaste aktörerna inom vattensektorn. DC WASA. District of Columbia Water and Sewage Authority. Detta är det största verket i Washington DC vad avser vatten och avlopp. De betjänar ½ miljon människor med vatten och 2 miljoner avseende avlopp. I och med det strategiska läget man förser både Vita Huset och de flesta regeringsbyggnaderna i huvudstaden med vatten var man bland de absolut första vattenverk som genomförde en sårbarhetsanalys efter 9/11. Jag var mycket lyckosam i och med att jag fick möjlighet att göra ett besök hos WASA. Man är ytterst restriktiv med besök vid amerikanska vattenverk nu. Jag hade tidigare både direkt och indirekt med bistånd av AMWA kontaktat flera vattenverk men blivit nekad besök på grund av en generell policy att inte överhuvud taget ta emot besök av detta slag. 1.4 Förkortningar och språkbruk I litteraturen kring vattensystemens säkerhetsfrågor i USA finns det mängder av förkortningar. Jag har i möjligaste mån försökt att undvika dessa förkortningar och där de ej gått att undvika, angett fullständiga beteckningar och i viss mån även svenska översättningar. En del ord och begrepp är inte helt enkla att översätta. I tabell 1-1 finns en lista på viktiga ord och hur jag valt att översätta dem. Tabell 1-1. Ord och uttryck på engelska och hur de översatts i denna rapport. Ord (engelska) Action plan Alternate Water Sources Back-up system Communication channels Community Water Systems (CWS) Contaminants Översättning Handlingsplan Alternativa vatten Reservsystem Kommunikationskanaler Vattenförsörjningssystem Kontaminanter 10

12 Fortsättning på tabell 1-1. Ord (engelska) Countermeasures Cyber attack Detection, assessment, delay and response. Emergency Response Lead Emergency Response Plan ERP Guidance Human diseases Incident Command System Local Health Department Personnel safety Prevent, detect, respond Recovery Response Security-related culture Sound business practice State Drinking Water Administrators State Drinking Water Primacy Agency Veterinay diseases Vulnerability Vulnerability Assessment, VA (Water) utility Översättning Motåtgärder Informationsattack Upptäckt, utvärdering, fördröjning och motåtgärder Ansvarig person Beredskapsplan Riktlinjer Humaninriktade sjukdomar Ledningssystem vid incidenter Lokal hälsomyndighet Personalsäkerhet Förebygg, upptäck, agera Återhämtning Åtgärder Säkerhetskultur Sund affärsverksamhet Tillsynsmyndigheter för vattenförsörjningen Tillsynsmyndighet för vattenförsörjning Veterinärmedicinska sjukdomar Sårbarhet Sårbarhetsanalys Vattenverk 2 Vatten och säkerhet. Grundläggande begrepp 2.1 Elfte september Händelserna 11 september 2001 blev en mycket stark drivkraft till arbete inom säkerhetsområdet i USA. Området där World Trade Center legat kom att kallas Ground Zero och det finns faktiskt skäl att kalla 11 september för en slags tidpunkt noll vad avser förberedelser, planering och kunskapsuppbyggnad för att undvika och/eller minska effekterna av medvetna attacker mot infrastrukturen i USA. Övriga världen har följt efter; till synes delvis i proportion till hur nära man står USA politiskt, men behovet av ökat säkerhetsarbete har helt klart fått globalt genomslag. De viktigaste slutsatserna av elfte september är följande: 11 Det finns ingen anledning att i planeringen bortse från den typ av potentiella attacker som skulle förorsaka mycket stora förluster i människoliv. Målmedvetenheten hos dem som vill göra attacker kan vara mycket stor. Man måste räkna med möjligheten att om attackerna utförs av organisationer så kan det finnas tillgång till mycket stora resurser både i kompetens och materiel. I och med att det som kanske tidigare ansågs otänkbart numera är fullt tänkbart så kan man beskriva utvecklingen som att det skett ett paradigmskifte inom säkerhetsområdet. 2.2 Vattenförsörjning, komponenter Varje vattenförsörjningssystem är unikt och en av de viktigaste faktorerna vad gäller säkerhetsarbetet är otvivelaktigt personalens kunskap om det egna

13 systemet. Men, det finns ändå vissa generella egenskaper och risker förknippade med de komponenter som tillsammans utgör ett system. Här följer en kort genomgång för att indikera vilka typer av överväganden som kan behöva göras. Råvattentäkt Grundvatten eller ytvatten. Generellt sett torde avsiktlig kontamination av en råvattentäkt vara svår att genomföra p.g.a. de stora volymer som det är fråga om och p.g.a. den naturliga spridning/utspädning som vanligtvis föreligger. De speciella problem som finns med ytvatten är dock de normalt sett korta uppehållstiderna, vilket gör att tidsintervallet från input till dess att motåtgärder vidtas också måste vara kort (storleksordning timmar, eventuellt dygn). För grundvatten gäller det omvända, d.v.s. uppehållstiderna är långa och tidsfaktorn är positiv. Dock gäller för grundvatten att upptäckten av eventuella kontaminanter är besvärligare. Den andra och ur förövarens synpunkt enklare typen av attentat mot råvattentäkten är sprängning av intagsanordningar eller pumpar. Råvattentäkterna ligger ofta relativt ensligt och kan vara svåra att hålla bevakade. Vattenverk Reningsverken är sårbara på det sättet att det där finns punkter som är ändamålsenliga för tillförsel av kontaminanter. Å andra sidan är reningsverken relativt enkla att hålla bevakade och otillgängliga för obehöriga. Det torde också vara förhållandevis enkelt att upptäcka om någon försökt manipulera systemet. En viktig säkerhetsaspekt gäller rutiner kring förvaring av kemikalier (speciellt klor) i anslutning till vattenverket. Även för vattenverken gäller att rent fysiska attentat, som t.ex. sprängningar är enklare ur förövarens synvinkel genom att de kräver mindre teknisk kompetens. Dock är vattenverken, genom sin normalt sett mer koncentrerade lokalisering, lättare att skydda än vattentäkter. Reservoarer Vare sig det gäller hög- eller lågreservoarer är dessa möjliga objekt för terrorister. Även reservoarer kan i princip attackeras genom kontaminering eller fysiska angrepp. Ledningar Större ledningar är känsliga systemdelar vad gäller leveransavbrott. Genom sin stora geografiska utbredning är de också svåra att skydda. Ett nutida exempel som visar på problemen med att skydda ledningar är de upprepade sabotage som förekommit i Irak mot oljeledningar efter den amerikanska invasionen. Ur terroristens synvinkel erbjuder ventiler och brandposter också gynnsamma angreppspunkter för kontaminering. Utspädningen är relativt begränsad jämfört med den man kan räkna med i vattentäkter och dessutom är man så pass nära konsumenterna att det är svårt att utforma system som klarar av detektion och varning. Informationssystem Även om dessa system inte är en del av det fysiska/ konkreta systemet för vattenförsörjning så är ändå vattenverk (och kontrollerande myndigheter) beroende av att det finns effektiva externa kommunikationssystem som möjliggör snabbt och säkert utbyte av information med konsumenterna. På motsvarande sätt är det utomordentligt viktigt att det finns interna kommunikationssystem som möjliggör utbyte av information inom organisationen både vad gäller människa/människa och människa/system. Olika informationssystem är känsliga för olika typer av attacker, men det är uppenbart att även de modernaste informations- och kommunikationsteknikerna är sårbara. Externa system Det är även nödvändigt att i säkerhetsplaneringen inkludera de externa system som vattenförsörjningen är beroende av. Detta gäller kanske i första hand elförsörjningssystemet. Men det finns andra externa beroendeförhållanden som gäller till exempel tillförsel av kemikalier och annat material, transportsystem och telekommunikationssystem. Abonnenter/kunder Även om de som ska konsumera vattnet inte är en del av produktion/distribution så har de en stor betydelse för säkerhetsanalysen. Om systemet betjänar extra känsliga kunder som t.ex. sjukhus och livsmedelsindustri så får detta stor betydelse för planering och krishantering. 12

14 2.3 Risktyper De risker som berör vattenförsörjningen kan grupperas efter olika principer. I denna rapport berörs inte de risker som är förknippade med slarv, tekniska fel eller naturens belastningar. Det är således endast handlingar förknippade med personer som medvetet försöker skada systemet som är av intresse här. Det ska dock poängteras att många av de åtgärder som kommer ifråga vad gäller försvar mot denna typ av handlingar även är verkningsfulla vad gäller andra typer av risker. Dessutom leder oftast säkerhetsarbete även till en generell höjning av systemets kvalitet. Här följer en systematisering baserad på vem som kan tänkas utföra ett angrepp, var angreppet sker i systemet och hur angreppet sker d.v.s. vilken typ av angrepp det gäller. Förövaren/vem? Det är nyttigt att fundera över vem som kan tänkas utföra sabotage mot dricksvattensystemen. I och med att olika typer av förövare har olika motiv och olika förutsättningar så måste också försvarssystemen utformas med detta i åtanke. 1) Vandaler. Enskilda personer eller grupper som är ute efter att förstöra för förstörandets skull. Vandaler har normalt sett begränsad kompetens och små resurser. Därför bör det med relativt enkla åtgärder gå att undvika större skador. Dock måste man inse att utan säkerhetsåtgärder så kan även vandaler under olyckliga omständigheter ställa till stor skada. 2) Organiserade grupper, kriminella eller politiska. Motiv för attacker eller hot om attacker kan vara utpressning eller att skapa oreda och rädsla i samhället. Dessa grupper kan förfoga över stora resurser både ifråga om kompetens och materiella resurser. 3) Enskilda terrorister. Dessa kan ha olika typer av motiv och vara mer eller mindre psykiskt störda. Oavsett detta finns det risk att en sådan person kan skaffa sig en hel del sakkunskap och ha avsevärd målmedvetenhet. Angreppspunkt/var? I ett föregående avsnitt (2.2) finns en genomgång av de huvudsakliga komponenterna i ett vattenförsörjningssystem. De är: 1) Vattentäkt 2) Vattenverk 3) Reservoarer 4) Ledningar 5) Informationssystem Metod/hur? Den som vill angripa ett vattenförsörjningssystem kan välja att göra det på olika sätt. Det som styr valet kan dels vara vilka effekter som man vill uppnå. Man kan tänka sig mål som handlar om att åstadkomma materiella skador eller mänskliga offer och lidande; det huvudsakliga syftet kan också vara att skapa maximal uppmärksamhet och/eller osäkerhet i samhället. Styrande för valet av metod kan också vara vilka resurser som förövaren har tillgång till. Det kan handla både om teknisk kompetens och tillgång till material eller logistiska förutsättningar. 1) Fysiskt angrepp. Det kan t.ex. vara sprängning med hjälp av konventionella sprängmedel. Man kan även tänka sig att man förstör enskilda komponenter i ett system med hjälp av militära vapen, entreprenadmaskiner eller liknande. 2) Kontaminering. Olika typer av kemikalier, smittämnen eller radioaktiva ämnen kan tillföras systemet med syfte att förgifta konsumenterna eller att göra vattnet obrukbart. 3) IT-angrepp. Falsk information kan spridas till konsumenterna. Det kan även handla om att via olika nätverk störa automatiska system för övervakning och kontroll av processer och distribution. 2.4 Risk och sårbarhet. Allmänna överväganden Risk brukar definieras som en funktion av sannolikheten för en viss händelse och den potentiella skada som är förknippad med händelsen. De risker som det gäller i denna rapport avseende sabotage mot vattenförsörjningssystem har erfarenhetsmässigt liten sannolikhet men den potentiella skadan kan vara mycket stor. I dagliga sammanhang speciellt i massmedier efterfrågas ofta garanterad säkerhet eller att olika risker ska vara obefintliga. Detta är vetenskapligt 13

15 sett omöjligt, men däremot är det självklart rimligt att eftersträva en viss acceptabel risknivå. Vad som är acceptabelt är förstås en fråga om värderingar, men i slutänden måste det handla om en avvägning mellan bedömd risk och de kostnader som erfordras för att uppnå den därmed förknippade risknivån. Avvägningen leder till en optimal risknivå (alternativt optimal säkerhet). Detta låter sig visserligen beskrivas i allmänna termer, men i praktiken finns stora svårigheter med att kvantifiera riskerna p.g.a. de mycket små sannolikheter som det handlar om. Oavsett svårigheterna med att bedöma risknivå måste man rimligtvis kräva av dem som är ansvariga för vattenförsörjningen att man gör en riskanalys och genomför de åtgärder som man bedömer som nödvändiga för att uppnå optimal säkerhet. Det bör i sammanhanget påpekas att det finns psykologiska och massmediala aspekter på dessa problem. Enstaka händelser eller incidenter kan, genom den mediala logiken och grupp-psykologiska effekter, få mycket stora konsekvenser. Genomarbetade analyser, genomtänkta planer och inarbetade rutiner kan i sådana lägen ha dubbel effekt. Dels innebär de att man kan hantera den akuta situationen, men de gör även att det finns mycket bättre förutsättningar för att behålla förtroendet för vattenförsörjningen än vad som annars varit fallet. Eller som någon uttryckt det: You don t need to contaminate a water distribution system in order to create havoc; you only need CNN to say that you did. Det kan också nämnas att en förvånansvärt frispråkig rapport, Hickman (1999) från den amerikanska militären (flygvapnet) redan 1999 pekade ut vattenförsörjningen för de amerikanska trupperna som en mycket sårbar del av den totala organisationen. 3 Erfarenheter USA 3.1 Översikt Redan före elfte september 2001 hade man i USA påbörjat en process för att öka säkerheten och säkerhetstänkandet inom vattensektorn. Startskottet kom med ett beslut från president Clinton (Presidential Decision Directive 63, se Bilaga B) som syftade till att skydda landets infrastruktur. Vattensektorn definierades som ett av åtta kritiska (i bemärkelsen av strategisk betydelse ) infrastrukturområden. EPA (Environmental Protection Agency) utsågs att vara ansvarig myndighet och leda detta arbete inom vattensektorn. De aktiviteter som drogs igång var bl.a. arbete med att inrätta ett system för informationsutbyte (ISAC = Information Sharing and Analysis Center), samarbete med andra organisationer kring metodik för sårbarhetsanalys och inventering av kunskap kring potentiella kontaminanter. Dessa aktiviteter kommer att beskrivas närmare längre ned i denna rapport. I och med händelserna den 11 september 2001 förändrades i ett slag hela tänkandet vad gäller säkerhet och risk för attentat riktade mot olika delar av det amerikanska samhället. Ganska snart efter 9/11 inrättades Office of Homeland Security ett organ med övergripande ansvar för den nationella säkerheten inom USAs territorium. Sedermera tillskapades även Department of Homeland Security ett departement inom regeringen med samordningsansvar inom detta område. Infrastrukturen bedömdes vara av yttersta strategiska betydelse och sattes i fokus. Den nya lag (eller rättare sagt tillägg till lagen om säkert dricksvatten Safe Drinking Water Act, US Congress (1974)) som blev styrande för säkerheten på vattenområdet är The Public Health Security and Bioterrorism Preparedness and Response Act of 2002, PL , US Congress (2002). Denna tilläggslag benämns ofta The Bioterrorism Act. EPA har gett ut en vägledning för vattenverken som ska underlätta deras arbete med att uppfylla kraven i den nya lagen, se EPA (2003a). För vattensektorn blev det alltså EPA som återigen utsågs att ansvara för arbetet. Det formades en Water Security Task Force där ett antal andra organisationer också ingick. (Denna organisation övergick senare i EPAs Water Security Division.) En beskrivning av organisationsstrukturen finns i kapitel 3.2. Det som hamnade överst på prioritetslistan var att sätta igång arbetet med att göra sårbarhetsanalyser (Vulnerability Assessment Studies) på vattenverk, se kapitel 3.3. USAs vattenverk blev också skyldiga att producera beredskapsplaner (Emergency Response Plans), se kapitel 3.4. Arbetet med dessa planer tog full fart under 2003.

16 EPA blev också ansvarigt för att initiera och koordinera forskning och utveckling inom säkerhetsområdet. En plan för hur detta arbete skulle bedrivas gjordes 2004, se EPA (2004f). En speciell avdelning som bedriver sådan säkerhetsrelaterad forskning inom vattenområdet skapades också: NHSRC (EPAs National Homeland Security Research Center), se Bilaga A. Ett dokument som beskriver EPAs övergripande strategi för säkerhetsarbetet inom USAs territorium innefattande förutom frågor rörande vatten även livsmedel, transport, energi, inomhusmiljöer etc. finns publicerat, se EPA (2004e). 3.2 Organisation Observera att i Bilaga A finns webbadresser till flertalet organisationer som finns nämnda i detta avsnitt Formell organisation Säkerhet/vatten USAs lag om säkert dricksvatten, US Congress (1974), (The Safe Drinking Water Act (SDWA)) stiftades 1974 och har sedan modifierats 1986 och Den allra senaste modifieringen, 2002, gälller specifikt säkerhet gentemot terroristhandlingar och går under benämningen The Bioterrorism Act, US Congress (2002) se kapitel 3.1. SDWA gäller alla allmänna vattenförsörjningssystem i USA, för närvarande cirka Av dessa är normala system som betjänar samma människor året runt. De kallas Community Water Systems (CWS). Övriga allmänna system är sådana system som antingen inte betjänar samma människor året runt eller som inte producerar vatten hela året. I dessa kategorier finns t.ex. campingplatser och skolor med egna vattenförsörjningsystem. EPAs roll är att sätta nationella standards/normer för dricksvatten med avseende på kvalitet och behandling. Man har även tillsyn över staternas dricksvattenprogram. Efter 11 september fick EPA också en ledande roll vad avser planering och åtgärder inom området säkerhet. Ansvaret för den direkta tillsynen av vattenförsörjningssystemen ligger på staterna (utom i ett fåtal undantagsfall) genom deras dricksvattenprogram 15 (State drinking water programs). Dessa statliga organisationer har en nationell sammanslutning, The Association of State Drinking Water Administrators, ASDWA, se Bilaga A. I tillsynsuppgiften ingår att man kollar att vattenverken provar/analyserar sitt vatten på ett korrekt sätt; man övervakar förändringar/uppgraderingar av verken och deras processer, genomför inspektioner, ger utbildning och ingriper mot de verk som inte uppfyller lagens krav. I systemet finns speciella hänsyn till små vattenverk. Det innebär att dessa verk har stora möjligheter att få hjälp med utbildning, tekniska förbättringar, och att de även kan få tillstånd att använda alternativa metoder för att undvika oproportionerligt stora kostnader. Säkerhet / generellt Överordnat ansvar för allt säkerhetsarbete rörande USAs territorium ligger hos DHS; Department of Homeland Security (Se Bilaga A) ett departement inom regeringen som skapades 2003 som ett direkt resultat av händelserna 11 september Detta departement är främst engagerat i att samordna arbetet mellan alla de olika myndigheter och andra organisationer som på olika sätt är involverade. FEMA, Federal Emergency Management Agency (se Bilaga A) är en myndighet direct under DHS som är ansvarig vad gäller planering, åtgärder och återhämtning i samband med nationella katastrofer. Detta gäller alla typer av katastrofer, både naturkatastrofer, katastrofer på grund av kollaps i tekniska system och katastrofer orsakade av terrorism. När det gäller incidenter och händelser avseende avsiktlig skadeverkan mot vattenanläggningar så är det ju fråga om lagöverträdelse och därför så måste vattenverken samarbeta och kommunicera med lokala och statliga polismyndigheter. På det nationella planet i USA så är det FBI, Federal Bureau of Investigation (se Bilaga A) som är ansvarigt för att undersöka sabotage och terroristaktioner mot vattenförsörjningssystem Stödjande funktioner och organisationer Förutom de organistioner vars roller är definierade genom lagar och föreskrifter, se avsnitt 3.2.1, så finns det även andra sammanslutningar som utgör viktiga resurser för de enskilda verken när det gäller

17 tillgång till information och träning/vidareutbildning. Alla dessa organisationer fanns som ett generellt stöd före 11 september, men har också därefter kommit att tydligare inkludera säkerhet mot terroraktioner i sin verksamhet. De kanske allra viktigaste organisationerna är vattenverkens egna intresseorganisationer, främst American Waterworks Association (AWWA), Association of Metropolitan Water Agencies (AMWA) och National Rural Water Association (NRWA), se Bilaga A. Dessa organisationer samarbetar alla med EPA som har det övergripande ansvaret för säkerhetsarbetet avseende vattenförsörjning. Men de ger även ut egna råd och vägledningar. De fungerar också genom att förmedla erfarenheter och kunskaper mellan de egna medlemmarna. En annan viktig nationell intresseorganisation är ASDWA, The Association of State Drinking Water Administrators (Se Bilaga A) som representerar de delstatliga tillsynsmyndigheterna. ASDWA har också ett stort engagemang i säkerhetsfrågorna. De hjälper till med att sprida information och har varit med om ta fram olika riktlinjer för säkerhetsarbetet, ASDWA (2002a), ASDWA (2002b). En mycket viktig organisation i sammanhanget är CDC, Centers for Disease Control and Prevention, se Bilaga A. CDC är ledande nationell myndighet i USA för hälsoskydd. De tillhandahåller information och driver/koordinerar på nationell basis förebyggande aktiviteter inom området hälsa och miljö. Efter det att terroristhotet har vuxit kraftigt i betydelse i USA har också CDC fått ökad betydelse. De har bland annat en webbportal med samlad information om olika kontaminanter, Emergency Preparedness and Response Site, se Bilaga B. 3.3 Sårbarhetsanalyser (Vulnerability Analyses, VA) Bakgrund och allmänna regler I och med tillägget Bioterrorism act, (formellt: Public Health Security and Bioterrorism Preparedness and Response Act of 2002, PL , US Congress (2002)) till lagen Safe Drinking Water act som började gälla den 12 juni 2002, så är alla vattenverk i USA som betjänar >3300 personer skyldiga att 16 genomföra sårbarhetsanalyser (Vulnerability analyses). Dessa ska dokumenteras och skickas till EPA för granskning. Olika deadlines gäller beroende på vattenverkets storlek; ju större vattenverk desto kortare tid hade man på sig. Observera att man här använder antal anslutna personer som mått på verkets storlek ( number of persons/people served ). I USA finns ett speciellt informationssystem, SDWIS (se Bilaga B), där dessa data anges (baserat på verkens egna uppgifter). För verk med > personer anslutna var deadline 31 mars För verk med antal anslutna personer i intervallet var deadline 31 december För verk med antal anslutna personer i intervallet var deadline 30 juni Det har funnits federala medel att söka som bidrag till genomförandet av dessa analyser. Det som enligt lagen ska finnas i sårbarhetsplanerna är en genomgång av: 1. Rörledningar 2. Fysiska barriärer 3. Anordningar för vattenuppsamling, förbehandling, behandling, lagring och distribution 4. Elektroniska system, datorsystem eller andra automatiska system som används av vattenverket 5. Användning, lagring och hantering av olika kemikalier 6. Handhavande och underhåll av dessa system Riktlinjer En översiktlig introduktion till metodiken för sårbarhetsanalyser ges i EPA (2002). Mer konkreta riktlinjer för hur sårbarhetsanalyserna ska genomföras finns i EPA (2003a). Som så många av referenserna i denna rapport finns den tillgänglig på webben via EPAs webbställe under Water Security, se Bilaga A eller Bilaga B. Mycket av metodiken har utarbetats av Sandia Laboratory (se Bilaga A) som ligger under US Dept. of Energy och som tidigare sysslat mycket med säkerheten kring elsystemet, speciellt kärnkraften. Sårbarhetsanalysen syftar till att klargöra vilka risker som finns, vilka möjliga konsekvenser som olika händelser kan medföra och den ska också leda till en prioriterad lista med åtgärder som bör vidtas för att höja säkerheten.

18 Den struktur som rekommenderas innehåller följande komponenter: 1) Karakterisering av systemet inklusive uppgift och mål. D.v.s. det handlar om att beskriva vad man har för vattentäkt(er), vilka processer som används för att rena vattnet, vilka komponenter som finns i distributionssystemet osv. Det går också ut på att beskriva den grupp av abonnenter som betjänas och speciellt identifiera extra viktiga kunder som t.ex. sjukhus, miltär etc. 2) Identifiering och prioritering av oönskade konsekvenser som ska undvikas. Här kan det handla om att bedöma konsekvenser av definierade händelser. Konsekvenserna kan gälla både sjukdom och dödsfall, ekonomiska förluster och förluster av allmänt förtroende. 3) Beskrivning av olika viktiga tillgångar (critical assets) som finns i systemet och som skulle kunna utsättas för fientliga handlingar som i sin tur kan leda till oönskade konsekvenser. Här går det ut på att bedöma hur olika typer av fientliga handlingar som t.ex. fysisk förstöring, kontaminering eller störningar av elsystem skulle kunna menligt påverka funktionen av olika delar av vattenförsörjningssystemet. 4) Kvalitativ bedömning av sannolikheten för sådana fientliga handlingar från motståndare. Avsikten med denna komponent är att gå ett steg vidare från en bedömning av vad som är tänkbara händelser till att bedöma sannolikheten för dessa händelser. Detta är uppenbarligen mycket svårt. Det föreslås här att vattenverket kan söka hjälp och stöd i denna process från FBI eller andra polisiära myndigheter. Det kan också finnas visst stöd i verkets egen rapportering av tidigare incidenter. 5) En utvärdering av existerande motåtgärder. Syftet med detta steg är att underlätta prioritering av vilka områden som behöver åtgärdas. 6) Analys av existerande risker och utveckling av en plan med prioriteringar för riskreducering. Med ledning av de tidigare stegen i analysen görs en analys för bedömning av existerande risk och om huruvida denna risknivå är acceptabel eller ej. Rekommenderade insatser ska kunna mätbart reducera risker genom att antingen reducera sårbarhet eller genom att minska konsekvenser av eventuella händelser. Det finns också anledning att i sammanhanget koordinera säkerheten med andra aspekter av hur vattenverket och hela systemet sköts i normala situationer. 17 För att systematisera arbetet kategoriseras åtgärder för att minska sårbarheten enligt följande EPA (2003a): Sund affärsverksamhet. Detta handlar om policy, procedurer och utbildning avseende säkerhetskulturen. Uppgradering av systemet. Detta avser generella förändringar i utrustning, handhavande och processer för att öka den totala säkerheten. Uppgradering av säkerheten. Detta syftar på förmåga till upptäckt, fördröjning och motåtgärder. Förutom att ge vattenverk tillgång till skriftliga riktlinjer för hur sårbarhetsanalyserna kan utföras så har EPA också utbildat och certifierat instruktörer hos ett antal aktörer. Dessa har i sin tur organiserat kurser i hur sårbarhetsanalyserna ska utföras (RAM-W eller Risk Assessment Methodology for Water Utilities kurser), se t.ex. under EAI i Bilaga B. Ett viktigt syfte med sårbarhetsanalyserna förutom prioriteringslistor med åtgärder är att öka kunskapen om det egna systemet och att höja beredskap och säkerhetsmedvetande hos berörd personal i vattenverk. 3.4 Beredskapsplaner (Emergency Respons Plans, ERP) Bakgrund och allmänna regler I och med tillägget Bioterrorism act, (formellt: Public Health Security and Bioterrorism Preparedness and Response Act of 2002, PL , US Congress (2002)) till lagen Safe Drinking Water Act som började gälla den 12 juni 2002, så är alla vatten vattenverk i USA som betjänar >3300 personer skyldiga att producera beredskapsplaner (ERP eller Emergency Response Plans ). Ett intyg om att en sådan plan har gjorts ska skickas till EPA. Olika deadlines gäller beroende på verkets storlek; ju större system desto kortare tid har man på sig. Observera att man här använder antal anslutna personer som mått på verkets storlek ( number of persons/people served ). I USA finns ett speciellt informationssystem, SDWIS (se Bilaga B), där dessa data anges (baserat på verkens egna uppgifter).som en generell regel har gällt att beredskapsplanerna skulle vara inne 6 månader efter

19 sårbarhetsanalysen. Detta innebär att senaste möjliga datum var enligt följande: För verk med > personer anslutna var deadline 30 september För verk med antal anslutna personer i intervallet var deadline 30 juni För verk med antal anslutna personer i intervallet var deadline 31 december Det har funnit federala medel att söka som bidrag till genomförandet av dessa analyser. Riktlinjer för hur beredskapsplanerna ska genomföras finns tillgängliga på EPAs webbställe under Water Security se Bilaga A eller Bilaga B. Mycket av metodiken har utarbetats av Sandia Laboratory (se Bilaga A) som ligger under Department of Energy och som tidigare sysslat mycket med säkerheten kring elsystemet, speciellt kärnkraften. Beredskapsplanen syftar till att underlätta hantering av krissituationer och speciellt gäller detta ledningsfunktionen. Beredskapsplanen ska innehålla en beskrivning av lednings- och kommandostruktur vid krissituationer. Personer och ersättare ska namnges liksom vilka övriga organisationer som ska kontaktas och hur dessa kontakter ska tas. Vidare specificeras vem som är ansvarig för information utåt och hur informationshanteringen ska gå till. En annan viktig punkt gäller procedurer för meddelande ( notification ) till kunderna, d.v.s. information om tänkbar kontamination och instruktioner angående eventuell kokning eller undvikande av vattenintag Riktlinjer EPA har publicerat både instruktioner och hjälp till vattenverken avseende beredskapsplaner. En samling dokument som kallas verktygslåda ( toolbox ), EPA (2003c), EPA (2004b), EPA (2004c), EPA (2004d), innehåller en mängd både allmänna och handfasta synpunkter på hur arbetet med beredskapsplanerna ska bedrivas. En kortfattad, direkt vägledning, speciellt dedicerad till stora vattenverk finns publicerad, EPA (2003b). Vidare finns en mer omfattande vägledning, speciellt dedicerad till små och medelstora vattenverk (som betjänar till personer), EPA (2004a). Det är denna senare skrift som bildar underlag till nedanstående kortfattade sammanfattning om ej annat anges: 18 Beredskapsplaner ska innehålla åtta olika element som utgör basen för arbetet: 1. Specifik information om systemet. Vid en eventuell krishändelse är det nödvändigt att ha enkel tillgång till detaljerad information om vattenverket som kan tillhandahållas både för verkets egen personal och för externa personer som poliser (liknande), entreprenörer, media etc. Den information som åsyftas är dels en teknisk beskrivning och planer/ritningar/flödesschema som fullständigt beskriver de tekniska funktionerna. Övrig information som ska inkluderas gäller abonnenterna (var, hur många, och vilka som är extra viktiga), kemikalier, data- och informationssystem, reservsystem och eventuella sammankopplingar med andra vattenförsörjningssystem m.m.). 2. Ansvar och roller. Ett grundläggande behov är att utse en ansvarig person ( Emergency Responce Lead ERL), som ska ta ledningen vid incidenter. Dessutom måste det finnas en vice ERL som kan träda in vid behov. Vidare ska det finnas en tydlig ansvarsordning som anger roller och ansvar/ befogenheter för de personer som ska agera under en krissituation. Vissa system finns utarbetade som gäller generellt för olyckor och kriser i USA, så kallade ledningssystem vid incidenter. Man talar dels om Incident Command System, ICS och motsvarande på nationell nivå National Incident Management System, NIMS. En del information om dessa system finns på webben, se Bilaga B. 3. Procedurer för kommunikation. Att kommunicera i rätt tid och på rätt sätt är utomordentligt viktigt i krissituationer. I beredskapsplanen måste det finnas tydliga kommunikationskanaler gentemot personal, externa organisationer och media/ allmänhet. Beredskap måste finnas för att kunna kommunicera utan tillgång till normala kanaler. Det ska finnas listor som anger vem som ska informeras i händelse av en incident både internt och externt vattenverket. En talesperson som ska hantera kontakterna med media ska utses i förhand. Det är också högst lämpligt att förebereda vissa typer av standardpressreleaser. 4. Personalsäkerhet. En viktig prioritet under en kris är att skydda verkets egen personal. I planeringen ska man ta hänsyn till sådant som evakueringsplaner, information och övning, nödutrustning, skyddsutrustning och utrustning för

20 första hjälpen. Om möjligt ska en ur personalen utses som ansvarig för första hjälpen. 5. Identifiering av alternativt vatten. Här handlar det om att både utreda behov och möjliga alternativa vattenkällor. Förberedelserna varierar beroende på om det gäller kortsiktiga avbrott (timmar/dagar) eller långsiktiga avbrott (veckor/ månader). A) Kortsiktiga avbrott: Den statliga tillsynsmyndigheten kan välja att utfärda varning till allmänheten om att koka vattnet eller drick inte vattnet eller använd inte vattnet. Varje typ av varning får sina konsekvenser. Det finns flera alternativa vatten som anges som kortsiktiga lösningar som t.ex. flaskvatten, tankbilar eller någon form av tillskott från angränsande vattenförsörjningssystem. I planen ska alla relevanta alternativ finnas listade med kontaktinformation. B) Långsiktiga avbrott: Här talas det i första hand om möjligheter att byta ut större delar av systemet om de övriga delarna är intakta, t.ex. byte av råvattenkälla. 6. Reserver/ersättning avseende utrustning och kemikalier. I planen ska man identifiera sådana känsliga delar av systemet där man genom att upprätthålla back-up kan minska följderna av kriser. Det handlar såväl om hela enheter (t.ex. pumpar) som om reservdelar och kemikalier. Man ska också tydligt identifiera hur/var man kan ordna ersättningsmaterial. Ett led i detta är att planera gemensamt med närliggande vattenverk om ömsesidiga åtaganden i händelse av nödläge. 7. Fysiskt skydd av anläggningar. Det är viktigt att i krisläge skydda både anläggningar, utrustning och informationsmaterial. Det handlar här om procedurer för att snabbt kunna höja nivån vad gäller t.ex.: låsning, passerkontroll och att generellt säkra byggnader mot intrång. 8. Provtagning och kontroll. Vattenprovtagning och analys är primära åtgärder i krishanteringen. Det är viktigt att i förväg kommunicera med tillsynsmyndigheten (State Drinking Water Primacy Agency) så att regler och rutiner är klara. En del speciella frågor som nämns är: provtagningsrutiner beroende på typ av kontaminant, att identifiera ansvarig person vad gäller provtagning, klarlägga vilka laboratorier som kan användas och tolkning av provresultat. En detaljerad genomgång av frågor kring provtagning och analys finns i den Protocol Tool Box som nämnts tidigare, 19 se EPA (2004b) angående provtagning och EPA (2004c) avseende analyser. I instruktionerna finns också anvisningar om handlingsplaner ( Action Plans ) som ska vara konkreta bruksanvisningar för hur man ska hantera vissa specifika händelser. Tanken är att dessa planer som ingår i hela beredskapsplanen bara ska bestå av ett par sidor och att de enkelt ska kunna tas med till den plats/område där händelsen utspelar sig. Den information som ska inkluderas gäller: vem som ska informeras, vissa första åtgärder som ska vidtas och vilka steg som ska tas för att få systemet tillbaks i normal funktion Metodfrågor I instruktionerna från EPA, EPA (2004a) gås också igenom en del frågor som rör själva arbetet med beredskapsplanerna. Där poängteras att innan man börjar med att göra en beredskapsplan så måste man först ha genomfört en sårbarhetsanalys. Detta ingår också i de formella krav som ställs på vattenverken i USA. En andra förberedelse inför arbetet med beredskapsplanen är att identifiera och kontakta de andra myndigheter och organisationer som kommer att agera i samband med incidenter och kriser. Planering för krishantering och därmed även produktion och implementering av beredskapsplaner ska göras i samarbete med dessa andra organisationer. De organisationer det handlar om är dels lokala partners som t.ex. lokala polismyndigheter, lokala hälsomyndigheter etc. Den andra gruppen av organisationer är de som verkar på statlig och nationell nivå som t.ex. EPA, närliggande andra vattenverk, delstatsregeringen, FBI etc. En speciell myndighet som förtjänar att omnämnas är Centers for Disease Control and Prevention, CDC, se Bilaga A, som har en speciell kris-informationsportal på webben (Se Bilaga B) där det finns mycket bra informationskällor avseende olika typer av sjukdomar, förgiftningar och krissituationer. En annan intressant aspekt som tas upp i instruktionerna från EPA gäller hur/när man ska aktivera sin beredskapsplan. I USA finns ett nationellt system som kan leda fram till en hotvarning (threat warning) som kan vara av olika natur. När man fått en sådan varning så ska vattenverket sätta igång en process

National Prevention Strategy

National Prevention Strategy National Prevention Strategy Patrik Johansson, MD, MPH University of Nebraska Medical Center, College of Public Health, Member The Advisory Group on Prevention, Health Promotion, Integrative and Public

Läs mer

Försvarsdepartementet

Försvarsdepartementet Ds 2006:1 En strategi för Sveriges säkerhet Försvarsberedningens förslag till reformer REGERINGENS PROPOSITION 2005/06:133 Samverkan vid kris - för ett säkrare samhälle Säkerhetsstrategin Arbetet bör bedrivas

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

OHSAS 18001.2007. Av Benny Halldin

OHSAS 18001.2007. Av Benny Halldin OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/715 Riktlinjer för informationssäkerhet Anvisningar för genomförande av risk- och hotbildsanalyser Fastställd av: Säkerhetschef 2012-04-02 Innehållsförteckning 1 Riskanalyser av systemförvaltningsobjekt

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss.

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss. VISION CRITICAL COMMUNICATIONS INC. FÖRETAGETS INTEGRITETSPOLICY ÖVERSIKT Här hos Vision Critical Communications Inc. ("VCCI") är respekt för integriteten en viktig del av vårt åtagande gentemot klienter,

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

FÖRHINDRA DATORINTRÅNG!

FÖRHINDRA DATORINTRÅNG! FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser

Läs mer

Sverige och USA. gränsöverskridande risker och gemensamma lösningar

Sverige och USA. gränsöverskridande risker och gemensamma lösningar Sverige och USA gränsöverskridande risker och gemensamma lösningar USA är en viktig internationell samarbetspartner för Sverige och Europa när det gäller samhällsskydd och beredskap. USA har omfattande

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Handlingsplan för krissituationer på Karlstads universitet (kort version)

Handlingsplan för krissituationer på Karlstads universitet (kort version) Handlingsplan för krissituationer på Karlstads universitet (kort version) En kris eller katastrof som berör Karlstads universitet kan inträffa när som helst. Då är det viktigt att organisationen är väl

Läs mer

RIKTLINJER FÖR KOMMUNIKATION ANTAGEN AV KOMMUNSTYRELSEN 2015-02-25

RIKTLINJER FÖR KOMMUNIKATION ANTAGEN AV KOMMUNSTYRELSEN 2015-02-25 RIKTLINJER FÖR KOMMUNIKATION ANTAGEN AV KOMMUNSTYRELSEN 2015-02-25 ÖVERGRIPANDE RIKTLINJER Gislaveds kommuns kommunikation ska bidra till att nå och förverkliga våra mål och kommunens vision. I syfte att

Läs mer

Inga krav utöver ISO 14001

Inga krav utöver ISO 14001 Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS utgår från kraven i ISO 14001. Dessutom

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

SVENSK STANDARD SS-ISO 39001:2012

SVENSK STANDARD SS-ISO 39001:2012 SVENSK STANDARD SS-ISO 39001:2012 Fastställd/Approved: 2012-12-03 Publicerad/Published: 2012-12- Utgåva/Edition: 1 Språk/Language: svenska/swedish ICS: 03.220.20; 04.110; 04.150 Ledningssystem för vägtrafiksäkerhet

Läs mer

Managing addresses in the City of Kokkola Underhåll av adresser i Karleby stad

Managing addresses in the City of Kokkola Underhåll av adresser i Karleby stad Managing addresses in the City of Kokkola Underhåll av adresser i Karleby stad Nordic Address Meeting Odense 3.-4. June 2010 Asko Pekkarinen Anna Kujala Facts about Kokkola Fakta om Karleby Population:

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

KROKOMS KOMMUN VATTENSKYDDSOMRÅDE LAXSJÖ POTENTIELLA FÖRORENINGSKÄLLOR OCH RISK- OCH SÅRBARHETSANALYS

KROKOMS KOMMUN VATTENSKYDDSOMRÅDE LAXSJÖ POTENTIELLA FÖRORENINGSKÄLLOR OCH RISK- OCH SÅRBARHETSANALYS BILAGA 2 KROKOMS KOMMUN VATTENSKYDDSOMRÅDE LAXSJÖ POTENTIELLA FÖRORENINGSKÄLLOR OCH RISK- OCH SÅRBARHETSANALYS VERSION 1 Projekt nr 600 219 Östersund 2012-06-30 1 INNEHÅLLSFÖRTECKNING 1 Innehållsförteckning...

Läs mer

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) REMISSVAR DNR: 5.1.1-2015- 0781 Justitiedepartementet 103 33 Stockholm Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23) Riksrevisionen

Läs mer

Reglemente och plan för krisledningsnämnden vid extraordinära händelser

Reglemente och plan för krisledningsnämnden vid extraordinära händelser Upprättare: Carina Clemin Revisionsnr Diarienr. 1(6) Granskare: Stefan Jakobsson Fastställandedatum 2011-02-03 Fastställare: Landstingsstyrelsen Giltigt t.o.m. 2015-02-03 Reglemente och plan för krisledningsnämnden

Läs mer

KRISPLAN VID STOCKHOLMS UNIVERSITET

KRISPLAN VID STOCKHOLMS UNIVERSITET 1 SU FU-2.11.1-3666-14 KRISPLAN VID STOCKHOLMS UNIVERSITET Fastställd av rektor 2014-12-18 2 INNEHÅLL 1 Syfte och mål 3 2 Händelser som omfattas av krisplan 3 3 Krisledningsstruktur 4 3.1 Krisledningsgruppen

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

RIKTLINJER FÖR STYRDOKUMENT

RIKTLINJER FÖR STYRDOKUMENT RIKTLINJER FÖR STYRDOKUMENT Fastställt av: Kommunfullmäktige Datum: 2012-06-19, 81 För revidering ansvarar: Kommunstyrelsen För eventuell uppföljning och tidplan ansvarar: - Dokumentet gäller för: Alla

Läs mer

End consumers. Wood energy and Cleantech. Infrastructure district heating. Boilers. Infrastructu re fuel. Fuel production

End consumers. Wood energy and Cleantech. Infrastructure district heating. Boilers. Infrastructu re fuel. Fuel production End consumers Wood energy and Cleantech Infrastructure district heating Boilers Infrastructu re fuel Fuel production Forest harvesting and transport infrastructure Sustainable forestry Information and

Läs mer

Säkerhetspolicy för Kristianstad kommun

Säkerhetspolicy för Kristianstad kommun 2007 POLICY OCH RIKTLINJER FÖR SÄKERHETSARBETE Fastställt av kommunstyrelsen 2007-11-21 267. Säkerhetspolicy för Kristianstad kommun Syfte Kristianstads kommun har ett ansvar att upprätthålla sina verksamheter

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE N.B. The English text is an in-house translation. William J. Clinton Foundation Insamlingsstiftelse (organisationsnummer 802426-5756) (Registration Number 802426-5756) lämnar härmed följande hereby submits

Läs mer

HUR KLARAR JÖNKÖPINGS LÄN EN KRAFTIG VÄRMEBÖLJA?

HUR KLARAR JÖNKÖPINGS LÄN EN KRAFTIG VÄRMEBÖLJA? HUR KLARAR JÖNKÖPINGS LÄN EN KRAFTIG VÄRMEBÖLJA? Detta är en sammanfattning av slutrapporten från samverkansprojektet Värmebölja Perioder med ovanligt varmt väder kallas värmeböljor. I takt med att klimatet

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

Förutsättningar för att upprätthålla och utveckla en välfungerande verksamhet kring erfarenhetsåterföring

Förutsättningar för att upprätthålla och utveckla en välfungerande verksamhet kring erfarenhetsåterföring Förutsättningar för att upprätthålla och utveckla en välfungerande verksamhet kring erfarenhetsåterföring Johan Lindvall, fil dr Branscher och arbetsmetoder Kärnkraft Spårtrafik Vägtrafik Sjöfart Luftfart

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Välkommen till Projektledning i praktiken Hur hanterar vi projekt?

Välkommen till Projektledning i praktiken Hur hanterar vi projekt? Välkommen till Projektledning i praktiken Hur hanterar vi projekt? Projekt i praktiken 1. Vad är projekt? 2. Olika typer av projekt. 3. Relation mellan projekt och ordinarie verksamhet. 4. Projektets faser.

Läs mer

Kostnader och intäkter för produktion och distribution av vatten samt behandling av avloppsvatten för kommuner och kommunala bolag

Kostnader och intäkter för produktion och distribution av vatten samt behandling av avloppsvatten för kommuner och kommunala bolag Kostnader och intäkter för produktion och distribution av vatten samt behandling av avloppsvatten för kommuner och kommunala bolag fördelade per vattendistrikt Producent Producer Förfrågningar Inquiries

Läs mer

KRISPLAN ALLMÄNNA RÅD OCH MALLAR

KRISPLAN ALLMÄNNA RÅD OCH MALLAR KRISPLAN ALLMÄNNA RÅD OCH MALLAR Dessa råd med tillhörande mall för krisplan och mall för dokumentation, som framtagits av Svenska Aikidoförbundet, kan användas av aikidoklubbar anslutna till förbundet.

Läs mer

Handlingsplan för Värmdö kommuns POSOM-arbete

Handlingsplan för Värmdö kommuns POSOM-arbete Handlingsplan för Värmdö kommuns POSOM-arbete Psykiskt och socialt omhändertagande Del 1 1(11) Innehållsförteckning 1 Inledning... 3 2 Värmdö kommuns krisledningsorganisation... 3 2.1 Krisledningsnämnd...

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Metodstöd www.informationssäkerhet.se 2

Metodstöd www.informationssäkerhet.se 2 Projektplanering www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste

Läs mer

Har$ni$koll$på$läget? $

Har$ni$koll$på$läget? $ VAMässan 19September2012 Har ni koll på läget? - en introduktion till Svenskt Vattens checklista för självutvärdering av säkerhetsarbetet med fokus på SCADA VAMässan Göteborgden19september2012 DrErikJohansson(MD)

Läs mer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN Köping2000, v3.2, 2011-07-04 1 (8) Drätselkontoret Jan Häggkvist 0221-251 11 jan.haggkvist@koping.se SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN 1. Målsättning Målsättning för säkerhetsarbetet är att ett säkerhetsarbete

Läs mer

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING KARLEBY STAD September 2014 Centralförvaltningen GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING INNEHÅLL 1. ALLMÄNT 2. MÅL, SYFTEN OCH BEGREPP INOM INTERN KONTROLL OCH RISKHANTERING 3. UPPGIFTER OCH ANSVAR

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Stadsutvecklingsprocessen Christian Lindfors, Tyréns Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk

Läs mer

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg

Förändringsledning. Stöd & behandling. 2015-09-15 Anette Cederberg Förändringsledning Stöd & behandling Förändring It is not the strongest of the species that survives, nor the most intelligent, but the ones most responsive to change Charles Darwin, The Origin of Species,

Läs mer

Säkerhetspolicy för Tibro kommun

Säkerhetspolicy för Tibro kommun Datum Beteckning 2010-07-29 2010-000262.16 Säkerhetspolicy för Tibro kommun Antagen av kommunfullmäktige 2010-09-27 46 Tibro kommun Kommunledningskontoret Postadress 543 80 TIBRO Besöksadress Centrumgatan

Läs mer

Aktiviteter vid avtalets upphörande

Aktiviteter vid avtalets upphörande SID 1 (10) Bilaga 4h Aktiviteter vid avtalets upphörande Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104

Läs mer

Begrepp och definitioner

Begrepp och definitioner Begrepp och definitioner I riskanalysen förekommer flera begrepp och definitioner som är nödvändiga att känna till för att kunna förstå riskanalysen. Några väsentliga begrepp och definitioner förklaras

Läs mer

Genomförande av vattenförsörjningsplan för Göteborgsregionen

Genomförande av vattenförsörjningsplan för Göteborgsregionen DRICKS Genomförande av vattenförsörjningsplan för Göteborgsregionen 150415 Nationella dricksvattenkonferensen Lena Blom, Göteborg Kretslopp & Vatten, DRICKS Erik Kärrman, SP Urban Water Management Per

Läs mer

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR Kontrollera vilka kurser du vill söka under utbytet. Fyll i Basis for nomination for exchange studies i samråd med din lärare. För att läraren ska kunna göra en korrekt

Läs mer

Samhällskostnader vid störningar i dricksvattenförsörjningen. Lena Tilly, Tyréns

Samhällskostnader vid störningar i dricksvattenförsörjningen. Lena Tilly, Tyréns Samhällskostnader vid störningar i dricksvattenförsörjningen Lena Tilly, Tyréns Samarbetsforum för strategiska VA-frågor i Stockholms län Politisk förankring kommunalt och regionalt KSL administrativ hemvist

Läs mer

Säkerhetsledning. Ringhals AB 2006-08-28

Säkerhetsledning. Ringhals AB 2006-08-28 Säkerhetsledning 1 Säkerhetsledning Vad är det? 2 Syftet med denna presentation Informera chefer och medarbetare om hur säkerhetsledning inom Ringhals tillämpas Kan även användas för att: visa för omgivning

Läs mer

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS, 2013 11 13

Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? EBITS, 2013 11 13 Hur kan olika typer av riskanalyser stödja informationssäkerhetsarbetet i din verksamhet? henrik.christiansson@sakerhetspolisen.se Enheten för InformationsSäkerhet och Bevissäkring i IT-miljö (ISBIT) EBITS,

Läs mer

BILAGA V TILL ANBUDSINFORDRAN FÖRTECKNING ÖVER DOKUMENT SOM SKA BIFOGAS MED REFERENS TILL URVALSKRITERIERNA

BILAGA V TILL ANBUDSINFORDRAN FÖRTECKNING ÖVER DOKUMENT SOM SKA BIFOGAS MED REFERENS TILL URVALSKRITERIERNA BILAGA V TILL ANBUDSINFORDRAN Anbudsinfordran nr PO/2014-2/STO FÖRTECKNING ÖVER DOKUMENT SOM SKA BIFOGAS MED REFERENS TILL URVALSKRITERIERNA Varje fält i kolumnen "Hänvisning till bifogade dokument" i

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Syfte och omfattning. Sammankallande av Katastrofledningsgruppen

Syfte och omfattning. Sammankallande av Katastrofledningsgruppen Höganäs Management System Page 1(5) Syfte och omfattning Katastrofledningsgruppen sammankallas primärt vid olyckor som förorsakat eller riskerar att förorsaka förluster av stora värden, människoliv eller

Läs mer

Myndighetens syn på. ledningsgruppsarbete. yrkeshögskolan

Myndighetens syn på. ledningsgruppsarbete. yrkeshögskolan Myndighetens syn på ledningsgruppsarbete inom yrkeshögskolan 1 Utgiven av Myndigheten för yrkeshögskolan 2011 Dnr: YH 2011/491 ISBN-nr: 978-91-978684-5-7 Elanders 2011 Ledningsgruppsarbete inom yrkeshögskolan

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Hälsorisker till följd av exponering för mikroorganismer vid arbete i reningsverk

Hälsorisker till följd av exponering för mikroorganismer vid arbete i reningsverk VA - Forsk rapport Nr 2005-07 Hälsorisker till följd av exponering för mikroorganismer vid arbete i reningsverk information till anställda och arbetsledning i reningsverk Jörgen Thorn Lena Beijer Ragnar

Läs mer

Exempel från Statens Institutionsstyrelse, programmet No power No lose

Exempel från Statens Institutionsstyrelse, programmet No power No lose Exempel från Statens Institutionsstyrelse, programmet No power No lose Statens institutionsstyrelse (SiS) har utvecklat ett utbildningsprogram för samtliga medarbetare. Syftet är att skapa de optimala

Läs mer

Utforma säkerhetsprocesser

Utforma säkerhetsprocesser Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen

Läs mer

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten REMISSVAR Hanteringsklass: Öppen 2015-09-14 1 (6) Dnr 2015/633 Justitiedepartementet Enheten för samordning av samhällets krisberedskap 103 33 Stockholm Kopia: Fritzes kundservice 106 47 Stockholm Remissvar

Läs mer

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

EBITS 2013. Elförsörjningen i Cyberkriget. Långholmen. 13-14 november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet EBITS 2013 Elförsörjningen i Cyberkriget Långholmen 13-14 november 2013 EBITS Arbetsgruppen för Energibranschens Informationssäkerhet Program EBITS 13-14 november 2013 Onsdag 13 november (Konferensvärd,

Läs mer

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig

Läs mer

The Stockholm Accords

The Stockholm Accords The Stockholm Accords STOCKHOLM 15 JUNI 2010 KL. 14:00 ETT UPPROP TILL KOMMUNIKATÖRER I DET GLOBALA SAMHÄLLET Detta dokument har tagits fram av PR- och kommunikationsexperter från hela världen i samband

Läs mer

Nyhetsbrev denna gång som en resumé över året som gått

Nyhetsbrev denna gång som en resumé över året som gått Nyhetsbrev denna gång som en resumé över året som gått Välkommen till nyhetsbrev för RSA! Risk- och sårbarhetsarbetet är ett spännande arbete som kommer att beröra alla verksamheter, och fortlöpande information

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Stiftelsen Allmänna Barnhuset KARLSTADS UNIVERSITET

Stiftelsen Allmänna Barnhuset KARLSTADS UNIVERSITET Stiftelsen Allmänna Barnhuset KARLSTADS UNIVERSITET National Swedish parental studies using the same methodology have been performed in 1980, 2000, 2006 and 2011 (current study). In 1980 and 2000 the studies

Läs mer

Katastrofberedskap med barnet i fokus

Katastrofberedskap med barnet i fokus 2:a Barnsäkerhetsforum / 10:e Nordiska Skadekonferensen Svenska Mässan 15 oktober 2013 Mikael Engvall Instruktör Barnintensivvård (BIVA) Barn är inte små vuxna i samband med stora olyckor (heller...) Anatomi

Läs mer

Telefon Fax E-postadress. Telefon Mobiltelefon E-postadress. Postadress Besöksadress Telefon (exp) Fax Hemsida E-postadress

Telefon Fax E-postadress. Telefon Mobiltelefon E-postadress. Postadress Besöksadress Telefon (exp) Fax Hemsida E-postadress Information Sida 1 av 3 Gällande regler: LIVSFS 2005:20 (föreskrifter om hygien) och 2001:30 (föreskrifter om dricksvatten) Mer information om tillämpningen av reglerna återfinns i bilaga till blanketten.

Läs mer

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM

PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens

Läs mer

STÖDMATERIAL. Väpnat våld i skolan. hur skolor kan agera om det händer

STÖDMATERIAL. Väpnat våld i skolan. hur skolor kan agera om det händer STÖDMATERIAL Väpnat våld i skolan hur skolor kan agera om det händer Beställningsuppgifter: Fritzes kundservice 106 47 Stockholm Telefon: 08-690 95 76 Telefax: 08-690 95 50 E-post: skolverket@fritzes.se

Läs mer

Inriktning informationsuppdrag 2014

Inriktning informationsuppdrag 2014 MSB-51.1 Myndigheten för samhällsskydd och beredskap 1 (8) ROS-ENSK Christina Andersson 010-240 41 58 christina.andersson@msb.se Inriktning informationsuppdrag 2014 Uppdraget I MSB:s regleringsbrev för

Läs mer

2013-02-12. Säkerhetshandboken. Sydvattens arbete med säkerhet Stefan Johnsson

2013-02-12. Säkerhetshandboken. Sydvattens arbete med säkerhet Stefan Johnsson 2013-02-12 Säkerhetshandboken Sydvattens arbete med säkerhet Stefan Johnsson Upplägg 1. Vad är Sydvatten 2. Säkerhetsarbetets olika faser: Fokus leveranssäkerhet,1980/90-talet Prioriteringar, ca 1995-2000

Läs mer

Krisplan för Torsbergsgymnasiet 2010/11

Krisplan för Torsbergsgymnasiet 2010/11 2010-09-02 Krisplan för Torsbergsgymnasiet 2010/11 Mål Målen med krisplanen är att vid traumatiska händelser bland elever och anställda ge ett bra omhändertagande av drabbade och ge stöd åt de anställda

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

C-nätverket och Kemisk analys av toxiner. Mikael Hedeland Statens veterinärmedicinska anstalt (SVA)

C-nätverket och Kemisk analys av toxiner. Mikael Hedeland Statens veterinärmedicinska anstalt (SVA) C-nätverket och Kemisk analys av toxiner Mikael Hedeland Statens veterinärmedicinska anstalt (SVA) Nätverk för kemiska analyser vid kris Kemisk analys av toxiner 2011 (pilot) 2012-2014 2012-2014 Finansierade

Läs mer

Enkätfrågor till uppföljning av Uppförandekoden

Enkätfrågor till uppföljning av Uppförandekoden Enkätfrågor till uppföljning av Uppförandekoden Södertälje kommuns och dess bolags uppförandekod 1 Har ert företag en egen uppförandekod? Om ja, vänligen ladda upp er egen uppförandekod. 2 Har ert företag

Läs mer

Social Engineering ett av de största hoten mot din verksamhet

Social Engineering ett av de största hoten mot din verksamhet Social Engineering ett av de största hoten mot din verksamhet Hans Danielsson Engagement Manager Combitech Social Engineering Security Awareness 2015-05-27 Hans Danielsson Engagement Manager Cyber Security

Läs mer

Dokumentnamn: DokumentID Version:

Dokumentnamn: DokumentID Version: TJÄNSTESKRIVELSE Datum: Sida: 2012-09-21 1 (5) Dokumentnamn: DokumentID Version: Kommunikationspolicy Diarienr 1 Kommunikationspolicy Kommunikationspolicyn är ett gemensamt förhållningssätt i informations-

Läs mer

En trygg, säker och störningsfri region

En trygg, säker och störningsfri region Bilaga till avsiktsförklaring En trygg, säker och störningsfri region - modell för regional samverkan Samverkan i en växande region En snabb expansion under senare år har gjort Stockholm till en av Europas

Läs mer

Extern vd Så lyckas du! 15 framgångsfaktorer för vd i ägarledda företag

Extern vd Så lyckas du! 15 framgångsfaktorer för vd i ägarledda företag Extern vd Så lyckas du! 15 framgångsfaktorer för vd i ägarledda företag 1 Bakgrund Praktik (Agneta) möter forskning (Annika) Stark kombination där olika synvinklar vävs samman till en helhet Bokens struktur

Läs mer

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010

Frågeställningar inför workshop Nationell strategi för skydd av samhällsviktig verksamhet den 28 oktober 2010 samhällsskydd och beredskap 1 (8) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Michael Lindstedt 010-2405242 michael.lindstedt@msb.se

Läs mer

Tillsyn och kontroll av åtagandena enligt alarmeringsavtalet mellan svenska staten och SOS Alarm Sverige AB

Tillsyn och kontroll av åtagandena enligt alarmeringsavtalet mellan svenska staten och SOS Alarm Sverige AB samhällsskydd och beredskap 1 (5) Ert datum Er referens Avdelningen för utvärdering och lärande Tillsynsenheten Jenny Selrot, 010 240 51 22 jenny.selrot@msb.se Eleonor Storm, 010 240 53 76 Regeringskansliet

Läs mer

Utveckla samarbete inom avdelningen. Utveckla samarbetet. mini workshop! i butikens ledningsgrupp. Grid International AB. Grid International AB

Utveckla samarbete inom avdelningen. Utveckla samarbetet. mini workshop! i butikens ledningsgrupp. Grid International AB. Grid International AB Utveckla samarbete inom avdelningen Utveckla samarbetet mini workshop! i butikens ledningsgrupp Grid International AB Grid International AB Om ledarskap och samarbete som ger både ökat resultat och bättre

Läs mer

Co-funded by the Prevention of and Fight against Crime Program of the European Union.

Co-funded by the Prevention of and Fight against Crime Program of the European Union. Co-funded by the Prevention of and Fight against Crime Program of the European Union. ISEC-projektet "administrativ ansats till organiserad brottslighet; Stöd europeiska lokala myndigheter i att bekämpa

Läs mer

STYRKAN I ENKELHETEN. Business Suite

STYRKAN I ENKELHETEN. Business Suite STYRKAN I ENKELHETEN Business Suite HOTET ÄR VERKLIGT Onlinehot mot ditt företag är verkliga, oavsett vad du gör. Om du har data eller pengar är du ett mål. Säkerhetstillbuden ökar drastiskt varje dag

Läs mer

Hazard Analysis and Critical Control Points HACCP

Hazard Analysis and Critical Control Points HACCP Hazard Analysis and Critical Control Points HACCP Många i branschen undrar vad HACCP egentligen står för och vad det innebär. HACCP är en förkortning av "Hazard Analysis and Critical Control Points" och

Läs mer

Policy för samarbeten med företag som gagnar Amnesty International 1. INLEDNING OCH DEFINITIONER. Innehållsförteckning. Tillägg. 1.

Policy för samarbeten med företag som gagnar Amnesty International 1. INLEDNING OCH DEFINITIONER. Innehållsförteckning. Tillägg. 1. Översättning av internationella riktlinjer - AI index: ORG 20/001/2008 Policy för samarbeten med företag som gagnar Amnesty International Innehållsförteckning 1.Inledning och definitioner 2.Policykrav

Läs mer

TOTALFÖRSVARETS SKYDDSCENTRUM

TOTALFÖRSVARETS SKYDDSCENTRUM CBRN-skydd i Försvarsmakten 9/6-11 Presentatör Toni Dufvenberg Stf C FunkE POC CIMIC vid SkyddC FM repr i SOFÄ toni.dufvenberg@skyddc.mil.se Disposition Något om SkyddC? Något om CBRN? Något om FM CBRN-förmågor

Läs mer