Samhällssäkerhet och standarder Stefan Tangen Projektledare SIS, Swedish Standards Institute stefan.tangen@sis.se +46 8 555 521 60 Johan Gert Verksamhetsområdesansvarig MSB johan.gert@msb.se 010-240 53 23 1
SIS - ett dotterbolag och nio Verksamhetsområden Bygg och anläggning SIS Forum AB Stödjande funktioner Hälso- och sjukvård Industriteknik SIS, Swedish Standards Institute VD Lars Flink Informationshantering Ledningssystem Materialteknik Standardisering Miljö och energi Tjänster och personlig säkerhet Utveckling 2
Myndigheters engagemang hos SIS MSB deltar i ett 20-tal kommittéer, bla SIS/TK 243, Kyl- och värmepumpsanläggningar - Säkerhet SIS/TK 494, Samhällssäkerhet SIS/TK 537, Hållbara evenemang Trafikverket deltar i ett 10-tal kommittéer, bla SIS/TK 111, Vibration och stöt Riskpolisstyrelsen deltar i bla SIS/TK 160, Textil Smittskyddsinstitutet deltar i bla SIS/TK 425, Mikrobiologiska vattenundersökningar Stockholm stad deltar i bla SIS/TK 320, Väg och järnvägsinformation Etc, etc 3
Frågor Allmänt om standarder Vad är en standard? Hur tas en standard fram? Vem skriver den? Vem ansvarar för arbetet? Vad händer inom området samhällssäkerhet? Vad gör vi från svenskt håll? Vad görs inom Europa? Vad är syftet med ISO/TC 223 Societal security? 4
Stefans definition av en standard En överenskommelse som beskriver: hur nånting ser ut hur nånting går till 5
Vill man komma överens är det förstås bra att utgå ifrån några grundläggande principer Consensus Equal footing Standardization Voluntary Market driven 6
Det finns många olika organisationer som kan komma överens. Global IEC ISO ITU Europe CENELEC CEN ETSI Sweden SEK SIS ITS 7
Chair Secretariat Test institution User FR DE nn ES Manufactureer SIS SE ISO/TC XX XX nn Goverment IT DK Others NL NO GB AT FI 8
3 år från idé till färdig standard 0 preliminary 1 proposal 2 preparatory 5 approval 4 enquiry 3 committee 6 publication 9
Svensk standard SS SS-EN SS-ISO SS-EN-ISO ISO 10
Hoten mot samhället har ökat Jordbävningar 13.000 dödsfall/år Transportkatastrofer 7.800 Epidemier 6.500 Översvämningar 5.000 Industriella katastrofer 2.900 Terroristattacker 2.500 Stormkatastrofer 1.300 Internetattacker (antal/år) 140.000 (källa WHO,CERT) 11
Kan standarder bidra till att förbättra säkerheten? Ge verktyg för att bedöma sårbarhet och risker Fastställa tillvägagångssätt och processer Ledningssystem för krisberedskap och kontinuitetsplanering Definiera mät- och provningsmetoder för att avslöja hot Dokumentera prestandakrav på utrustningar för att säkerställa effektivitet och säkerhet Fastställa konstruktionskrav för produkter, system och infrastruktur för att motstå hot Definiera effektiva metoder för att identifiera individer 12
Standarder med stor inverkan på samhällets utveckling ISO 9000 Ledningssystem för kvalitet ISO 14000 Miljöledningssystem och nu kommer standarder från ISO/TC 223 Societal security ISO/TMB/ WG Risk management CEN/TC 379 Supply chain security CEN/TC 391 Societal and citizen security Som kommer få stor inverkan på utvecklingen av system för krishantering och kontinuitetsplanering i företagens verksamhet, särskilt när det gäller certifiering 13
SIS/TK 494 Samhällssäkerhet Ordförande för TK 494; Åsa Kyrk Gere, MSB Projektdeltagare; Myndigheten för samhällsskydd och beredskap Ericsson AB Försvarets Materielverk, FMV 4C Strategies AB 5G Continuity Ruuda consulting TK 494 har följande arbetsgrupper: Ag 494/3 Ledning och samverkan (spegelgrupp till WG 3) Ag 494/4 Krisförberedelse och kontinuitetshantering 14
15
Samhällsskydd och beredskap Inte enbart nationell fråga; risker, hot, beroenden mm. Standarder är ett verktyg för att arbeta med samhällsskydd och beredskap Vi, Sverige, organisationer, påverkas Möjlighet att påverka! 16
MSB:s engagemang Möjlighet att driva utveckling inom samhällssäkerhet Främja svenska synsätt inom krishantering Möjlighet påverka Neutral arena, diskutera frågor, ta initiativ Kunskapsutbyte och nätverk 17
Engagemang Samhällsskydd och beredskap komplext område Många aktörer berörda Vi behöver er hjälp i arbetet! Regeringens skrivelse 2007/2008:140 Standardiseringens betydelse i en globaliserad värld 18
ISO/TC 223 Societal Security Ordförande: Krister Kumlin Sekreterare: Stefan Tangen P-members: 40 O-members: 19 Working Groups: 5 DC contact group Twinning 19
Members P-members O-members Liaisons Austria (ON) Australia (SA) Canada (SCC) China (SAC) Côte dívoire (CODINORM) Denmark (DS) Finland (SFS) France (AFNOR) Germany (DIN) Indonesia (BSN) Israel (SII) Italy (UNI) Jamaica (JBS) Japan (JISC) Kenya (KEBS) Korea, Republic of (KATS) Libyan Arab Jamahiriya (LNCSM) Morocco (SNIMA) Netherlands (NEN) Norway (SN) Peru (INDECOPI) Portugal (IPQ) Romania (ASRO) Russian Federation (GOST R) Serbia (ISS) Singapore (SPRING) South Africa (SABS) Spain (AENOR) Sweden (SIS) Switzerland (SNV) Thailand (TISI) Trinidad and Tobago (TTBS) United Kingdom (BSI) USA (ANSI) Argentina (IRAM) Bolivia (IBNORCA) Brazil (ABNT) Ecuador (INEN) Egypt (EOS) Ethiopia (QSAE) Greece (ELOT) China Hongkong (ITCHKSAR) Ireland (NSAI) Mauritius (MSB) Poland (PKN) Slovakia (SUTN) Tanzania, United Republic of (TBS) Venezuela (FONDORAMA) Ukraine (DSSU) ISO/TC 8, Ships and marine technology ISO/TC 159/SC 4, Ergonomics of human-system interaction ISO/TMB/WG Risk Management ISO/IEC/JTC 1/SC 27, IT Security techniques ASIS International CEN/BT/WG 161, Protection and Security of the Citizen PMI, Project Management Institute UN/DP, United Nations Development Programme UN/FPA, United Nations Population Fund UN/ISDR, International Strategy for Disaster Reduction 20
ISO/TC 223 Societal Security ISO/TC 223 Societal Security WG 1 Societal Security Management MSB: Åsa Kyrk Gere Camilla Öngurur (övning) WG 2 Terminology MSB: James Butler och Thomas Gell WG 3 Command, Control, Coordination and Cooperation MSB: Johan Gert, Håkan Markusson och Lars-Gunnar Strandberg WG 4 Preparedness and Continuity MSB: Åsa Kyrk Gere, Clas Herbring och Fredrik Pettersson WG 5 Video surveillance 21
8 plenary s 45 working group meetings and workshops Bangkok Orlando Stockholm The Hague Moreton-in-marsh Tel Aviv Brussels 22
Pågående arbeten som kommer påverka dig? ISO/WD 22300 Vocabulary ISO/CD 22301 Continuity management systems Requirements ISO/WD 22311 Video surveillance ISO/DIS 22320 Requirements for command and control ISO/PWI 22322 Public warning systems ISO/NP 22323 Organisational resilience management systems ISO/PWI 22397 Public/Private partnerships ISO/WD 22398 Guidelines for exercises and testing ISO/WD 22399 Continuity management systems Guidelines TSO, Red Cross guidelines, Emergency capability assessment Publicerade dokument: ISO/PAS 22399 Societal security Guideline for incident preparedness and operational continuity management 23
Emergency management Requirements for command and control Riktar sig mot organisationer Visa på delar inom ledning och samordning som en aktör bör förhålla sig till Ledningsaspekter Informationshantering Samordningsaspekter Förslag ute på nationell omröstning 24
Emergency management Requirements for command and control Ett första steg, försök att komma överens En möjlighet att sprida Sveriges syn på området och ta till oss andras Mycket givande utbyte och kontakter, globalt men även nationellt Nyttigt för oss att fundera på hur vi arbetar med ledning och samordning utifrån hur standarden beskriver området 25
ISO/PAS 22399:2007 ISO 22301, ISO 22323 och ISO 22399 26
BCM standarder BS 25999 NFPA 1600 CSA Z1600 SS 540:200 HB 292 HB 221 APS 232 AS/NZS 4360 DS 3001 ASIS international NEN Japan USA/BSI Etc etc 27
ISO 22301 Societal security Preparedness and continuity managament systems - requirements Riktar sig till alla företag Kravstandard - Certifiering CD omröstning godkänd Publicering om 18 månader Flera andra standardarbeten på gång som kommer kopplas samman med ISO 22301 28
29
Var med och påverka utvecklingen av kommande standarder Låt inte andra bestämma utvecklingen och bara betrakta det som sker Bli den som vet lite mer före alla andra Var först att veta vilka önskemål marknaden har och vad myndigheterna kommer att kräva Din organisation och du själv vinner på att delta Med kunskap kan du i ett tidig skede anpassa verksamheten efter de förändringar som är på gång Tillgång till värdens främsta experter inom området 30