Konferens: Informationssäkerhet för offentlig sektor 2011 augusti

Den 23-24 augusti så genomfördes  den av MSB anordnade konferensen för informationssäkerhet för offentlig sektor. Jag hade förmånen att för kommunens räkning tala tillsamans med Michael Dufva om det arbete som pågår inom kommunen i informationssäkerhetsprojektet.

Konferensen hade ungefär 450 besökare och var på två dagar. Bland talarna fanns bland annat Håkan Juholt, Håkan Jevrell, representanter från FRA, SÄPO mfl. Bland besökarna hittade man personer från kommuner, länstyrelser, landsting och myndigheter.

Man presenterade från MSBs sida bland annat DISA som är en datorstödd informationsäkerhetsutbildning för användare.

Jag var med i spår 1 under dag två och där talade vi kring att leda och styra informationssäkerhetsarbetet –  Spåret belyser och diskuterar aktuella strategiska frågor när det gäller statliga initiativ inom informationssäkerhetsområdet. Hur aktiviteter på regerings/central nivå hänger ihop med det som sker på lokal nivå och vad effekten blir i verksamheterna. Praktikexempel på hur regelverk tillämpas och exempel på lyckad samverkan i olika delar av offentlig förvaltning.

Länk till vår Power Point

Länk till video från konferensen

/Richard Buske

Publicerat i Säkerhetsbloggen | Lämna en kommentar

RSK – Regional Samverkanskurs

Har precis kommit hem från fyra dagar där jag gått en Regional Samverkanskurs anordnad av Länsstyrelsen i Stockholms Län. Det var fyra mycket lärorika dagar med ett bra tempo där det skapades en mycket bra inblick i de olika inblandade parternas organisationer. Vi var ute på Märsgarn som har en lång historik inom försvaret men som numera används som kursgård för olika verksamheter som till exempel Sjövärnskåren.

Kanon

Märsgarns Kursgård

En av de saker Märsgarn troligen är mest känt för är den händelse den 17/9 1941 där 33 människor förolyckades då en olycka där tre jagare gick till botten genom ett antal explosioner. Det råder en del osäkerhet till vad som egentligen hände och det finns mer att läsa för den som är intresserad om man söker på Horsfjärdskatastrofen eller Jagarolyckan. Det var jagarna HMS Klas Uggla, HMS Klas Horn samt HMS Göteborg som förliste. I år är det nu 70 år sedan denna tragiska händelse inträffade.

Märsgarn

Horsfjärdskatastrofen

Den Regionala samverkanskursen, RSK, ska utveckla formella nätverk och öka förmågan hos berörda parter att samverka på regional nivå vid olyckor och extraordinära händelser. Kursen belyste också översiktligt länets riskbilder och kunskaperna om vissa händelser fördjupades.

Deltagarna kom ifrån målgruppen som är den kommunala- och statliga räddningstjänsten, kommunens krisorganisation, polis, sjukvård, SOS Alarm, Länsstyrelsens krishanteringsorganisation och ett antal andra samverkande myndigheter och organisationer.

Räddningshelikopter

Räddningshelikopter

Under de fyra dagarna så arbetade vi mycket med att skapa en föreståelse för varandras funktioner och ansvar vid en kris. Detta bland annat genom olika spelblock där potentiella situationer spelades upp och gruppen fick genom samverkan lösa de problem som ställdes inför dem. Har under denna vecka fått många nya trevliga och bra kontakter inför framtiden och en djupare kunskap i mina samverkansparters resepektive verksamheter

Södertörn

443

/Richard Buske

Publicerat i Säkerhetsbloggen | Lämna en kommentar

POSOM – psykiskt och socialt omhändertagande

POSOM står för psykiskt och socialt omhändertagande vid större olyckor och katastrofer.

De flesta kommuner har grupper för psykiskt och socialt omhändertagande, POSOM-grupper. POSOM kan aktiveras av polis, räddningsledare, socialchef, kommunens krisledningsgrupp samt av medlemmarna i POSOM:s ledningsgrupp, detta beroende på hur kommunens krisorganisation ser ut.

POSOM kallas in om en större olycka eller katastrof skulle inträffa i  en kommun eller om kommuninvånare finns med i olyckor utanför kommunen så finns ett nätverk av personer som kan träda in och stötta de drabbade och deras anhöriga.

Vid en kris är det många människor som är med om, eller bevittnar, svåra händelser. POSOM-grupper skall då fungera som ett stöd för de inblandade.

POSOM-grupperna fungerar olika beroende på hur respektive kommun har organiserat grupperna men består i allmänhet av representanter för:

  • socialtjänsten
  • sjukvården
  • polisen
  • skolan
  • frivilligorganisationer
  • präst
  • diakon

POSOM-grupper kan också samarbeta med PKL-grupper, psykiatrisk katastrofledning, inom landstinget. Även Frivilliga Resurs Grupper kan komma att arbeta tillsammans med POSOM i en del kommuner.
Vilka uppgifter har en POSOM-grupp?

• Erbjuder psykosocialt stöd.
• Ordnar samlingsplatser, mat, transporter m.m. för drabbade och anhöriga.
• Hjälper till med information till anhöriga.
• Är behjälplig i kontakter med massmedia.
• Kallar vid behov in ytterligare resurser från olika organisationer.
• Iakttar tystnadsplikt i vad som kommer fram vid insatserna.

Du kan läsa mer på Din Säkerhet eller på din kommuns hemsida. Där kan du se hur just de jobbar med POSOM

/Richard Buske

Publicerat i Säkerhetsbloggen | Lämna en kommentar

Säkerhetsutbildning för vaktmästarna i Sollentuna

Den 15/6 så genomfördes  en säkerhetsutbildning för vaktmästarna i Sollentuna kommun som innefattade bland annat ämnen som:

Konflikthantering
Hot och Våld
Juridik
Social Engineering
IT-säkerhet
Brand/SBA

Det var en relativt bra uppslutning men förhoppningen är att detta skall växa mer för varje år.

De teoretiska delarna genomfördes i samarbete med Djurlings Säkerhetsinformation som bland annat visade på olika verkliga scenarior och arbetade kring hur deltagarna hade agerat i dessa situationer. Mycket lärorikt och inspirerande. Envarsrätten och Nödvärn diskuterades under förmiddagen.

Vi lyftebland annat frågor som hur man tar signalement och vad man skall tänka på när man rapporterar in incidenter. den nya interaktiva säkerhetsutbildningen samt det nya incidentrapporteringssystemet presenterades också.

Eftermiddagen skedde i samarbete med Attunda Räddningstjänst och genomfördes på övningsfältet i Järfälla. Här fick deltagarna ta del av brandförlopp i sopkärl samt uppställda pallar, matoljebrand i köksmiljö mm. denna del filmades också för att kunna använda i vidare utbildning av personalen i kommunen.

Syftet med dagen är att höja den allmäna säkerhetsmedvetenheten hos medarbetarna i kommunen samt att skapa ett naturligt nätverk med kunskapsutbyte mellan deltagarna.

Detta blev en mycket lyckad dag som uppskattades av de närvarande och visionen är att fortsätta med liknande utbildningar varje år.

/Richard Buske

(Brott=Förövare+Uppsåt+Handling)

Publicerat i Säkerhetsbloggen | Lämna en kommentar

Krisövning i Sollentuna

Den 25:e maj genomfördes en stor krisövning i Sollentuna Kommun

Läs mer på http://www.e-magin.se/v5/viewer/files/viewer_s.aspx?gKey=ts4v6csb&gInitPage=1

Publicerat i Säkerhetsbloggen | Lämna en kommentar

Stora Säkerhetsdagen 2011

Då var det dags att anmäla sig till Stora Säkerhetsdagen 2011. Den går av stapeln den 8 september på Stockholm Waterfront Congress Centre.

Talare är Johan Staël von Holstein, James Lyne, Anne-Marie Eklund Löwinder, Magnus Åkerblom-Wiker, Pär Gunnarsson, Håkan Kvarnström, Lotta Eriksson. Steffo Törnquist.

De ämnen som kommer talas om är mycket intressanta och känns aktuella. Ser fram emot en intressant dag och vi ses säkert där

Publicerat i Säkerhetsbloggen | Lämna en kommentar

SALSA – Saving Lives In The Stockholm Area

SALSA projektet startade 2004 på hjärtkliniken på Södersjukhuset. Man hade sett tydliga skillnader i överlevande vid hjärtstopp mellan Stockholm och Göteborg. Man hade en nästan tre gånger så hög chans att överleva i Göteborg. Detta kunde bland annat bero på framkörningstider.

Fram till 2003 överlevde bara 2-3 procent av de personer som drabbas av hjärtstopp utanför sjukhus i Stockholmsområdet. Statistiken från Nationella hjärtstoppsregistret visar att hela 8,4 procent överlevde hjärtstopp under 2007 och jämfört med siffrorna för 2003 syns en tydlig ökning.

En del för att nå en högre överlevnad var att utrusta fordon ur Räddningstjänsten med Hjärtstartare och att utbilda ett stort antal brandmän att hantera dessa. Många gånger så är de bland de första på plats och genom att de har tillgång till denna teknik och kunskap så sparas många värdefulla minuter.

Det blir mer vanligt med hjärtstartare ute i samhället men man kan göra en intressant jämförelse att det dör ca 100 personer varje år i bränder och ca 10000 av hjärtstopp. Våra arbetsplatser har brandsläckare men har man investerat i hjärtstartare? Redan i början på 2006 så tog jag in Laerdals (se sid 4) hjärtstartare på nordic Sea hotel  och nordic Light hotel samt att det utbildades ett stort antal ur personalen att kunna hantera dem. Vi såg även till att det i avtalet med vaktbolaget skrevs in krav på utbildning i D-HLR för att arbeta på hotellen.

Sedan 2011 mars så har Sollentuna Kommun gått med i SALSA och investerat i ett antal Hjärtstartare samt utbildning av personal för att hantera dessa. Det senaste tillskottet i detta arbetet i kommunen kommer vara att grannstödsbilen blir utrustad med hjärtstartare. Det har även visats intresse från ett antal privata aktörer att vara del i SALSA. En förhoppning är att detta skall vara väl geografiskt utspritt i kommunen inom en snar framtid.

Hjärtstartare Sollentuna

Du kan hitta vart det finns en hjärtstartare nära dig genom att titta på Hjärtstartarregistrets hemsida. Om du är utbildad i HLR och D-HLR så kan du registrera dig som SMS livräddare och om du då är nära ett hjärtstopp så får du ett sms och kan snabbt ta dig fram och hjälpa till.

Att snabbt kunna använda en hjärtstartare vid ett hjärtstopp kan vara livräddande. Används hjärtstartaren inom 3 minuter så ökar chansen till överlevnad med 70 procent

Hur arbetar den verksamhet du befinner dig i med dessa frågor?

Defibrillator
Publicerat i Säkerhetsbloggen | Lämna en kommentar

OffSäk

Då var man på hemmaplan igen efter två intressanta dagar på OffSäks vårkonferens. Detta var intressant på många sätt med utställare, föreläsare samt möjlighet att skapa nya kontakter. Vi var på Courtyard by Marriott som är ett mycket trevligt och fräscht hotell i Stockholm.

Ämnen som behandlades under dag ett var: Förebygga våld, hot och trakasserier mot tjänstemän och politiker, Samverkan mellan Polis och Kommun, Östersunds arbete med att lösa frågan kring förorenat vatten, Hur säkerhetsprövar man sina affärskontakter, Otillåten påverkan av tjänstemän,

Dag två innehöll: Lybien och Japan krisen och MSBs arbete i dessa, Säkerhet under FN uppdrag, SSA arbetet, Frågor kring våldsbejakande extremism, samt hur kriminalvården arbetar med återanpassning.

Som ni ser var det en stor bredd i innehållet och det var ganska genomgående hög kvalite på föredragshållarna. Miniutställningen med leverantörer var också ett bra inslag där man fick en chans att se och prata direkt kring produkter.

Ser fram emot höstkonferensen som kommer gå av stapeln den 10-11 november och jag hoppas på att möta ännu fler intressanta människor då.

Richard Buske

Publicerat i Säkerhetsbloggen | Lämna en kommentar

Life In Mind

Idag så gick jag tillsammans med min far en utbildning i Barnolycksfall och HLR för barn som hölls på Rica Hotell Kungsgatan. Denna arrangerades av Life In Mind i samarbete med barn i stan.

Detta var en mycket givande utbildning som gav ett för mig och min far nytt sken över HLR och dess applicering på barn. Camilla som höll i kvällens utbildning jobbar till vardags som specialistutbildad sjuksköterska i Ambulans och har en historik med arbete inom akutsjukvården mm. Hon var mycket pedagogisk och lyckades på ett bra sätt hålla samman en grupp med spretande kompetenser och åldrar.

Jag kan tycka att liknande utbildning borde vara del av det paket med olika utbildningar som du får gå som blivande eller nybliven förälder. Kan till och med dra mig så långt att det borde vara ett obligatorium att dessa genomförs för samtliga nyblivna föräldrar. Det kan rädda liv!

Passa på och gå en utbildning i HLR och känn att du har kunskapen att agera när det behövs. Förhoppningen är att aldrig behöva använda dessa kunskaper men känslan att kunna agera vid behov är skön.

Glöm inte heller att repetition är viktigt för att få in kunskapen så att det mer går som en reflex

/Richard

Publicerat i Säkerhetsbloggen | 2 kommentarer

Phising ett fortsatt problem – brev, e-mail, msn

Exempel Nigeriabrev

Nigeriabrev

En nära släkting fick i dagarna ett brev med poststämpel i Spanien där brevets författare uppgav sig vara en advokat åt en avliden släkting Mr Deniz Buske.

Brevet var riktat direkt till adressaten och bad om att vara konfidentiell med den information som delgavs i brevet. Efter en snabb sökning så visade sig denna avlidne Mr Deniz ha många olika efternamn, samt att brevet gått ut i ett stort antal exemplar.

80 procent av arvet skulle delas mellan advokaten och arvingen samt 20 procent skall gå till välgörande organisationer. Detta är inte det första  Nigeriabrev som jag har stött på och dessa är väldigt ofta uppbyggda på ett liknande sätt. Dessa har under en lång tid förekommit i olika former, brev, fax, msn, e-mail är några olika sätt som de försöker att nå sina offer via.

Några kännetecken för ett Nigeriabrev

  • I ärenderaden används ord som Confidential, Urgent, Assistance och Business proposal.
  • Avsändaren påstår sig ha fått ditt namn från en diplomat, en uppdiktad vän, en förteckning över framstående världsmedborgare eller liknande.
  • Bedragaren säger sig vara en professor, högre tjänsteman eller änka efter någon framstående person.
  • Bedragaren har förlorat en anhörig i t.ex. en flygplanskrasch, krig eller militärkupp.
  • Hela eller delar av brevet skrivs med versaler.
  • Uppgörelsen handlar om en mycket stor förmögenhet.
  • Den som skriver behöver veta ditt kontonummer för att kunna sätta in din belöning.
  • Den som skriver gör ofta det från en hotmail- eller yahoo-adress.

Phising - Nätfiske eller lösenordsfiske är en olaglig metod att lura innehavare till bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information.

6 effektiva råd för att skydda sig mot phishing/Nätfiske attacker.

  • Var misstänksam mot e-mail som kommer från din bank eller online service. Där dom ber dig besöka sidan och logga in.
  • Det finns ingen bank som informerar sina kunder via e-mail att kunderna skall in och byta login eller lösenord.
  • Det är väldigt lätt att förfalska avsändaradresser. Så man kan inte garantera att det verkligen är korrekt avsändare.
  • Följ inte länken i e-mailet, utan skriv in den url du kommer ihåg eller använd det bokmärke du skapat för din online bank.
  • Se alltid till att ha ett uppdaterat system.
  • Svara aldrig på mail, fax, brev, mm mm som du fattar misstanke emot. Verkar det för bra för att vara sant så är det troligen så

Polisanmäl alltid dessa bedrägerieförsök.

En intressant länk om Phising på Dajtingsajter som är ett spelområde där man försöker få nya offer. Även köpsajter som Blocket och e.bay nyttjas flitigt av olika bedrägare

/Richard Buske

Publicerat i Säkerhetsbloggen | Lämna en kommentar