Innsiderisiko - hvordan påvirker sikkerhetsklarering vurderingen?
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3043468Utgivelsesdato
2022Metadata
Vis full innførselSamlinger
- Studentoppgaver (EVU) [159]
Sammendrag
Innsiderisiko har flere ganger blitt trukket fram av Nasjonal sikkerhetsmyndighet (NSM), Politiets sikkerhetstjeneste (PST) og Etterretningstjenesten (E-tjenesten) som en risiko med stort skadepotensial for både norske virksomheter og nasjonale sikkerhetsinteresser. Dette var tema også under en av debattene på NSMs sikkerhetskonferanse i mars 2022. Der ble spørsmålet stilt om sikkerhetsklarering er et tiltak som burde innføres for andre områder enn de som i dag omfattes av sikkerhetsloven. Sikkerhetsklarering er et kraftig virkemiddel og anses som den beste screening vi har av personer i Norge.På denne konferansen var det forskning og sensitiv informasjon på universiteter som var tema, men dette kan overføres også til andre områder i samfunnet hvor viktige verdier håndteres og hvor det er risiko for at en person på innsiden kan påføre skade eller tap. På bakgrunn av dette har følgende problemstilling blitt studert: «Hvordan kan bruk av sikkerhetsklarering påvirke vurderingen av innsiderisiko?»Denne problemstillingen besvares gjennom en litteraturstudie som har omfattet både fakta og empiri, samt drøfting av funnene i forhold til et teoretisk grunnlag i elementene som inngår i risikostyring og risikovurdering.Studien har hatt en helhetlig tilnærming til innsidehandlingene som resulterer i skade og tap for en virksomhet. Innsidehandlingen som utløser en uønsket hendelse kan være ubevisst, bevisst, men med utilsiktet konsekvens, eller bevisst og med tilsiktet konsekvens. I alle disse tilfellene vil innsideren være enhver person som har eller har hatt tilgang til organisasjonens verdier.Funn har vist at det er roller som bør være analyseobjektet når innsiderisiko vurderes i en virksomhet og at det er viktig å holde seg nøytral i forhold til hvem som innehar rollen for å styre klar av unøyaktigheter i analysen.Det konkluderes med at det er samspillet mellom klareringsmyndighetens sikkerhetsklarering og virksomhetens oppfølging med autorisasjon og sikkerhetsmessig ledelse og kontroll som er det sterkeste virkemiddelet i forhold til å forebygge og motvirke uønsket innsideaktivitet.