Det første innlegget løfter hvorfor en systematisk tilnærming av personellsikkerhet er avgjørende, som en innføring av et pågående arbeidet med ny veileder om personellsikkerhet i sikkerhetsstyringen. Deretter blir det en gjennomgang av en ny studie av OVIT-modellen, et rammeverk for å identifisere organisatorisk sårbarhet for innsidetrusler. 

1. Fra sårbarhet til sikkerhet: Systematisk håndtering av personellsikkerhet

Det er alltid mennesker involvert i håndteringen av virksomhetens verdier. Dette er utgangspunktet for alt forebyggende sikkerhetsarbeid. Mennesket kan på den ene siden utgjøre en av våre mest effektive barrierer mot sikkerhetstruende virksomhet, men på den andre siden kan vi også utgjøre en betydelig trussel.
Hvorfor er det slik? Vi mennesker har ulike lojaliteter, holdninger, verdier og – ikke minst – sårbarheter. Noen sårbarheter bærer vi med oss gjennom livet, mens andre oppstår plutselig som følge av hendelser eller ytre påvirkning. Dette gjør personellsikkerhet til et av de mest utfordrende og dynamiske fagfeltene innenfor sikkerhetsfaget.

For å håndtere denne kompleksiteten kan ikke personellsikkerhet være noe vi gjør stykkevis og delt. Det krever sikkerhetsstyring – som defineres som de systematiske aktivitetene som er nødvendige for å oppnå og opprettholde et forsvarlig sikkerhetsnivå for virksomhetens verdier.
 

2. Studie av OVIT-modellen, et rammeverk for å identifisere organisatorisk sårbarhet for innsidetrusler

Studien tester og validerer Organizational Vulnerability to Intentional Insider Threat (OVIT)-modellen, et rammeverk for å identifisere organisatorisk sårbarhet for innsidetrusler. Ved hjelp av kvantitative analyser undersøkes det om modellens tredelte struktur – individuelle, organisatoriske og tekniske faktorer – lar seg bekrefte empirisk i en norsk kontekst.