§ 14. Grunnsikringstiltak, påbyggingstiltak og tiltak for skadebegrensning og gjenoppretting


Grunnsikringstiltak skal bidra til et forsvarlig sikkerhetsnivå i virksomheter i en normaltilstand. Grunnsikringstiltakene kan være


a) fysiske, elektroniske, menneskelige eller organisatoriske barrierer

b) systemer som skal oppdage og varsle om aktiviteter eller hendelser

c) systemer og rutiner for å avklare aktiviteter og hendelser og bakgrunnen for dem

d) oppfølging av uønskede aktiviteter og uønskede hendelser

e) en kombinasjon av tiltakene nevnt i bokstav a til d.


En virksomhet skal, i god tid før en skjermingsverdig verdi etableres, fastsette hvilke grunnsikringstiltak som skal beskytte den. Virksomheten skal også vurdere om det er behov for slike tiltak i forbindelse med avviklingen av den skjermingsverdien verdien.


En virksomhet skal planlegge påbyggingstiltak som kan iverksettes dersom økt risiko medfører at det ikke er tilstrekkelig med grunnsikringstiltakene.

Påbyggingstiltakene skal kunne iverksettes i løpet av kort tid, og de skal kunne avvikles dersom risikoen reduseres i tilstrekkelig grad.


Dersom den økte risikoen vedvarer, skal virksomheten vurdere om påbyggingstiltakene skal bli en del av grunnsikringen. I slike tilfeller skal virksomheten planlegge nye påbyggingstiltak.


Virksomheten skal planlegge skadebegrensningstiltak som kan iverksettes i situasjoner som ikke kan håndteres fullt ut med grunnsikrings- og påbyggingstiltakene.


Virksomheten skal ha en plan for å gjenopprette et forsvarlig sikkerhetsnivå.

Grunnsikring er de etablerte, verifiserte og dokumenterte samlede sikkerhetstiltakene som skal beskytte de skjermingsverdige verdiene som er identifisert i en normalsituasjon. Grunnsikringstiltakene opprettes med bakgrunn i virksomhetens risikovurdering basert på det gjeldende trusselbildet. Virksomheten skal teste og verifisere at sikkerhetstiltakene gir et forsvarlig sikkerhetsnivå.

a) Der hvor det etableres fysiske og elektroniske sikkerhetstiltak som barrierer for å hindre ulovlig adgang, skal disse planlegges og settes i system slik at virksomheten kan danne seg et bilde av hvor lang tid det tar å forsere barrierene før en reaksjon er iverksatt og fungerer.

  • Fysiske barrierer opprettes for å kunne hindre eller forsinke adgang til verdier. Fysiske barrierer kan etableres som gjerder, fysisk soneinndeling, skjulte eller synlige hinder.
  • Elektroniske sikkerhetstiltak er tiltak som bruker elektrotekniske utstyr og løsninger for å støtte, supplere eller erstatte fysiske sikkerhetstiltak. Elektroniske barrierer kan være etablering av elektronisk adgangskontroll og TV og videoovervåking (TVO).
  • Menneskelige sikkerhetstiltak er tiltak som påvirker vurderingsevne, kunnskap, adferd og reell evne til å bruke teknologiske sikkerhetstiltak og følge organisatoriske sikkerhetstiltak, og kan oppnås ved å etablere fysisk vakthold og adgangskontroll.  
  • Organisatoriske barrierer er tiltak i form av skriftlige eller muntlige beskrivelser, vurderinger og beslutninger som regulerer ledelse, organisering, prosesser, analyser, adferd og/ eller anvendelser av sikkerhetstiltak. Organisatoriske sikkerhetstiltak kan etableres i form av skilting, opplæring og bruk av adgangskort.

b) For å kunne være rustet til å oppdage uønsket sikkerhetstruende aktivitet, bør virksomheten etablere detekterende og varslende sikkerhetstiltak. Effektive detektorer kan være automatisk innbruddsalarmanlegg (AIA) med deteksjon av bevegelse, vibrasjon, varme, (termisk/IR), lys eller lyd. Disse vil kunne gi en tidlig varsling ved brudd på etablerte barrierer.

c) Ved å etablere et oppdatert situasjonsbilde vil virksomheten best mulig kunne iverksette en tilstrekkelig håndtering av en detektert hendelse, og dermed gi mulighet til å reagere på situasjonen. Dette kan gjøres ved å etablere detektorer kombinert TV og videoovervåkning (TVO), som samlet er i stand til å detektere og verifisere en pågående hendelse.

d) For å kunne oppnå tilstrekkelig oppfølging på sikkerhetstruende aktiviteter som er detektert, bør det foreligge en beskrevet reaksjon. Dette kan gjøres gjennom prosedyrer for håndtering av uønskede hendelser, bruk av reaksjonsstyrker, eller andre teknologiske, menneskelige eller organisatoriske tiltak. Reaksjonsstyrker er personer og enheter som tilkalles for å hindre, avverge eller begrense skadene av en uønsket hendelse. Reaksjonsstyrkens oppdrag og bemanning vil avhenge av verdien som skal beskyttes, og kan eksempelvis være egne ansatte, vektere, bevæpnet politi eller militære styrker. Det må være en felles forståelse om forventningen til reaksjonsstyrkens kapasitet og evne til å avverge. Effekten må øves, måles og dokumenteres. Tidsregnskap er en metode som gjør virksomhetene i stand til å kunne måle om effekten av sikkerhetstiltakene kan motvirke tap av verdiene som skal beskyttes. I et tidsregnskap vurderes tiden det tar fra virksomheten detekterer en sikkerhetstruende hendelse til reaksjonsstyrken er på plass, og tiltak for å stoppe hendelsen har fått en planlagt effekt. Ved å benytte ulike barrierer med dokumentert virkning mot aktuelle trusler, vil sikkerhetstiltakene ha en tidsforsinkende effekt, og et hendelsesforløp vil kunne stoppes.

T1 > T2 + T3
T1 = Innbruddstid, tiden det tar å forsere alle etablerte sikkerhetstiltak
T2 = Deteksjonstid, tiden det tar fra innbruddet starter til det detekteres
T3 = Responstid, tiden fra deteksjon av innbrudd til reaksjonsstyrke er på plass og starter avverging

Dersom reaksjonsstyrken greier å motvirke tap av verdiene som skal beskyttes, vil virksomheten kunne påberope seg å ha et positivt tidsregnskap.

e) Ved å kombinere ulike sikkerhetstiltak vil man kunne oppnå en best mulig sikring. Tiltakene skal virke sammen, selvstendig, og ikke motvirke hverandre. De enkelte tiltakene bør fungere uavhengig av hverandre slik at frafall av ett ikke påvirker den totale sikringsevnen. Tiltakene bør understøtte og ha en forsterkende effekt på hverandre. Eksempelvis kan perimetersikring i form av et gjerde støttes av et deteksjonsmiddel som bevegelsessensor og kameraovervåkning. 

Påbygningstiltak er tiltak som iverksettes av virksomheten dersom risikoen øker utover det grunnsikringstiltakene ivaretar, og er et ledd i virksomhetens beredskapssystem. Tiltakene skal kunne iverksettes i løpet av kort tid, og det er derfor viktig at virksomheten er kjent med og har øvet på disse. Påbygningstiltak kan etableres ved å forsterke allerede etablerte fysiske, menneskelige, organisatoriske og elektroniske sikkerhetstiltak, eller etablering av helt nye tiltak for å kunne håndtere en identifisert trussel. Dette kan gjøres ved å utvide soner, forsterke perimetersikring, øke patruljering eller bruk av sikringsstyrker. Det skal foreligge en plan for iverksettelse av påbygningstiltak med tydelig ansvarsfordeling. Virksomheten skal legge til rette for samøving med involverte parter.

Når en hendelse oppstår er det viktig å ha gode og innøvde skadebegrensende tiltak på plass. Gjennom grundige forberedelser og trening er det mulig å være i forkant av situasjonen og slik kunne styre utviklingen i ønsket retning. Skadebegrensende tiltak kan være en plan som inkluderer kontroll av tilganger, nødmakulering av skjermingsverdig informasjon, evakuering og flytting av funksjoner.