Informasjon til øvingsleder

Innledende om scenarioet

Hva er en innsider?

En innsider er en nåværende eller tidligere ansatt, konsulent eller kontraktør som har eller har hatt legitim tilgang til virksomhetens systemer, prosedyrer, objekter og informasjon. Han eller hun misbruker denne kunnskapen og tilgangen til å utføre handlinger som påfører organisasjonen skade eller tap. Til fordel for en annen stat, en annen organisasjon eller for egen vinning. Innsideaktivitet kan gjennomføres direkte og på egenhånd, eller på vegne av en ekstern aktør.

Det skilles mellom vitende og uvitende innsidere. Dette scenarioet handler om uvitende innsidere.

Innsideraktivitet er en av de største truslene mot en virksomhets informasjonsverdier. For at organisasjonen skal kunne iverksette tiltak for å forebygge, avdekke og begrense konsekvenser, så er det viktig å identifisere hvem innsideren er og hvorfor vedkommende blir en innsider.

Spørsmål for å drive diskusjonsøvelsen fremover

  • Har organisasjonen foretatt en risikovurdering av denne type hendelse?
  • Har organisasjonen laget en plan for hvordan denne type hendelse bør håndteres?
  • Hva slags type intern etterforskning er nødvendig ved denne type hendelse?
  • Har det vært innbrudd i bedriften før eller under forhandlingene?
  • Kjennskap til bedriften via andre enn forhandlingsteamet (kjente, venner etc.)?
  • Samtaler mellom medlemmer av forhandlingsteamet på vei til eller fra møte?
  • Samtaler mellom medlemmer av forhandlingsteamet i sosiale settinger (kaffebar)?
  • Er det noen som kan ha overvåket internkommunikasjonen over lengre tid, og fulgt selskapet tett?
  • Er det nødvendig å bringe inn politiet for ekstern etterforskning? Er dette evt. en del av organisasjonens håndtering av en slik hendelse?
  • Føres det logger/tilsyn med organisasjonens transaksjoner?
  • Hvordan kvalitetssikres loggene? Hvordan følges disse opp og sjekkes?
  • Fungerer kvalitetssystemet og oppdatering av kvalitetssystemet?
  • Hva slags interne rutiner finnes for å sikre at slike hendelser ikke finner sted?
  • Ligger disse rutinene i kvalitetssystemet?