Hopp til hovedinnhold
Bar Meny
Safetec bilde58
Sikring
Tjenester

Sikring

Har du tatt tilstrekkelig grep for å sikre verdiene i din virksomhet mot uønskede, tilsiktede handlinger?

Safetec hjelper virksomheter med å få oversikt over egne verdier og identifisere trusler mot disse. God sikring av verdier krever tiltak innen både digital, personellmessige og fysiske tiltak, samt en god samhandling mellom menneske, teknologi og organisasjon. Vi tilbyr en tverrfaglig og potent kombinasjon av praktisk erfaring, teoretisk forståelse og menneskelig og teknisk kompetanse.

Havnesikring

ISPS-regelverket trådte i kraft i 2004 og stiller krav til sikring av havner og havneanlegg med internasjonal trafikk.

Safetec er en anerkjent tilbyder av sikringstjenester (RSO – Recognized Security Organization), godkjent av Kystverket, i henhold til ISPS-koden (The International Ship and Port Facility Code).

Kontakt oss om Havnesikring
Tine Vivoll
Tine Vivoll

Senior sikkerhetsrådgiver
tine.vivoll@safetec.no

Våre tjenester innen havnesikring inkluderer
  • Sikringsriskoanalyser
  • Sikringsplaner
  • Beredskapsplaner
  • Støtte og veiledning i ISPS-relaterte søknadsprosesser.

Informasjonssikkerhet

Safetec har en rekke eksperter som kan bidra i arbeidet med å til å beskytte virksomheters informasjon, både mot både tilsiktede og utilsiktede handlinger.

Dette inkluderer utarbeidelse av beredskapsanalyser og planverk knyttet til informasjonssikkerhetshendelser.

Safetec sin kompetanse dekker både informasjon og informasjonssystemer og våre rådgivere jobber både med fysisk sikring av informasjonen, men også logisk sikring av IKT-systemer(digital/cyber-sikkerhet). I tillegg til IKT-sikkerhet har Safetec også kompetanse knyttet til sikring av operasjonsteknologi (OT)-systemer.

Sammen med våre samarbeidspartnere kan også Safetec tilby penetrasjonsstesting av IT/OT-systemer for å avdekke sårbarheter i systemene samt hendelseshåndtering knyttet til digiale/cyber-hendelser.

Kontakt oss om Informasjonssikkerhet
JCH
Jens Christian Holst

Spesialistrådgiver
jens.christian.holst@safetec.no

Arbeidet med informasjonssikkerhet må bl.a. ivareta:
  • All relevant informasjon virksomheten råder over, både fysisk og digital, inkludert fysiske dokumenter, digitale og maskinlesbare signaler, film, lydopptak og muntlige opplysninger, etc..
  • Alle informasjonssystemene som samler inn, lagrer, behandler, overfører og presenterer informasjonen (fysisk og digital).
  • Informasjonens kritikalitet, integritet og tilgjengelighet.
  • At nødvendig analyser og vurderinger knyttet til beskyttelsen av informasjonen oppdateres regelmessig for å sikre at beskyttelsen er tilpasset og hensiktsmessig i forhold til trusselbildet.
  • At alle tiltak og barrierer er underlagt nødvendig styring for å sikre at disse til enhver tid fungerer som tiltenkt.

Sikringsrisikoanalyser

For å kunne velge hensiktsmessige sikringstiltak er det nødvendig med en god og oppdatert oversikt over egne verdier og sårbarheter.

Tap og skade på kritiske verdier kan ramme både virksomhetens produksjon, konkurransekraft og omdømme. Verdier kan inkludere:

  • Medarbeidere som har kompetanse og erfaring virksomheten er avhengig av
  • Sensitiv eller konfidensiell informasjon
  • Bygninger, utstyr, IKT-systemer og annen infrastruktur

En sikringsrisikoanalyse er en systematisk kartlegging av verdier, trusler og sårbaheter. Både digital sikkerhet (IKT), fysisk sikkerhet og personellsikkerhet dekkes av vurderingene. Våre analyser baserer seg på beste praksis og etablerte faglige standarder. Dette inkluderer relevante NS- og ISO-standarder og veiledere fra Nasjonal sikkerhetsmyndighet.

Kontakt oss om Sikringsrisikoanalyser
JCH
Jens Christian Holst

Spesialistrådgiver
jens.christian.holst@safetec.no

En sikringsrisikoanalyse gir en grunnleggende oversikt over
  • Virksomhetens verdier
  • Trusler mot verdiene
  • Sårbarheter som kan eksponere verdiene mot trusler
  • Prioriterte tiltak

Verdivurdering

Alle virksomheter har verdier som trengs å beskyttes. Tap og skade på kritiske verdier kan ramme både virksomhetens produksjon, konkurransekraft og omdømme.

En verdi kan forstås som en ressurs som, hvis den blir utsatt for uønsket påvirkning eller bortfaller, vil medføre negativ konsekvens for den som eier, forvalter eller drar fordel av ressursen.

I verdivurderingen er formålet å identifisere, vurdere og rangere de verdiene virksomheten eier eller forvalter på vegne av andre.

Verdier kan omfatte

  • Medarbeidere som har kompetanse og erfaring virksomheten er avhengig av
  • Sensitiv eller konfidensiell informasjon
  • Bygninger, utstyr, IKT-systemer, og annen infrastruktur
  • Økonomi

Kontakt oss om Verdivurdering
Christina Thingvold
Christina Thingvold

Senior sikkerhetsrådgiver
christina.thingvold@safetec.no

Verdivurderingen kan gi virksomheten oversikt over:
  • Verdier
  • Avhengighetsgrad
  • Utgangspunkt for sårbarhetsvurdering og sikringsrisikoanalyse
  • Prioritere tiltak og ressursbruk