Sikring

Har du tatt tilstrekkelig grep for å sikre verdiene i din virksomhet mot uønskede, tilsiktede handlinger?

Safetec hjelper virksomheter med å få oversikt over egne verdier og identifisere trusler mot disse. God sikring av verdier krever tiltak innen både digital, personellmessige og fysiske tiltak, samt en god samhandling mellom menneske, teknologi og organisasjon. Vi tilbyr en tverrfaglig og potent kombinasjon av praktisk erfaring, teoretisk forståelse og menneskelig og teknisk kompetanse.

Cyber- og informasjonssikkerhet

Hver dag oppstår det nye tilfeller av digitale sikkerhetsbrudd. Safetec tilbyr en rekke tjenester for å sikre din bedrift mot disse tilsiktede og utilsiktede handlingene.

Gjennom sterk faglig kompetanse og betydelig erfaring vil vi kunne tilby en klar digital situasjonsforståelse for både små og store systemer. Vi tilbyr omfattende sikkerhetsvurderinger, som beredskapsanalyser, sikringsrisikoanalyser, og planverk knyttet til deteksjon og håndtering av cybersikkerhetshendelser.

Våre rådgivere kan både fysisk, og logisk sikring av IKT-systemer. I tillegg har Safetec en unik kompetanse innen sikring av operasjonell teknologi (OT) og de underliggende industrielle prosessene. Vår dybdekompetanse gjør at vi kan tilby helhetlige vurderinger av systemer som tar menneske, teknologi og organisasjon med i betraktning.

Safetec har praktisk erfaring med anerkjente standarder og retningslinjer, som NSMs prinsipper for IKT-sikkerhet, ISO 27001 og IEC 62443.

Ta kontakt med Håkon Olsen eller send en epost til inquiry@safetec.no

Kontakt oss om Cyber- og informasjonssikkerhet

Håkon Olsen

Principal sikkerhetsrådgiver
hakon.olsen@safetec.no

Vi hjelper deg å bygge robust digital sikkerhet

Styringssystem og sikkerhetsledelse. Gjennom integrert sikkerhetsledelse og styringssystem hjelper vi deg til å etablere og etterleve krav til god virksomhetsstyring på en effektiv og god måte. Vi jobber her tett med våre eksperter innen ledelse og menneskelige faktorer og kan tilby helhetlige perspektiver på sikkerhetsstyringen.
Kartlegging. Vi hjelper deg å identifisere cyberrisiko. Vi kan bistå med trusselvurdering, sikringsrisikoanalyser, sårbarhetskartlegging, GAP-analyser og tiltaksplaner, herunder også strukturer for intern måling og rapportering for å støtte det kontinuerlige sikkerhetsarbeidet.
Beskytte. Vi hjelper deg å planlegge en robust arkitektur, og sørge for at det bygges inn robuste barrierer mot forventede svakheter og angrep gjennom en risikobasert tilnærming. Vår lange erfaring med barrierestyring fra industrien gir oss verdifulle perspektiver på operasjonell forebygging og konsekvensreduksjon.
Evne til å oppdage svakheter og angrep. Vi hjelper deg å vurdere om aktuelle trusler og sårbarheter kan detekteres, og prioritering av slike funn. Dette gjør at du kontinuerlig kan vedlikeholde god sikkerhetstilstand, noe som er avgjørende i et dynamisk trusselbilde.
Håndtering av hendelser. Vi hjelper deg å bygge responsevne gjennom rådgivning om beredskapskapasitet, utvikling av planverk og effektive øvelser.
Gjenoppretting. Vi støtter deg med vurderinger under gjenoppretting av systemer etter nedetid på grunn av dataangrep, og hjelper deg å planlegge for en mer robust løsning i etterkant. Vi kan også bistå med erfarne granskere som hjelper til med å finne rotårsaker til hvorfor et dataangrep eller en utilsiktet uønsket hendelse kunne oppstå.

Havnesikring

ISPS-regelverket trådte i kraft i 2004 og stiller krav til sikring av havner og havneanlegg med internasjonal trafikk.

Safetec er en anerkjent tilbyder av sikringstjenester (RSO – Recognized Security Organization), godkjent av Kystverket, i henhold til ISPS-koden (The International Ship and Port Facility Code).

Kontakt oss om Havnesikring

Tine Vivoll

Senior sikkerhetsrådgiver
tine.vivoll@safetec.no

Våre tjenester innen havnesikring inkluderer

Sikringsriskoanalyser
Sikringsplaner
Beredskapsplaner
Støtte og veiledning i ISPS-relaterte søknadsprosesser.

Sikringsrisikoanalyser

For å kunne velge hensiktsmessige sikringstiltak er det nødvendig med en god og oppdatert oversikt over egne verdier og sårbarheter.

Tap og skade på kritiske verdier kan ramme både virksomhetens produksjon, konkurransekraft og omdømme. Verdier kan inkludere:

Medarbeidere som har kompetanse og erfaring virksomheten er avhengig av
Sensitiv eller konfidensiell informasjon
Bygninger, utstyr, IKT-systemer og annen infrastruktur

En sikringsrisikoanalyse er en systematisk kartlegging av verdier, trusler og sårbaheter. Både digital sikkerhet (IKT), fysisk sikkerhet og personellsikkerhet dekkes av vurderingene. Våre analyser baserer seg på beste praksis og etablerte faglige standarder. Dette inkluderer relevante NS- og ISO-standarder og veiledere fra Nasjonal sikkerhetsmyndighet.

Kontakt oss om Sikringsrisikoanalyser

Jens Christian Holst

Spesialistrådgiver
jens.christian.holst@safetec.no

En sikringsrisikoanalyse gir en grunnleggende oversikt over

Virksomhetens verdier
Trusler mot verdiene
Sårbarheter som kan eksponere verdiene mot trusler
Prioriterte tiltak

Verdivurdering

Alle virksomheter har verdier som trengs å beskyttes. Tap og skade på kritiske verdier kan ramme både virksomhetens produksjon, konkurransekraft og omdømme.

En verdi kan forstås som en ressurs som, hvis den blir utsatt for uønsket påvirkning eller bortfaller, vil medføre negativ konsekvens for den som eier, forvalter eller drar fordel av ressursen.

I verdivurderingen er formålet å identifisere, vurdere og rangere de verdiene virksomheten eier eller forvalter på vegne av andre.

Verdier kan omfatte

Medarbeidere som har kompetanse og erfaring virksomheten er avhengig av
Sensitiv eller konfidensiell informasjon
Bygninger, utstyr, IKT-systemer, og annen infrastruktur
Økonomi

Kontakt oss om Verdivurdering

Christina Thingvold

Senior sikkerhetsrådgiver
christina.thingvold@safetec.no

Verdivurderingen kan gi virksomheten oversikt over:

Verdier
Avhengighetsgrad
Utgangspunkt for sårbarhetsvurdering og sikringsrisikoanalyse
Prioritere tiltak og ressursbruk