Sikring
Har du tatt tilstrekkelig grep for å sikre verdiene i din virksomhet mot uønskede, tilsiktede handlinger?
Safetec hjelper virksomheter med å få oversikt over egne verdier og identifisere trusler mot disse. God sikring av verdier krever tiltak innen både digital, personellmessige og fysiske tiltak, samt en god samhandling mellom menneske, teknologi og organisasjon. Vi tilbyr en tverrfaglig og potent kombinasjon av praktisk erfaring, teoretisk forståelse og menneskelig og teknisk kompetanse.
Havnesikring
ISPS-regelverket trådte i kraft i 2004 og stiller krav til sikring av havner og havneanlegg med internasjonal trafikk.
Safetec er en anerkjent tilbyder av sikringstjenester (RSO – Recognized Security Organization), godkjent av Kystverket, i henhold til ISPS-koden (The International Ship and Port Facility Code).
Senior sikkerhetsrådgiver
tine.vivoll@safetec.no
- Sikringsriskoanalyser
- Sikringsplaner
- Beredskapsplaner
- Støtte og veiledning i ISPS-relaterte søknadsprosesser.
Informasjonssikkerhet
Safetec har en rekke eksperter som kan bidra i arbeidet med å til å beskytte virksomheters informasjon, både mot både tilsiktede og utilsiktede handlinger.
Dette inkluderer utarbeidelse av beredskapsanalyser og planverk knyttet til informasjonssikkerhetshendelser.
Safetec sin kompetanse dekker både informasjon og informasjonssystemer og våre rådgivere jobber både med fysisk sikring av informasjonen, men også logisk sikring av IKT-systemer(digital/cyber-sikkerhet). I tillegg til IKT-sikkerhet har Safetec også kompetanse knyttet til sikring av operasjonsteknologi (OT)-systemer.
Sammen med våre samarbeidspartnere kan også Safetec tilby penetrasjonsstesting av IT/OT-systemer for å avdekke sårbarheter i systemene samt hendelseshåndtering knyttet til digiale/cyber-hendelser.
Spesialistrådgiver
jens.christian.holst@safetec.no
|
Sikringsrisikoanalyser
For å kunne velge hensiktsmessige sikringstiltak er det nødvendig med en god og oppdatert oversikt over egne verdier og sårbarheter.
Tap og skade på kritiske verdier kan ramme både virksomhetens produksjon, konkurransekraft og omdømme. Verdier kan inkludere:
- Medarbeidere som har kompetanse og erfaring virksomheten er avhengig av
- Sensitiv eller konfidensiell informasjon
- Bygninger, utstyr, IKT-systemer og annen infrastruktur
En sikringsrisikoanalyse er en systematisk kartlegging av verdier, trusler og sårbaheter. Både digital sikkerhet (IKT), fysisk sikkerhet og personellsikkerhet dekkes av vurderingene. Våre analyser baserer seg på beste praksis og etablerte faglige standarder. Dette inkluderer relevante NS- og ISO-standarder og veiledere fra Nasjonal sikkerhetsmyndighet.
Spesialistrådgiver
jens.christian.holst@safetec.no
- Virksomhetens verdier
- Trusler mot verdiene
- Sårbarheter som kan eksponere verdiene mot trusler
- Prioriterte tiltak
Verdivurdering
Alle virksomheter har verdier som trengs å beskyttes. Tap og skade på kritiske verdier kan ramme både virksomhetens produksjon, konkurransekraft og omdømme.
En verdi kan forstås som en ressurs som, hvis den blir utsatt for uønsket påvirkning eller bortfaller, vil medføre negativ konsekvens for den som eier, forvalter eller drar fordel av ressursen.
I verdivurderingen er formålet å identifisere, vurdere og rangere de verdiene virksomheten eier eller forvalter på vegne av andre.
Verdier kan omfatte
- Medarbeidere som har kompetanse og erfaring virksomheten er avhengig av
- Sensitiv eller konfidensiell informasjon
- Bygninger, utstyr, IKT-systemer, og annen infrastruktur
- Økonomi
Senior sikkerhetsrådgiver
christina.thingvold@safetec.no
- Verdier
- Avhengighetsgrad
- Utgangspunkt for sårbarhetsvurdering og sikringsrisikoanalyse
- Prioritere tiltak og ressursbruk