Når en organisasjon vil endre en arbeidsprosess eller bytte ut et IT- system, kreves det at man tenker helhetlig. Det finnes knapt isolerte systemer og prosesser som lever egne liv.
For å oppnå varige og robuste forbedringer basert på teknologi, må vi vite hvordan endring på ett sted påvirker både mennesker og systemer andre steder i organisasjonen.
Våre rådgivere analyserer og vurderer hvor godt de eksisterende IT-systemene understøtter forskjellige arbeidsprosesser. Vi forener styre, ledelse og kunde, såvel som utviklere og drift, slik at alle forstår organisasjonens eller prosjektets mål. Dette krever at vi forstår både dagens, fremtidens og historisk teknologi, samt teknisk gjeld.
Virksomheter omfattet av sikkerhetsloven eller virksomheter som er opptatt å holde et forsvarlig sikkerhetsnivå er selv ansvarlige for å implementere og etterleve sikkerhetskrav. De ser fordelene ved å prioritere og integrere sikkerhetsarbeidet inn i den øvrige virksomhetsstyringen systematisk.
Å jobbe med sikkerhet handler både om å forsøke å se inn i fremtiden, orientere seg om nåtidens situasjon og lære av tidligere erfaringer. Det handler om å identifisere, beskytte, håndtere og evaluere risikoer og hendelser.
Trifids sikkerhetsrådgivere sitter på kompetanse og erfaring fra både offentlig og privat sektor og ønsker å være en trygg støttespiller for virksomheter i dette arbeidet. Vi mener at det å tenke helhetlig er en nøkkelfaktor for å lykkes, nemlig at både de tekniske, fysiske, organisatoriske og menneskelige sikkerhetsaspektene må tas hensyn til. Du kan for eksempel ha tekniske tiltak av beste kvalitet, men hvor mye hjelper det egentlig hvis du ikke har tenkt på organisatoriske og menneskelige tiltak for å etterleve disse tiltakene?
Arbeidet med sikkerhetsstyring handler grunnleggende sett om å innføre tiltak og aktiviteter for å verne om virksomhetens strategi- og måloppnåelse.
Cyberoperasjoner har blitt hverdagskost for både offentlige og private virksomheter. Derfor må virksomhetene gjøre det de kan for å forhindre, avdekke og håndtere sikkerhetstruende hendelser. Det er en evig kamp mellom utviklingen av nye angrepsmåter og utviklingen av sikkerhetstiltak.
Noen sentrale utviklingstrekk i cyberdomenet er utnyttelsen av nulldagssårbarheter, cyberoperasjoner som rammer nær sagt alle samfunnssektorer og en gjennomgående profesjonalisering av angrepene. Nedenfor er listet disipliner som inngår i Trifids cybersikkerhetsrådgivning, i tillegg til helhetlig sikkerhetsstyring:
Personellsikkerhet handler om det menneskelige aspektet ved sikkerhet, nemlig ivaretakelse av ansatte og kunder av virksomheten. Fokuset og kvaliteten på de tekniske sikkerhetstiltakene blir bedre og bedre, men man må ikke glemme at en ansatt med onde hensikter lett kan omgå disse. Vi i Trifid har god kompetanse på hvordan virksomheter bør jobbe med personellsikkerhet, både før ansettelse, under ansettelsesforholdet og etter at en person har sagt opp sin stilling.
Eksempler på hva vi kan bidra med:
Personvern og GDPR
Alle virksomheter behandler personopplysninger i en eller annen form. Når man jobber med sikkerhet, er det svært viktig å ha kunnskap om og ta hensyn til personvernet. Våre rådgivere er opptatt av at personvernet ivaretas i våre anbefalinger, og vi kan bidra med oppgaver som:
Trifid knytter til seg selskaper som kan tilføre ressurser på fysisk sikring av eiendommer, bygg og anlegg.