Gå til innhold
keyboard_backspace Våre tjenester keyboard_backspace Sikkerhet

Sikkerhet

Dataangrep er en av de største sikkerhetstruslene mot norske virksomheter, uavhengig av størrelse og bransje.

Enabling
Change

I dagens samfunn øker både krav, behov og interessen for sikkerhet. Virksomheter er selv ansvarlige for å implementere og etterleve sikkerhetskrav og ser i større grad enn tidligere fordelene ved å prioritere og integrere sikkerhetsarbeidet inn i den øvrige virksomhetsstyringen.

Å jobbe med sikkerhet handler både om å forsøke å se inn i fremtiden, og samtidig ha fokus på nåtid og lære av tidligere erfaringer fra fortiden. Det handler om å implementere løsninger for å identifisere, beskytte, håndtere og evaluere risikoer og hendelser.

Vi tilbyr ulike tjenester innen sikkerhetsstyring, cybersikkerhet og personellsikkerhet. Virksomheter kan også leie oss inn som sparringspartnere for sikkerhetsfaglige diskusjoner. Ta kontakt med oss for en nærmere prat, så finner vi en løsning sammen!

Sikkerhetsstyring

Virksomheter omfattet av sikkerhetsloven eller virksomheter som er opptatt å holde et forsvarlig sikkerhetsnivå er selv ansvarlige for å implementere og etterleve sikkerhetskrav. De ser fordelene ved å prioritere og integrere sikkerhetsarbeidet inn i den øvrige virksomhetsstyringen systematisk.

Å jobbe med sikkerhet handler både om å forsøke å se inn i fremtiden, orientere seg om nåtidens situasjon og lære av tidligere erfaringer. Det handler om å identifisere, beskytte, håndtere og evaluere risikoer og hendelser.

Trifids sikkerhetsrådgivere sitter på kompetanse og erfaring fra både offentlig og privat sektor og ønsker å være en trygg støttespiller for virksomheter i dette arbeidet. Vi mener at det å tenke helhetlig er en nøkkelfaktor for å lykkes, nemlig at både de tekniske, fysiske, organisatoriske og menneskelige sikkerhetsaspektene må tas hensyn til. Du kan for eksempel ha tekniske tiltak av beste kvalitet, men hvor mye hjelper det egentlig hvis du ikke har tenkt på organisatoriske og menneskelige tiltak for å etterleve disse tiltakene?

Arbeidet med sikkerhetsstyring handler grunnleggende sett om å innføre tiltak og aktiviteter for å verne om virksomhetens strategi- og måloppnåelse.

Cybersikkerhet

Cyberoperasjoner har blitt hverdagskost for både offentlige og private virksomheter. Derfor må virksomhetene gjøre det de kan for å forhindre, avdekke og håndtere sikkerhetstruende hendelser. Det er en evig kamp mellom utviklingen av nye angrepsmåter og utviklingen av sikkerhetstiltak.

Noen sentrale utviklingstrekk i cyberdomenet er utnyttelsen av nulldagssårbarheter, cyberoperasjoner som rammer nær sagt alle samfunnssektorer og en gjennomgående profesjonalisering av angrepene.

Nedenfor er listet disipliner som inngår i Trifids cybersikkerhetsrådgivning, i tillegg til helhetlig sikkerhetsstyring:

  • Skysikkerhet
  • Datasikkerhet og personvern
  • Identitets- og tilgangsstyring
  • Implementering av standarder, f.eks. ISO 27001
  • Revisjon og etterlevelse
Personellsikkerhet og personvern

Personellsikkerhet handler om det menneskelige aspektet ved sikkerhet, nemlig ivaretakelse av ansatte og kunder av virksomheten. Fokuset og kvaliteten på de tekniske sikkerhetstiltakene blir bedre og bedre, men man må ikke glemme at en ansatt med onde hensikter lett kan omgå disse. Vi i Trifid har god kompetanse på hvordan virksomheter bør jobbe med personellsikkerhet, både før ansettelse, under ansettelsesforholdet og etter at en person har sagt opp sin stilling.

Eksempler på hva vi kan bidra med:

  • Risikobasert tilnærming til ansettelser
  • Sikkerhetskultur
  • Policy og prosedyrer
  • Sårbarhetssamtaler
  • Opplæringskurs
  • Bakgrunnssjekk av firma og personell.

Personvern og GDPR

Alle virksomheter behandler personopplysninger i en eller annen form. Når man jobber med sikkerhet, er det svært viktig å ha kunnskap om og ta hensyn til personvernet. Våre rådgivere er opptatt av at personvernet ivaretas i våre anbefalinger, og vi kan bidra med oppgaver som:

  • Policy og rutiner innen personvern
  • Ivaretakelse av GDPR-krav
  • Personvernkonsekvensvurdering (DPIA)

Trifid knytter til seg selskaper som kan tilføre ressurser på fysisk sikring av eiendommer, bygg og anlegg.

Ta kontakt for en prat

Våre rådgivere