Gå til innhold
keyboard_backspace Våre tjenester keyboard_backspace Sikkerhet

Sikkerhet

Dataangrep er en av de største sikkerhetstruslene mot norske virksomheter, uavhengig av størrelse og bransje.

Enabling
Change

I dagens samfunn øker både krav, behov og interessen for sikkerhet. Virksomheter er selv ansvarlige for å implementere og etterleve sikkerhetskrav og ser i større grad enn tidligere fordelene ved å prioritere og integrere sikkerhetsarbeidet inn i den øvrige virksomhetsstyringen.

Å jobbe med sikkerhet handler både om å forsøke å se inn i fremtiden, og samtidig ha fokus på nåtid og lære av tidligere erfaringer fra fortiden. Det handler om å implementere løsninger for å identifisere, beskytte, håndtere og evaluere risikoer og hendelser.

Trifids sikkerhetsrådgivere sitter på kompetanse og erfaring fra både offentlig og privat sektor og ønsker å være en trygg støttespiller for virksomheter i dette arbeidet. Vi mener at det å tenke helhetlig er en nøkkelfaktor for å lykkes, nemlig at både de tekniske, fysiske, organisatoriske og menneskelige sikkerhetsaspektene må tas hensyn til. Du kan for eksempel ha tekniske tiltak av beste kvalitet, men hvor mye hjelper det egentlig hvis du ikke har tenkt på organisatoriske og menneskelige tiltak for å etterleve disse tiltakene?

Under vil du kunne lese mer om noen av de ulike tjenester og leveranser vi tilbyr. Utover dette tilbyr vi muligheten til å leie oss inn som sparringspartnere for sikkerhetsfaglige diskusjoner. Ta kontakt med oss for en nærmere prat, så finner vi en løsning sammen!

Sikkerhetsstyring

Arbeidet med sikkerhetsstyring handler om å innføre tiltak og aktiviteter i tråd med virksomhetens strategi og mål.

Trifid sine rådgivere har lang erfaring med sikkerhet og kontinuerlig forbedring av sikkerhetsarbeidet. Vår erfaring spenner seg fra virksomheter som er underlagt sikkerhetsloven, til virksomheter som ikke er underlagt sikkerhetsloven. Vi kan bistå virksomheter med blant annet:

  • Systematisk tilnærming til sikkerhet, beredskap og krisehåndtering
  • Sikkerhetsledelse
  • Implementering av Styringssystem for informasjonssikkerhet (ISMS)
  • Internkontroll
  • Dokumentklassifisering og håndtering
  • Sikkerhetsarkitektur
  • Helhetlig tilnærming til sikkerhet hvor både teknisk, fysisk, organisatorisk og menneskelig sikkerhet ivaretas
Beredskap og krisehåndtering

Prioritering av arbeid innen beredskap og krisehåndtering gir virksomheten en forutsigbarhet og trygghet i krisesituasjoner. Vi i Trifid hjelper virksomheter med beredskapsarbeid fra A til Å, herunder:

  • Beredskapsplanlegging
  • Beredskapsøvelser
  • Krisehåndtering (CSIRP)
  • Business Continuity Plan (BCP)
  • Incident Responce Platform (IRP)
  • Business Impact Analysis (BIA)
Risikostyring

Risikostyring innebærer å ha kunnskap om forhold som kan påvirke virksomheters arbeid mot å nå sine mål, og å ha en plan for håndtering av slike forhold. Sikkerhetsrådgiverne i Trifid har mange års erfaring med blant annet å utarbeide risikovurderinger og utforme risikoreduserende tiltak, og vil være en god ressurs i risikostyringsarbeidet i din virksomhet. Vi kan bidra i alle aspekter ved risikostyringen, og under har vi listet opp noen eksempler:

  • Ulike rammeverk for risikostyring (blant annet ISO31000, COSO, ISF, Trifid-metoden)
  • Risiko – og sårbarhetsanalyse (ROS) basert på ISO27005 eller NS3814
  • Risikohåndtering
  • Verdivurdering
  • Trusselvurdering
  • Sårbarhetsvurdering
  • Skadevurdering objekter og infrastruktur (SVI og SVO)
Revisjon

Revisjoner innen sikkerhet og personvern utføres for å forebygge og avdekke avvik fra krav, og det bidrar til kontinuerlig forbedring av sikkerhets - og personvernarbeidet hos virksomheten. Våre rådgivere er erfarne og utfører revisjoner basert på de rammeverk og krav din virksomhet ivaretar.

  • GAP-analyse
  • Revisjon basert på eksempelvis ISO27001, NIST, NSMs grunnprinsipper
  • Compliance til eksempelvis ISO27001, Sikkerhetsloven, NIST, NSMs grunnprinsipper
  • Etterlevelse etter revisjon
  • Modenhetsundersøkelser
  • Gjennom våre samarbeidspartnere kan vi også levere andre tjenester innen revisjon, herunder penetrasjonstest og sertifisering.
Personvern (GDPR)

Alle virksomheter behandler personopplysninger i en eller annen form. Når man jobber med sikkerhet er det svært viktig å ha kunnskap om og ta hensyn til personvernet. Våre rådgivere er opptatt av at personvernet ivaretas i våre anbefalinger, og vi kan bidra med oppgaver som:

  • Policy og rutiner innen personvern
  • Ivaretakelse av GDPR-krav
  • Personvernkonsekvensvurdering (DPIA)
Personellsikkerhet

Personellsikkerhet handler om det menneskelige aspektet ved sikkerhet, nemlig ivaretakelse av ansatte. Fokuset og kvaliteten på de tekniske sikkerhetstiltakene blir bedre og bedre, men man må ikke glemme at en ansatt med onde hensikter lett kan omgå disse. Vi i Trifid har god kompetanse på hvordan virksomheter bør jobbe med personellsikkerhet, både før ansettelse, under ansettelsesforholdet og etter at en person har sagt opp sin stilling.

Eksempler på hva vi kan bidra med:

  • Risikobasert tilnærming til ansettelser
  • Sikkerhetskultur
  • Policy og prosedyrer
  • Sårbarhetssamtaler
  • Opplæringskurs
  • Bakgrunnssjekk av firma og personell
Sikkerhetsopplæring

Det vil være ulik grad av interesse, forståelse og prioritering av sikkerhetsarbeidet både mellom virksomheter, men også innad i virksomheten. Det å prioritere god opplæring i sikkerhet vil gjøre både ledere og ansatte godt rustet til å fungere som effektive barrierer mot uvedkommende. I Trifid tror vi på at etterfølgelse av sikkerhetstiltak i virksomheten vil være høyere dersom ansatte ikke bare lærer hva de skal gjøre, men også hvorfor de skal gjøre det.

Våre dyktige sikkerhetsrådgivere har mye erfaring som kursinstruktører og kan blant annet holde kurs for din virksomhet i:

  • Informasjonssikkerhet
  • Beredskap og krisehåndtering
  • Personellsikkerhet
  • Risikostyring
  • Sikkerhetskultur/ Awareness
  • ROS-analyse
  • Sikkerhetsloven

Ta kontakt for en prat

Våre rådgivere