IKT-, Informasjons- og Cybersikkerhet

Informasjons- og Cybersikkerhet

Ledere innen offentlig og privat sektor må være klar over at cyberkriminalitet stadig er i utvikling, og at de angrepene som treffer kan ha store konsekvenser for samfunnet. Et cyberangrep er også utfordrerne for omdømmet til virksomheten som blir utsatt for angrep. Kunder og brukere må stole på at deres personopplysninger blir i varetatt, samt at virksomheten leverer etter forventing. Dette gjelder både kommuner, direktorater og private selskaper.

God sikkerhet, uansett om vi snakker om fysisk sikring eller cybersikring, dreier seg i aller enkleste form for å gjøre det enklere for brukerne å ta de riktige valgene, og vanskeligere for dem å gjøre feil. Amatørhackere angriper IT-systemer, mens profesjonelle hackere angriper menneskene. De som oftest blir utsatt for angrep er de som er nederst i organisasjonen, men det er ledelsen sin oppgave å sørge for at virksomheten er moden nok til å kunne håndtere cyberangrep på alle nivåer. Hjemmesykepleien har nok å stri med som det er, men det er de ute på tjenestestedene som blir angrepet. Cybersikkerhet er et helhetlig ansvar, som krever at ledelsen ser hele virksomheten under ett.

Alle organisasjoner må forholde seg til sikkerhet både fysisk og digitalt.  Det er alltid kompromisser mellom sikkerhetsnivåer, kostnader og brukervennlighet. Imidlertid trenger ikke et sikkert miljø være dyrt, og god brukervennlighet betyr ikke nødvendigvis mangel på sikkerhet. Utfordringen er til å balansere sikkerhet, kostnader og brukervennlighet.

Trusselaktører og cyberangrep

Cybersikkerhet - Trusselaktører og cyberangrepMotivene for en hacker er typisk økonomisk vinning, sabotasje eller spionasje. De sentrale aktørene har vært stater, kontraktører, organisert kriminalitet, “hacktivister” og enkeltkriminelle og svindlere. Økonomisk vinning har generelt vært det mest normale motivet, men det har vært en økende trend av politisk motiverte cyberangrep. Et politisk motivert cyberangrep vil være sabotasje av en bedrift for å skape et poeng om bedriftens direkte politikk, miljøutslipp eller skader påført lokalsamfunn. Denne typen cyberangrep kalles gjerne for «hacktivisme».

Vi hjelper din virksomhet gjøre gode valg innen cybersikkerhet

Utfordringer med cyber- og informasjonssikkerhetAlle virksomheter jobber kontinuerlig med digitalisering, og å ta inn ny teknologi for å bli mer effektive, samt å møte kunder og brukers behov og forventinger. Digitalisering bringer med seg mye positivt, men det er også en mulighet for at den bringer med seg sikkerhetsutfordringer. Teknologien og forretningsinitiativet går oftest raskere enn sikkerhetshensynet.

HRP er en samarbeidspartner og rådgiver inn i deres digitaliseringsarbeid. Vi sørger for at virksomheten er moden nok til å gjøre gode valg innen digitalisering, som både er kostnadseffektive og sikre. Turbodigitalisering skal ikke gå på akkord med sikkerhet.

HRP kan blant annet bidra med følgende tjenester inne IKT- og cybersikkerhet

Vi leverer ende til ende tjenester innen IKT- og cybersikkerhet slik at din virksomhet kan ha og opprettholde tillit til den digitale infrastrukturen, systemene og brukerne av disse løsningene innenfor f.eks. bygg-automasjon, ITB, smarte bygg og andre integrerte IKT systemer (IT vs. OT).

Grunnprinsipper for IKT-sikkerhet – NSM
Personopplysningsloven – Lovdata
Informasjonssikkerhet og internkontroll – Datatilsynet

HRP Sikkerhetsrådgivning – Alle tjenester

Kontakt oss