Vi identifiserer og vurderer sikringsrisiko basert på virksomhetens verdier, trusler og sårbarheter.
Sikring/ security
Sikring vs. sikkerhet
Sikring (security) er den delen av sikkerhetsfaget som dreier seg om forebygging av tilsiktede uønskede handlinger. Dette er handlinger som påføres av mennesker med en kapasitet og intensjon om å ramme virksomheten negativt. Sikringsrisiko skiller seg fra tradisjonell sikkerhetsrisiko (safety) som er forbundet med utilsiktede uønskede hendelser, ofte omtalt som uhell og ulykker.
For at en tilsiktet uønsket hendelse skal inntreffe må komponentene verdi, trussel og sårbarhet være tilstede. Modellen til Politiets sikkerhetstjeneste (PST) illustrerer dette på en god måte gjennom sin risikotrekant. Alle virksomheter har verdier som er utsatt for trusler og som innehar sårbarheter som i sum kan utløse en uønsket tilsiktet handling som kan ramme virksomhetens drift.
Sikringsrisikovurdering/analyse
Utgangspunktet for arbeidet med sikringsrisiko starter med utarbeidelse av en sikringsrisikovurdering på virksomhetsnivå. Da kartlegges verdier, trusler og sårbarheter i virksomheten. Først da får virksomheten oversikt over risikoen de står ovenfor. Virksomheten må deretter ta stilling til om hvordan de skal håndtere risikoen. Skal den aksepteres, reduseres, overføres eller elimineres? Når de strategiske veivalgene er tatt, utarbeider vi sammen med dere forslag til menneskelige, organisatoriske og teknologiske tiltak som ivaretar strategien. Videre bistår vi med å gjøre kost/nytte-vurderinger av tiltakene før beslutning om implementering.
Helhetlig tilnærming
Mennesker er en kritisk verdi for at virksomheten skal være i stand til å produsere og levere tjenester og skape nye verdier. Mennesker er også uforutsigbare og kan representere en sikringsrisiko, om dette er egne ansatte, innleide konsulenter eller ansatte hos deres (under) leverandører.
Informasjonssikkerhet handler om å ivareta informasjonens konfidensialitet, integritet og tilgjengelighet (KIT). Den skal ikke komme uvedkommende i hende, den skal være til å stole på, og den må være tilgjengelig når det er behov for det.
Alle virksomheter eier/ leier eller på annen måte disponerer eiendom, bygg og anlegg (EBA) for å produsere og levere sine tjenester til kundene. Her befinner det seg verdier som har behov for tiltak mot sikringsrisiko. Alle tilsiktede handlinger er forundet med fysiske tilganger, også digitale angrep.
Leverandører får i tillegg til fysiske tilganger også tilgang til virksomhetens logiske og fysiske informasjon. Ved å utarbeide og inkludere krav til leverandørens sikkerhetsarbeid og hvordan de skal forvalte deres informasjon får du en god start.
Beredt på hendelser dere ikke klarer å forebygge?
Om oss
Sikre Råd AS er et lite men kompetent regionalt rådgivningsselskap som tilbyr tjenester innenfor sikring, beredskap- og kontinuitet samt hendelseshåndtering
Kontakt
- +47 91 12 70 20
- post@sikrerad.no
- www.sikrerad.no
Hurtiglinker
- KONTAKTSKJEMA
- VÅRE TJENESTER
- FORSIDE
- PERSONVERNERKLÆRING