Sikkerhetstjenester

Din ende-til-ende-leverandør som stiller opp døgnet rundt 

Med stadig flere aktive og kompetente trusselaktører er det viktig å øke sikkerheten. Sopra Steria kan tilby et av landets desidert beste og største miljøer på sikkerhet. Vi har mer enn 100 dedikerte sikkerhetsspesialister i Norge som løser strategiske, taktiske og operative sikkerhetsoppgaver. 

Vi har faglig bredde, samtidig som vi har spisskompetanse. Sikkerhetsfeltet i Sopra Steria består av rådgivning, operasjonell sikkerhet og applikasjonssikkerhet. Dette utgjør vårt nordiske Cyber Security Centre. Vi leverer en helhetlig tilnærming til sikkerhet gjennom det egenutviklede konseptet RightSecurity som sikrer at du får en tjeneste tilpasset ditt behov. 

Vi deler vår kunnskap 

Sopra Steria er aktivt med i faglige fora og deler gjerne vår kunnskap. Vi ønsker å videreutvikle fagområdet gjennom våre erfaringer fra sikkerhetsfaget.

Noe av det vi kan hjelpe deg med: 

  • Nettverk og applikasjonssikkerhet 
  • Beredskapsøvelser 
  • Etisk hacking og sikkerhetstesting/pentesting 
  • Hendelseshåndtering 
  • Identitets- og tilgangsstyring 
  • Informasjonssikkerhet og personvern (GDPR) 
  • Risikoanalyser og risikostyring 
  • Sikkerhetsarkitektur og sikkerhetsledelse 
  • Sikkerhetsovervåking og revisjon 
  • Security Operations Center (SOC) 

Prosjekter innen sikkerhetstjenester

Ålhytta: Sikkerhet og GDPR på hyttetur

mai 5, 2022, 15:52 p.m.
Title : Ålhytta: Sikkerhet og GDPR på hyttetur
Button label :

Bakgrunn for prosjektet 

Ålhytta produserer hytter som gjennom arkitekturen bringer oss nærmere naturen. Bedriften har vokst de siste årene, og hadde behov for å implementere en helhetlig systemstøtte (ERP, CRM og prosjektstyring). Dette innebar blant annet vurdering av IT-drift og support, samt etablering av styringsdokumentasjon for å vise at de etterlever GDPR-lovgivningen. Prosjektet foregikk med digitalt samarbeid mellom Ål og Stavanger, samtidig som andre deler av prosjektet hadde prosjektdeltagere i Oslo. 

Før dette prosjektet startet, var det allerede gjort en gjennomgang av salgsprosessen, produksjonsprosessen og prosjektgjennomføring. Prosjektets mandat ble derfor å utarbeide konsept for helhetlig systemstøtte, samt se på økonomiske konsekvenser ved ulike valg​ gjennom å verifisere behov og dagens data/applikasjonsarkitektur, vurdere muligheter og anbefale veivalg.  

Hva bisto Sopra Steria med 

Sopra Steria utarbeidet sammen med Ålhytta, etterlevelsesdokumentasjon for personvern og informasjonssikkerhet. Dette innebar overordnet styringssystem (internkontroll), utkast til behandlingsprotokoll og intern personvernerklæring. Vi bidro også med intern policy for informasjonssikkerhet, ga generell rådgivning og bevisstgjorde ansatte gjennom workshops. Prosjektet hadde en risikobasert tilnærming. Det vil si at personopplysninger skal beskyttes etter risiko, for å sikre personopplysningenes konfidensialitet, tilgjengelighet og integritet. 

Hvordan skapte dette verdi for kunden 

Prosjektet het «Slik gjer me det i Ålhytta», og endte opp i en anbefaling for fremtidens systemportefølje. Dette innebar analyse av teknologi, økonomi og prosesser 

Ålhytta fikk altså støtte til å systematisere personvern- og informasjonssikkerhetsarbeidet sitt gjennom et overordnet styringssystem. De fikk bedre oversikt over sine behandlingsaktiviteter (hvordan de behandler personvernopplysninger), tydelig oppgave- og rollefordeling, bedre tilgangsstyring og tiltak for å redusere risiko.  

Å ha en behandlingsprotokoll er lovfestet i personopplysningsloven artikkel 30, og tiltakene gjorde at Ålhyttaetterlever lovpålagte krav. Kundene kan med dette være trygge på at de får oppfylt rettighetene sine 

De ansatte i Ålhyttahar fått anledning til å reflektere over egen arbeidshverdag – og komme med innspill på forbedring av rutiner som reduserer risikoen for brudd på sikkerhets- og GDPR-lovgivning. Ansatte har fått større forståelse for, og blitt mer bevisste på egne arbeidsprosesser, for eksempel ved utveksling av dokumenter internt. Prosjektet førte til bedre oversikt, bedre struktur, og lettere tilgang til lik informasjon. 

Etter endt prosjekt kunne Ålhytta selv forvalte sitt eget styringssystem med trygg kompetanse i egen organisasjon.  

Fakta 

  • Ålhytta tilbyr et modulsystem som gjør at du kan skreddersy din egen hytte til din tomt. I en kåring utført av Morgenbladet i forbindelse med årtusenskiftet, ble Ålhytta kåret til Norges 8. viktigste byggverk. Hovedkontoret og fabrikken befinner seg i Ål og selskapet har rundt 45 ansatte.  

  • Sopra Steria har levert tjenester knyttet til GDPR, informasjonssikkerhet, internkontroll, behandlingsprotokoll og personvernrådgivning. Prosjektet var en del av et større prosjekt innen digitalisering og helhetlig systemstøtte (ERP). 

 Bildene i saken er fra Ålhytta

Tags :

Meninger med tema sikkerhet

| Elisabeth Fossmark

Ho ho ho – nå er det svindeltid igjen

| Jan Fijalkowski

Jans bønn til utviklere: – Tenk sikkerhet i code reviews!

| Jørgen Raste

Feilbruk av nødvarsel på mobil må løses før den neste krisen

| Erna Fladmark

Hvordan være beredt? Effektiv beredskap i et uforutsigbart trusselbilde

| Yrjan Reime, Kenneth Titlestad

Industriell digitalisering: Med livet som innsats

| Jørgen Raste

Hvordan avsløre en spion på jobb?

Nyheter med tema sikkerhetstjenester

Ny rapport: «Alle» kan sette i gang et cyberangrep
2024
Nyhet

Ny rapport: Dette er sikkerhetstruslene vi står overfor
2023
Nyhet

Sikkerhet er ikke lenger nok: Du må være forsvarbar
2023
Nyhet

Sopra Steria kvalitetsstemples av Nasjonal sikkerhetsmyndighet
2021
Forsvar og nasjonal sikkerhet
Nyhet

Wallenius Wilhelmsen seiler i skyen
2019
Transport
Nyhet

Sopra Steria åpner døgnbemannet sikkerhetssenter
2019
Forsvar og nasjonal sikkerhet
Offentlig
Nyhet

Vil du vite mer?

Jørgen Rørvik
Jørgen Rørvik
Direktør for cybersikkerhet