Virksomheter må ha en helhetlig strategi for å sikre robust beskyttelse, samtidig som de tilrettelegger for innovasjon og vekst.


Forretningsverdi

  • Beskytte virksomheten mot cyberangrep, datalekkasjer og økonomiske tap
  • Ha sikkerhetsstyring basert på analyse av trusler og risikobildet
  • Sikre kontinuerlig forbedring av sikkerhetsnivået
  • Etterleve personvernregelverk

 

 

Komplekst trusselbilde

Cybersikkerhet/cybersecurity er et forretningskritisk område fordi økt digitalisering og geopolitisk usikkerhet gir et stadig mer komplekst trusselbilde.

Samtidig setter reguleringer som NIS2, GDPR og DORA stadig strengere krav til sikkerhetsstyring, etterlevelse og risikohåndtering. 

 

 

At trusselbildet er i endring hører vi stadig om, men hvordan kan vi henge med og ikke minst hva har det å si for oss?

Kunde i helsesektoren

Vår tilnærming

  • Få på plass sikkerhetsstrategier som er tilpasset kundens risikoprofil og regulatoriske krav
  • Sikre data, identiteter, applikasjoner og infrastruktur gjennom zero-trust-arkitektur og robuste sikkerhetsløsninger
  • Oppdage og håndtere på cybertrusler gjennom kontinuerlig sårbarhetsstyring
  • Identifisere, evaluere og prioritere sikkerhetstiltak basert på trusler og forretningsbehov
  • Sikre etterlevelse av lovkrav og beste praksis innen cybersikkerhet gjennom rådgivning og tekniske løsninger

Podkast: KI-praten

Deepfake. Cybersikkerhet. Ransomware-angrep. Hva gjør vi når vi ikke vet om det faktisk ER mamma som tar kontakt? Hør praten med Stig Allstedt, direktør for infrastruktur i Sopra Steria.

KI-praten: Du kan ikke stole på moren din lenger

Vi mener om sikkerhet

Disse bedriftene er ikke forberedt på cybertrusler

| Tarald Fidjeland

Sikkerhet i stormaktskvis?

| Elisabeth Fossmark, Malin Eikeland

Fristende tilbud fra rimelige nettbutikker?

Prosjekter innen sikkerhet

MHWirth: Styrker cybersikkerheten offshore

mar 25, 2021, 18:27 p.m.
Title : MHWirth: Styrker cybersikkerheten offshore
Button label :

Kortversjonen: 

  • MHWirth ønsket å forbedre sikkerhet for sine robotiserte drillingspakker for oljerigger. 
  • Sopra Steria analyserte og systematiserte krav og arbeidsprosesser for å hjelpe MHWirth med å bygge et solid kompetansegrunnlag og møte fremtidige sikkerhetskrav.

Bakgrunn: Behov for kompetanse innen OT-cybersikkerhet

MHWirth utvikler og produserer robotiserte drillingpakker for oljerigger. Internasjonalt er de regnet som en av de største leverandørene av slike systemer til riggmarkedet.

Operasjonell Teknologi (OT) består av samfunnskritiske, industrielle systemer blir stadig mer digitalisert, og dermed øker eksponeringsgraden og risikoen for cyberangrep. IEC 62443 er en ledende internasjonal standard for å håndtere utfordringer rundt cybersikkerhet innenfor OT.

Det var forventet at regjeringen og operatørselskaper vil komme med strengere krav til sikkerhet og dokumentasjon for oljevirksomhet i Norge. Dette er basert på et økende trusselbilde innenfor cybersikkerhet. Dette kan igjen føre til økte sikkerhetskrav for OT-installasjoner offshore og på land. 

MHWirth ønsket dermed ligge i forkant av markedet, og videreutvikle rammeverket sitt som basert på IEC 62443. Rammeverket skal være tilpasset fremtidige eksterne krav, og være en grunnmur for videre utvikling av MHWirths produkter og tjenester innenfor området.

Rammeverket skal også kunne benyttes til å styrke MHWirths posisjon i markedet, imøtekomme nye sikkerhetskrav, og gi merverdi til MHWirths kunder. MHWirth etablerte derfor et prosjekt. Prosjektet hadde behov for kompetanse og erfaring innen OT-cybersikkerhet (IEC 62443), løsningsarkitektur, samt erfaring innenfor olje- og gass-sektoren.

MHWirth kollegaer i arbeid

Arbeid offshore (Alle bilder: MHWirth)


Verdi: Tryggere hverdag for offshore-arbeidere

Ved å tilby sikkerhetsprodukter på toppen av kjerneproduktene, som igjen er direkte knyttet mot myndighetenes og operatørenes krav, så styrker MHWirth verdiforslaget sitt i markedet. Resultatet er at sikkerheten øker for deres kunders infrastrukturmiljø, og gir en tryggere hverdag for offshorearbeidere. 

Gjennom dette prosjektet har MHWirth realisert et rammeverk hvor innholdet kan tilpasses fremtidige krav og behov fra kundene sine. Dette gir MHWirth muligheten til å påvirke hvordan fremtidige krav utformes, og gir dermed økt synlighet og tillit i markedet. I tillegg har MHwirth bygget opp tyngre kompetanse og erfaring om hvordan virksomheten kan tilpasses fremtidige utfordringer knyttet til OT-cybersikkerhet.

Hva bidro Sopra Steria med?

Sopra Steria ble valgt til dette prosjektet på grunn av sin kompetanse og erfaring innenfor OT-cybersikkerhet og IEC 62443. I prosjektet stilte vi med tre ressurser, som kunne bistå med et tilpasset rammeverk basert på IEC 62443, og med definerte sikkerhetsprodukter tilpasset MHWirths behov.

Ett av Sopra Sterias viktigste bidrag var å analysere, klassifisere og systematisere krav og arbeidsprosesser slik at rammeverket kunne utarbeides. Vi deltok også i å definere målbilder, analysere eksisterende kapabiliteter som resulterte i et ferdigstilt rammeverk, godkjent til intern bruk og videre forvaltning i MHWirth.
Tags :
  • Sikkerhetskonsulent

Nyheter om sikkerhet

DIO velger Sopra Steria
2025
Offentlig
Nyhet

Somulator bør bli en del av kriseøvelsen
2025
Forsvar og nasjonal sikkerhet
Nyhet

Vil du vite mer?