Sikkerhet

Virksomheter må ha en helhetlig strategi for å sikre robust beskyttelse, samtidig som de tilrettelegger for innovasjon og vekst.

Forretningsverdi

Beskytte virksomheten mot cyberangrep, datalekkasjer og økonomiske tap
Ha sikkerhetsstyring basert på analyse av trusler og risikobildet
Sikre kontinuerlig forbedring av sikkerhetsnivået
Etterleve personvernregelverk

Komplekst trusselbilde

Cybersikkerhet/cybersecurity er et forretningskritisk område fordi økt digitalisering og geopolitisk usikkerhet gir et stadig mer komplekst trusselbilde.

Samtidig setter reguleringer som NIS2, GDPR og DORA stadig strengere krav til sikkerhetsstyring, etterlevelse og risikohåndtering.

At trusselbildet er i endring hører vi stadig om, men hvordan kan vi henge med og ikke minst hva har det å si for oss?

Kunde i helsesektoren

Vår tilnærming

Få på plass sikkerhetsstrategier som er tilpasset kundens risikoprofil og regulatoriske krav
Sikre data, identiteter, applikasjoner og infrastruktur gjennom zero-trust-arkitektur og robuste sikkerhetsløsninger
Oppdage og håndtere på cybertrusler gjennom kontinuerlig sårbarhetsstyring
Identifisere, evaluere og prioritere sikkerhetstiltak basert på trusler og forretningsbehov
Sikre etterlevelse av lovkrav og beste praksis innen cybersikkerhet gjennom rådgivning og tekniske løsninger

Somulator bør bli en del av kriseøvelsen

Somulator er et verktøy som gjør det mulig å øve på å avsløre falske nyheter og påvirkningsoperasjoner. Forsvarets forskningsinstitutt (FFI) står bak løsningen, som fram til nå har vært brukt bare i totalforsvaret. Nå gjør Sopra Steria den tilgjengelig for flere.

Les mer

Bli en av oss

Sikkerhetskonsulent

Er du en dyktig sikkerhetsekspert som ønsker å bruke kompetansen din med et av landets beste miljøer på sikkerhet?

Les mer

Alle stillinger

Vil du se andre spennende muligheter?

Les mer

Podkast: KI-praten

Deepfake. Cybersikkerhet. Ransomware-angrep. Hva gjør vi når vi ikke vet om det faktisk ER mamma som tar kontakt? Hør praten med Stig Allstedt, direktør for infrastruktur i Sopra Steria.

KI-praten: Du kan ikke stole på moren din lenger

Vi mener om sikkerhet

3. juni 2025

Disse bedriftene er ikke forberedt på cybertrusler

8. januar 2025 | Tarald Fidjeland

Sikkerhet i stormaktskvis?

28. november 2024 | Elisabeth Fossmark, Malin Eikeland

Fristende tilbud fra rimelige nettbutikker?

Prosjekter innen sikkerhet

NOHA: Hjelp til selvhjelp på personvern

mai 2, 2022, 12:28 p.m.

Title : NOHA: Hjelp til selvhjelp på personvern

Button label :

Kortversjonen:

NOHA trengte hjelp til å etterleve EUs personvernforordning (GDPR).
Sopra Steria bidro med grunnopplæring i GDPR, kartlegging av virksomheten og forslag til regler og rutiner.
Prosjektet ga NOHA et utkast til etterlevelsesdokumentasjon og økt personvernkompetanse.

Sopra Steria har gitt NOHA kunnskapen og verktøyene de trenger for å etterleve EUs personvernforordning.

Bakgrunn: Trengte etterlevelsesdokumentasjon

Personvern er noe alle bedrifter og organisasjoner må forholde seg til, ikke minst etter at EUs personvernforordning (GDPR) ble del av regelverket i 2018.

NOHA, en ledende leverandør av brannsikkerhetsutstyr til bedriftsmarkedet, trengte å komme i gang med å utarbeide etterlevelsesdokumentasjon.

Hva bidro vi med?

September 2021 gikk Sopra Steria-konsulenter med juridisk kompetanse i gang med prosjektet, i tandem med personvernombudet og IT-sjefen i NOHA. Sopra Steria arrangerte et todagers arbeidsmøte som inneholdt både grunnopplæring i GDPR samt en kartlegging av NOHAs virksomhet.

På bakgrunn av dette kunne Sopra Steria foreslå en rekke rutiner og regler for alt fra innsyn og sletting, til håndtering av avvik.

Alle arbeidsgivere, også NOHA, registrerer en rekke opplysninger om sine arbeidstakere. Derfor er det nødvendig med rutiner for hvordan denne informasjonen lagres og brukes. Dersom en ansatt for eksempel har gjeld til staten, kan arbeidsgiver pålegges å trekke et beløp av lønnen hver måned. Dette er i høyeste grad sensitiv informasjon for dem det gjelder.

Et annet eksempel er bilene som NOHAs serviceteknikere bruker i arbeidet. De er utstyrt med GPS-sporing, slik at varer kan bli levert til bilen over natten. Sopra Steria har gitt råd om hvordan NOHA må forholde seg til personvernforordningen for å sikre de ansattes personvern.

«Hjelp til selvhjelp» har vært et viktig stikkord i prosjektet. Derfor ble prosjektet lagt opp slik at kunden selv kan jobbe videre med tematikken.

Hvilken verdi fikk kunden?

NOHA fikk, foruten en solid innføring i personvern, et utkast til etterlevelsesdokumentasjon. Dette utkastet skal danne utgangspunkt for kundens videre arbeid med etterlevelse av personvern.

Som følge av prosjektet har NOHA fått hevet sin personvernkompetanse. Selskapet har løpende tilgang til Sopra Sterias personvernkonsulenter ved behov for videre veiledning.

Fakta

NOHA Norway har hovedkontor og fabrikk på Orstad i Rogaland, og er en av landets ledende aktører på forebyggende brannverns- og sikkerhetsløsninger til bedriftsmarkedet. Selskapet har 120 ansatte og en årlig omsetning på om lag 200 millioner kroner.
Sopra Steria har levert tjenester knyttet til GDPR, internkontroll, behandlingsprotokoll, personvernrådgivning, avvikshåndtering og Information Security Management System (ISMS).

Tags :