Kvalifisert arbeidskraft gjennom flere års erfaring sikrer kunden effektiv utnyttelse av prosjekttiden
Kunden sparer egen spesialkompetanse som ofte ikke kan utnyttes kontinuerlig
Kompetanse og erfaring med tolking av formelle regelverk og kriteria sikrer at helheten er ivaretatt
God teknisk bakgrunn sikrer kompatibilitet med eventuelle eksisterende løsninger
Markedskunnskap gir trygghet for tilgang til relevante leverandører og produkter
Klarert firma og klarert personell sikrer konfidensialitet i utførelsen av oppdraget
Nøytral vurdering sikrer upartiske avgjørelser
Strukturert rapportering og kvalitetssikring av arbeidet sikrer god tilgjengelighet av rapportenes innhold
Forpliktende leveringstid gir trygghet for prosjektgjennomføring og videre planlegging
Mulighet for fast pris gir ingen negative økonomiske overraskelser
SYSTEM SIKKERHET A/S
OPPLÆRINGSPRODUKTER
ADB-SIKKERHETSKURS FOR PLANLEGGERE OG FORVALTERE
DATA SIKKERHETSSEMINAR
KURS FOR ADB-SIKKERHETSLEDERE I OFFENTLIG FORVALTNING OG SIVILE FIRMAER
SPESIALTILPASSEDE KURS
Er noen av produktene spesielt interessante ?
Ta kontakt for nærmere opplysninger !
SYSTEM SIKKERHET A/S
RÅDGIVNINGSPRODUKTER (I)
SIKKERHETSSTRATEGI OG -ORGANISASJON
SIKKERHETSHÅNDBOK
SPESIFISERING AV KRAV
KRAVSPESIFIKASJON FOR SIKKERHET (KSS)
GRUNNLAG FOR AKKREDITERING AV SYSTEMER OG NETTVERK
PRODUKTUTVELGELSE OG TILBUDSEVALUERING
Er noen av produktene spesielt interessante ?
Be om datablad !
SYSTEM SIKKERHET A/S
RÅDGIVNINGSPRODUKTER (II)
TILGANGSKONTROLL
SÅRBARHETSANALYSE
KONSEKVENSANALYSE
SIKKERHETSMESSIG KONFIGURASJONSKONTROLL
KATASTROFEBEREDSKAP
Er noen av produktene spesielt interessante ?
Be om datablad !
SYSTEM SIKKERHET A/S
REVISJONSPRODUKTER
SIKKERHETSREVISJON AV KOMPONENTER OG SYSTEMER FOR LEVERANDØRER OG PRODUSENTER
SIKKERHETSREVISJON AV SYSTEMER OG NETTVERK FOR BRUKERE, ETTER FORSVARETS KRAV
SIKKERHETSREVISJON AV SYSTEMER OG NETTVERK FOR BRUKERE, ETTER DATATILSYNETS KRAV
SIKKERHETSREVISJON AV SYSTEMER OG NETTVERK FOR BRUKERE, ETTER KREDITTILSYNETS KRAV
SIKKERHETSREVISJON AV KOMPONENTER, SYSTEMER OG NETTVERK ETTER EGENDEFINERTE KRAV
Er noen av produktene spesielt interessante ?
Be om datablad !
SYSTEM SIKKERHET A/S
SIKKERHETSREVISJON AV SYSTEMER OG NETTVERK FOR BRUKERE, ETTER FORSVARETS KRAV
DEFINISJON
Dokumentere resultatet av en grundig og detaljert gjennomgang av ADB- og telekommunikasjonssystemer eller -nettverk, utført med basis i etablerte sikkerhetskrav og metoder. Sikkerhetskravene kan være systemspesifikke, eller refereres til anerkjente internasjonale standarder og kriteria.
Vedlagte flytdiagram viser gjennomføringen.
REFERANSER
* Forsvarets tele- og datatjeneste
* Hærens forsyningskommando.
SYSTEM SIKKERHET A/S
SIKKERHETSREVISJON AV KOMPONENTER OG SYSTEMER FOR LEVERANDØRER OG PRODUSENTER
DEFINISJON
Oppdragsgiver er leverandører og produsenter av IT-produkter eller systemer som skal behandle sensitiv informasjon. Arbeidet består i å dokumentere resultatet av en analytisk gjennomgang av de sikkerhetsrelaterte delene, utført med basis i etablerte sikkerhetskrav.
Kravene kan for eksempel være beskrevet i [[??]]Krav til delte EDB-systemer[[??]], [[??]]Sikring av medisinsk informasjon[[??]] eller andre direktiver utgitt av Datatilsynet, eller [[??]]Bruk av informasjonsteknologi[[??]] eller andre direktiver utgitt av Kredittilsynet.
Vedlagt følger flytskjema for sikkerhetsrevisjon av komponenter og systemer for leverandører og produsenter.
REFERANSER
* Friskus
* Kompis
* Griptech
* UB Networks
* AT&T.
SYSTEM SIKKERHET A/S
SIKKERHETSREVISJON AV SYSTEMER OG NETTVERK FOR BRUKERE ETTER DATATILSYNETS KRAV
DEFINISJON
Oppdragsgiver er bruker av IT-systemer eller -nettverk som skal behandle sensitiv informasjon. Arbeidet består i å dokumentere resultatet av en analytisk gjennomgang av de sikkerhetsrelaterte delene, utført med basis i etablerte sikkerhetskrav fra Datatilsynet.
Kravene er beskrevet i [[??]]Krav til delte EDB-systemer[[??]], [[??]]Sikring av medisinsk informasjon[[??]] eller andre direktiver utgitt av Datatilsynet.
Vedlagt følger flytskjema for sikkerhetsrevisjon for brukere, etter Datatilsynets krav.
REFERANSER
* Mandal kommune
* Lillesand kommune.
SYSTEM SIKKERHET A/S
SIKKERHETSREVISJON AV SYSTEMER OG NETTVERK FOR BRUKERE, ETTER KREDITTILSYNETS KRAV
DEFINISJON
Dokumentere resultatet av en analytisk gjennomgang av de sikkerhetsrelaterte delene av et IT-system eller -nettverk, utført med basis i etablerte sikkerhetskrav fra Kredittilsynet.
Kravene er beskrevet i [[??]]Bruk av informasjonsteknologi[[??]] eller andre direktiver utgitt av Kredittilsynet.
Vedlagt følger flytskjema for for sikkerhetsrevisjon etter Kredittilsynets krav.
SYSTEM SIKKERHET A/S
SIKKERHETSREVISJON AV KOMPONENTER, SYSTEMER ELLER NETTVERK ETTER EGENDEFINERTE KRAV
DEFINISJON
Dokumentere resultatet av en analytisk gjennomgang av de sikkerhetsrelaterte delene av IT-komponenter, -systemer eller -nettverk, utført med basis i egendefinerte krav.
Kravene kan være unike krav ut fra eget behov, eller de kan være relatert til spesielle klasser og metoder i internasjonale kriteria.
Vedlagt følger flytskjema for sikkerhetsrevisjon av komponenter, systemer eller nettverk etter egendefinerte krav.
SYSTEM SIKKERHET A/S
BEDRIFTENS SIKKERHETSSTRATEGI OG -ORGANISASJON
DEFINISJON
Sikkerhet er sjefens ansvar.
Det overordnede sikkerhetsgrunnlag består av bedriftens sikkerhetsstrategi og -organisasjon.
Planverket skal gjenspeile ledelsens vilje til å gjennomføre nødvendige sikkerhetstiltak, beskrive hvordan tiltakene i praksis skal gjennomføres, samt etablere en sikkerhetsorganisasjon som klart definerer ansvar og rapporteringsvei.
Sikkerhetsstrategi utarbeides både detaljert og i en kortversjon på en side.
Vedlagte flytdiagram viser gjennomføringen.
REFERANSER
* Luftfartsverket
* Oslo Hovedflyplass A/S
* Statens informasjonstjeneste.
SYSTEM SIKKERHET A/S
SIKKERHETSHÅNDBOK
DEFINISJON
Beskrivelse av rutiner og instrukser som tilsammen ivaretar den totale IT-sikkerhet innenfor en bedrift, etat eller avdeling.
Håndboken skal være skrevet på en måte som gjør det enkelt å finne de bestemmelser som gjelder for den enkelte person, uansett hvor i hierarkiet eller hvilken brukergruppe vedkommende tilhører.
Om ønskelig kan instruksene for den enkelte brukergruppe skilles ut i eget dokument. En kortfattet versjon, om nødvendig i stikkords form, kan skrives på et enkelt ark.
Vedlagte flytdiagram viser gjennomføringen.
REFERANSER
* Siemens
* Oslo Hovedflyplass A/S
* Statens informasjonstjeneste.
SYSTEM SIKKERHET A/S
SPESIFISERING AV KRAV
DEFINISJON
Definere og formulere funksjonelle og sikkerhetsmessige krav til et IT-produkt, -system eller -nettverk. Spesifikasjonsarbeidet skal gjøres i planleggingsfasen.
Vedlagte flytdiagram viser gjennomføringen.
REFERANSER
* Statens forvaltningstjeneste
* Televerkets forskningsinstitutt.
SYSTEM SIKKERHET A/S
KRAVSPESIFIKASJON FOR SIKKERHET (KSS)
DEFINISJON
Utarbeide og dokumentere kravspesifikasjon for sikkerhet, og ajourføre denne gjennom prosjektets forskjellige faser fra planlegging til driftssituasjon.
KSS er en forutsetning for IT-systemer eller -nettverk som skal akkrediteres i henhold til Datasikkerhetsdirektivet, og kan med stort utbytte benyttes som et internt dokument for alle IT-systemer eller -nettverk som behandler sensitiv informasjon.
Produktet gir et godt grunnlag for senere sikkerhetsmessig konfigurasjonskontroll, som er beskrevet i eget produktblad.
Vedlagte flytskjema viser gjennomføringen.
REFERANSER
* Siemens
* Luftforsvarets forsyningskommando
* Hærens forsyningskommando.
SYSTEM SIKKERHET A/S
GRUNNLAG FOR
AKKREDITERING AV SYSTEMER OG NETTVERK
DEFINISJON
Gjennomføre alle nødvendige faser for akkreditering eller godkjenning av systemer eller nettverk i sitt driftsmiljø, i henhold til krav i Beskyttelses-instruksen, Sikkerhetsinstruksen, Datasikkerhetsdirektivet eller andre relevante forskrifter.
Produktet fører frem til søknad om akkreditering eller godkjenning, med alle nødvendige vedlegg.
Vedlagt følger flytskjema for utarbeidelse av grunnlag for akkreditering eller godkjenning av systemer eller nettverk.
REFERANSER
* Siemens.
SYSTEM SIKKERHET A/S
PRODUKTUTVELGELSE OG TILBUDSEVALUERING
DEFINISJON
Ivareta brukers behov ved å være behjelpelig med å definere og formulere sikkerhetskrav.
Kartlegge egenskapene til markedsførte IT-produkter, -systemer eller -nettverk, med tanke på etterfølgende forespørsel.
Gjennomføre en vurdering av innhentede tilbud, og konkludere med hvilke tilbud som fyller gitte forutsetninger. Eventuelle avvik skal gis en grunngitt vurdering for å avgjøre betydningen av disse.
Vedlagte flytdiagram viser gjennomføringen.
REFERANSER
* Forsvarets tele- og datatjeneste
* Kværner
* Oslo Hovedflyplass.
SYSTEM SIKKERHET A/S
TILGANGSKONTROLL
DEFINISJON
Definere behov og gi råd i forbindelse med funksjoner for å kontrollere tilgangen til et systems ressurser, data og funksjoner. Tilgang skal kunne begrenses til autoriserte brukere, program eller prosesser.
Vedlagte flytskjema viser gjennomføringen.
REFERANSER
* Fellesdata
* Norges Bank
* Sparebanken Sør.
SYSTEM SIKKERHET A/S
SÅRBARHETSANALYSE
DEFINISJON
Vurdere og dokumentere reell og eventuell forventet sårbarhet i et IT-system eller -nettverk i driftsmiljø, relatert til trusselbildet.
Vurderingen inkluderer også eventuelle sårbarheter som er forårsaket av organisatoriske forhold.
Vedlagte flytdiagram viser gjennomføringen.
REFERANSER
* Forsvarets tele- og datatjeneste
* Hærens forsyningskommando
* Karmøy kommune
* Luftfartsverket
* Fellesdata.
SYSTEM SIKKERHET A/S
KONSEKVENSANALYSE
DEFINISJON
Vurdere og dokumentere skadevirkniger som følge av at trusler mot et IT-system eller -nettverk har kommet til anvendelse.
Vurderingen skal påvise størrelsesorden av skadeomfanget, og likedan eventuelle sannsynlige følgeskader.
Arbeidet bygger på gjennomført sårbarhetsanalyse.
Vedlagte flytskjema viser gjennomføringen.
SYSTEM SIKKERHET A/S
SIKKERHETSMESSIG KONFIGURASJONSKONTROLL
DEFINISJON
Sikkerhetsmessig konfigurasjonskontroll har som målsetting at endringer i et akkreditert IT-system eller -nettverk ikke skal medføre svekkelser i det etablerte sikkerhetsnivå.
Produktet består av å tilrettelegge, eventuelt gjennomføre, sikkerhetsmessig konfigurasjonskontroll for akkrediterte systemer eller nettverk.
Vedlagte flytskjema viser gjennomføringen.
SYSTEM SIKKERHET A/S
KATASTROFEBEREDSKAP
DEFINISJON
Planlegge IT-beredskap ved eventuelle katastrofesituasjoner, og utarbeide øvingsopplegg for å vedlikeholde beredskapsstatus.
Produktet kan med fordel bygge på gjennomført sårbarhetsanalyse.
Vedlagt følger flytskjema for gjennomføring.
REFERANSER
* Sparebanken Sør.
SYSTEM SIKKERHET A/S
SIKKERHETSOPPLÆRING
DEFINISJON
Administrere og gjennomføre kurs og seminarer rettet mot IT-sikkerhet i systemer og nettverk. Kursene har en balansert sammensetning av emner, og forelesere hentes både fra ekstern og intern ekspertise. To av kursene arrangeres i samarbeid med Forsvarets overkommando / Sikkerhetsstaben, se vedlegg 1.
Alle kurs / seminarer med åpen deltakelse holdes i inspirerende omgivelser på Tyholmen Hotel i Arendal.
Ett av kurstilbudene er spesiltilpassede kurs for den enkelte oppdragsgiver. Dette kan være kurs både for ledelse og databrukere på forskjellige nivåer. Som eksempel kan nevnes motivasjonskurs. Spesialtilpassede kurs kan holdes på oppdragsgivers arbeidssted, over hele landet.
Generelt oppfyller alle kurs / seminarer følgende:
* Kvalifiserte forelesere sikrer oppdatert innhold i forelesningene
* Kvalifiserte forelesere sikrer god tilgjengelighet av innholdet
* Begrenset antall deltakere sikrer god kommunikasjon
* God dokumentasjon sikrer etterbruk
* Prisnivået er relativt lavt.
Vedlegg 1 inneholder en nærmere beskrivelse av de enkelte kurs / seminarer, og vedlegg 2 viser tentativ kursplan for året.
REFERANSER
På forespørsel sendes gjerne liste over firmaer / etater og enkeltpersoner som har deltatt tidligere.
