Årsrapport og Bærekraftrapport 2019

BÆREKRAFT

Kongsberg Cyber Security Center

Sikkerhet i KONGSBERG

Sikkerhet er viktig for KONGSBERG og omfatter beskyttelse av informasjon, personell og fysiske eiendeler. For å sikre at vårt arbeid med sikkerhet er både praktisk og effektivt, er det inkludert som en del av KONGSBERGs  styringssystem og  forretningsstrategi og er integrert i relevante forretningsprosesser.

Cybersikkerhet

Cybersikkerhet eller digital sikkerhet omfatter håndtering av den risikoen og de sikkerhetsutfordringene som følger av bruk av informasjonsteknologi. Det omfatter både maskinvare, programvare, tjenester, kommunikasjonen mellom dem, og ikke minst strukturerte arbeidsprosesser.

Om vårt forsvar mot cybertrusler

  • Vår virksomhet overvåkes nøye og beskyttes av en lagdelt sikkerhetsarkitektur, inkludert omfattende logging og overvåking.
  • Vi gjennomfører sikkerhetsopplæring og program for økt bevissthet om disse temaene.
  • Vi gjennomfører risikostyring for å balansere forretningsmål, effektivitet og riktig nivå for sikkerhet.
  • Vi driver kontinuerlig forbedring av prosessene våre.

Samarbeid om cybersikkerhet

  • KONGSBERG baserer seg på tilliten til sine eiere, kunder og forretningspartnere.
  • Vi har tett samarbeid med offentlige organer innenfor cybersikkerhets-domenet.
  • Vi har aktivt samarbeid med spesielle interessegrupper og ledende myndigheter om informasjonssikkerhet og risikostyring.
  • Vi har etablert KONGSBERG Cyber Security Center som et dedikert, felles ressurssenter med fokus på cybersikkerhet.

 Utvikling av sikre løsninger for våre kunder

  • KONGSBERG har en lang tradisjon for å levere driftskritiske løsninger – forankret i forsvars- og romfartsindustrien, de høyteknologiske industrimiljøene i maritim sektor og olje- og gassindustrien.
  • Vi bruker “privacy by design” som et grunnleggende prinsipp i programvareutvikling.
  • Vi har strukturerte prosesser for livssyklusstyring. Dette gjør at vi kan levere tjenester av høy kvalitet og oppfylle sikkerhetskrav.
  • Vi har inkludert internasjonalt anerkjent standarder som en del av vår strategi og drift.

Informasjonssikkerhet

Informasjonssikkerhet består av arbeidsprosesser og prosedyrer basert på ISO 27001 og skal sikre et tilstrekkelig sikkerhetsnivå med hensyn til konfidensialitet, integritet og tilgjengelighet.

Informasjon representerer svært viktige eiendeler og verdier for KONGSBERG. Disse verdiene sikrer vi med strukturerte og gode prosesser for informasjonssikkerhet. Vi benytter oss av alle perspektivene for sikkerhet som er angitt i ISO 27001. Dette er implementert i alle forretningsområdene gjennom policyer, prosesser og prosedyrer som til sammen ivaretar alle krav til informasjonssikkerhet som virksomheten stilles overfor. Etterlevelse sikres gjennom omfattende revisjonsprogrammer og overvåking.

Personellsikkerhet

Personellsikkerhet omfatter både forsettlig og utilsiktet risiko for at personer misbruker sin legitime tilgang til KONGSBERGs eiendom for uautoriserte formål.

Personellsikkerheten i KONGSBERG ivaretas ved gode prosesser gjennom hele ansettelsesforholdet eller engasjementet hos KONGSBERG. Dette omfatter alt fra utvelgelsesprosess, avtaler, opplæring, tilgangskontroll og gode prosesser for avslutning.

Fysisk sikkerhet

Fysisk sikkerhet skal beskytte personell, eiendeler og eiendom mot skade eller ødeleggelse.

I KONGSBERG oppnår vi god fysisk sikkerhet gjennom en kombinasjon av sikre områder som er fysisk avskjermet for adgang for uvedkommende, systemer for adgangskontroll på alle lokasjoner, soneinndelinger og strenge krav til fysisk sikkerhet rundt IT-tjenester. Dette er krav som også våre underleverandører og partnere må etterleve.

Til toppen