Sikkerhet er viktig for KONGSBERG
Cybersikkerhet og informasjonssikkerhet
Sikkerhet er viktig for KONGSBERG og omfatter beskyttelse av informasjon, personell og fysiske eiendeler. For å sikre at vårt arbeid med sikkerhet er både praktisk og effektivt, er det inkludert som en del av KONGSBERGs styringssystem og forretningsstrategier, og er integrert i relevante forretningsprosesser.
Cybersikkerhet
Cybersikkerhet omfatter håndtering av den risikoen og de sikkerhetsutfordringene som følger med bruk av informasjonsteknologi. Det omfatter både maskinvare, programvare, tjenester, kommunikasjonen mellom dem, og ikke minst strukturerte arbeidsprosesser.
Våre ambisjoner
Vi har satt oss mål og indikatorer for å understøtte våre ambisjoner, og sikre etterlevelse og oppfølging.
Vår ambisjon er å sikre tillit og troverdighet gjennom kontinuerlig beskyttelse av informasjon, personell, fysiske eiendeler og teknologi for å unngå skade, misbruk og driftsstans, og for å sikre at våre produkter og tjenester fungerer som de skal.
- Vi skal sørge for en sikkerhetskultur og bevisstgjøring i organisasjonen også om personlig ansvar.
- Som en del av cyber- og informasjonssikkerheten skal vi opprettholde og videreutvikle et robust system for samsvar med personvernbestemmelser.
- Tjenestene våre overvåkes nøye og beskyttes av en lagvis sikkerhetsarkitektur, inkludert omfattende logging og overvåking.
- Vi gjennomfører kontinuerlig sikkerhetsopplæring og programmer for bevisstgjøring.
- Vi utfører risikostyring for å balansere forretningsmål, effektivitet og riktig sikkerhetsnivå.
- Vi har strukturerte prosesser for trusseletterretning og hendelsesbehandling for effektiv håndtering av nødsituasjoner.
Indikatorer for 2021
Etablere og opprettholde påkrevde sertifiseringer.
Indikatorer for 2021
Sikkerhetsopplæring og bevisstgjøringskampanjer for alle KONGSBERG-ansatte.
Indikatorer for 2021
Implementere et robust rammeverk for håndtering av brudd på personopplysninger i KONGSBERGs styringssystem
Vår tilnærming til cybersikkerhet og informasjonssikkerhet
Samarbeid om cybersikkerhet
- KONGSBERG er avhengig av tilliten til eiere, kunder og forretningspartnere, og av et nært samarbeid med alle parter.
- Vi har et tett samarbeid med offentlige organer innenfor cybersikkerhets-domenet.
- Vi samarbeider og samhandler aktivt med spesielle interessegrupper og ledende myndigheter om informasjonssikkerhet og risikostyring.
- Vi har etablert KONGSBERG Cyber Security Center som er et dedikert, felles ressurssenter for KONGSBERG med fokus på cybersikkerhet.
Utvikling av sikre løsninger for kundene våre
- KONGSBERG har en lang tradisjon for å levere driftskritiske løsninger, forankret i forsvars- og romfartsindustrien, de høyteknologiske industrimiljøene i maritim sektor og energiindustrien.
- Vi bruker ”privacy by design” som et grunnleggende prinsipp i programvareutviklingen.
- Vi har strukturerte prosesser for livssyklusstyring. Dette gjør at vi kan levere tjenester av høy kvalitet og oppfylle sikkerhetskravene.
- Vi har inkludert internasjonalt anerkjente standarder som en del av vår strategi og drift.
Informasjonssikkerhet
Informasjonssikkerhet består av arbeidsprosesser og prosedyrer basert på ISO/IEC 27001 og skal sørge for et tilstrekkelig sikkerhetsnivå med hensyn til konfidensialitet, integritet og tilgjengelighet.
Informasjon representerer svært viktige eiendeler og verdier for KONGSBERG. Vi sikrer disse verdiene med strukturerte og robuste prosesser for informasjonssikkerhet. Vi tar i bruk alle sikkerhetsperspektiver som er beskrevet i ISO/IEC 27001. Dette har blitt implementert i alle forretningsområdene våre gjennom retningslinjer, prosesser og prosedyrer, som til sammen oppfyller alle informasjonssikkerhetskrav som virksomheten står overfor. Etterlevelse sikres gjennom omfattende overvåking og kontinuerlige revisjonsprogrammer.
Personellsikkerhet
Personellsikkerhet omfatter både den tilsiktede og utilsiktede risikoen ved at personer misbruker sin legitime tilgang til KONGSBERGs eiendom for uautoriserte formål.
Personellsikkerheten i KONGSBERG ivaretas av robuste prosesser gjennom hele ansettelsen eller engasjementet hos KONGSBERG. Dette omfatter alt fra utvelgelsesprosess, bakgrunnssjekker, avtaler, opplæring, tilgangskontroll og prosesser for avslutning.
Fysisk sikkerhet
Fysisk sikkerhet skal beskytte personell, eiendeler og eiendom mot skade, tyveri og ødeleggelse.
I KONGSBERG oppnår vi god fysisk sikkerhet gjennom en kombinasjon av sikre områder som er fysisk avskjermet mot uautorisert tilgang, adgangskontrollsystemer på alle lokasjoner samt soneinndeling.