Årsrapport og Bærekraftrapport 2021

BÆREKRAFT

Sikkerhet er viktig for KONGSBERG

Cybersikkerhet og informasjons­sikkerhet

Sikkerhet er viktig for KONGSBERG og omfatter beskyttelse av informasjon, personell og fysiske eiendeler. For å sikre at vårt arbeid med sikkerhet er både praktisk og effektivt, er det inkludert som en del av KONGSBERGs styringssystem og forretningsstrategier, og er integrert i relevante forretningsprosesser.

Cybersikkerhet

Cybersikkerhet omfatter håndtering av den risikoen og de sikkerhetsutfordringene som følger med bruk av informasjonsteknologi. Det omfatter både maskin­vare, programvare, tjenester, kommunikasjonen mellom dem, og ikke minst strukturerte arbeidsprosesser.

Våre ambisjoner

Vi har satt oss mål og indikatorer for å understøtte våre ambisjoner, og sikre etterlevelse og oppfølging.

Vår ambisjon er å sikre tillit og troverdighet gjennom kontinuerlig beskyttelse av informasjon, personell, fysiske eiendeler og teknologi for å unngå skade, misbruk og driftsstans, og for å sikre at våre produkter og tjenester fungerer som de skal.

  • Vi skal sørge for en sikkerhetskultur og bevisstgjøring i organisasjonen også om personlig ansvar.
  • Som en del av cyber- og informasjonssikkerheten skal vi opprettholde og videreutvikle et robust system for samsvar med personvernbestemmelser.
  • Tjenestene våre overvåkes nøye og beskyttes av en lagvis sikkerhetsarkitektur, inkludert omfattende logging og overvåking.
  • Vi gjennomfører kontinuerlig sikkerhetsopplæring og programmer for bevisstgjøring.
  • Vi utfører risikostyring for å balansere forretningsmål, effektivitet og riktig sikkerhetsnivå.
  • Vi har strukturerte prosesser for trusseletterretning og hendelsesbehandling for effektiv håndtering av nødsituasjoner.
  • Indikatorer for 2021

    Etablere og opprettholde påkrevde sertifiseringer.

  • Indikatorer for 2021

    Sikkerhetsopplæring og bevisstgjøringskampanjer for alle KONGSBERG-ansatte.

  • Indikatorer for 2021

    Implementere et robust rammeverk for håndtering av brudd på personopplysninger i KONGSBERGs styringssystem

Vår tilnærming til cybersikkerhet og informasjonssikkerhet

Samarbeid om cybersikkerhet

  • KONGSBERG er avhengig av tilliten til eiere, kunder og forretningspartnere, og av et nært samarbeid med alle parter.
  • Vi har et tett samarbeid med offentlige organer innenfor cybersikkerhets-domenet.
  • Vi samarbeider og samhandler aktivt med spesielle interessegrupper og ledende myndigheter om informasjonssikkerhet og risikostyring.
  • Vi har etablert KONGSBERG Cyber Security Center som er et dedikert, felles ressurssenter for KONGSBERG med fokus på cybersikkerhet.

Utvikling av sikre løsninger for kundene våre

  • KONGSBERG har en lang tradisjon for å levere driftskritiske løsninger, forankret i forsvars- og romfartsindustrien, de høyteknologiske industrimiljøene i maritim sektor og energiindustrien.
  • Vi bruker ”privacy by design” som et grunnleggende prinsipp i programvareutviklingen.
  • Vi har strukturerte prosesser for livssyklusstyring. Dette gjør at vi kan levere tjenester av høy kvalitet og oppfylle sikkerhetskravene.
  • Vi har inkludert internasjonalt anerkjente standarder som en del av vår strategi og drift.
Informasjon representerer svært viktige eiendeler og verdier for KONGSBERG. Vi sikrer disse verdiene med strukturerte og robuste prosesser for informasjonssikkerhet.


Informasjonssikkerhet

Informasjonssikkerhet består av arbeidsprosesser og prosedyrer basert på ISO/IEC 27001 og skal sørge for et tilstrekkelig sikkerhetsnivå med hensyn til konfidensialitet, integritet og tilgjengelighet.

Informasjon representerer svært viktige eiendeler og verdier for KONGSBERG. Vi sikrer disse verdiene med strukturerte og robuste prosesser for informasjonssikkerhet. Vi tar i bruk alle sikkerhetsperspektiver som er beskrevet i ISO/IEC 27001. Dette har blitt implementert i alle forretningsområdene våre gjennom retningslinjer, prosesser og prosedyrer, som til sammen oppfyller alle informasjonssikkerhetskrav som virksomheten står overfor. Etterlevelse sikres gjennom omfattende overvåking og kontinuerlige revisjonsprogrammer.

Personellsikkerhet

Personellsikkerhet omfatter både den tilsiktede og utilsiktede risikoen ved at personer misbruker sin legitime tilgang til KONGSBERGs eiendom for uautoriserte formål.

Personellsikkerheten i KONGSBERG ivaretas av robuste prosesser gjennom hele ansettelsen eller engasjementet hos KONGSBERG. Dette omfatter alt fra utvelgelsesprosess, bakgrunnssjekker, avtaler, opplæring, tilgangskontroll og prosesser for avslutning.

Fysisk sikkerhet

Fysisk sikkerhet skal beskytte personell, eiendeler og eiendom mot skade, tyveri og ødeleggelse.

I KONGSBERG oppnår vi god fysisk sikkerhet gjennom en kombinasjon av sikre områder som er fysisk avskjermet mot uautorisert tilgang, adgangskontrollsystemer på alle lokasjoner samt soneinndeling.

Til toppen