IT- og OT-sikkerhet

Våre leveranser og fagkompetanse
Informasjonsteknologi og operasjonell teknologi utgjør to viktige felt innen teknologi og digitalisering. Finn ut hvordan vi kan hjelpe din bedrift.

IT refererer generelt til bruk av datamaskiner og informasjonssystemer for å behandle, lagre, sende og administrere data, mens OT refererer til teknologi og systemer som brukes i drift og kontroll av fysiske prosesser og maskiner.

Økende integrasjon og samhandling mellom IT og OT

De siste årene har det vært en økende integrasjon og samhandling mellom IT og OT. Tradisjonelt sett har IT- og OT-operasjoner blitt behandlet som separate enheter i mange bransjer, for eksempel produksjon, energi og transport. IT-systemer har primært blitt brukt til administrasjon, databehandling og kommunikasjon, mens OT-systemer har blitt brukt til å styre og overvåke operasjonelle prosesser, for eksempel produksjonslinjer, kraftverk og logistikksystemer.

Digitalisering og IoT

Imidlertid har digitalisering og veksten av «Internet of Things» (IoT) ført til en økende konvergens mellom IT og OT. IoT-enheter, sensorer og tilkoblede systemer gir mulighet til å samle inn data fra operasjonelle omgivelser i sanntid. Denne datainnsamlingen kan brukes til å optimalisere driftsprosesser, overvåke ytelse, identifisere ineffektivitet og muliggjøre automatisering.

Skyteknologi og analyseverktøy

Fremveksten av skyteknologi og analyseverktøy har også bidratt til denne integrasjonen. Dataene som samles inn fra OT-systemer kan nå sendes til skyen for lagring, analyse og behandling ved hjelp av IT-infrastruktur. Dette åpner for avanserte analytiske muligheter, inkludert maskinlæring og kunstig intelligens, for å trekke innsikter fra store mengder operasjonelle data.

Utvidelse av angrepsflaten for cybertrusler

Den økte integrasjonen mellom IT og OT skaper også nye utfordringer, spesielt knyttet til cybersikkerhet. OT-systemer, som tidligere har vært isolert fra eksterne nettverk, blir nå koblet til internett. En utvidet angrepsflate, sårbarheter i OT-systemer, manglende sikkerhetspraksis, målrettede angrep og avanserte angrepsmetoder bidrar til risikoen for cybertrusler. For å håndtere risikoen er det viktig å implementere passende sikkerhetstiltak.

I tillegg har den økte risikoen medført at en rekke sektorer har blitt underlagt nye lover og regler om økt beskyttelse av de verdiene som IT og OT representerer, og kunder stiller i større grad krav til at leverandører kan dokumentere god cybersikkerhetspraksis.

Vi kan bistå våre kunder med å utarbeide og implementere passende sikkerhetstiltak for å redusere risiko og sikre overholdelse av lover og regler.

Unik sikkerhetsekspertise fra Advansia og AFRY

Advansia og AFRY har bred og omfattende erfaring med å etablere sikre og pålitelige IT-arkitekturer og løsninger, som gjør oss i stand til å støtte virksomheter på alle nivåer i organisasjonen og i alle faser av driftssyklusen. Advansia og AFRY er i en unik posisjon til å tilby verdensledende domenekunnskap knyttet til en rekke bransjer, kombinert med markedsledende ekspertise innen IT- og OT-sikkerhet. 

Helhetlig sikkerhetsløsninger tilpasset kundens behov 

Våre team kombinerer cybersikkerhetsekspertise med markedsledende kunnskap innen operasjonell teknologi slik at alle sikkerhetstiltak utformes og implementeres i tråd med kundens mål og strategi. Vi forstår at moderne sikkerhetsløsninger må imøtekomme behovene i et stabilt driftsmiljø, i tillegg til å ta hensyn til utfordringene den raske teknologiutviklingen fører med seg. Det er viktig å oppnå en balanse mellom beskyttende sikkerhetstiltak og fleksible metoder for hendelseshåndtering og gjenoppretting av drift. 

Et utvalg av våre tjenester

  • Overordnet risiko– og sårbarhetsanalyse av IT, OT og fysisk  
  • Detaljert risiko– og sårbarhetsanalyse av utvalgte områder (IT/OT/fysisk)
  • Designe en sikker IT- og/eller OT-arkitektur med «forsvar i dybden» 
  • Gi råd om hvordan man bygger et sikkert og trygt produksjonsanlegg med digitale løsninger basert på «security-by-design», uavhengig av om det er eksisterende eller ny infrastruktur
  • Gap-analyse opp mot andre regulatoriske krav (f.eks. energiloven, energilovforskriften, NIS2 osv)
  • Modenhetsanalyse og implementering av ISO 27001, NIST og IEC 62443 
  • Konvertere nye forskrifter og lover til egnede interne prosesser og retningslinjer  
  • Gjennomføre modenhetsanalyser 
  • Veilede, gi råd om IT- og/eller OT-sikkerhetsstrategi og planlegging.
  • Vurdere og evaluere tredjeparts-/leverandørløsninger og implementeringer.
  • Bygge den overordnede IT- og/eller OT-sikkerhetskulturen 
  • Utnytte det tverrfaglige kunnskapsgrunnlaget til andre områder i AFRY for å redusere risiko for kunden i alle deler av driften 

Les mer og last ned pdf

Kontakt

Eli Westad Garmann
Director, Head of Branch Cyber Security
+47 40 63 91 94

Les mer om

Eli Westad Garmann

Jørund Nygård
Senior Sikkerhetsarkitekt
+47 99 20 87 92

Les mer om

Jørund Nygård

Prosjekter -

IT- og OT-sikkerhet
Les mer: