Cybersikkerhet VA – Operativ beredskap

​​Operativ beredskapspakke for cybersikkerhet innen VA gir kunden økt kompetanse og styrket operativ sikkerhet og beredskap!  

​Hva inneholder tjenesten? 

• ​Kartlegging av IT/OT- og SCADA-miljøer  

• ​Risikovurdering av VA-tjenester og avhengigheter  

• ​Sikker arkitektur etter IEC 62443 (soner, conduits og segmentering)  

• ​Gjennomgang av beredskaps- og kontinuitetsplaner  

• ​Varslings- og hendelsesprosesser (24/72 timer)  

• ​Leverandør- og avhengighetsvurderinger  

• ​Planlegging og gjennomføring av øvelser  

​Hvilket behov løser tjenesten? 

• ​Etterlevelse av krav i NIS2 og Digitalsikkerhetsloven  

• ​Økt kompetanse om trusselbilde og sårbarhet 

• ​Økt leveransesikkerhet av VA-tjenester 

• ​Oversikt og kontroll på digitale sårbarheter i VA-tjenesten. 

• ​Økt operativ sikkerhet og beredskap 

​Arbeidsflyt 

1. ​Oppstart: Vi gjennomfører et oppstartsmøte med kunden for å forstå status og behov. Herunder å kartlegge organisatoriske og tekniske forhold, identifisere utfordringer, få tilgang til tilgjengelig dokumentasjon samt avklarer omfang.  
2. ​Analyse av tilgjengelig informasjon: Våre fagfolk går igjennom og analyserer VA-tjenestene med fokus på OT/IT og SCADA systemer.  
3. ​Analyse av beredskapsplaner: Vi gjennomgår eksisternde ROS-analyser og beredskapsplaner innen cybersikkehret og utarbeider forslag til forbedringer. 
4. ​Øke beredskap og modenhet: Vi identifiserer OT/IT sårbarheter og avhengigheter, videreutvikler sikker arkitektur etter IEC 62443 samt tilbyr kompetanseheving og øvelser.  
5. ​Rapportering: Utarbeidelse av rapport med funn, utbedringer og videre anbefalinger samt presentasjoner for kunde.  

​Avgrensning 

​Sweco håndterer ikke operative cyberhendelser eller teknisk gjenoppretting. Rollen er rådgivende og fasiliterende. ​