Cybersikkerhet VA – Utvidet beredskap

​​Utvidet beredskapspakke for cybersikkerhet innen VA gir deg økt kompetanse og detaljert gjennomgang av digitale sårbarheter og beredskap innen vann og avløp.  

​Hva inneholder tjenesten? 

• ​Videreutvikling av sikker arkitektur (IEC 62443) 

• ​Avansert beredskaps- og scenarioanalyse  

• ​Krise- og lederøvelser tilpasset VA  

• ​Modenhetsmålinger og forbedringstiltak  

• ​Nødvending kompetanseoverføring 

• ​Forberedelse til tilsyn og revisjoner  

​Hvilket behov løser tjenesten? 

• ​Etterlevelse av krav i NIS2 og Digitalsikkerhetsloven  

• ​Økt kompetanse om trusselbilde og sårbarhet 

• ​Økt leveransesikkerhet av VA-tjenester 

• ​Oversikt og kontroll på digitale sårbarheter i VA-tjenester 

​Arbeidsflyt 

1. ​Oppstart: Vi gjennomfører et oppstartsmøte med kunden for å forstå status og behov. Herunder å kartlegge organisatoriske og tekniske forhold, identifisere utfordringer, få tilgang til tilgjengelig dokumentasjon samt avklarer omfang.  
2. ​Analyse av tilgjengelig informasjon: Våre fagfolk går igjennom og analyserer VA-systemet med fokus på OT/IT og SCADA systemer.  
3. ​Øke beredskap og modenhet: Vi identifiserer OT/IT sårbarheter og avhengigheter, videreutvikler sikker arkitektur etter IEC 62443 og og gjennomfører strukturert kompetanseoverføring gjennom gjennomgang av funn, anbefalinger og øvelser tilpasset organisasjonen.  
4. ​Rapportering: Utarbeidelse av rapport med funn, utbedringer og videre anbefalinger samt presentasjoner for kunde.  

​Avgrensning 

​Sweco håndterer ikke operative cyberhendelser eller teknisk gjenoppretting. Rollen er rådgivende og fasiliterende. ​