Første kurs gjennomført: Trusselbildet skjerpes – er du rustet til å håndtere det?

NORDSEC, i samarbeid med Sopra Steria, Certes og Fremtidens Industri, har arrangert det første av tre kurs som setter søkelys på sikkerhet i en stadig mer uforutsigbar verden.

Det første kurset samlet deltakere fra ulike sektorer for å gi dem en dypere forståelse av dagens trusselbilde og de nødvendige tiltakene for å beskytte virksomheter mot digitale og fysiske trusler.

Kurs nummer to og tre arrangeres i april og mai.

Trusselbildet i endring – PSTs vurdering

Tore Brenne fra PST startet med en introduksjon til det overordnede trusselbildet der han presenterte den nyeste trusselrapporten. Han delte innsikt i både nasjonale og internasjonale trusler, og hvordan disse utvikler seg. Tore Walden, sikkerhets- og beredskapsleder i Trøndelag fylkeskommune, fulgte opp med å belyse fylkeskommunens rolle innen sikkerhet og beredskap, og hvordan de jobber for å styrke sikkerheten i regionen.

Tore Brenne presenterte PST sin vurdering av trusselbildet. Foto: Lars Bugge Aarset/NORDSEC

Sikkerhetstiltak og kultur

Videre tok Terje Marriott fra Certes deltakerne gjennom en grundig gjennomgang av sikkerhetstiltak og sikkerhetskultur. Han pekte på viktigheten av å se sammenhengen mellom fysisk og digital sikkerhet og presenterte konkrete eksempler på god praksis og suksesshistorier. Deltakerne fikk et innblikk i hvordan en sterk sikkerhetskultur kan bidra til å redusere risiko og øke beredskapen i organisasjoner.

Hacking av operasjonell teknologi

Et av dagens mest engasjerende innslag var Sopra Sterias gjennomgang av cybersikkerhet i operasjonell teknologi (OT). De demonstrerte hvordan digitale trusler kan få fysiske konsekvenser, og viste en live hacking-demonstrasjon av et OT-anlegg, utført av Andreas Asbølmo. Demonstrasjonen var en betydelig vekker og ga deltakerne en svært realistisk forståelse av sårbarhetene i moderne infrastruktur.

Cybersecurity manager Andreas Asbølmo i Sopra Steria holdt en tankevekkende demonstrasjon av hvordan operasjonell teknologi kan hackes. Foto: Lars Bugge Aarset/NORDSEC

Økt sikkerhetbevissthet blant kundene

Blant deltakerne var det stor enighet om kursets relevans og nytteverdi.

– Dette var et svært relevant og godt gjennomført kurs, sier daglig leder i RITEK, Jan Marius Reppe.

Levangerbedriften RITEK har spesialisert seg på vedlikehold, oppgradering og produksjon av militære kjøretøy, stridsvogner og utstyr for forsvaret både i Norge og utlandet.

- Den modulbaserte tilnærmingen gjorde det enkelt å fordype seg i viktige temaer, og sikkerhet har aldri vært mer aktuelt enn nå, med økt risiko og krigen i Ukraina som bakteppe. Trusselvurderingen fra PST var særlig nyttig og understreket behovet for økt årvåkenhet. Kurspakken gir en solid ABC innen både sikkerhet og beredskap, sier Reppe.

- Vi merker en tydelig økning i sikkerhetsbevissthet blant våre kunder, og derfor stilte vi med hele fem deltakere på kurset, legger han til.

Levangerbedriften RITEK stilte med fem deltakere på kurset. Foto: Lars Bugge Aarset/NORDSEC

Praktisk erfaringsdeling

Sikkerhet er ikke lenger et valg, men en nødvendighet for alle virksomheter. Trusselbildet utvikler seg raskt, og organisasjoner må være proaktive for å beskytte seg mot både kjente og ukjente farer. Kurset gir deltakerne praktiske verktøy og kunnskap som kan bidra til å forebygge og håndtere sikkerhetsbrudd. Gjennom case-studier og erfaringsdeling får deltakerne innsikt i hvordan de kan implementere gode sikkerhetstiltak i sin egen virksomhet.

Kurset ble avrundet med gruppearbeid der deltakerne diskuterte relevante problemstillinger og delte erfaringer. Dette la grunnlaget for en god dialog om hvordan virksomheter best kan ruste seg mot dagens og fremtidens trusler.

Meld deg på de to neste kursene

Denne første delen av kurset ble gjennomført 25. mars hos Sopra Steria, og flere kurs vil følge i tiden fremover.

Kurs 2: Implementering av sikkerhetsstandarder, 8. april kl. 10-14

Deltakerne vil lære å implementere internasjonale sikkerhetsstandarder ved bruk av PDCA-metoden, modenhetsanalyser, gapanalyser og Business Impact Analysis (BIA).

PDCA-metoden (Plan-Do-Check-Act) er en systematisk tilnærming for kontinuerlig forbedring av sikkerhetstiltak, mens modenhetsanalyser brukes for å vurdere hvor godt en organisasjon har implementert sikkerhetsrutiner. Gapanalyser hjelper med å identifisere forskjeller mellom dagens sikkerhetsnivå og ønsket nivå, og BIA kartlegger hvordan ulike sikkerhetstrusler kan påvirke virksomhetens drift.

Pris: 600,- kr for medlemmer og 1200,- kr for ikkemedlemmer.

Kurs 3: Sektorvise sikkerhetskrav, 13. mai kl. 10-14.

Deltakerne vil få en forståelse av spesifikke sikkerhetslover og -krav, inkludert NIS2, CMMC og NATO informasjonssikkerhetskrav. Dette kurset kombinerer teoretiske gjennomganger med praktiske eksempler, case-studier og gruppearbeid.

Pris 700,- kr for medlemmer og 1400,- kr for ikkemedlemmer.

De tre kursene kan tas uavhengig av hverandre.

Foto: Lars Bugge Aarset/NORDSEC

Foto: Lars Bugge Aarset/NORDSEC

Foto: Lars Bugge Aarset/NORDSEC

Foto: Lars Bugge Aarset/NORDSEC

Terje Marriott i Certes. Foto: Lars Bugge Aarset/NORDSEC

Cybersecurity manager Andreas Asbølmo i Sopra Steria. Foto: Lars Bugge Aarset/NORDSEC

Sikkerhets- og beredskapsleder i Trøndelag fylkeskommune, Tore Walden. Foto: Lars Bugge Aarset/NORDSEC.

Leder i NORDSEC, Ebbe Deraas. Foto: Lars Bugge Aarset