Sikker integrasjon i en ny verden

Sikkerhet i alle virksomheter er avgjørende. Vi leverer cybersikre løsninger som beskytter både virksomheten og miljøet, i dag og i morgen.

Sikker systemintegrasjon

Våre tjenester

Cyberangrep skjer daglig, men innen samfunnskritisk virksomhet kan angrepene få ødeleggende konsekvenser. Systemintegrasjon er kompleks og omfatter et omfattende it-økosystem, hvor store datamengder må transporteres mellom sikkerhetssoner. Derfor må både integrasjonsstrategi, informasjons- og leveransemodell sikre at både tilgjengelighet og sikkerhet møter virksomhetens krav.

Cybersikker integrasjonsstrategi

Tilgjengelighet og sikkerhet må gå hånd i hånd

Integrasjonskapasitet bygger nesten utelukkende på ulike teknologistakker, enten on-prem eller skytjenester, for å håndtere systemintegrasjon, OT-integrasjon og dataintegrasjon.

Økte krav om å tilgjengeliggjøre data på en sikker måte, gjerne i sanntid, stiller stadig høyere krav til både teknologi, arkitektur, organisasjon og prosesser. De nevnte kravene og utfordringene krever en tydelig integrasjonsstrategi og en robust målarkitektur med en felles informasjonsmodell. Når dette er på plass, kreves en effektiv leveransemodell for å implementere integrasjon på en sikker måte med opprettholdt endringstakt.

Vi tilbyr en systematisk sikret leveransemodell for integrasjon som har som mål å støtte energiselskaper i å håndtere fremtidige utfordringer knyttet til integrasjon.

Cybersikker integrasjonsstrategi

En strategi som tar deg til handling

Ikke la deg skremme av ordet strategi. Vår lange erfaring med å utvikle en integrasjonsstrategi garanterer kort tidsbruk for raskt å komme fram til et brukbart styringsdokument.

Et dokument som setter spillereglene med retningslinjer og regler, definisjon av integrasjonstjeneste, målarkitektur, organisasjon, prosesser og roller med mer.

Vi jobber med å gjenbruke strukturkapital og har en effektiv prosess for å samle inn data og lage noe nyttig på kort tid uten å belaste virksomheten for mye.

Har dere allerede en strategi, bistår vi gjerne med å verifisere at den fortsatt er aktuell og korrekt, da dette er en viktig komponent for en vellykket integrasjonsleveranse.

Cybersikker integrasjonsstrategi

De ulike delene av integrasjonsstrategien 

Vi definierar: 

  • Overordnede forretnings- og virksomhetsmål

  • Overordnet kartlegging av integrasjoner og it-landskap (infrastruktur og applikasjoner)

  • Integrasjonsregler og retningslinjer

Definisjon av:

  • Integrasjon (hva som menes med OT-integrasjon, systemintegrasjon, API-integrasjon og dataintegrasjon)

  • Integrasjonstjeneste (eksisterende integrasjonsløsninger on-prem, sky og på ulike tekniske plattformer)

  • Målarkitektur (hvilke overordnede arkitektoniske retningslinjer som skal gjelde for ulike typer integrasjonsløsninger med hensyn til teknologi og funksjon)

Organisasjon og prosesser

  • Hvordan skal bestilling av integrasjon gjennomføres?
    Hvordan opprettholdes strategi og målarkitektur over tid?
    Hvordan forvaltes integrasjonsløsninger innen organisasjonen på en effektiv måte?

Veikart for implementering

  • Hvordan implementerer vi den fastsatte integrasjonsstrategien over tid?

Cybersikker informasjonsmodell

Bedre kontroll, økt effektivitet og redusert risiko for feil

Med vår lange erfaring innen integrasjonsområdet og samfunnskritiske virksomheters spesifikke utfordringer hjelper vi dere med å etablere en robust informasjonsmodell som varer over tid og effektiviserer integrasjonsimplementeringen.

Innen samfunnskritiske virksomheter benyttes ofte flere ulike systemer for blant annet dokumentasjon, drift, vedlikehold, oppfølging og styring. For at den innsamlede informasjonen skal kunne brukes effektivt, kreves en felles informasjonsmodell som muliggjør sporbarhet, sammenheng og korrekt identifisering av objekter mellom systemene.

Historisk har mange virksomheter jobbet i separate systemer uten behov for å kryssreferere data. Men med økte krav til analyse, rapportering og helhetsforståelse vokser behovet for et mer sammenhengende og datadrevet it-landskap. Samtidig øker kompleksiteten, noe som stiller høyere krav til struktur, samordning og datakvalitet.

Ved å innføre en sentral informasjonsmodell som kartlegges mot hvert respektive systems implementering, skapes bedre kontroll, økt effektivitet og redusert risiko for feil. Det er også avgjørende å fastsette hvilket system som er master for ulike deler av modellen, for å unngå parallelle og motstridende versjoner av samme informasjon.

Sikker, effektiv og kompetent leveransemodell

Vår anerkjente leveransemodell bygger på dyp domenekunnskap innen samfunnskritisk virksomhet. Det er en stor fordel å forstå nomenklatur og vanlige felles utfordringer i virksomheten når vi sammen skal få fart på integrasjonsleveransen.

Våre team har en sikker og effektiv leveranse som bygger på:

  • DevSecOps-metodikk
    • Smidig produksjonsmetodikk for systematisk trusselmodellering, avhengighetskontroller, CI/CD og planlagte penetrasjonstester.
  • Secure By Design
    • Vår egen ”husbibel” som er obligatorisk lesning for alle våre teammedlemmer for sikker og kvalitetssikret utvikling og arkitektur.
  • Secure Development Procedure
    • Hvis vi ikke jobber i kundens ledelsessystem, følger vi vår Secure Development Procedure for å sikre etterlevelse av vår ISO-27001-sertifisering.
  •  Well-Architected Framework
    • Der vi benytter de største kommersielle skyleverandørene, sikrer vi at vi følger gjeldende beste praksis når det gjelder arkitektur og oppsett av underliggende tjenester.
  • Security assurance
    • Vårt rapporteringsverktøy for å dokumentere og rapportere at vi bygger og leverer sikre integrasjoner og applikasjoner.

Fokus på orden og struktur

For å utnytte all domenekunnskap og sikker leveransemetodikk setter vi sammen godt balanserte team for å skape effektivitet med styring og rapportering fra våre teamledere.

Våre standardrapporter viser, i månedlige avstemminger, hva vi har oppnådd og hvilke kostnader det har medført, fordelt på opex/capex, samt oppfølging av eventuelle hendelser og forvaltningsansvar.

I tillegg til teamleveransen knytter vi til oss ekspertise for spesifikke spørsmål knyttet til cybersikkerhet, endringsledelse, anskaffelsesstøtte og regelverksetterlevelse.

Stefan Reinebo

Forretningsansvarlig Energi

stefan.reinebo@omegapoint.se

Kontakt oss