Informasjonssikkerhet

Våre konsulenter på fagområdet har spesialkompetanse og lang erfaring innenfor arbeid med informasjonssikkerhet. Konsulentene har lang erfaring fra mange varierende og krevende prosjekter, og har levert en rekke store og små oppdrag til offentlig forvaltning og privat næringsliv.

Vi gjennomfører oppdrag innenfor blant annet styringssystemer og sikkerhetsstyring, ROS-analyser og sikkerhetsvurderinger, rådgivning i forhold til Sikkerhetsloven med forskrifter, eID og PKI, sikkerhetsarkitektur, personvern og GDPR. Våre konsulenter er sikkerhetsklarerte, og har sertifiseringer innenfor ISO 27001 Lead Auditor, CISSP og CISM.

Norconsult EVIT er godkjent som evalueringsorgan (EVIT) under den norske sertifiseringsordningen for IT-sikkerhet (SERTIT), og gjennomfører sikkerhetsevaluering iht. Common Criteria.

Våre tjenester:

• Verdivurderinger, risikovurderinger og sikkerhetsrevisjoner
• Styringssystem for informasjonssikkerhet (ISO 27001)
• Generell sikkerhetsrådgivning i roller som sikkerhetsansvarlig, sikkerhetskonsulent og lignende
• Personvern/GDPR
• Elektronisk ID, elektronisk signatur og PKI
• Sikkerhetsarkitektur
• Beredskapsplanlegging, hendelseshåndtering og øvelser
• Datasikkerhetsledelse og sikkerhetsledelse i henhold til Sikkerhetsloven
• Sikkerhetsrådgivning og bistand i forhold til Sikkerhetsloven med forskrifter
• Sikkerhetsevaluering av systemer og produkter i henhold til Common Criteria