Netöryggi

Öryggi net- og upplýsingakerfa mikilvægra innviða er orðið aðkallandi mál fyrir fyrirtæki á Íslandi. Árásir á tölvukerfi fyrirtækja getur leitt til tjóns af völdum gagnataps, gagnaleka, rekstrarstopps auk brota á persónuverndarlögum ef slíkum gögnum er stolið.

Heildarlöggjöf um net- og upplýsingaöryggi er í undirbúningi og nær til fyrirtækja og stofnana sem veita þjónustu tengt mikilvægum innviðum. Löggjöfin byggist á tilskipun 2016/1148/EU, svokallaðri NIS-tilskipun.

Mannvit veitir þjónustu á sviði netöryggis innviða. Þar má m.a. nefna eftirtalda þjónustu:

  • Stefnumörkun með verkkaupa og stefnumörkun netöryggismála
  • Greining á núverandi stöðu netöryggismála auk tillagna um næstu skref til að uppfylla reglugerðir:
    • Skilgreining núverandi stjórnkerfa, gerð netkerfismynda (e. Simple Network Diagram) og búnaðarlista (e. Asset register)
    • Framkvæmd áhættumats með verkkaupa. Leiða ferli við áhættumat, gerð viðbragðsáætlana og kennsla
  • Aðstoð við starfsfólk og rekstraraðila við innleiðingu og útfærslu tillagna þannig að starfsfólki sé gert kleift að sjá um netöryggiskerfi
  • Uppsetning á tilteknum aðgerðum á grundvelli áhættumats

 

 

Netöryggi - Mannvit.is

Meðal slíkra verkefna sem Mannvit hefur unnið er netöryggi Þeistareykjastöðvar þar sem allir þættir netöryggis voru skilgreindir eftir NERC CIP-002 til CIP-009. Mannvit hefur einnig unnið í fjölmörgum stefnumótunarverkefnum á orku- og veitusviði vegna uppbyggingar stjórnkerfa fyrir fyrirtæki vítt og breitt um landið.

Tengiliðir

Einar Pálmi Einarsson

Rafmagnsverkfræðingur M.Sc.

einarp@mannvit.is

+354 422 3452

Þröstur Helgason

Fagstjóri rafmagns og upplýsingatæknisviðs

throstur@mannvit.is

+354 422 3425

Gunnar Páll Stefánsson

Rafmagnsverkfræðingur M.Sc.

gps@mannvit.is

422 3465