Sikring (Security)

Statkraft jobber systematisk med spørsmål knyttet til sikring (security), beredskap og krisehåndtering. Håndteringen av spørsmål knyttet til sikring er basert på internasjonalt anerkjente prinsipper.

Statkraft har en helhetlig tilnærming til sikringstematikker, og Statkrafts ambisjon er å være på nivå med god internasjonal praksis. Området sikring omfatter i Statkraft personellsikkerhet, fysisk sikring, sikring av IT-systemer og informasjonssikkerhet.

Konsernets retningslinjer for sikring av personell og verdier er basert på nasjonale retningslinjer og internasjonalt anerkjente prinsipper.

Risikovurdering

Sikkerhetssituasjonen, med hensyn til for eksempel politisk ustabilitet, terroraktivitet, sabotasje og organisert kriminalitet, vurderes kontinuerlig i områder der Statkraft er til stede. Slike vurderinger gjøres både på et overordnet konsernnivå og av den enkelte enhet. Statkrafts interesser i Tyrkia følges opp spesielt, og situasjonen i landet og regionen blir kontinuerlig overvåket og vurdert.

Ved endringer i sikkerhetssituasjonen vurderes umiddelbare tiltak, som for eksempel skjerpede sikkerhetsrutiner eller reiserestriksjoner.

Beredskap

Beredskap Alle forretningsenheter, landkontor og driftsenheter i Statkraft har etablert beredskapsplaner for å håndtere beredskapssituasjoner på en strukturert og systematisk måte. I tillegg finnes det et planverk på konsernnivå for varsling, samhandling, deling av informasjon og kommunikasjon i en krisesituasjon. Beredskapsplanene blir jevnlig revidert, og det gjennomføres regelmessige øvelser i både liten og stor skala.

Sikring av Statkrafts eiendeler

Alle Statkrafts bygninger, anlegg og infrastruktur er sikret mot uvedkommende. Hensikten er å sikre konsernets verdier mot eksterne trusler og hærverk, men også å beskytte tredjepart mot eventuell sikkerhetsrisiko knyttet til konsernets installasjoner.

Statkraft er involvert i utbyggingsaktiviteter i land og områder som kan være preget av politisk uro. Dette kan medføre et økt behov for vakthold og sikring av mennesker og verdier. Hvis trusselbildet tilsier det kan dette vaktholdet også være bevæpnet. Alle sikringstiltak er i tråd med relevante prinsipper i Voluntary Principles for Security and Human Rights.

Informasjon- og IT-sikkerhet

Statkrafts arbeid med informasjonssikkerhet skal ivareta konfidensialiteten, integriteten og tilgjengeligheten til organisasjonens informasjon. I 2015 har selskapet gjennomført en rekke tiltak for å styrke sikkerheten og for å forbedre selskapets evne til å oppdage og håndtere risiko og hendelser knyttet til informasjonssikkerhet.

Statkraft har besluttet sammen med andre energiselskaper og etablere et nytt selskap, KraftCERT. KraftCERT samarbeider med NorCERT og andre sikkerhetsmyndigheter, og har som hovedmål å styrke kraftbransjens evne til å oppdage og motvirke angrep på bransjens IT-systemer. I tillegg har Statkraft etablert CSIRT (Computer Security Incident Response Team), med ansvar for oppfølging av varsler fra blant annet KraftCERT samt operativ håndtering hendelser knyttet til IT-sikkerhet.