Tre arbeidere med ryggen til på kontrollrommet
Foto: Sabine Grothuis

Sikring (Security)

Som et internasjonalt energiselskap som arbeider med omfattende og kompleks teknologi, er vi utsatt for en rekke risikoer. Vi jobber kontinuerlig med å redusere denne risikoen for å sikre folk, eiendeler og forsvarlig drift.

Systematisk arbeid for å redusere risiko

For oss er security knyttet til følgende tre områder:

  • fysisk sikring
  • sikring av personell
  • cybersikkerhet (inkluderer informasjons- og IT-sikkerhet)

Etter hvert som verden blir stadig mer sammenkoblet, kan det være utfordrende å sikre disse områdene. Vi arbeider systematisk for å vurdere risiko, gjennom å analyse trusler, sårbarheter og konsekvenser. Etter å ha vurdert risikomomentene gjennomfører vi tiltak for å redusere dem der det er mulig.

Et område med økt oppmerksomhet er cybersikkerhet. Ifølge Nasjonalt cybersikkerhetssenter (NSCS) kan digitale angrep mot kraftsektoren og andre kritiske tjenester få alvorlige konsekvenser.

Svikt i vår styring av security kan potensielt føre til personskader, tap av liv, skade på installasjoner, økonomisk skade og tap av informasjon. Vår evne til å sørge for at folk, eiendeler og driftsaktiviteter er sikret mot trusler er derfor en sentral del av vår virksomhet.

Beredskap

Statkrafts evne til å håndtere alvorlige og uønskede nødsituasjoner har alltid høy prioritet. Vår beredskap er basert på bruk av dedikerte og midlertidige team. Denne tilnærmingen gjør det mulig for Statkraft å håndtere nødsituasjoner på lokalt, regionalt, nasjonalt og strategisk nivå. Statkraft samarbeider også med andre selskaper, frivillige organisasjoner, lokalt politi og brannvesen for å sikre en best mulig beredskap til å kunne håndtere krisesituasjoner.

Våre fokusområder

For å redusere risikoene vi står overfor knyttet til security, retter vi innsatsen mot å forbedre våre prosesser og evner innenforstyring og mot å styrke bevisstheten og atferden til våre ansatte. Våre tiltak er hele tiden under utvikling for å holde tritt med nye typer trusler som dukker opp, og for å være i samsvar med nasjonale bestemmelser i områdene der vi opererer.

Fysisk sikring

Vi sikrer bygninger, anlegg og infrastruktur mot uautorisert tilgang ikke bare for å beskytte oss selv mot eksterne trusler og hærverk, men også for å beskytte lokalsamfunnene rundt våre installasjoner. Våre beredskapsplaner er designet for å håndtere nødsituasjoner på en strukturert og systematisk måte, og vi utfører regelmessige øvelser på tvers av forretningsenheter, landkontorer og kraftverk.

Personellsikkerhet

Trusler fra innsidere blir ofte trukket frem som en alvorlig utfordring for både private og offentlige virksomheter. Et ledd i håndteringen av slik risiko er å integrere prosedyrer og praksis knyttet til personellsikkerhet i hele ansettelsesforholdet, fra rekruttering til avgang.

Cybersikkerhet

Informasjonen vår er en verdifull eiendel, eid av de ulike organisasjonsenhetene i selskapet. Vi bruker bevissthetskampanjer og opplæring for å skape en sterk kultur for informasjonssikkerhet, der søkelyset er rettet mot trusler, som for eksempel phishing-epost og telefonsvindel.

Cyberangrep øker generelt både i mengde og raffinement. Vi jobber kontinuerlig med å forbedre vår evne til å beskytte oss, og oppdage og takle trusler i cyberverdenen. Vårt cyberteam håndterer cyberhendelser og kartlegger hvilke eiendeler som er mest utsatte i vår virksomhet.



Relatert innhold