kvalitet, sikkerhet & risiko

ET ANNONSEBILAGFRA MAGNET MEDIA AS

08|10

Sikkerhet i skyenMicrosoft

S6

– for sikkerhets skyld



Sviktende sikkerhet er ingen spøk

sou

thern

-marin

e.com

Tvert i mot kan det fort bli ramme alvor, når ulykken slår ned, og menneskeliv eller utstyr skades eller går ugjenkallelig tapt. Da møter etterpåklokskap liten forståelse.

Høy sikkerhet handler om å redusere risiko for ulykker og tap. Det begynner med forebyggende kunnskap, og det kan vi hjelpe deg med.

Southern Marine er et ledende kompe-tansemiljø i Norge innen industri- og offshoresikkerhet. Hos oss får du tilgang til et stort spekter av nyttige kurs og rådgivningstjenester. Fra kran, løft, marine survey-tjenester og risikovurdering innen komplisert transport og tungløft på land og til havs, til kursing av personell innen logistikk, terminal og transport.

I Southern Marine er vår overordnede, faglige ambisjon krystallklar: Å hjelpe våre kunder mot en bekymringsfri arbeidsdag. Så ikke la sikkerheten bli det første offeret. Ta sikkerhet på alvor.

Ring oss i dag på 38 12 80 00.

Foto: Arild D

anielsen

3INNSIKT 08|2010 kvalitet, sikkerhet & risiko

Den teknologiske utviklinga har både negative og positive sider – også for poli-tiet. Dei negative sidene er til dømes at teknologien gjer det lettare å planleggja og gjennomføra kriminelle handlingar, på tvers av landegrenser. Teknologien førar og til nye formar for kriminalitet.

Det positive er at politiet kan verta eit effektivt verktøy i kampen mot dei kriminelle, om politiet får dei rette rammene.

Innføring av datalagringsdirektivet i Noreg, er ei slik ramme. Direktivet vil vera eit særs godt verktøy i kampen mot til dømes dei internasjonale nett-verka som driv organisert og alvorleg kriminalitet. Førebels har politiet hatt liten mogelegheit til å følgja opp internasjonale aksjonar i Noreg, fordi data vert lagra for kort tid her i landet.

Oppgradering av IKT-systema i politiet, er også naudsynt. Datamaskinene er gamle, datasystema held ikkje lenger mål som effektive verktøy, og systema snakkar ikkje med kvarandre. Dette skapar store problem i kvardagen.

Sambandet i politiet er eit anna dårleg kapittel i teknologi-skildringa. Det nye nødnettet skal avhjelpa situasjonen, men det går seint med innføringa. I mellomtida må politiet greie seg med eit samband som vert avlyt-ta. Så dei nyttar mobiltelefonar i staden.

Finland er særs langt framme i bruk av teknologi som gjer poli-tikvardagen effektiv. Der har poli-tibilane blant anna datamaskiner som er knytta opp mot ulike sys-tem. Informasjon frå operasjons-sentralen vert formidla direkte til bilane som er ute på oppdrag. Det er altså inga teknisk utopi me ynskjer for politi-Noreg.

Vi sier det vi gjør, og vi gjør det vi sier

Sikkerhet i skyen

Backup er sikkerhet

Sikkerhetsprodukter On/Offshore

Et problem godt definert

Risikosportene

Elektronisk fysisk sikkerhet

Spesialist på sikkerhet i elnettet

5689

10121416

Grafisk Produksjon: Magnet Media ASTrykk: Hjemmet Mortensen Trykkeri ASOpplag: 139.500Distribusjon: Teknisk Ukeblad & Dagens Medisin

INNSIKT 08/10 er et annonsebilag fra Magnet Media AS:Telefon: 56 90 11 20 www.magnetmedia.noDaglig leder: Roy Terje Lind FurnesTelefon: 56 90 11 31 E-post: [email protected]: Annette Sem RingelTelefon: 56 90 11 20 E-post: [email protected] NjerveTelefon: 56 90 11 25 E-post: [email protected]ør: Catharina EvensenTelefon: 56 90 11 34 E-post: [email protected]: Christian Olowo 56 90 11 36 [email protected] Hjelmeland 56 90 11 23 [email protected]

Politi-Noreg– kampen mot teknologien sine baksider

Sammen med sine partnere er Niscayah en totalleverandør innen alle fagfelt som gjelder fysisk sikkerhet.

innhold

Dette magsinet inneholder både:Investering & Vekst ogKvalitet, Sikkerhet & Risiko

Arne JohannessenForbundsleiar

EX certified Grinding and cutting tools approved by DNV.

Our tools have been rigidly tested in the harshest environments and proven safe and effective. Our tools are regulary used in the Northsea an now around the world. We offer the only certified Ex Grinding & Cutting Tools of their kind - for use in ATEX zones 1 & 2. When you use Safety Tools equipment there is no need for Hot Work Permits.This saves time and money - all making the work area safer.

When you use Safety Tools there is:

• No Sparks

• Low Heat (Average 30°C – 60°C grinding on steel)

• No Dangerous Sharp Spinters

• Low Vibrations (Average <2,5 m/s)

• Rouhness Profile 50 - 75 micron´s

Safety Tools Allmet ASStraume Næringspark, Idrettsveien 113 c5353 Straume

T +47 5632 3650 F +47 5632 3651

[email protected]

The coolest cutting-edge technology in the world…


Vi sier det vi gjør, og vi gjør det vi sierTDW Offshore Services AS leverer produkter og tjenester for vedlikehold og reparasjon av rørledninger. Selskapet er et datterselskap av amerikanske T.D. Williamson, Inc., verdens mest anerkjente navn innen rørledningsutstyr- og tjenes-ter. T.D. Williamson leverer sikre integritetsløsninger for onshore- og offshore: blant annet hot tapping og plugging, rengjøring av rørledninger, geometri- og MFL-inspeksjon og pigging for trykksatte rørledninger over hele verden. Kontoret og verkstedet i Stavanger er selskapets kompetan-sesenter på offshoreteknologi og -løsninger.

TDW Offshore Services’ ingeniørkompetanse er i ver-densklasse. Dette har resultert i mange nyskapende produk-ter og tjenester, inkludert SmartPlug®-teknologien og annen teknologi som blir avledet direkte eller indirek-te fra denne. De er blitt en av verdens ledende for trykki-solering av rørledninger og har en rekke patenter som beskytter teknologien.

SmartPlug®-verktøyet er fleksibelt nok til å forse-re rørledningenes bend og ventiler og samtidig kom-munisere med operatøren gjennom rørveggen, enten røret ligger på havbunnen eller på land.

Deres kunder er i hovedsak eiere eller operatører av olje/gassledninger. Etter tekniske beregninger gjennomført av

ingeniørstaben i Stavanger, tilpasses SmartPlug®-verktøyet til den aktuelle rørledningen. Gjennom denne type tilnærming til løsning, er teknologien i stadig videreutvikling og ulike fagmiljøer jobber tett med kunder og samarbeidspartnere for å utvikle nye løsninger og produkter.

Et av de siste prosjektene som ble gjennomført, var en trykkisolering på en rørledning i Malaysia. Operasjonen ble utført på en av fire større transportrørledninger fra plattfor-mer i Sørkinahavet til et LNG-anlegg eid av Petronas. Rør-ledningen måtte isoleres for å bytte ut seks store, 22 tonn tunge kuleventiler.SmartPlug®-verktøyet isolerte en seksjon av den 36 tommers rørledningen. Verktøyet ble fraktet 750 meter inn i rør-ledningen og isolerte så denne rørledningen slik at ventiler kunne byttes ut.

Løsningen ble tilpasset, satt sammen og testet ved TDW Offshore Services’ sitt hovedkontor i Stavanger, og operasjo-nen ble utført av TDW Offshore Services’ team fra Stavanger, med støtte fra selskapets team i Singapore.

TDW Offshore Services’ fremste mål som leverandør og som arbeidsgiver, er å sikre trygghet for alle. Firmaet har kommet dit det er i dag på grunn av engasjement og initia-tiv, samt erkjennelse av gjensidig avhengighet og integritet. Kvalitet i alle ledd er en selvfølge og troverdigheten til pro-dukter og tjenester blir sikret gjennom interne kontrollruti-ner og kontinuerlig etterprøving. Selskapet er ISO-sertifisert etter NS EN ISO 9001:2008. Helse, sikkerhet og kvalitet går foran alt og er dypt forankret fra ledelsesnivå ned til hver enkelt medarbeider.

Den første SmartPlug®-jobben ble gjort for McDermott i Singapore i juni 1998. Siden den gang har vi utført mer enn 150 SmartPlug®-jobber verden over.

6 INNSIKT 08|2010 kvalitet, sikkerhet & risiko

Vi er i starten på et nytt paradigmeskifte innen databehand-ling, ”Cloud Computing” (Databehandling i skyen). Tidligere paradigmer har vært fra stormaskin og terminaler til per-sonlige datamaskiner koblet i lokalnett med fokus på klient/tjener arkitektur. Deretter har internett baserte løsninger endret mye av vår infrastruktur.

I disse dager diskuteres en annen bruk av internett for bedrifter og organisasjoner. Det fokuseres nå på at hele IT løsninger kan kjøres på én sentral tjener og at de tilgjenge-liggjøres via internett. Dette er “Cloud Computing”.

Det finnes i dag flere tilbud og løsninger for organisas-joner som ønsker å ta i bruk en skybasert IT-plattform, enten for hele driftsmiljøet eller kun for noen utvalgte løsninger. En organisasjon kan også velge ulike modeller, for eksem-pel en løsning som kjører fullt og helt på en offentlig sky, alternativt en privat sky der bedriften selv eier og drifter en skybasert løsning, eller en løsning som kan vokse med behovene til bedriften.

Dagens organisasjoner har gjerne fokus på tre områder når det gjelder hva et IT system skal understøtte bedriften med:• Redusere og effektivisere kostnader i forhold til drift og vedlikehold.• Miljøperspektiv – Grønn IT.• Fleksibilitet og tilgjenglighet i forhold til ansatte, kunder og partnere.

Løsninger basert på skybasert databehandling vil legge til rette for gevinster inne disse områdene, men det forutset-ter god planlegging og gjennomgang av hvilke deler av IT systemet som vil passe for en skybasert infrastruktur.

Vi vil i de neste årene se en økning av leverandører som tilbyr produkter som leveres i skyen. Dette vil også sette en del krav til bedriftens rutiner omkring datasikkerhet, risi-kohåndtering og personvern.

For å få full nytte av en skybasert løsning må følgende områder vurderes:• Risikohåndtering og “Compliance” – organisasjoner som flytter hele eller deler av sin foretningsdrift til en skybasert løsning er fortsatt selv ansvarlige for validering, risiko- og sikkerhetshåndtering • Identitets og tilgangskontroll – Identiteter kan leveres fra ulike leverandører, og de ulike leverandørene må ha mulighet til å federe bedriftens ID løsning til en skybasert løsning. Det må også være mulig for bedriften til å samarbeide på tvers av organisasjoner og landegrenser. Gode regler for hvem i en organisasjon som skal ha tilgang til ulik type informa-sjon er helt nødvendig å ha på plass, det samme gjelder i enda større grad om det tillates at for eksempel kunder eller partnere skal ha tilgang til ulike deler av systemene. Dette er regler som organisasjonen selv definerer og bør til stadighet revideres og oppdateres.• Tjenestens sikkerhetsnivå– skybaserte tjenester bør utvikles og vedlikeholdes med sikkerhet i tankene, og driftsprosesser bør integreres med bedriftens egen sikkerhetshåndtering. Ved valg av en skybasert løsning enten utviklet internt, eller om den er kjøpt av en leverandør, bør en organisasjon avstemme hvilke prosesser og rutiner som følges i utvi-klingsprosjektet og ta dette med i vurderingen av løsningen.• Klientens sikkerhetsnivå - diskusjon omkring sikkerhet i skybaserte løsninger er ofte fokusert på løsningen, men det er like viktig å tenke sikkerhet i hele verdi-kjeden. En skybasert løsning vil naturlig nok også inkludere en PC eller annen enhet (mobiltelefon, tynn klient) og det kan også være flere serviceleverandører som er involvert i en leveranse. I de fleste tilfeller av datatap eller datainnbrudd, skjer dette via datamaskinen til en ansatt. Det er derfor like viktig i en skybasert løsning å beskytte denne mot virus, trojanere og annen ondsinnet programvare, kryptere infor-masjon som lagres lokalt og ha gode rutiner for passord og identitetskontroll.

Tekst: Ole Tom Seierstad

Sikkerhet i skyen Foto: M

icrosoft

Microsoft datasenter i Dublin


• Beskyttelse av informasjon – hvilke typer informasjon som skal lagres og behandles i skyen, er avgjørende for hvil-ken grad av beskyttelse som behøves. Det kan være ulike nivå på tilgangskontroll, grad av kryptering – både ved lagring og for dokumenter som skal sendes i for eksempel e-post eller sjekkes ut av skyen for lagring lokalt. Det bør også settes opp regler og systemer for monitorering av konfidensiell infor-masjon slik at misbruk og tap av data unngås og bedriften har oversikt over hvem som har tilgang til informasjonen.

Microsoft sin tilnærming til sikkerhet i løsningeneMicrosoft har lang erfaring med løsninger basert på tjenester i skyen med over 400 millioner brukere av e-postsystemet Hotmail og tjenester i Live porteføljen, så som Live Spaces, Live Skydrive etc. Dette er produkter som i stor grad har

rettet seg mot forbrukere og enkeltperso-ner. I de senere årene har Microsoft i tillegg levert flere løsninger for skybasert databe-handling for bedriftsmarkedet. Tjenester som anti-spam og antivirus til Micro-soft Exchange e-posttjeneste, dokument-lagring, Unified Communication, virtu-elle møteplasser og Business Productivity Online Suite (BPOS). Microsoft vil i løpet av de nærmeste 6-12 mnd lansere produkter som gjør at vi kan tilby et fullverdig skyba-sert miljø for all løsninger. Sentralt i vår utvikling har kundens behov for stabilitet, personvern og sikkerhet stått sentralt, og Microsoft vil tilby kunder en løsning basert på industristandarder samt tredjeparts vali-dering og sertifisering.

Et viktig prinsipp som ligger til grunn for Microsoft utvikling er Security Development Lifecycle – en prosess hvor

alle aspekter omkring sikkerhet er vurdert – fra design av produktet og funksjonalitet, koding, testing til vedlikehold og support av det ferdige produktet eller tjenesten. Dette har vist seg å være en veldig robust prosess som har økt kvalite-ten i produktene betraktelig.

Som en utvidelse av SDL til satsningen på skybaserte løsninger har Microsoft også innført rutiner som kalles Risk Management Program – hovedprinsippene i RMP fokuserer på følgende fire områder:• Sikkerhet – miljøet som tjenesten kjøres i må inneholde funksjoner som sikrer den fra angrep, både fra innsiden av en organisasjon og fra angrep fra utsiden.• Personvern – en kundes data og driftsmiljø må behandles som privat og tilgang skal kun begrenset til kundens ansatte som er definert.• Tilgjenglighet – tjenesten og relevante data må være til-gjenglig når det er behov for det og det må være et robust miljø som ivaretar kundes data ved feil og alvorlige hendelser.• Lover og regulativer – Microsoft sine løsninger må være i samsvar med Microsoft sine egne retningslinjer i tillegg til kundens krav. I tillegg må Microsofts løsninger også følge relevante industristandarder.

Selv med en fullstendig skybasert løsning, må en organisa-sjon fortsatt ha fokus på informasjonssikkerhet, de samme rutinene må settes opp, klassifisering av sikkerhetsnivå på dokumenter og informasjon blir viktigere, brukerens ret-tigheter må defineres og klienten må sikres mot ondsinnet programvare, uautorisert tilgang og eventuelt tap av maskin. Med en god sikkerhetsstruktur på plass vil det være mye å hente for mange organisasjoner ved å benytte seg av en skybasert løsning med større fleksibilitet og et mye mer dynamisk miljø.

Microsoft sikkerhetsløsningerMicrosoft har gjennom en fokusert satsning de senere årene bygget opp en omfat-tende portefølje av sikkerhetsprodukter som dekker de fleste behov for å bygge en sikker infrastruktur: Løsninger som innbefatter sikring av klienter og servere, samhandlingstjenester som Exchange, SharePoint og Unified Communication, sammen med administrasjons- og tilgangskontrollsløsninger.

Administrasjonsløsninger:• ForefrontIdentityManager2010•ForefrontServerSecurityManagementConsole

Beskyttelse og tilgangskontroll:• ForefrontClientSecurity• ForefrontProtection2010forExchangeServer• ForefrontOnlineProtectionforExchange•ForefrontProtection2010forSharePoint• ForefrontSecurityforOfficeCommunicationServer• ForefrontThreatManagementGateway2010•ForefrontUnifiedAccessGateway2010

For mer informasjon om Microsoft Forefront og hvilke løsninger som er tilgjengelig besøk www.microsoft.com/forefront

fakt

a

Microsoft BPOS – priser og tjenester •E-postogkalenderforbedriftenbasertpåExchange2007 kr 38 per måned/bruker • IntranettogdokumentdelingfraSharePointkr40perbruker/måned•NettkonferansefraLiveMeeting34krperbruker/måned•DirektemeldingstjenestemedinfoomtilstedeværelsefraOffice•CommunicationsOnlinekr14perbruker/måned•Samletkandettekjøpesrabbatterttilkr75perbruker/måned•Detteerabonnementstjenestermedmånedligbetaling.

Kontakt en Microsoft-partner som vil veilede deg helt gratis og kan hjelpe deg med å komme igang. Les mer og bestill på www.microsoft.no/online

Ole Tom SeierstadChief Security Advisor

Microsoft Norge AS

Microsoft datasenter i Dublin

Foto: Microsoft


MILJØ OG SIKKERHET Norsk Energi – kompetansesenteret med bred kunnskap innen miljø og teknisk sikkerhet i energi- og prosessanlegg:

• Risikostyring • Teknisk sikkerhet • Risiko og ROS-analyser • Brann- og eksplosjonsvernanalyser • Eksplosjonsverndokumenter (ATEX) • HMS/Internkontroll • Akutte gassutslipp • Storulykker/sikkerhetsrapporter • Beredskapsplaner • Kontroll av trykkpåkjent utstyr (akkreditert) • Kjelpasserkurs

Norsk Energi Hoffsveien 13 – Pb 27 Skøyen - N-0212 OSLO tel +47 22 06 18 00 faks +47 22 06 18 90 www.energi.no

Effektiv, miljøvennlig og sikker utnyttelse av energi

Backup er sikkerhet

–59 prosent av bedriftene vi har spurt tåler bare at IT-anlegget er nede i fire timer før det merkes i form av betydelig redu-sert omsetning, sier Hans Peter Østrem i Symantec Norge.

Dagens bedrifter er avhengige av at deres dataverdier er trygge og tilgjengelige til enhver tid. I takt med at infor-masjon er blitt en av bedriftens viktigste innsatsfaktorer, har IT-avdelingen møtt nye utfordringer. Galopperende datamengder, økte krav til tilgjengelighet og ikke minst økt kompleksitet i form av virtualisering, cloud computing, og bærbart og mobilt utstyr gjør at bedriften må tenke nytt på backup.

Derfor har Symantec utviklet programmet Back Exec

2010, som håndterer alle disse utfordringene samtidig.

- IT-ansvarlige kan møte denne utviklingen langs tre akser: Ved å trimme og effektivisere eksisterende systemer, beskytte lagrete data, og gjøre bedriftskritisk informasjon lettere tilgjengelig for nye løsninger. Backup Exec 2010 hjelper IT-ansvarlige med å gjøre alle tre ting samtidig. Det skjer på en trygg måte og via automatiserte prosesser, samtidig som bedriftens lagringsmengder reduseres kraftig ved hjelp av deduplisering, forklarer Østrem.

SYMANTEC BACKUP EXEC 2010En komplett løsning for backup og gjenoppretting av data og systemer for SMB-bedrifter som automatiserer backup-prosessene med minimal innvirkning på bruker-opplevelsen,ogstøtternyeplattformersomWindows7,Microsoft Exchange 2010 og Microsoft Windows Ser-ver 2008 R2. I løpet av 2010 vil Symantec Backup Exec System Recovery også komme med støtte for Linux operativsystem.

www.symantec.no

fakt

a

De fleste selskap har en eller annen form for backup, men bare en av fem tar daglig backup. Bedrifter som mister data, mister også kunder, viser undersøkelser som Symantec har gjort.

Hans Peter Østrem i Symantec Norge


Eide Marine Tech AS (EMT) sitt HSE Equipment ble utviklet på oppfordring fra StatoilHydro og sammen med enginee-ring firmaet Simcon AS. Oppfordringen kom grunnet for mange uheldige hendelser offshore grunnet mangelen sper-ring av farlige områder. Et annet problem var kvaliteten på tidligere brukte sperreutstyr fra andre leverandører, som

ikke var designet for hardføre værforhold som kan oppstå i Nordsjøen.

Sammen med sine kunder utvikler EMT pro-dukter av høy kvalitet og alle produktene er laget av rustfritt stål, sjøvannsbestandig aluminium og plast (pom). Bruken av disse materialene gir produktene lenger levetid enn annet sperreutstyr. Sperreutstyret fra EMT er også laget for at det skal være enkelt å skifte deler som fjærer, bånd, bremser eller andre viktige deler. Dette kan bli gjort offshore, eller de bytter ut ødelagte deler med nye og får den ødelagte i retur for repara-sjon på verkstedet. Alt HSE utstyr fra EMT er 100 % laget i Norge og er laget for harde værforhold.

EMT sin lange erfaring og ekspertise har resultert i gunstige fordeler for sine kunder, også når det gjelder å velge rett utstyr og sikre den

beste kvaliteten på det.

HSE produktene er delt inn i to grupper:Selvlukkende porter:• For avgrensning av sperrede områder offshore og onshore• Laget av rustfritt stål og aluminium• Justerbar forspenningsbånd system Avsperringsbånd:• For å lukke sperrede områder offshore og onshore• Ulike lengder på bånd og justerbar fjær• Bånd med lengde opptil 85 m og med eget valg av tekst• Liten og lett å installere med rask kopling

NorWaterProduktområdet NorWater består av en rekke forskjel-lige egenutviklede filtreringsenheter som har til hensikt å produsere drikkevann fra sjøvann etter ”omvendt osmose” prinsippet.

Produktet / teknologien kjennetegnes med ett betydelig lavere energiforbruk og vesentlig lavere installasjonskostna-der enn øvrige tradisjonelt anvendte produksjonsmetoder som til eksempel evaporering.

EMT’s standard modell utvalg har en produksjons-kapasitet i området fra 6 til 80 m³/dag, men også med mulig-heter for prosjekt spesifiserte systemer med kapasiteter i området fra 100 til 800 m3/dag.

I tillegg til egen produksjon av RO systemer prosjekte-rer, leverer og installerer EMT komplette vannbehandling systemer med biodosimetrisk sertifiserte UV desinfisering anlegg, filtersystemer og doseringsløsninger i henhold til Folkehelseinstituttets krav til drikkevannsbehandling for skip og offshore installasjoner.

EMT har gjennom sin langvarige tilstedeværelse i pro-sjekter ”world wide” høstet og nyttiggjort seg erfaringer med operasjoner i ekstreme miljøer noe som gjenspeiles i valg av materialer og løsninger benyttet i utviklingen av sine standard produkter.

Eide Marine Tech AS (EMT) som er en del av EIDE-Gruppen ble etablert i 1996 og har som mål å bli en ledende leverandør av marine og offshore utstyr. EMT sine hovedprodukter er NorWater /RO Systemer (Fresh Water Maker Systems), HSE Produkter, NorMar Life Saving Equipment (LSA) og Fendere. I tillegg har selskapet en godt etablert service avdeling med service opr. som er sertifiserte til å ta service og vedlikehold på redningsutstyr iht IMO MSC 1206. De har også lang erfa-ring med service og vedlikehold på NorWater produktene.

EIDE-Gruppen består i dag av følgende selskap:Eide Marine Services AS, Eide Bygg & Anlegg AS, Eide Tra-ding AS, Module Tech Ou og Eide Marine Tech AS. I tillegg er Eide Marine Tech AS 100% eier av Strømme NME som ble kjøpt i 2008.

www.eidemar.no

fakt

a

Hardt værforhold krever ultimale produkter for sikkerhetshensyn i Nordsjøen

Sikkerhetsprodukter Onshore og Offshore


Et problem godt definert er halve løsningenDet har i alle år vært mye fokus på sikkerhet. Som et eksem-pel er sikkerhet i motoriserte kjøretøy høyt på agendaen, og for å garantere en sikker og komfortabel transport har bilindustrien over hundre års erfaring; tallrike oppfinnelser og sikkerhetsmekanismer som setebelte og airbag o.s.v. Så henger gasspedalen seg opp! En uforutsett trussel.

Internett er vår informasjonsverdens motorvei. Vi til-bringer nå mesteparten av våre liv i direkte eller indirekte kontakt med nettet. I jobb sammenheng, for underholdning, for utdannelse, for tele kommunikasjon, for alle mulige transaksjoner etc. Med så mange bruksområder, og ikke minst brukere, er trusselbildet enormt.

For å vurdere din bedrifts sikkerhet er kost/nytte fakto-ren avgjørende. En del nye undersøkelser viser at 20 % av sik-kerhetsinvesteringene kan gi 80 % av den nødvendige sikker-heten. Det betyr at de resterende 80 % av investeringene skal brukes smart for å øke sikkerheten på de manglende 20 %.

Derfor er det viktig å analysere behovet, og definere sik-kerhetsutfordringene bedriften står overfor. Alcatel-Lucent Bell Labs har i mange år jobbet med sikkerhetsrammeverk som nå heter ITU-T x.805. Rammeverket er det nødvendige verktøyet for å analysere frem den eksisterende sikkerhets-graden, det reelle sikkerhetsbehovet, hvordan dette relaterer til gjeldende lovverk.

Å ha oversikt over bedriftens evne til å følge regulerin-ger som PCI DSS eller SOX, og samtidig kunne tilby sine ansatte nye, dynamiske og sikre tjenester, applikasjoner eller enheter, krever en IT ledelse med nerver av stål og evne til å tilpasse seg.

Ved å benytte seg av x.805 kan bedriftens IKT aktiva vur-deres ut i fra dens rolle, funksjon og relasjon med hverandre. Rammeverket gir en oversikt over hvordan infrastrukturen

påvirkes og i hvilke av åtte sikkerhetsdimensjoner ytterligere utfordringer gjenstår (Kiviot diagram).Med x.805 som verktøy kan enhver ny tjeneste, applika-sjon eller enhet vurderes før den implementeres, og dens påvirkning på bedriftens infrastruktur avklares. Vi kaller dette ”Security by design”.

Nøye planlegging kan nødvendigvis ikke forhindre at gasspedalen henger seg opp, men vil kunne hjelpe bedriften til å identifisere reelle sikkerhetshull, ikke forutsebare sår-barheter, og se hvordan de kan redusere effekten av disse.

Alcatel-Lucent•ITU-TX.805SikkerhetsstandarderutvikletmedBellLabsSecurity Framework som basis.

•Skaperenmekanismeforådelekompleksesikkerhetsanalyserog multi-dimensjonale sammenhenger inn i håndterbare moduler.

• Somenmotorveiforenteknologiagnostisksikkerhetsanalyse,kanX.805 nyttiggjøre seg andre sikkerhets standarder for å skape dybde og bredde i analysen.

• EtKiviat(Radar)diagramfremstillertjenesten/objektets/infrastrukturens sikkerhetsstatus innen de forskjellige moduler, noe som muliggjør en rask analyse av de moduler som må forbedres.

For mer info kontakt: [email protected]

fakt

a

He who fails to plan, plans to fail

Patentsøknad

Konfi densielle notater

Klientopplysninger

High Density Devices AS, Vestre Strandgt. 26, 4611 Kristiansand, tlf: 38 10 44 80. Kontakt oss gjerne på [email protected] eller besøk www.hiddn.no/ca for mer informasjon, bestilling eller ønske om et møte.

I de fl este bedrifter blir stadig mer sensitiv informasjon fraktet rundt utenfor huset, på minnepinner og andre eksterne medier. Det utgjør et stort sikkerhetsproblem. For hva kan skje hvis minnepinnen blir mistet eller stjålet? Erstatningskrav, tapte kontrakter og lekkasje av konfi densiell informasjon er bare noen mulige alvorlige konsekvenser.

Det fi nnes spesialminnepinner, men disse er kostbare, dyre å miste og har den ulempen at krypteringsnøkkelen ligger på selve pinnen. Nyheten [hiddn]TM Crypto Adapter trenger ingen tilleggsprogrammer, den beskytter et ubegrenset antall minnepinner og lagringsenheter – uansett kapasitet. Alt du trenger er Crypto Adapter og billige standardminnepinner.

Med [hiddn]TM Crypto Adapter er du 100 % sikker, fordi nøkkelen ligger på et eget smartkort. Dette, kombinert med PIN-kode, gjør at informasjonen på minnepinnen er fullstendig utilgjengelig for uvedkommende.

For bedrifter med fl ere brukere har vi utviklet et eget Key Management System, slik at bedriften selv kan produsere smartkort og administrere brukere og tilgang til systemet.

[hiddn]TM Crypto Adapter er basert på norskutviklet og patentert krypteringsteknologi som er sertifi sert av nasjonale og internasjonale organer. Resultatet er et av verdens sikreste og mest anvendelige krypteringsprodukt på markedet i dag.

Utka

st ti

l kva

rtals

rapp

ort

Seismiske data

TM Crypto Adapter er du 100 % sikker, fordi TM Crypto Adapter er du 100 % sikker, fordi TM

nøkkelen ligger på et eget smartkort. Dette, kombinert med PIN-kode, gjør at informasjonen på minnepinnen er fullstendig utilgjengelig for uvedkommende.

For bedrifter med fl ere brukere har vi utviklet et eget Key Management System, slik at bedriften selv kan

[hiddn] TM Crypto Adapter har en veiledende utsalgspris på kr 2495,- eks. mva.

Slik unngår du den:

Beskytter alle eksterne lagringsmedierCRYPTO ADAPTER

Så enkelt er detDu kobler 1. [hiddn] TM Crypto Adapter til datamaskinen med en vanlig USB-kabel.Du identifi serer deg via smartkort og PIN-kode 2. slik du gjør på en betalingsterminal.Du setter i en hvilken som helst minnepinne, 3. og benytter denne som vanlig.Skulle du nå miste eller bli frastjålet minnepinnen, 4. er du trygg på at ingen får tilgang til dine data.

Kommer disse minnepinnene på avveie er det en katastrofe.

ARTI

C 56

66

Kontr

aktsf

orslag


Pokerproff Tore Lagerborg


Risikosportene

Det er mange måter å tjene penger på her i verden og det å investere i aksjer og å spille poker er to av dem. Felles for disse er at kreves kapital, kunnskap og risikovilje om man skal kunne oppnå suksess. En som kjøper aksjer gjør dette fordi han forventer at sjansen er stor for at investeringen skal gi en avkastning på det investerte beløpet. En som spiller poker gjør det samme og må i hver hånd bruke sannsyn-lighetsberegning og foreta en risikovurdering før de tar sine valg. Oftest blir det å velge å la være å involvere seg i hånden på samme måte som en investor lar være å investere pengene sine i de fleste selskapene han eller hun vurderer.

Den svenske pokerspilleren, forfatteren og tv-person-ligheten Dan Glimne har sagt at det å spille poker er som å investere i et volatilt marked. På samme måte som aksje-kurser og markeder forandrer seg vil også en pokerspillers hverdag forandre seg etter hvem han spiller mot, hvor store summer det spilles om og hvordan det generelle ferdighets-nivået blant motstanderne er. De beste spillerne vil vinne i lengden, men over kort tid kan tilfeldigheter avgjøre mye.

InvesteringÅ leve av å spille poker er ikke noe som er vanlig i Norge. Det er en del nordmenn som livnærer seg på denne måten, men på grunn av at det er ulovlig å spille profesjonell livepoker i landet og ugunstige skatteregler er det ikke mange som prater høyt om dette. I andre land er situasjonen annerledes og det finnes for eksempel firmaer som ikke gjør annet enn å investere i pokerspillere. De som blir regnet som dyktige nok får tildelt en startkapital som de skal spille for og deler

gevinsten med de som stiller med pengene. Likheten til finansbransjen er slående i og med at det investeres penger som forvaltere gjør sitt beste for å øke verdien av. Det er også vanlig at solide pokerspillere organiserer sin spilling gjennom aksjeselskaper. Dette er det også ønske om å få til i Norge, men dette er problematisk i forhold til lovgivningen.

Tore Lagerborg ble i innledningen nevnt som en som tapte mye penger og som har klart å komme seg tilbake igjen. I løpet av noen år har han vært innom alt fra å være blant de absolutt beste i verden på sitt felt, være sponset turneringsspiller, spille på de høyeste kursene i verden til å være blakk. Men en god pokerspiller reiser seg alltid igjen og på samme måte som Idar Vollvik reiste seg fra ruinen har Tore Lagerborg gjort det samme. Vollvik er da også en av de finansmennene som vet å sette pris på et godt pokerlag og har blant annet stilt opp i store pokerturneringer.

Det er liten tvil om at det å spille poker og det å inves-tere i pengemarkedene er to ting som har mange likheter. Men mens en pokerspiller i de fleste tilfeller spiller for egne penger, investerer en aksjemelger som oftest andres penger. Vi ser i utlandet nå at dette er i ferd med å forandre seg ved at en del personer har sett muligheten for å overføre finansbransjens prinsipper og styringsmetoder til poker-bransjen. Vi vet også at svært mange suksessfulle pokerspil-lere investerer sine egne penger i fond og aksjer. Hvorvidt denne utviklingen vil fortsette vet vi ikke, men en ting er i det minste sikkert: Har du aversjon mot risiko bør verken det å spille poker eller spekulere i aksjer være noe du bør holde på med.

Etter å ha bygd seg opp til å bli en meget rik og suksessfull mann ble Idar Vollvik begjært konkurs i fjor. Vollvik lot seg ikke hindre av dette og er nå i full gang med å jobbe seg tilbake som en rik og suksessfull forretningsmann. I 2008 skrev pokerproffen Tore Lagerborg at han hadde spilt bort alle pengene sine på sportsbetting og at det nå var slutt på dette. I etterkant har både han og flere po-kerspillere i samme situasjon gjort solide comeback. Er det sånn at det å investere i aksjer og å spille poker er to risikosporter som har mer til felles enn hva som skiller dem?


Elektronisk fysisk sikkerhet

Niscayah er spesialister på elektronisk fysisk sikkerhet og jobber mot det private næringsliv, statlig og kommunal virk-somhet. Selskapet leverer løsninger innen innbruddsalarm, adgangskontroll, ID-kort og kameraovervåking. I tillegg leverer selskapet flere tjenester rundt disse løsningene slik at kundene får en sikker og enkel drift, inkludert oppfølging av systemene.

Dyp forståelse for risikonivå, grundig analyse, innova-tive løsninger og en robust teknologi er nøkkelen til selska-pets posisjon i sikkerhetsmarkedet. Niscayah har en rekke aktører med spesielle krav til høy sikkerhet på kundelisten. Blant disse finner vi f.eks. Avinor, Forsvaret og Politiet, selskapet leverer også til mellomstore organisasjoner.

Viktige partnereSammen med sine partnere er Niscayah en totalleverandør innen alle fagfelt som gjelder fysisk sikkerhet. Partnerne er viktige for Niscayah, da disse leverer de fagfeltene som ikke er selskapets core business. Last Mile Communica-tion er spesialist på nettverk, Møller Undall spesialist på alt innen lås og beslag, ONS Gruppen spesialist på alt innen bommer, porter og gjerder, og Sønnico AS er spesialist på elektro- og teleinstallasjon og infrastruktur. Partnerne er

landsdekkende, noe som var et viktig kriterium for utvel-gelse av samarbeidspartnere, da Niscayah ønsker å være representert og kunne levere til kunder over hele landet.

Mer enn bare sikkerhetsprodukterNiscayah har forstått at fremtidens integratorer i sikkerhetsmarkedet leverer tjenester og løsninger, og ikke bare sikkerhetsprodukter. - Flere kunder ønsker en mer aktiv sikker-hetspartner. Bransjen har lenge vært dominert av aktører som leverer sik-kerhetsprodukter, uten nok kompe-tanse til å følge opp. Sikkerhetsjobben begynner når installasjonen er gjort, sier Nina Bjørlo, leder for Niscayahs alarmstasjon og kundesenter.

RisikoanalyseFordi kundene har behov for et mer intelligent system når alarmen går, har Niscayah gått fra å være en produktinstal-latør til å bli en tjeneste- og løsningsleverandør. De tilbyr nå hele verdikjeden fra risikoanalyse til serviceavtale på

Niscayah har opparbeidet seg en omfattende sikkerhetskompetanse her i landet, og er sammen med sine partnere en totalleverandør innen alle fagfelt som gjelder fysisk sikkerhet.

Vårt forretnings-konsept består av analyse og design implementering,

systemadministrasjon og systemdrift.


drifting og administrasjon av sikkerhetssystemene. - Vi har grundig forståelse for det risikonivået ulike virksomheter og bransjer utsettes for. Derfor legger vi stor vekt på profe-sjonell analyse. Ved at vi kartlegger risikoen, finner kunden ofte ut at behovet for sikkerhet er annerledes enn de hadde trodd, sier Bjørlo.

Sikkerhetspartner– Vi leverer hele verdikjeden som er involvert i en kundes sikkerhetsutfordringer. Fra rådgivning og implementering, til administrasjon og drift av sikkerhetssystemer. Med dette leverer vi utvidede funksjoner med meget høy oppetid. Videre er vi produktuavhengige og anbefaler ulike sikker-hetsprodukter basert på kundens behov. Vår erfaring og ekspertise gir kundene en stor tilleggsverdi, forteller Eyvind Kjensli, ansvarlig for nasjonale kunder i Niscayah.I dagens sikkerhetsmarked finnes det mange teknologiske løsninger som styrker sikkerhetsarbeidet i form av digitale vaktmannsrunder, umiddelbar varsling og ikke minst rap-porterings- og analyseverktøy.

Egen kundeportalNiscayah har i flere år drevet et eget kundesenter for bank og finansinstitusjoner i Norge. Her mottar de meldin-ger fra tradisjonelle alarmanlegg, i tillegg til de digitale overvåkningssystemene. Nylig lanserte Niscayahs en kun-deportal som gir kundene full oversikt over egne systemer. Dette kan sammenlignes med din side innen forsikring eller bank. Her kan man administrere, bestille adgangskort med eller uten bilde, hente ut alarm og utrykningsstatistikk, over-sikt over aller servicebesøk og hva som ble gjort, oppdatere varslingspersoner i tillegg til oversikt over hvor utstyret er montert. På den måten gjør Niscayah hverdagen enklere, tryggere og mer oversiktelig, sier Nina Bjørlo.

Kundene etterspør helhetlige løsningerNiscayah opplever en økning i antall kunder som etterspør rådgivning i forbindelse med risikoanalyse og sikkerhets-strategi. – Vårt forretningskonsept består av implemen-tering, systemadministrasjon og systemdrift. Overordnet ligger analyse og design som kan være en del av alle disse tjenestene. Kundene ser etter helhetlige løsninger som fun-gerer preventivt og som håndterer sikkerhetsbrudd rask og effektivt når alarmen går. Vi har kompetansen som gjør at vi med stor treffsikkerhet skreddersyr løsninger basert på risiko og sikkerhetsbehov, avslutter Kjensli.

fakt

a Niscayah

•Over60årserfaringiNorge•400ansatte•Omsattei2009forca500millionerkroner•Merenn10000næringskunderiNorge•Ledendesomsystemintegratoriprivatog offentlig sektor•Internasjonaltselskapmedvirksomheteri17land•Niscayahbetyr«sikkerogpålitelig»isanskrit•24/7alarm/servicesenter

www.niscayah.no

Niscayahs samarbeidspartnere

LÅS OG BESLAG



Elverk (Netteiere) har konsesjon til å levere strøm tilforbrukere. For å inneha konsesjon er de pliktige til å føre tilsyn med sine egne anlegg, og de anlegg de leverer til.


Utredning av denne tilsynsformen har pågått gjennom flere år. I 2007 kom forskrift for Det lokale Eltilsyn (DLE) som i blant annet konkluderer med at Tilsynet skal utføres på en objektiv og uavhengig måte. Habilitetskravet forskriften stiller, gjør at handlefriheten til å utføre andre oppgaver er veldig begrenset. Sakkyndige selskap kan derfor stort sett kun ha netteiere som kunder.

Mange Netteiere konkurransesetter store deler av DLE tjenestene. Konkurransen blant sakkyndige selskap har ført til at det stort sett fokuseres på å effektivisere og optimalisere enkeltoppgaver innen tilsyn.

El-Tilsynet har fokusert på å videreutvikle kompetan-sen. Gjennom mange års erfaring med kontroller har sel-skapet gode kunnskaper om feil og mangler hos sluttbru-ker. Disse feil og mangler påvirker hele elnettet. Derfor har El-Tilsynet valgt å videreutvikle sin kompetanse mot hele elnettet innen kontroll og sikkerhetstjenester.

Den tekniske utviklingen i dagens samfunn har ført til at det installeres mengder av elektroniske komponenter og utstyr i industri og næring, samt bolig. Denne utviklin-gen skaper nye utfordringer for eiere av strømnettet samt kunder som er tilknyttet disse nettene. Dette gjelder støy-problematikk som skaper driftsproblemer og forstyrrelser, som igjen kan påføre bruker økonomiske tap, samt at risiko for brann kan øke.

Netteier har derfor et behov for å kunne dokumentere sine strømnett og hva de leverer til kunden.

Systematisk analyse av nettets oppbygging og bruk kan gi netteier større oversikt over problemstillingene samt sette fokus på ansvar for kvaliteten, og hvilke tiltak som må iverksettes.

El-Tilsynet har sin bakgrunn fra energiselskaper og det private næringsliv og består i dag av nøkkelpersoner med unik kompetanse og erfaring på elnett, elektriske anlegg og utstyr.

Kjerneproduktene i El-Tilsynet as er:Utvikle, planlegge og utføre tilsynsoppgaver. I tillegg leverer selskapet følgende tjenester:

Kurs og skoleFagrettede kurs tilbys for elektrobransjen. El-Tilsynet kan tilby kurs i regelverk for elektriske lavspenningsanlegg. Skole- og kursvirksomheten er sertifisert av Nemko og gjennom det tilbys også personell sertifiseringskurs innen kontroll og verifikasjon av elektriske lavspenningsanlegg for nærings- og industribygg.

ElkvalitetKrav til sikker drift av kraftnettet samt forskrift om leverings-kvalitet i kraftnettet pålegger kraftbransjen og ha kontroll på bl.a. jordingsanlegg, spenningskvalitet og elkvalitet.

El-Tilsynet tilbyr komplett måling, analysering og doku-mentasjon av elkvalitet i kraftnettet for energibransjen.

Gjennom analyser og bergninger av elkvalitet tilfører selskapet kraftbransjen kompetanse som igjen gir grunnlag for optimale investeringer i kraftnettet.

JordingKvaliteten på jordingsanlegg og jordelektrode er viktig og avgjørende for sikker drift av kraftnettet.

Et godt jordingsanlegg danner grunnlaget for rik-tig elkvalitet. Manglende eller dårlig jordingsanlegg vil gi

driftsproblemer og manglende personsikkerhet i høy- og lavspenningsanlegg.

Gjennom krav til jording og periodiske kontroller stillet i forskrift om elektriske forsyningsanlegg tilbyr El-Tilsynet kontroll og dokumentasjon av jordingsanlegg i kraftnettet.

El-Tilsynet utfører kontroll og dokumentasjon av alle typer jordingssystemer og anlegg.

I simuleringsarbeidet med jordelektroder benyttes avan-serte datamodeller utviklet av et av verdens ledende selska-per innen området. Dette gir selskapet unike muligheter til å prosjektere riktige og kostnadseffektive jordingsanlegg.

I 2009 gjennomførte El-Tilsynet kontroll og dokumen-tasjon av flere kraftstasjoner og utendørs koblingsanlegg for Hydro Energi AS i Telemark.

Selskapet gjennomfører kontinuerlig målinger, ana-lyser, beregninger og dokumentasjon av jordingssystemer og jordelektroder i distribusjonsnettet og regional nettet.

Elektrisk og magnetisk feltmålingerUsikkerheten rundt virkningen av elektriske og magne-tiske felt øker fokus på hvilke størrelse på feltene som er i områder rundt kraftnettet. El-Tilsynet måler og utarbeider dokumentasjon for kraftbransjen som danner grunnlag for kraftsystemutredninger og kundehenvendelser.

BrannetterforskningEl-Tilsynet har landets ledende ekspertise innen området brannetterforskning med elektrisk årsak. Selskapet har erfa-ring fra mange og komplekse branngransninger fra inn og utland, og blir brukt som sakkyndig ved rettssaker.Ny instruks fra Direktoratet for Samfunnssikkerhet og Bered-skap (DSB) pålegger netteier å følge politiets ønske i hht hvem som skal bistå i brannetterforskning. El-Tilsynet dek-ker selvfølgelig hele Norge.

El-Tilsynet benytter kun det ypperste innen måletekniskutstyr og analyseverktøy for elkvalitet, jording, elektriske ogmagnetiske felt.

Selskapets mål er å være kompetansepartner for kraft-bransjen. Gjennom målinger, analyser, beregninger og doku-mentasjon innen fagfeltene skal det bibeholdes og tilføreskompetanse til selskapets oppdragsgivere

fakt

a El-Tilsynet AS•Sakkyndigkontrollselskap,prekvalifisertgjennomSelicha.•Kjerneverdier:Habilitet,kvalitetognøytralitet.•Eiere:EBnett51%ogSafetyConsultAS49%.•30årsverk.

www.eltilsynet.no


Såheim Kraftstasjon

kvalitet, sikkerhet & risiko

Documents