Säker integration i en ny värld
Säkerhet i alla verksamheter är avgörande – vi levererar cybersäkra lösningar som skyddar både verksamhet och miljö, idag och imorgon.
Säker systemintegration
Våra tjänster
Cyberattacker sker dagligen, men inom samhällsviktig verksamhet kan attackerna få förödande konsekvenser. Systemintegration är komplex och spänner över ett omfattande it-ekosystem, där stora datavolymer måste transporteras mellan säkerhetszoner. Därför måste såväl integrationstrategi, informations- och leveransmodellmodell säkerställa att såväl tillgänglighet som säkerhet möter verksamhetens krav.
Cybersäker integrationsstrategi
Tillgänglighet och säkerhet måste gå hand i hand
Integrationsförmåga bygger nästan uteslutande på olika teknikstackar, on-prem eller molnlösning, för att hantera systemintegration, OT-integration och dataintegration.
Ökade krav på att tillgängligöra data på ett säkerhet sätt, gärna i realtid, ställer allt högre krav på såväl teknik, arkitektur, organisation och processer. Ovan nämnda krav och utmaningar kräver en tydlig integrationsstrategi och en robust målarkitektur med en gemensam informationsmodell. När detta är på plats krävs en effektiv leveransmodell att implementera integration på ett säkert sätt med bibehållen förändringstakt.
Vi erbjuder en systematiskt säkerställd integrationsleveransmodell som syftar till att stödja energibolag i att hantera framtida utmaningar relaterade till integration.
Cybersäker integrationsstrategi
En strategi som tar dig till handling
Låt dig inte skrämmas av ordet strategi – vår långa erfarenhet i att ta fram en integrationsstrategi garanterar kort kalendertid för att snabbt komma till ett användbart styrdokument.
Ett dokument som sätter spelplanen med riktlinjer och regler, definition av integrationstjänst, målarkitektur, organisation, process och roller mm.
Vi jobbar med att återanvända strukturkapital och har en effektiv process för att samla in data och ta fram något användbart på kort tid utan att belasta verksamheten för mycket.
Om ni redan har en strategi så är vi gärna med och verifierar dess aktualitet och riktighet då detta är en viktig komponent för en lyckad integrationsleverans.
Cybersäker integrationsstrategi
Integrationsstrategins olika delar
Vi definierar:
- Övergripande affärs och verksamhetsmål
- Övergripande kartläggning av integrationer och IT-landskap (infrastruktur och applikation)
- Integrationsregler och riktlinjer.
Definition av:
- Integration (vad är definitionen av OT-integration, systemintegration, API-integration och data integration)
- Integrationsstjänst (befintliga integrationslösningar on-prem, cloud och i olika tekniska plattformar)
- Målarkitektur (vilka övergripande arkitektuella riktlinjer ska råda för olika typer av integrationslösningar avseende teknik och funktion)
Organisation och processer
- Hur ska beställning av integration genomföras?
- Hur vidmakthålls strategi och målarkitektur över tid?
- Hur förvaltas integrationslösningar inom organisationen på ett effektivt sätt?
Roadmap för implementation
- Hur implementar vi fastslagen integrationsstrategi över tid?
Cybersäker informationsmodell
Bättre kontroll, ökad effektivitet och minskad risk för fel
Med vår långa erfarenhet inom integrationsområdet och samhällsviktiga verksamheters specifika utmaningar hjälper vi er att sätta en robust informationsmodell som håller över tid och effektiviserar integrationsimplementation.
Inom samhällsviktiga verksamheter används ofta flera olika system för exempelvis dokumentation, drift, underhåll, uppföljning och styrning. För att den insamlade informationen ska kunna användas effektivt krävs en gemensam informationsmodell som möjliggör spårbarhet, sammanhang och korrekt identifiering av objekt mellan systemen.
Historiskt har många verksamheter arbetat i separata system utan behov av att korsreferera data. Men med ökade krav på analys, rapportering och helhetsförståelse växer behovet av ett mer sammanhängande och datadrivet IT-landskap. Samtidigt ökar komplexiteten, vilket ställer högre krav på struktur, samordning och datakvalitet.
Genom att införa en central informationsmodell – som mappas mot respektive systems implementation – skapas bättre kontroll, ökad effektivitet och minskad risk för fel. Det är också avgörande att fastställa vilket system som är master för olika delar av modellen, för att undvika parallella och motstridiga versioner av samma information.
Säker, effektiv och kompetent leveransmodell
Vår uppskattade leveransmodell bygger på djup domänkunskap inom samhällviktig verksamhet. Det är en stark fördel att förstå nomenklatur och vanliga gemensamma verksamhetsutmaningar när vi tillsammans ska få fart på integrationsleveransen.
Våra team har en säker och effektiv leverans som bygger på:
-
DevSecOps-metodik
- Agil produktionsmetodik för systematisk hotmodellering, depency checks, CI/CD och schemalagda pen-tester.
-
Secure By Design
- Vår egen “husbibel” som är obligatorisk läsning för alla våra team-medlemmar för säker och kvalitetssäkrad utveckling och arkitektur.
-
Secure Development Procedure
- Om vi inte jobbar i kundens ledningssystem jobbar vi enligt vår Secure Development Procedure för att efterleva vår ISO-27001 certifiering.
- Well-Architected Framework
-
- Där vi använder de största kommersiella molnleverantörerna säkrar vi att följer rådande best practice avseende arkitektur och uppsättning av underliggande tjänster.
-
Security assurance
- Vårt rapportverktyg för att slå i bevis och rapportera att vi bygger och levererar säkra integrationer och applikationer
För att nyttja all domänkunskap och säker levaransmetodik sätter vi ihop välbalanserade team för att skapa effektivitet med styrning och avrapportering från våra team-leads.
Våra standardrapporter visar, i månadsvisa avstämningar, vad vi åstadskommit och till vilka kostnader det medfört fördelat på opex/capex samt uppföljning av ev. incidenter och förvaltningsåtagandet.
Ovanpå vår teamleverans knyter vi till oss expertis för specifika frågor runt cybersäkerhet, förändringsledning, upphandlingsstöd och regelefterlevnad.
Stefan Reinebo
Affärsansvarig Energi
stefan.reinebo@omegapoint.se