Ihr Kontakt:

Håvard Grindheim

Håvard Grindheim

Group Leader

Jarle Coll Blomhoff

Jarle Coll Blomhoff

Group Leader Maritime Cyber Safety & Security

Gehen Sie Bedrohungen für Ihre Projekte und Abläufe an, bevor Hacker sie ausnutzen können, indem Sie Best Practices für den Umgang mit Risiken, die Verwaltung von Kontrollen und Barrieren integrieren und sicherstellen, dass Sie auf dem neuesten Stand sind und die neuesten Standards und Vorschriften einhalten.


Verstehen Sie die Risiken in Ihrer Betriebstechnologie, IT und Infrastruktur, bauen Sie eine wirkungsvolle Verteidigung gegen Cyberangriffe auf und gewinnen Sie die Unterstützung Ihrer Stakeholder für Ihre Governance-, Risiko- und Compliance-Strategien.

DNV kombiniert spezielles Branchenwissen mit technischem Fachwissen und bewährten Verfahren für Informationssysteme, um Ihre kritische Infrastruktur aus allen Blickwinkeln zu beurteilen. Wir helfen Ihnen, Ihre Informations- und Kontrollsysteme klar und vollständig zu erkennen und geben Ihnen praktische Ratschläge zu den Schwachstellen und Nichtkonformitäten, die Sie angehen müssen, um zuverlässig cybersicher zu bleiben.

Aufbau der Widerstandsfähigkeit im Bereich der Cybersicherheit

Überwinden Sie Lücken in den Cybersicherheitsmaßnahmen Ihres Unternehmens, um die Widerstandsfähigkeit Ihrer kritischen Informationssysteme zu gewährleisten und das Vertrauen zu stärken, dass Ihre Prozesse und Verfahren die neuesten Bedrohungen und die besten Praktiken der Branche abdecken.


Unsere Dienstleistungen für Governance, Risiko und Compliance

Unsere robusten Governance-, Risiko- und Compliance-Dienste ermöglichen es Ihnen, den Reifegrad der Cybersicherheit in Ihrem gesamten Unternehmen zu erreichen, einschließlich:

  • emptyOT- und IT-Risiko- und Reifegradbewertungen
    Verstehen Sie, wo Ihre Technologie, Prozesse und Mitarbeiter gefährdet sind und welche technischen, administrativen und physischen Kontrollen Sie einführen müssen, um die Wahrscheinlichkeit und die Folgen von Cyberangriffen zu verringern.
  • Analyse von Normungslücken und Einhaltung von Normen
    Identifizieren Sie die Cybersicherheitsstandards und regionalen/nationalen Vorschriften, die für Ihr Unternehmen und Ihre Branche gelten, einschließlich IEC 62443 für OT-Systeme, ISO 27001 ISMS für IT und das NIST-Framework. Wir unterstützen Sie dabei, die Lücken zu finden, bevor sie ausgenutzt werden.
  • Cyber-Sicherheitsmanagement
    Implementieren Sie ein vollständig dokumentiertes Risikomanagementsystem mit Unterstützung unseres speziellen Risikomanagement-Tools und praktischer Beratung zu den Richtlinien und Verfahren, die Sie für Ihre Cybersicherheit benötigen.
  • Sicherheit im Kontrollraum
    Identifizieren und beheben Sie kritische Sicherheitslücken in Ihren Kontrollräumen und Betriebszentralen durch unsere unabhängigen Bewertungen Ihrer Cybersicherheitsgefährdung und beraten Sie zu Barrieren, um die Wahrscheinlichkeit und die Folgen von Cybervorfällen zu verringern.
  • Bewertungen der Cloud-Bereitstellung
    Bewerten Sie das Risiko, gewährleisten Sie die Einhaltung von Vorschriften und stellen Sie geschäftskritische Anlagen sicher in der Cloud bereit, indem Sie die branchenüblichen Best Practices für Cloud-Sicherheit anwenden, einschließlich CIS Benchmarks, ISO 27005 und NIST.
  • Due-Diligence-Prüfung der Cybersicherheit
    Vergewissern Sie sich, dass kritische Infrastrukturen und Informationssysteme den einschlägigen Normen und Vorschriften entsprechen und mit den bewährten Praktiken in Bezug auf Menschen, Technologie und Prozesse übereinstimmen, indem Sie unsere Red Flag-Bewertungen durchführen.
  • Audits der Lieferkette
    Stellen Sie sicher, dass Ihre Zulieferer und Händler Ihre Anforderungen an die Cybersicherheit erfüllen. Wir prüfen die Cybersicherheit in Ihrer gesamten Lieferkette, um das Risiko einer Gefährdung durch Dritte zu erkennen und zu beseitigen.
  • Vorbereitung auf Cybersicherheitsvorfälle
    Bereiten Sie Ihr Unternehmen durch proaktive Planung, Schulung und Tests von Verfahren für das Management von Cybersicherheitsvorfällen auf die Bewältigung von Vorfällen vor, bevor sie eintreten.
  • Notation der Klasse für Cybersicherheit im Seeverkehr
    Demonstrieren Sie Ihre Cybersicherheitsfähigkeiten und IMO-Konformität mit der DNV Cyber Secure Class Notation. Die Klassennotierung wurde entwickelt, um die Cybersicherheit der Hauptfunktionen eines Schiffes und die betrieblichen Anforderungen des Eigners zu berücksichtigen. Sie legt anerkannte Anforderungen für in Betrieb befindliche und neu gebaute Schiffe und Offshore-Einheiten in verschiedenen Segmenten und Sicherheitsstufen fest. Erfahren Sie mehr darüber.

Warum DNV?

Als führender unabhängiger Experte für Risikobewertung und -minderung verfügt DNV über die Werkzeuge, die Methodik, die Kompetenz und das Fachwissen, die Sie benötigen, um die Sicherheit Ihrer kritischen OT- und IT-Infrastruktur zu gewährleisten. Unsere Dienstleistungen ermöglichen es Ihnen, transparente und vertrauenswürdige Cybersicherheitsrichtlinien zu erstellen und zu implementieren, und liefern die Nachweise, Sicherheiten und Zertifizierungen, die Sie benötigen, um Herausforderungen bei der Bereitstellung von Ressourcen und Budgetprogrammen oder der Kommunikation von Cybersicherheitsverfahren innerhalb Ihrer Organisation zu bewältigen.

Ihr Kontakt:

Håvard Grindheim

Håvard Grindheim

Group Leader

Jarle Coll Blomhoff

Jarle Coll Blomhoff

Group Leader Maritime Cyber Safety & Security

Cyber maturity assessment (Norwegian only)

Unsere Cybersicherheit Dienstleistungen

Strategie & Programme

Entwicklung wirksamer Cybersicherheitsstrategien und -programme, auch wenn Sie unter Zeitdruck stehen

Prüfung & Verifizierung

Testen und überprüfen Sie die Widerstandsfähigkeit von Systemen, Netzwerken und Komponenten und erhalten Sie praktische, unvoreingenommene Ratschläge, damit Sie bei der Beseitigung von Schwachstellen Prioritäten setzen können.

Risikomanagement

Gewährleistung von Sicherheit bei der Planung neuer und bestehender Projekte

Governance, Risiko & Compliance

Umsetzung Governance, Risiken und Compliance

Reaktion auf Vorfälle & Untersuchung

Wirksame Reaktion und Wiederherstellung nach Cyberangriffen

Wissen & Schulungen

Stellen Sie sicher, dass Sie über die richtigen Erkenntnisse und Schulungen verfügen, um ein Bewusstsein für den gesamten Lebenszyklus Ihrer Tätigkeiten zu schaffen