Sponseret indhold

Et job for specialister

Af:

Beskyttelse af militære og statslige it-systemer handler blandt andet om at fastlægge de værdier, der skal beskyttes samt veje til at realisere denne beskyttelse. Et rådgiver job med stor cybersikkerhed faglighed.

Meget har ændret sig siden sikkerhed primært handlede om at rejse et solidt hegn rundt om sin organisation eller virksomhed, og placere en vagt ved indgangen, som kontrollerede identiteten af de mennesker, som gik ind og ud. I dag udgør cyber sikkerhedstrusler langt den alvorligste del af det samlede sikkerhedsbillede – en ændring som er indtrådt over tid.

”Over tid er trusselsniveauet steget og det i en mere bred forstand. Hvor det før i tiden primært var stater, der stod overfor andre staters trusler, er målet i dag langt bredere, blandt andet forsøger man i dag at ramme den civile infrastruktur og andre steder, hvor det medfører skader på civilsamfundet. Derfor oplever vi i dag en helt anden form for trusselsniveau”, forklarer Arne Stig Peters som etablerede den privatejede virksomhed Confiware i 2007, der arbejder med højkvalitets sikkerhedstjenester til forsvar og kritisk infrastruktur.

Fra statsrettet til civil infrastruktur
Ser man på det it-sikkerhedsniveau, som man tidligere beskæftigede sig med i forsvarsindustrien, er det nu ved at bevæge sig over i andre sektorer med et øget trusselsniveau til følge. Fx havde man under den kolde krig et klart russisk fjendebillede, et billede, som blev noget mere uklart da ”muren” faldt.

”Nu kan man vist roligt sige at dette fjendebillede igen er kommet i fokus, når man ser helt nøgternt på de ting, som foregår fra russisk side. Det spreder sig til andre sektorer; aktuelt ser vi den stærkt øgede aktivitet og interesse for den maritime infrastruktur i form af vindmøller samt data-, gas- og elkabler på havbunden. Man interesserer sig altså i stigende grad for den civile infrastruktur, hvilket naturligvis er meget fysisk. Men noget tilsvarende gør sig gældende inden for it-systemer og cyberverdenen”, pointerer Arne Stig Peters.

Gamle dyder er stadigvæk aktuelle
Retter man blikket mod den generelle evne til at modstå de trusler, som aktuelt er åbenlyse inden for cyber it-sikkerhed, har fremkomsten af internationale standarder på området ikke alene været med til at sætte fokus på udfordringerne, men ligeledes til at styrke forsvaret. Faktisk startede denne del af cybersikkerhedsarbejdet helt tilbage i 1967.

”Dagens standarder stammer tilbage fra 1967 om end de naturligvis konstant er blevet opdateret og forbedret. Det indebærer desuden at nogle af de sikkerhedsprodukter vi anvender i dag, er grundlagt på sikkerhedsprincipper for flere årtier siden – men naturligvis også er blevet opdateret løbende”, fastslår Arne Stig Peters.

Common Criteria – indgangen til sikkerhed
For en konsulent, der har specialiseret sig inden for cyber it-sikkerhed, mødes man især af to forskellige opgavetyper. Dels produktorienterede, hvor det kan dreje sig om at sikre at funktionaliteten faktisk overholdes under de givne vilkår og at det angivne sikkerhedsniveau overholdes. Her kommer certificeringer på banen i form af sikkerhedsstandarden Common Criteria.

”Common Criteria spænder over et niveau fra 1-7, som er et udtryk for, hvor meget tillid man kan have til at det pågældende stykke soft- eller hardware faktisk udfører den tiltænkte funktion. På systemniveau handler det om, hvorvidt hele systemet overholder sikkerhedskrav, har tilstrækkelig lav rest risiko og har en robust sikkerhedsarkitektur, som imødekommer de forskellige trusler og sikre de værdier, man gerne vil beskytte”, fremhæver Arne Stig Peters.

Udvider og ansætter
Når Arne Stig Peters selv skal beskrive sin virksomhed, bruger han – helt uden at overdrive – ord som en unik position i Danmark, hvad der uden tvivl har været medvirkende til den succes som Confiware nu har oplevet gennem de første 15 år på markedet. Og som desuden er medvirkende til at virksomheden nu søger efter en ny partner, som får kontor på INCUBA i Aarhus.

Produktcertificering iht. Common Criteria
Produktcertificering udført i henhold til Common Criteria-sikkerhedsstandarden indeholder et komplet sæt eller en del af følgende beviser:

  • Sikkerhedsmål eller beskyttelsesprofil
  • Funktionel specifikation
  • Sikkerhedspolitik
  • Sikkerhedsarkitektur
  • Design
  • Implementering
  • Testspecifikation og analyse
  • Vejledende dokumentation
  • Livscyklus model
  • Ændrings- og konfigurationsstyring
  • Sikret udviklingsmiljø
  • Afhjælpning af fejl
  • Der er udført adskillige højsikkerhedsevalueringer, hvor alle udviklerbeviser er blevet leveret og godkendt.
    Tovholder for Common Criteria er National Security Authorities (NSA) og Information Technology Security Evaluation Facility (ITSEF).

    Læs mere på www.confiware.com

Mest læste på BusinessReview.dk

1-199559273 - Aerial view to the diamond open mine in Aikhal town, Sakha Yakutia, north of Russia
Diamanter kan blive en god investering
Henriette-Berlingske---
Ejendomsadvokaten: Lejefastsættelse i gennemgribende forbedrede lejemål
br cø__
Læs "Cirkulær Økonomi" digitalt her
Ankomst
PwC nyindretter hovedsæde til en ny tids arbejdsformer
Ronny_tilpasset1
Investering af midler i Virksomhedsskatteordningen (VSO) – hvad må man?

Læs også

Per Silberg Hansen
Tag stilling til cyber-truslen og din IT-sikkerhed
Det er vigtigere end nogensinde, at de danske virksomheder forholder sig til truslen om cyber-angreb. Hos Improsec er budskabet til...
Anders Høgh Olesen, ATEA it-sikkerhed
It-sikkerhed begynder hos ledelsen
It-sikkerhed skal understøtte forretningen. Derfor er sikkerheden en opgave, der skal forankres hos ledelsen og direktionen, hvis virksomheden...
ts-1-31842-9534
50 års digitalisering og stadig udsat
Truslen fra cyberspionage er meget høj i Danmark; det vurderer Center for Cybersikkerhed (CFCS) i deres seneste rapport. Med 50 års...