ICE / ICA

Hjem  |  Våre tjenester  |  Inspeksjon og sertifisering  |  ICE / ICA
ICE
ICA

Uavhengig Kontrollingeniør (ICE)

Hva er en ICE-oppgave?

Hovedrollen til den Uavhengige Kontrollingeniøren er å sikre at alle kundens krav er overholdt under design, produksjon, installasjon, testing og idriftsettelsesaktiviteter. Disse kravene kan variere fra tekniske krav basert på standarder, lokale forskrifter eller beste praksis, til spesifikke kontraktsmessige krav som binder vår kunde til sluttkunden.

ICE-oppdraget kan utføres på hele, eller deler av, transportsystemet, inkludert byggarbeid, så lenge spesifikasjonene må overholdes, og etterlevelse av disse spesifikasjonene er påkrevd av sluttkunden.

ICE-oppdraget kan utføres på hele, eller deler av, transportsystemet, inkludert byggarbeid, så lenge spesifikasjonene må overholdes, og etterlevelse av disse spesifikasjonene er påkrevd av sluttkunden.


BYGGARBEID OG BYGNINGER

For sivil arbeid og bygninger vurderer CERTIFER:
• Byggets soliditet
• Overholdelse av regelverk knyttet til brannvern
• Tilgjengelighet for personer med redusert mobilitet
• Akustisk og termisk isolasjon

KRAV TIL LEDELSE

Vi kan hjelpe deg med å implementere effektive, pålitelige og optimaliserte ledelseskrav for alle typer prosjekter.

ANNET

For andre typer systemer, som rullende materiell, signalering, styring-kommando osv., starter CERTIFER sin eksterne tekniske kontroll med å vurdere deres sikkerhet, og deretter deres samsvar med kundens spesifikasjoner.

Hva er rollen til ICE?

Oppdraget utføres i henhold til følgende prosess:
• Gjennomgang av de relevante kravene for prosjektet, hentet fra ethvert prosjektdokument (kontrakt, tekniske/generelle spesifikasjoner), for å sikre at alle krav er tilstrekkelig vurdert slik at designaktiviteter kan starte på et solid grunnlag.
• Støtte klienten i å tolke og presisere subjektive og ønskede krav.
• Veilede klienten i å starte prosessen for kravhåndtering (Requirements Management).
• Vurdere samsvarsmatrisen for krav (Requirements Compliance Matrix) gjennom iterativ vurdering av samsvarsbevis fram til matrisen er fullstendig lukket.
• I tillegg kan CERTIFER implementere et elektronisk dokumenthåndteringssystem (Electronic Document Management System – EDMS) som kan brukes av alle prosjektets interessenter for å lette deling av dokumenter og maksimere koordinering og harmonisering.

Steg 1

Validering av kravinnhenting (identifikasjon/opplisting)

Steg 2

Utarbeidelse av samsvarsmatrise for krav

Steg 3

Iterativ lukking av krav ved bruk av bevis som er gitt for hvert krav

Steg 4

Lukking av samsvarsmatrisen (RCM) når alle krav er oppfylt

Våre referanser

• Ekstern kontroll av sporlayout på Thine-broen (Trikken i Strasbourg)
• ICE-oppdrag på metroen i Riyadh (Blå linje og Grønn linje)
• IC-oppdrag på metroen i Sydney.

Uavhengig cybersikkerhetsvurdering (ICA)

Hva er et cybersikkerhetsoppdrag?

I en stadig mer sammenkoblet og digital verden er jernbane- og bytransportindustrien avhengig av informasjons- og kommunikasjonsteknologier. Sikkerheten til transportsystemene kan påvirke operasjonell sikkerhet og effektivitet i jernbaneindustrien i tilfelle cybertrusler. I denne skiftende konteksten må jernbaneoperatører og produsenter ta en helhetlig tilnærming ved å ta hensyn til disse nye risikoene. For å gjøre dette må de identifisere cybersikkerhetsrisikoer og implementere systemer for cybersikkerhetsstyring for å redusere disse risikoene, bygge tillit til kontrollen over deres sårbarhetsnivå og sikre en trygg og pålitelig tjeneste.

Ettersom jernbanemarkedet endres fra en tradisjonell, mekanisk og tung industri til et mer tilkoblet miljø, må de støtte seg til nye referansedokumenter og standarder. Selv om det finnes tekster fra andre land og sektorer, som ISO 2700X, IEC 62443 eller NIST (National Institute of Standards and Technology)-publikasjoner, finnes det per i dag ingen enhetlige referansedokumenter (standarder, osv.) som er tilpasset jernbanesektoren.

CERTIFER har fokusert sine anstrengelser på å definere rammeverket for uavhengig cybersikkerhetsvurdering ved å referere til og analysere de mest anerkjente tekstene som brukes i andre sektorer og land. CERTIFER kan nå definere en spesifikk metode som passer til kundens behov, med skreddersydde løsninger.

Som krevd av standarder som også inkluderer menneskelige faktorer, kan en uavhengig cybersikkerhetsvurdering utføres på hvilket som helst utstyr eller hvilken som helst del av jernbanesystemet som sender, behandler eller mottar data for å sikre at dataene ikke har blitt endret, korrumpert eller avlyttet for urettmessig bruk.

ISO 27005-standarden (Informasjonsteknologi – Sikkerhetsteknikker – Håndtering av informasjonssikkerhetsrisiko) brukes som en viktig veiledning for å håndtere og redusere risiko til et akseptabelt nivå. CERTIFER kan levere cybersikkerhetstjenester fra starten av designaktiviteter (gjennomgang av cybersikkerhetsstyringsplaner, verdifastsettelse av eiendeler, håndtering av hendelser osv.) til testaktiviteter (vurdering av white/grey/black box-testing), samt gjennomgang av angrepsscenarier og deres konsekvenser.

Hva er rollen til den uavhengige cybersikkerhetsassessor?

Blant annet kan CERTIFER utføre følgende aktiviteter:
• Gjennomgang av cybersikkerhetsstyringsplaner
• Gjennomgang av policy for hendelseshåndtering
• Dokumentgjennomganger (tekniske spesifikasjoner, arkitekturdiagrammer, tekstspesifikasjoner og rapporter …)
• Vurdering av mottiltak og deres påvirkning for å redusere risiko
• …

For spørsmål om ICE- eller ICA-oppdrag

Kontakt oss

Har du et prosjekt?

Trenger du eksperthjelp til ditt jernbaneprosjekt?

Kontakt oss

Er du en mobilitetsekspert?

Bli med i vårt team for å jobbe med innovative prosjekter og forme fremtidens mobilitet.

Bli med oss