Cyber- og informasjonssikkerhet

Trusselsituasjonen innen informasjons- og cybersikkerhet er under kontinuerlig endring. Større virksomheter, kritisk infrastruktur og underleverandører må sikres mot sabotasje og spionasje fra nasjonale aktører og nær sagt alle virksomheter står overfor stadig større risiko for ondsinnede kriminelles angrep på virksomheten selv eller dens tjenesteleverandører. Dette har ført til skjerpede regulatoriske krav til sikring av infrastruktur, informasjon og digitale tjenester.

Alle virksomheter må være svært bevisst sin tilnærming til sikring av egen bedrift for å forhindre at hendelser forårsaker nedetid, produksjonsstopp, og tap av kundedata, patenter og omdømme.

Vi bistår virksomheter med rådgivning og relevante tjenester innen informasjonssikkerhet og risikostyring, både på operativt og strategisk nivå. Ved å tilpasse våre tjenester til virksomhetens størrelse, modenhet og karakter sikrer vi at våre leveranser bidrar til faktisk endring og redusert risiko.

Metode og verktøy

Våre tjenester baserer seg på anerkjente standarder og rammeverk som ISO 27001/31000, NIST Cyber Security Framework (CSF), NS 5814, IEC 62443 etc. Dette er viktig for å sikre en helhetlig tilnærming som skaper tillitt både internt i virksomheten og dens interessenter, tilsynsmyndigheter ol.

I våre leveranser legger vi vekt på å tilpasse bruken av disse rammeverkene til virksomheten slik at disse benyttes som verktøy for endring og forbedring. Vår erfaring er at overdrevenoppmerksomhet på rammeverkene fremfor virksomhetens kontekst leder til resultater som isolert sett er i tråd med standard, men som vanskelig lar seg omsette i praksis.

Gjennom en tilnærming tilpasset din virksomhets kontekst og modenhet skaper vi løsninger som lar seg operasjonalisere og dermed fører til endring av adferd og påfølgende redusert risiko.

Typiske eksempler

Under finner du noen typiske eksempler der vi bistår med cyber- eller informasjonssikkerhetstjenester:

  • Modenhetsvurdering – Evaluering av virksomhetens modenhet når det gjelder informasjonssikkerhet og motstandsdyktighet mot alvorlige konsekvenser som følge av cyber hendelser. En modenhetsvurdering er også et godt verktøy for rapportering av tilstand til ledelse og styret, eller for å «sette et merke i ripa» ved etablering av en sikkerhetsfunksjon, CISO rolle, el.
  • Risikovurdering og risikostyring – Gjennomføring av risikovurderinger eller etablering av rammeverk og prosesser for risikostyring av informasjonssikkerhet.
  • Styringssystem for informasjonssikkerhet (ISMS) –
    • Etablering av styrende dokumenter,
    • Etablering, videreutvikling og revisjon/evaluering av ISMS.
    • Bistand med forberedelser til sertifisering.
    • Krise- og beredskapsplaner for cyber hendelser.
    • Kontinuitets planlegging (BCP)
  • Øvelser – Gjennom øvelser trener og forbereder vi virksomhetens ansatte i håndtering av hendelser samt avdekker potensiale for forbedring av preventive sikkerhetstiltak.
  • CISO as a Service – vi dekker virksomhetens behov for en dedikert ressurs (med fleksibelt omfang) som kan arbeide med informasjonssikkerhet uten at virksomheten må rekruttere slik spisskompetanse.
  • Rådgivning ifm cyber forsikring
  • Vurderinger av informasjons- og cybersikkerhet ved oppkjøp o.l.
  • Sikkerhet i software utvikling SDLC

 

 

 

 

      Send en forespørsel

      Du kan gjerne fylle ut kontaktskjema under og vi vil ta kontakt med deg.

      (ikke send konfidensiell informasjon via kontaktskjemaet)