Cyber- og informasjonssikkerhet

I et skiftende risikolandskap blir cyber- og informasjonssikkerhet stadig mer viktig. Eiere, styre, ledere og medarbeidere så vel som sikkerhetsarkitekter og systemutviklere har en viktig rolle i arbeidet med å beskytte virksomheten på en hensiktsmessig måte. Vi bistår med rådgivning og relevante tjenester innen informasjonssikkerhet og risikostyring, både på operativt og strategisk nivå. Gjennom vår bistand gjør vi trusselbildet forståelig og håndterbart. En slik forståelse legger grunnlaget for en fornuftig organisering av informasjonssikkerheten og et helhetlig arbeid med sikkerhetsarkitektur og cyberrisiko i virksomheten. Vi bistår med sikkerhetsledelse, etablering eller videreutvikling av virksomhetens styringssystem for informasjonssikkerhet (ISMS), trusselmodellering, risiko- og sårbarhetsanalyse, hendelseshåndtering, personvern/GDPR, samt faglig støtte til å sette krav til, og følge opp leverandører.

Under finner du noen typiske eksempler der vi bistår med cyber- eller informasjonssikkerhetstjenester:

•  «CISO as a Service» – vi dekker virksomhetens behov for en dedikert ressurs (med fleksibelt omfang) som kan arbeide med informasjonssikkerhet uten at virksomheten må rekruttere slik spisskompetanse.
• Trusselmodellering eller risikoanalyse
• Hendelseshåndtering ved sikkerhetshendelser
• Evaluering av sikkerhetstilstanden etter et avvik eller en konkret sikkerhetshendelse
• Etablere styrende dokumenter, som for eksempel informasjonssikkerhetspolicy og informasjonssikkerhetsinstruks
• Revisjon av IT-leverandører