Sitter du i ledelsen eller i styret og lurer på hvordan det egentlig står til med informasjonssikkerheten i virksomheten?
Er du en ny CISO i en virksomhet og ønsker en objektiv vurdering av sikkerhetstilstanden?
Ønsker dere en vurdering av tilstand som grunnlag for etablering av handlingsplan for sikkerhet eller prioritering av tiltak?
En modenhetsvurdering fra Agenda Risk tar pulsen på sikkerhetstilstanden i virksomheten. Gjennom bruk av anerkjente standarder og konsulenter med lang erfaring gir vi en objektiv vurdering av faktisk tilstand.
Vurderingen tar høyde for virksomhetens karakter og kontekst. Alt for mange gir råd uten at disse er tilpasset virksomhetens reelle behov. Standardiserte løsninger tilbys uten å spørre hvor skoen trykker. Innkjøp av sikkerhetsløsninger kan fort resultere i høye kostnader hvor man ikke har oversikt over om tiltakene faktisk treffer virksomhetens behov.
Agenda Risk anbefaler derfor alle virksomheter som skal gjøre investeringer og/eller forbedringer av sikkerhet å ha en klar forståelse av egne svakheter og en prioritert oversikt over nødvendige tiltak. Sikkerhet kan være kostbart, og det er viktig å sette inn ressursene der de gir best effekt.
Vi anbefaler også alle CISOer å gjennomføre modenhetsvurdering for å etablere en felles forståelse av tilstanden i virksomheten. Vår erfaring er at en vurdering fra en uhildet tredjepart kan bidra til enklere dialog mellom fag og ledelse.
En modenhetsvurdering av cybersikkerhet fra Agenda Risk tar utgangspunkt i National Institute of Technologies sitt Cyber Security Framework (NIST CSF). Standarden har blitt de facto standard for evaluering av en virksomhets motstandsdyktighet mot alvorlige konsekvenser som følge av cyber hendelser.
Standarden er i utgangspunktet omfattende, men gir mulighet for tilpassing til den enkelte virksomhets behov både ved valg av omfang og kriterier for vurdering av de enkelte tiltak.
Vi tilpasser gjennomføring av evalueringen til din virksomhets størrelse, kontekst og behov.
Kontakt oss for å få vite mer eller bestille gjennomføring av modenhetsvurdering for deres virksomhet.
Terje Vernholt
Partner og leder cybersikkerhet,
Agenda Risk
