Rådgivning 

Cybersikkerhet er ikke et ansvar som kan settes ut til IT-avdelingen eller gis til én person. Det er heller ikke noe som kan gjøres én gang og være ferdig med. Sikkerhet er en prosess som må bygges inn i alt en moderne bedrift gjør, og det må være forankret i toppledelsen for at det skal fungere.

Rådgiverne våre kan blant annet hjelpe dere med å:

• Vurdere og utvikle sikkerhetsstrategier og prosesser
• Forankre sikkerhetsarbeidet og bygge forståelse hos i toppledelsen gjennom workshoper om sikkerhet og trussellandskapet der ute
• Hjelpe dere med å fortsette digitaliseringsreisen på en sikker måte
• Fungere som CISO for dere – enten på heltid eller deltid
• Være en forlenget arm for de som sitter med det daglige ansvaret og sørge for at de har kunnskapen og hjelpen de trenger til enhver tid.

I dag er det helt avgjørende at cybersikkerhet er en del av GRC-arbeidet dere allerede gjør på andre områder. I takt med at alt og alle har blitt digitalisert, uansett hva dere egentlig driver med, har risikoen for cyberhendelser økt samtidig. Vi hjelper dere med å vurdere risikoen dere faktisk utsetter dere for og kan også hjelpe til med å utvikle og implementere styringssystemer for å redusere denne.

GRC-rådgiverne våre kan for eksempel:

• Utvikle, oppdatere eller operasjonalisere styringssystemer for informasjonssikkerhet (ISMS)
• Gjøre modenhets-, trussel- og risikovurderinger
• Gjennomføre sikkerhetsrevisjoner og gap-analyser
• Hjelpe dere med å få oversikt over leverandørkjeder og risikovurdere disse

Det finnes utallige beredskapsplaner der ute som har støvet ned i en skuff eller på Sharepoint siden de ble laget. Det har (heldigvis) ikke vært nødvendig å ta den i bruk enda, men å bruke en plan som aldri har vært testet eller øvd på siden den ble laget av noen som sluttet for årevis siden viser seg ofte å gi ganske dårlige resultater. Derfor er det avgjørende å faktisk øve på beredskapsplanene deres jevnlig, også når det kommer til cybersikkerhet.

Vi har utviklet alt fra komplekse øvelser som tar for seg både fysiske og digitale trusler på én gang til relativt enkle skrivebordsøvelser som er unnagjort på noen timer.

Etter øvelsene er gjennomført kan vi selvfølgelig også hjelpe dere med å oppdatere planverket med det vi lærer sammen underveis – eller lage nye hvis det er det som trengs.

Øvelser kan for eksempel være:

• Skrivebordsøvelser med diskusjon
• Spilløvelser hvor vi kommer med innspill underveis
• Funksjonsøvelse hvor vi tester et konkret system
• Red Team-øvelser med fysiske og digitale elementer
• Fullskalaøvelser hvor både organisasjonen og samarbeidspartnere øver

Moderne sikkerhetsteknologi er sjelden «plug and play», og både det å velge riktig teknologi i utgangspunktet og å implementere den på en sikker måte krever erfaring. Uansett om dere trenger noen til å hjelpe dere med større teknologiske sikkerhetsløft eller bare vil ha noen til å gå gjennom konfigurasjonene i brannmuren deres, så har vi noen som kan hjelpe.

Å ha en nøytral tredjepart som har erfaring med ulike leverandører og teknologier kan gjøre at dere slipper unna dyre bomkjøp og får mer sikkerhet for pengene.

De tekniske rådgiverne våre kan blant annet:

• Bistå ved valg og innkjøp av ny teknologi
• Gjennomgå dagens teknologi og anbefale oppgraderinger
• Konfigurere det meste av sikkerhetsteknologi på en sikker måte
• Utvikle og implementere løsninger som gjør teknologien dere bruker i dag sikrere

Sikkerhetsarkitektene våre jobber hver eneste dag med å koble de tekniske og organisatoriske tiltakene på en måte som gjør at 1+1 blir mer enn to. Dette er noen av våre mest erfarne rådgivere som har vært med på å bygge kritiske systemer for flere virksomheter og som kan hjelpe dere med å både komme riktig ut av startblokka og sørge for at sikkerhet er innebygget i alt dere gjør.

Sikkerhetsarkitektene våre hjelper dere gjerne med å:

• Bygge sikkerhet inn i hele forretningsprosesser
• Utvikle, forankre og implementere sikkerhetsstrategier
• Sørge for at sikkerhet blir en muliggjører for selskapet – ikke et "problem"

Informasjonssikkerhet og personvern går hånd i hånd, og mye av det vi gjør handler om nettopp det å beskytte persondata. Våre personvernrådgivere er blant de menneskene som lyser opp når du nevner ting som behandlingsgrunnlag, DPIA og databehandleravtaler. Det er med andre ord akkurat de du vil ha på laget når du skal vurdere hvordan driften deres påvirker noens personvern – eller hvor grensen mellom sikkerhet og personvern bør gå.

De liker ekstra godt å:

• Hjelpe dere med å få oversikt over persondataene dere håndterer
• Implementere strategier for sikker håndtering av persondata i henhold til lovverk
• Gjennomføre risikovurderinger rundt personvern