Skip to main content

Strategisk rådgivning

Trusselbildet er komplekst, og det er vanskelig å vite hvor du skal iverksette tiltak, eller hvilke tiltak som er de viktigste. Det er vanskelig å ha oversikt over hvilke risikoer deres virksomhet har, og vi ser at mange mangler gode og gjennomprøvde planer for hva de skal gjøre den dagen de blir rammet. 

Våre strategiske rådgivere hjelper dere å få oversikt over risiko, samt kartlegge verdiene dere har, i tillegg til å gi råd om hvilke tiltak som må på plass for å beskytte dem. Tiltakene vil også sørge for at dere ivaretar de kravene dere er underlagt, for eksempel ulike forsikringskrav.

To skikjørere på en fjelltopp

Våre strategiske rådgivere kan bistå med

Modenhetsvurdering

Modenhetsvurdering

En modenhetsvurdering ser på hvordan deres modenhet er innenfor cybersikkerhet. Vurderingen tar utgangspunkt i arbeidet rundt å identifisere, beskytte, detektere, respondere og gjenopprette systemer. 

Overordnet risikovurdering

Overordnet risikovurdering

En overordnet risikovurdering kartlegger om dere har identifisert aktuelle risikoområder og om nødvendige tiltak er iverksatt. Deres verdier blir identifisert, og anbefalte tiltak for å sikre disse blir presentert i leveransen. 

Styringssystem

Styringssystem for informasjonssikkerhet (ISMS)

Risiko og sårbarheter endres hver dag. Dette krever at arbeidet med informasjonssikkerhet er under kontinuerlig utvikling. Å sette arbeidet i system er derfor helt essensielt. Dette følger beste praksis og blir tilpasset deres virksomhet.

Krise- og beredskapsplan

Krise- og beredskapsplan

Sammen med dere definerer vi hvem som gjør hva når en cybersikkerhetshendelse oppstår. Flere virksomheter har allerede eksisterende beredskapsplaner for ulike områder, men mangler for it-sikkerhet. Vi sørger for at det blir en del av beredskapsplanen til deres virksomhet.

Øvelser

Øvelser

Responstid er en avgjørende faktor under et cyberangrep. Erfaring viser at jevnlige øvelser er viktigste faktor for å redusere tiden det tar å reagere på et cyberangrep. Øvelsene bidrar til å identifisere utbedringsområder, eller svakheter i eksisterende prosesser.

CISO – Support as a service

CISO – Support as a service

Arbeidet med informasjonssikkerhet er en omfattende oppgave, og krever gjennomføring av en rekke ulike aktiviteter. Om dere mangler kompetanse, tid eller ressurser internt, kan vi bistå dere både som ressurs og sparringspartner.

security_icons-14

Gap-analyse: Kartlegg gapet mellom nåværende tilstand mot ønsket tilstand

Målet med en gap-analyse er å evaluere 
forskjellen mellom nåsituasjon og en 
ønsket situasjon. Analysen gjøres for å sikre 
at man tetter gapet og iverksetter de 
riktige tiltakene, slik at virksomheten når 
målene sine på en riktig og effektiv måte.

Strategisk rådgivning

Strategisk rådgivning i Netsecurity handler om å tilpasse sikkerhet til virksomhetens kontekst. Det handler om å implementere de riktige tiltakene som sørger for at virksomheten har god nok sikkerhet basert på de verdiene som skal sikres, de krav man er underlagt og virksomhetens risikoakseptanse. Sikkerhetstiltak vil i de aller fleste tilfeller være en begrensende faktor for virksomhetens frihet til å utføre sitt egentlige oppdrag. Det er derfor viktig at de tiltak som innføres er de riktige for virksomheten og at de faktisk reduserer risiko.

Header Stillinger nyhetssaker
secure-operations-bg

Helhetlig sikkerhetsrådgivning

Helhetlig sikkerhetsrådgivning innebærer at Netsecurity kan bistå virksomhetene med rådgivning innen hele cyber sikkerhetsområdet. Vi bistår virksomheter med å etablere en risikobasert tilnærming til sikkerhet og å etablere sikkerhetstiltak som bidrar til å redusere faktisk risiko. Vi tror på en systematisk tilnærming til sikkerhet der vi reduserer risiko gjennom innføring av tiltak der de har best effekt det være seg på teknisk, prosess, eller menneskelig nivå.

Netsecurity sine rådgivere kan blant annet bistå virksomheter innenfor følgende områder

 

1. Modenhetsvurdering og gapsanalyser

  • Vurdering av nåsituasjonen hos en virksomhet
  • Due diligence

 

2. Risikostyring

  • Verdivurdering
  • Trusselvurdering
  • Scenarioutvikling
  • Sårbarhetsanalyse
  • Overordnet risikovurdering
  • Risiko- og sårbarhetsanalyse

3. Styringssystem for informasjonssikkerhet (ISMS)

  • Implementering, operasjonalisering og kontinuerlig forbedring

 

4. Sikkerhetskultur

  • Opplæring og E-læring
  • Sikkerhetsworkshops
  • Foredrag
  • Bevisstgjøringskampanjer

 

5. Hendelseshåndtering

  • Bistand til ledelse og krise og beredskapsorganisasjon under hendelser
  • Bistand etter alvorlige hendelser for å avdekke rotårsak, og etablere handlingsplan for å hindre gjentagelse

 

6. Krise- og beredskapsplaner og øvelser

  • Krise- og beredskapsplaner
  • Øvelser

7. Revisjoner

  • Bistand til internrevisjon
  • Leverandørrevisjon

 

8. Generell sikkerhetsrådgivning og sikkerhetsstyring

 

 

Jens Elmholt Birkeland

Jens Elmholt Birkeland

jensb@netsecurity.no

+47 920 23 456

Ønsker du å vite mer?

Har du spørsmål om hvordan Netsecurity kan hjelpe din virksomhet, eller er du klar for å komme i gang? Ta kontakt, så tar vi en prat om hvordan vi kan best kan hjelpe dere videre.

Oslo

Drammensveien 288

0283 Oslo

 

Bergen

Sandviksbodene 1

5035 Bergen

Stavanger

Kanalsletta 4

4033 Stavanger

Grimstad

Bark Silas vei 5

4876 Grimstad

Kristiansand

Dronningens gt 12

4610 Kristiansand

Stockholm

Kammakargatan 22

111 40 Stockholm