Tjänster

Säkerhetsgranskning medelstora bolag

Har ni koll på era it-säkerhetsrisker?

GDPR, ransomware och dataintrång… Hantering av it- och cybersäkerhet blir alltmer en ledningsfråga. Förmågan att kunna upptäcka, motstå ett it-haveri eller en cyberattack och återgå till normalläget igen har blivit affärskritiskt.

God informationssäkerhet uppnås genom ett helhetstänkande med teknik, människor och processer. Men hur ska man identifiera vad som är viktigast och vilka insatser som ska prioriteras?

Genom att anlita våra it-säkerhetsexperter får ni som ledning snabbt en överblick över den nuvarande säkerhetsnivån och vilka risker som är störst för just ert företag.

Kostnadseffektiv genomlysning
Genom en översiktlig hälsokontroll som omfattar både tekniska funktioner och administrativa rutiner får ni ett snabbt svar på vad som är era svaga punkter. Metodiken bygger på best-practice standarder och ramverk vilket gör det enkelt att mäta och jämföra det egna resultatet.

Fokus på de viktigaste delarna
Genomlysningen innebär dels tekniska kontroller av exponerade webbservrar, intervjuer med systemadministratörer, policygranskning och stickprov i IT-miljön. Användarnas medvetenhet kartläggs, bland annat med hjälp av simulerade phishing-attacker.

En prioriterad handlingsplan
Utifrån resultaten tas en tydlig handlingsplan fram och redovisas för ledningen. Åtgärderna är prioriterade utifrån allvarlighetsgrad och vad som ger mest effekt på risknivån. Med hjälp av resultatet kan ledningen sedan budgetera och planera för långsiktiga åtgärder där förbättringarna går att mäta

Områden som berörs
• Riskhantering och styrning
• Incidenthantering
• Patchhantering
• Användning av säkerhetsprodukter
• Konfiguration
• Användarautentisering
• Användramedvetenhet
• Säkerhetskopiering
• Säker mobilitet
• Perimeterskydd
• Användning av molntjänster
• Säkerhet på webbsidor
• Åtkomstkontroll
• Hantering av flyttbara media
• Hantering av personuppgifter

Genomförande
Säkerhetsnivån kartläggs fokuserat under 1-2 veckor då faktainsamling och analys sker. Därefter är rapporten klar och kan redovisas för ledningen.

Optioner
Till den övergripande genomlysningen är det möjligt att komplettera med ett fullständigt penetrationstest där våra specialister tar på sig rollen som hackare och påvisar möjliga angreppsvägar i den egna IT-miljön, externt och internt. Det är också möjligt att skräddarsy kontrollerna utifrån verksamhetens egna regelverk eller kundkrav, till exempel om man vill göra en granskning utifrån interna krav eller göra tillsyn av en underleverantör.

 

Kontakt
Vill du boka in en säkerhetsgenomgång eller diskutera era behov av cybersäkerhet?
Kontakta: [email protected], tel: 070-638 22 24