Digital sikkerhet

 Sikkerhetstjenester tilpasset virksomhetens behov

Alle bedrifter er utsatt for digitale trusler, men det kan kreve spesialistkompetanse å sørge for god digital sikkerhet. Det betyr blant annet at bedriften må ha på plass gode styringsprosesser for digital sikkerhet, at teknologien er beskyttet mot angrep, gi alle ansatte riktig opplæring, og at beredskapen til å håndtere hendelser er på plass.

Med våre tjenester får du mulighet til å jobbe helhetlig med det digitale sikkerhetsområdet, eller kun med de delene som du har fokus på akkurat nå. Våre eksperter står klare til å hjelpe din bedrift med digitale sikkerhetstjenester, som er tilpasset ditt behov.

Vi hjelper din bedrift, enten dere akkurat har begynt å jobbe med digital sikkerhet, eller om dere trenger hjelp til å forbedre det dere allerede har på plass. 

 Få hjelp med sikkerhetsarbeidet

Vi hjelper deg med sikkerhetsledelse. Våre rådgivere er eksperter på sikkerhetsledelse og vi kan hjelpe deg med å både definere og lykkes med en riktig grad av sikkerhet, tilpasset din virksomhet. 

Digital sikkerhet handler om å løse komplekse utfordringer i skjæringspunktene mellom risikostyring, organisasjon, teknologi og personvern. Experis setter din bedrift i fokus, og vi vil hjelpe dere med å sette gode, realistiske mål for sikkerhetsarbeidet.  

Hva vi kan bistå med:

• Styringssystem for sikkerhet
• Risiko- og sårbarhetsanalyse
• Sikkerhetsrevisjon
• Kartlegging av digital sikkerhetskultur
• Personvern og GDPR
• CISOaaS
• Leverandørvurdering
• Sikkerhetsarkitektur
• Sikkerhet i skyen  

 Få kompetanse og kunnskap om IT-sikkerhet

Kunnskap er en forutsetning for god sikkerhet. Du kan ha mange tekniske barrierer og avanserte sikkerhetssystemer, men allikevel oppleve at datasikkerheten brister på grunn av menneskelige feilvurderinger.  

Experis bistår små og mellomstore selskaper med sikkerhet, og utvikler tjenester som bidrar til å øke kunnskapen og forståelsen rundt datasikkerhet blant de ansatte.  

Den største trusselen er sjelden målrettede hackerangrep, men derimot forsøk på lure ansatte gjennom e-poster for å få dem til å oppgi sensitiv informasjon. Opplæring er derfor avgjørende for at brukerne lettere kan bli oppmerksomme på eventuelle trusler.  

Våre sertifiserte kursinstruktører er eksperter innenfor sine områder og vi tilbyr anerkjente kurs med høy kvalitet til ulike roller i bedriften. Vi har en omfattende kurskatalog hvor du finner alt fra avanserte sertifiseringskurs, kurs om sikkerhetsledelse og sikkerhet i skyen, til generelle kurs om datasikkerhet som passer for alle. Vi har et eget kurssenter med sertifiserte instruktører, og vi tilbyr også kursing i deres egne lokaler eller som e-læring. 

Her finner du en fullstendig liste over tilgjengelige treninger. 

 Avdekker virksomhetens sårbarheter før andre gjør det

Sikkerhetstesting er en del av det forebyggende sikkerhetsarbeidet. Med våre tester vil du få svar på hvor virksomheten er sårbar, og ikke minst hvordan du bør prioritere tiltak og ressurser for å redusere risiko.  

Experis kan hjelpe din bedrift med ulike typer sikkerhetstester, alt fra avanserte penetrasjonstester til effektive sårbarhetskartlegginger og sosial manipulering. Vi bistår med å definere ditt behov, og gjennom ulike tester vil vi kunne avsløre og dokumentere sårbarheter i applikasjoner, tjenester, prosesser og infrastruktur. Våre eksperter vil som en del av dette arbeidet produsere en konkret liste over aktiviteter for å fjerne sårbarheter og redusere risiko for angrep.  

Hva vi kan bistå med: 

• Penetrasjonstest innside og utside  
• Sårbarhetsskanning  
• Test av applikasjoner og nettsider  
• Sosial manipulasjon  

 Oppdag cyberangrep før de gjør skade 

Hendelser kan oppstå selv i en virksomhet med gode sikkerhetsrutiner, og når noe skjer er det viktig å handle raskt for å begrense skadeomfanget.  

Experis kan hjelpe deg med å forstå og reagere på det reelle risikobildet gjennom tjenester fra vårt Security Operations Center (SOC). Vi bruker state-of-the-art teknologi for å oppdage avanserte trusler, og våre eksperter sørger for at du umiddelbart får vite om et angrep mot bedriften. Du får varsler om sikkerhetshendelser når de skjer og kan sette inn tiltak før angrepet kan gjøre skade, Kontinuerlig cyberovervåkning vil samtidig gi deg en verdifull innsikt i hva som foregår i dine nettverk, og et svært godt grunnlag for å jobbe effektivt og målrettet med digital sikkerhet.  

Hva vi kan bistå med:  

• Kontinuerlig overvåking og varsling
• Logganalyse
• Utplassering av avanserte sensorer
• Inntrengningsdeteksjon og prevensjon
• Full synlighet i nettverket ditt  

 Bevisstgjøring for alle ansatte

God datasikkerhet er mindre teknisk enn mange tror. Den største trusselen for små og mellomstore bedrifter er ikke målrettede hackerangrep, men forsøk på å lure ansatte til å åpne vedlegg, oppgi sensitiv informasjon eller sende penger.  

De digitale verdikjedene er ikke sterkere enn det svakeste leddet. Når alt henger sammen med alt, kan sikkerheten i din bedrift være avgjørende for å beskytte dine kunder. Allerede i 2015 advarte Nasjonal sikkerhetsmyndighet om at hackere bruker små underleverandører til å bryte seg inn hos store selskaper. Det kan gi dem kontroll over store verdier og kritisk infrastruktur. ‘ 

Experis Secure Foundation365 består av seks moduler som er en årlig sikkerhets- og modenhetsevaluering av selskapet, med skreddersydde anbefalinger til ledelsen, beskyttelse mot angrep over e-post, et e-læringsprogram og jevnlige sikkerhetstips for alle ansatte. 

Innhold i tjenesten: 

• Tilstandsmåling 
• E-postbeskyttelse  
• E-læringskurs 
• Sikkerhetstips 
• Phishing simulering 
• Sikkerhetsrådgiver

Les mer på experissecure.no

 Risikostyring i digitale verdikjeder

Experis Secure Supply Chain er en tjeneste for virksomheter som ønsker å kvalitetssikre at deres underleverandører jobber med digital sikkerhet på en tilfredsstillende måte. Experis Secure Supply Chain består av følgende elementer:

• Tilstandsmåling
• Revisjonsrapport med tiltaksplan
• Sårbarhetskartlegging

 
Tilstandsmåling av digital sikkerhet
Tilstandsmålingen gir grunnlag for vurdering av modenhet innen digital sikkerhet for virksomheter i SMB-området. Det gjennomføres en self-assessment basert på et digitalt spørreskjema. Spørreskjema er basert på kontrollene i ISO27001, men er omformulert og strukturert slik at de enkelt kan besvares av virksomheter som ikke har egne ressurser innen digital sikkerhet.

Revisjonsrapport og tiltaksplan
Experis leverer en rapport som angir modenhetsnivået til virksomheten, og som inneholder konkrete anbefalinger om hva virksomheten bør ta tak i over de neste 12-månedene.
Både spørreskjema og rapport er tilgjengelig på norsk, engelsk og svensk

Sårbarhetskartlegging
Experis tilbyr teknisk sårbarhetskartlegging av leverandørenes infrastruktur eller kritiske tjenester. Det forutsettes av IP-adressene som skal kartlegges er tilgjengelig fra internett (utside-kartlegging).
Prisen er basert på antall IP-adresser og kartleggings- og rapporteringsfrekvens. Prismodell per 5 IP, 10 IP, deretter omfang basert på antall IP.
Rapportering av funn etter avtale.