Experis Secure

Experis Secure består av ulike sikkerhetstjenester spesielt utviklet for ledere og ansatte i små og mellomstore bedrifter. Våre sikkerhetstjenester hjelper deg å håndtere digital risiko, og du får konkrete tiltak mot de vanligste truslene.

Experis Secure Foundation365

Er du leder for en liten eller mellomstor bedrift, og er opptatt av god digital sikkerhet, men ikke helt vet hvor du skal begynne?

Experis Secure Foundation365 er tilpasset nettopp din bedrift. Vi gjør sikkerhet enkelt for deg, og sørger for at du kan styre det digitale sikkerhetsområdet samtidig som dere blir mer motstandsdyktige mot de mest vanlige truslene.

Experis Secure Foundation365 består av seks moduler som er en årlig sikkerhets- og modenhetsevaluering av selskapet, med skreddersydde anbefalinger til ledelsen, beskyttelse mot angrep over e-post, et e-læringsprogram og jevnlige sikkerhetstips for alle ansatte.

 

Innhold i tjenesten:

  • Tilstandsmåling 
  • E-postbeskyttelse  
  • E-læringskurs 
  • Sikkerhetstips 
  • Phishing simulering 
  • Sikkerhetsrådgiver

Ikke bli den neste som blir rammet av datakriminalitet. Vi hjelper deg med digital sikkerhet, slik at du kan konsentrere deg om din kjernevirksomhet.

 

 Les mer om Experis Secure Foundation365

Experis Secure Management

Et modularisert rammeverk for ledelse og styring av cybersikkerhet, basert på nasjonale og internasjonale standarder, blant annet NSMs grunnprinsipper for IKT-sikkerhet, ISO 27001 og ISO 31000. Ledelsessystemet passer alle typer virksomheter i alle størrelser. 

 

Experis har utarbeidet et rammeverk Experis Secure Management (ESM) for informasjonssikkerhet basert på nasjonale og internasjonale standarder.

 

Experis Secure Management er et rammeverk for hvordan informasjonssikkerheten bør styres og følges opp i virksomheten. Ledelsessystemet er basert på nasjonale og internasjonale standarder, blant annet NSMs grunnprinsipper for IKT-sikkerhet, ISO 27001 og ISO 31000.

 

Ledelsessystemet passer alle typer virksomheter i alle størrelser. Ledelsessystemet består av et sett med maler for kravstillende dokumenter og prosedyrer, og dokumentasjon på at styringssystemet er operativt og blir etterlevd. Ledelsessystemet inneholder også enkle verktøy, blant annet for risikostyring.

 

Ledelsessystemet er fleksibelt og kan tilpasses virksomhetens individuelle behov. Hvor omfattende ledelsessystemet skal være avhenger av virksomhetens størrelse og kompleksitet, eksterne krav som må etterleves og virksomhetens egen ambisjon for informasjonssikkerheten.

 

Styringssystemet består av tre hovedelementer: 
1. Styringsdokumenter som er nødvendig for å definere kravene for virksomheten.
2. Hovedprosesser som er nødvendige for å operasjonlisere de sentrale delene av kravene.
3. Verktøy og maler for å forenkle gjennomføringen av prosessene og kunne sikre dokumentasjon på at prosessene er etterlevd. 

 

Ledelsessystemet er bygget opp som moduler, slik at virksomheten enkelt kan jobbe med de områdene som er viktige. Modulene er utformet som maler, der det meste av innholdet allerede er skrevet. Implementeringen handler da om å tilpasse dokumentene til virksomheten. Det sparer tid og penger. Dere velger selv om dere vil tilpasse ledelsessystemet selv, eller om vi skal bistå dere med dette

 

 

Experis Secure Culture

Hjelper din virksomhet med å avdekke sårbarheter i IT-systemene. Dette kan til eksempel være sikkerhetsproblemer og feilkonfigurasjoner som kan forårsake svakheter i virksomhetens kritiske systemer.

 

Sikkerhetskultur er de holdninger, kunnskaper, ferdigheter og adferd som menneskene i organisasjonen har og som beskytter virksomhetens verdier mot digitale tusler.

 

Et helhetlig sikkerhetsprogram skal sørge for at de ansatte har riktige kunnskaper, ferdigheter og holdninger til å kunne beskytte virksomhetens digitale verdier mot angrep. Å utdanne og trene de ansatte i digital sikkerhet er obligatoriske for mange bedrifter, men evaluerer du effekten av disse tiltakene?

 

Vi tilbyr en gjennomtestet metode for å kartlegge den digitale sikkerhetskulturen i din virksomhet. Kartleggingen hjelper deg å dokumentere dagens situasjon og å sette mål for sikkerhetsarbeidet fremover.

 

En jevnlig repetisjon av kartleggingen vil gi deg nyttig styringsinformasjon til hjelp ved evaluering av gjennomførte opplærings- og bevisstgjøringskampanjer.

 

Experis Secure Culture

 

Dette kan vår rapport om sikkerhetskultur gjøre for deg:

  • Gi deg en bedre forståelse av styrker og svakheter i din organisasjon
  • Hjelpe deg å identifisere de områdene du trenger å jobbe med for å utvikle den sikkerhetskulturen du ønsker
  • Sette deg i en bedre posisjon til å kunne sette mål for sikkerhetsarbeidet, og til å vite når du har nådd målene

Vi hjelper deg å sende et digitalt spørreskjema til dine ansatte. Undersøkelsen har 30 spørsmål, og du kan tilpasse undersøkelsen ved å legge til fem spørsmål spesifikke for din virksomhet. Undersøkelsen er tilgjengelig på norsk, svensk og engelsk.

 

Rapporten gir verdifull innsikt innen følgende områder:

  • Holdninger til digitalisering og digital sikkerhet
  • Tillit og risiko-oppfattelse
  • Styring og kontroll
  • Adferdsmønstre
  • Kompetanse, læring og interesse
Experis Secure Scan

 Hjelper din virksomhet med å avdekke sårbarheter i IT-systemene. Dette kan til eksempel være sikkerhetsproblemer og feilkonfigurasjoner som kan forårsake svakheter i virksomhetens kritiske systemer. 

 

Fordelene med Experis Secure Scan

• Identifiser potensielle sikkerhetsproblemer, før full penetrasjonstest

• Prioritering av sikkerhetsutfordringer

• Målrettet reduksjon av sårbarheter

• Behov for formell rapportering til ledere

• Tilfredsstille behovet for ekstern / tredjeparts sikkerhetsgjennomgang

• Et compliance mandat: PCI, HIPAA og ISO 27001

• En kontinuerlig prosess gir et høyt innblikk i sikkerhetstilstanden

 

Experis Secure Scan består av 4 faser:

1. Identifisering av IT-eiendeler

2. Sårbarhetsskanning etter bransjens ledende skanner

3. Analyse av resultat av ledende sikkerhetseksperter

4. Funnrapport og anbefalinger

 

Vi tilbyr to modeller:

Experis Secure Scan – Singel sårbarhetskann

•       Enkel skanning av IT-ressurser

•       Rapport vil bli sendt via e-post

•       Vurderingsrapport fra sikkerhetsekspert

•       Rimelig

•       Ingen abonnementer kreves

•       Gjør det mulig for organisasjoner å oppdage sårbarheter i miljøet og måle sikkerhetsnivået mot virkelige trusler

 

Experis Secure Scan Continuous – en kontinuerlig og abonnementsbasert skanning

•       Regelmessige skanninger av IT-ressurser

•       Interaktiv tilgang til instrumentbord

•       Regelmessige vurderinger rapport av sikkerhetseksperter

•       Rapporter vil bli sendt via e-post - Valgfritt

•       Rimelig

•       Abonnement kreves

•       Gjøre det mulig for organisasjoner å oppdage sårbarheter i miljøet og måle sikkerhetsnivået mot virkelige trusler regelmessig


Experis Secure Privacy
Experis tilbyr sammen med underleverandører en helhetlig pakke for å hjelpe deg og virksomheten din med etterlevelsen av kravene i GDPR.

Dere får:
  • Tilgang til og opplæring i digitalt verktøy for føring av lovpålagt behandlingsprotokoll
  • Tilgang til digitale malverktøy (personvernerklæringsmal, DPIA-mal, samtykkemaler, databehandleravtalemaler mv.)
  • Årlig gjennomgang og vurdering av databehandleravtaler og databehandlerrelasjoner
  • Årlig gjennomgang og vurdering av påkrevd GDPR-dokumentasjon
  • Rådgivning

Pakken består av effektive verktøy for føring og oppdatering av den lovpålagte behandlingsprotokollen, digitale malverktøy for utforming av databehandleravtaler, personvernkonsekvensutredninger (DPIA), personvernerklæringer, samtykkeinnhenting osv. I tillegg til tilgang til de digitale verktøyene, vil Experis personverneksperter gjennomgå virksomhetens databehandleravtaler, databehandlerrelasjoner, personvernerklæringer, samtykkeerklæringer, behandlingsprotokoller samt DPIAer.

 

Etter at gjennomgangene er utført, vil du motta en statusrapport. Denne rapporten forteller deg hva du gjør bra, hva du ikke gjør så bra, og hva du bør gjøre for å utbedre eventuelle mangler. Resultatet og rapporten er konkrete og handlingsrettede, og skal på den måten bidra til at dere enkelt kan utbedre etterlevelsen deres av lovverket.   
Experis Secure CISOaaS

En CISO fra Experis vil bli en del av deres team, med ansvar for å gjøre virksomheten mer robust mot digitale trusler og for å sørge for at lovkrav og kontraktskrav til digital sikkerhet blir ivaretatt.

Vi leder arbeidet med å beskytte din virksomhet mot digitale trusler

 

Mange virksomheter har ikke sin egen Chief Information Security Officer (CISO), men har det gjerne som en rolle som blir ivaretatt av noen som mangler erfaring med komplekse sikkerhetsutfordringer og prosjekter. Denne rollen er vesentlig for å sikre at virksomheten har en forutsigbar sikring av digitale tjenester.

 

Experis har et bredt sammensatt team, med lang erfaring innen sikkerhetsledelse, utvikling av sikkerhetsstrategier, sikkerhetssertifiseringer, operativ sikkerhet, sikkerhetsarkitektur, prosjektledelse, sikkerhetsopplæring og personvern. Med CISO som en tjeneste, kan dere være sikre på å alltid ha tilgang til den ekspertisen som er best egnet for deres utfordringer og ambisjonsnivå.

 

En CISO fra Experis vil bli en del av deres team, med ansvar for å gjøre virksomheten mer robust mot digitale trusler og for å sørge for at lovkrav og kontraktskrav til digital sikkerhet blir ivaretatt.

 

Eksempler på CISOs oppgaver:

·       Gi råd til ledelsen innen digital sikkerhet, og videreutvikle strategi, visjon og mål for sikkerhetsområdet i henhold til virksomhetens mål og ambisjoner. 

·       Etablere prosesser og KPI’er for rapportering til ledelsen, samt prosesser for å måle modenheten når det gjelder informasjonssikkerhet.

·       Fortløpende ledelse av sikkerhetsområdet, herunder etablere, forvalte og videreutvikle styrende dokumenter og prosesser.

·       Sikre etterlevelse av lover, regleringer og andre eksterne krav for digital sikkerhet og personvern.

·       Sikre at virksomheten er oppdatert på trender og utviklingen i bransjen, og være en pådriver for en proaktiv tilnærming til digital sikkerhet.

·       Varsle om hendelser og endringer i trusselbildet.

·       Bidra til å implementere krav til digital sikkerhet, og gjennomføre revisjoner.

·       Være en pådriver og bidra til gjennomføring av risikovurderinger, etablere en risikoprofil, etablere nødvendige tiltak og opprettholde god internkontroll sett mot virksomhetens behov.

·       Lede det operative sikkerhetsarbeider: Ivareta hendelses – og avvikshåndtering.

·       Arbeide med sikkerhetskultur.

 

Modell for gjennomføring: 

Vi anbefaler å planlegge bruk av CISOaaS i tre faser:

 

Fase 1: Oppstart og kartlegging

Kartlegging av eksisterende prosesser, roller, systemer og sikkerhetsløsninger. Kartlegging av behov og ambisjon, utvikling og forankring av en plan for arbeidet med digital sikkerhet. 

Anbefalt omfang og varighet: 2-3 dager per uke i 3 måneder.

 

Fase 2: Dere får

Implementering av plan. Vi har fokus på å jobbe sammen med ledelsen og de som har sikkerhetsroller i virksomheten. I denne fasen vil vi også bidra til å bygge opp kompetanse hos de som har sikkerhetsroller.

Anbefalt omfang og varighet: 1-2 dager per uke i 6-9 måneder. Ved spesielt komplekse prosjekter eller oppgaver kan omfang og varighet utvides.

 

Fase 3: Overføringsfase

Overføring av sikkerhetsansvar til interne roller. Vi har fokus på å ta en mentor-rolle for de som skal ivareta sikkerhetsansvaret selv.

Anbefalt omfang og varighet: 1 dager per uke i 3 måneder. Ved spesielt komplekse prosjekter eller oppgaver kan omfang og varighet utvides.

 

Det kan være behov for ulik kompetanse og erfaring i de ulike fasene. Experis CISOaaS er et stort team med variert kompetanse, og kan derfor sørge for at dere får tilgang på den som har de beste forutsetningene for å bistå dere.


 

Experis Secure DPO

Experis tilbyr databeskyttelse for bedrifter som ikke kan eller ikke ønsker å bruke det internt.

 

En rekke norske bedrifter er pålagt å ha et personvernombud, men spesielt for mindre bedrifter kan det være ulønnsomt å ansette en heltidsekspert.

 

Kompetansekravene er også så høye at det sjelden er ansatte som oppfyller kravene.

 

Experis tilbyr eksterne personvernansvarlige, som rutinemessig utfører stikkprøver og mindre interne revisjoner i virksomheten, og som kan holde kurs og opplæring for ansatte.

 

Personvernombudet vil kunne bistå virksomheten med å implementere DPIA, og hjelpe virksomheten med å besvare spørsmål knyttet til personvern, både fra kunder og Datatilsynet.

Experis Secure DPIA

Experis tilbyr en gjennomgang av personvernkonsekvenser (ofte referert til som Data Protection Impact Assessment).

 

DPIA har mye til felles med tradisjonelle risikoanalyser innen informasjonssikkerhet. Begge tar sikte på å kartlegge og vekte konsekvensene, og deretter sørge for at det iverksettes tiltak for å begrense eventuelle konsekvenser.

 

En tradisjonell risikoanalyse anses ofte som konsekvenser for virksomheten selv, eller for klienten. En vurdering av personvernimplikasjoner tar imidlertid sikte på å identifisere konsekvensene og risikoene for den registrerte, slik at den behandlingsansvarlige kan innføre tiltak for å begrense konsekvensene av behandlingsrutinene, eller muligens bestemme at behandlingen ikke skal innføres. En slik vurdering bør utføres før du begår behandling av personopplysninger.

 

Faktum er at mange dessverre ikke har utført en DPIA i alle tilfeller der de skal.

 

Vi anbefaler derfor at det også utføres en DPIA for oppstartsbehandlingsprosedyrer, for å rette opp disse.

Experis Secure Supply Chain

Experis Secure Supply Chain er en tjeneste for virksomheter som ønsker å kvalitetssikre at deres underleverandører jobber med digital sikkerhet på en tilfredsstillende måte. Experis Secure Supply Chain består av følgende elementer:

  • Tilstandsmåling
  • Revisjonsrapport med tiltaksplan
  • Sårbarhetskartlegging
 Les mer om Experis Secure Supply Chain
Silje Helen Dyvik Experis
Silje Helen Dyvik Experis
Experis Secure
Silje Helen Dyvik, Cybersecurity Customer Manager

For mer informasjon kontakt meg på tlf: 40 23 10 74 / E-post: [email protected]