2 min read

Hvordan oppnå risikostyring og informasjonssikkerhet?

Hvordan oppnå risikostyring og informasjonssikkerhet?

Over 53% av alle virksomheter har erfart et databrudd (2018 CISCO Cybersecurity report). Virksomheter som blir utsatt slike angrep opplever tap av inntekt, gjenopprettingskostnader, produksjonsreduksjon, bøter og omdømmetap.

 
 

Vi opplever nå et tydelig skifte fra tradisjonell IT-drift, til en hverdag der skytjenester, leverandørstyring, BYODs, mobilitet og nye lovkrav setter føringer for hvordan IT-tjenester utformes.

 

Moves satsning på tjenesteområdet Governance, Risk and Compliance (GRC) er resultatet av forutsetningen digitalisering har for virksomheters evne til å forstå lovpålagte krav, tilpasse IT med forretningsmål og styre risikoer på en integrert måte.

 
 
 

Risikostyring og informasjonssikkerhet

 
 
 
 
 

På bakgrunn av vår praktiske kunnskap om informasjonssikkerhet og velprøvd konsulentkompetanse for styringssystemer, kan vi hjelpe deg med å implementere en ISO 27001-kompatibel ISMS. Uavhengig om virksomheten din har mål om ISO27001 sertifisering eller ikke, tilpasser vi styringssystemet etter ønsket ambisjonsnivå og beste praksis.

 
  • Risiko og sårbarhetsvurdering Vår tilnærming sikrer at risiko identifiseres horisontalt og vertikalt i verdikjeden, slik at du enkelt kan styre risiko ut ifra forretningskritikalitet, IT-leveranse og leverandørkjede. Vi benytter oss av flere markedsledende applikasjoner for å sikre at din risikostyring blir en integrert del av virksomheten.

  • Sikkerhets- og sonedesign Digitalisering forutsetter at risiko og sårbarhetsanalyser oversettes til konkrete sikkerhetstiltak. Vårt sikkerhets- og sonedesign har i flere år vært en forutsetning for at risikoutsatte virksomheter i dag kan samhandle og operere i henhold til pålagte krav. Vi leverer i dag 5. generasjon sikkerhets- og sonedesign som benytter flere typer sikkerhetsteknologier. Dette innbefatter verktøy som virtualiseringsteknologi, autentiseringmekanismer, skallsikring og nye fjernaksessmekanismer for å sikre tilgjengelighet, samtidig som konfidensielle og sensitive data ivaretas på en tilfredsstillende måte.

  • Gapanalyse Få en ekspertvurdering av virksomhetens compliance gap og tiltak for å oppnå sertifisering. Vi identifiserer virksomhetens implementasjon av kontrollene i ISO27001 og gir deg forslag til forbedrings og utviklingsområder.

  • Fast-track program ISO 27001 Vår fast-track tilnærming innebærer kartlegging, implementasjon og revisjon av ditt samsvar med ISO27001 rammeverket, og gjør virksomheten klar for ISO 27001 sertifisering på bare tre måneder (kun for små virksomheter).

  • Internrevisjon Få den forsikringen du trenger for å oppfylle krav til revisor, klienter og interessenter. Vår internrevisjon kan tilpasses spesifikke forretningsfunksjoner og teknologier og gir deg kontroll over styringen av informasjonssikkerhet etter ISO27001.

  • Administrert tjeneste Sliter du med manglende kapasitet eller kompetanse for oppfølgning og forvaltning av dit ISMS? Overlat administrasjonen og vedlikehold av ISMS til oss, mens du ivaretar den daglige driften av virksomheten.

 
 

Regulatorisk etterlevelse

 

Våre jurister jobber tett på områdene risikostyring og informasjonssikkerhet, og har bred erfaring med å skreddersy etterlevelsen av personvernregelverket.

 

Vår rådgivning tar sikte på å være verdiskapende og praktisk orientert. Moves brede kompetanse gjør oss i stand til å identifisere problemstillinger og rådgi på andre nærliggende rettsområder, slik som markedsføringsloven, eKommunikasjonsloven og sikkerhetsloven, med sterk teknologiforståelse.

 
  • Gapanalyse Få en ekspertvurdering på virksomhetens etterlevelse av personvernregelverket og anbefalte tiltak for forbedring. Vi identifiserer og utarbeider konkrete tiltak for å sikre at du etterlever krav i GDPR.

  • Internrevisjon Få den forsikringen og kvalitetsstemplet du trenger for å oppfylle krav fra kunder, leverandører, tilsynsmyndigheter og interessenter. Vi tilbyr en omfattende revisjon – tilpasset din virksomhet. Internrevisjonen kan inkludere andre lovpålagte krav eller standarder din virksomhet ønsker å etterleve.

  • Opplæring og foredrag Vi tilbyr opplæring og kursing av din virksomhet tilpasset ditt behov. Våre fokusområder er kompetanse- og opplæringsprogrammer for spesifikke forretningsfunksjoner, avdelinger og teknologier.

  • Personvernkoordinator | Personvernombud Overlat administrasjon, vedlikehold og oppfølgning av personvernkrav til oss, for å sikre nødvendig ekspertise og oppfølgning. Enten du trenger en fast sparringspartner eller utplassering av ansvar for personvern, lager vi skreddersydde løsninger.

I over 30 år har Move levert sikkerhets- og sårbarhetstjenester for virksomheter av varierende størrelse innen privat og offentlig sektor. Vårt tverrfaglige ekspertmiljø har lang erfaring med leveranse av avanserte sikkerhetsløsninger som ivaretar den totale verdikjeden. Kontakt oss for mer informasjon. 

 
Jobb-PC til privat bruk? Slik gjør du det riktig

Jobb-PC til privat bruk? Slik gjør du det riktig

I disse dager har grensen mellom jobb og fritid blitt temmelig tåkete. Med hjemmekontor og fleksible arbeidstider er det ikke rart at jobbens laptop...

Les mer
Sikkerhetsovervåkning: valg av strategi og verktøy

Sikkerhetsovervåkning: valg av strategi og verktøy

I dagens digitale landskap er sikkerhet en topp prioritet for bedrifter i alle størrelser. Mange ser behovet for å komme i gang med logging og...

Les mer
AI har kommet for å bli – er din bedrift klar?

AI har kommet for å bli – er din bedrift klar?

Kunstig intelligens (AI) er et begrep som har vært på alles lepper helt siden ChatGPT ble lansert. De fleste vi kjenner har på forskjellige vis...

Les mer
Få digital kontroll i den mobile samhandlingen

Få digital kontroll i den mobile samhandlingen

Corona-viruset utfordrer våre virksomheter i mange dimensjoner, og bedrifter opplever forskjellig grad av påvirkning på sin kjernevirksomhet. ...

Les mer
Fast Track til Compliance basert på ISO 27001

Fast Track til Compliance basert på ISO 27001

Digitale virksomheter krever digital kontroll og digitale verdikjeder krever verifisering av digital kontroll. Ikke bare den enkelte virksomhet...

Les mer
IT-tjenester og gevinstrealisering

IT-tjenester og gevinstrealisering

Virksomheters IT-behov og tjenester bør revideres jevnlig slik at de understøtter virksomhetens visjon og mål, utnytter nye muligheter. Samtidig...

Les mer
Hvilken betydning har personvernforordningen for virksomheters etablering av informasjonssikkerhet?

Hvilken betydning har personvernforordningen for virksomheters etablering av informasjonssikkerhet?

Personvernforordningen (GDPR) regulerer behandling av personopplysninger, og stiller krav til at virksomheter må ivareta et tilstrekkelig...

Les mer