Styrk dit cyberforsvar

Governance og compliance fra Unit IT hjælper jer ved at udarbejde en modenhedsvurdering, kommende sikkerhedsniveau og foretage en vurdering af jeres kritiske processer og aktiver (Business Impact Assesment ISO31010) med korrekte risikovurderinger efter ledelsesgodkendte skalaer (ISO27005).

Vi laver en udmåling af risikobehandlingsplan og arbejdspakker i omkostninger målt i OPEX CAPEX. Samtidig kan vi foretage en vurdering af jeres eksisterende politikker (f.eks. IT sikkerhed eller adgangsstyring) målt imod kontrollerne i en standard (ISO) eller et rammeværk (CIS, NIST).

På denne baggrund kan vi udarbejde beredskabsplaner (ISO22301) og afholde beredskabsøvelser (efter ISO22301 eller NIS bek.).

Sådan sørger vi for at hjælpe jer med at efterleve bekendtgørelser om kritisk infrastruktur (Bek. Nr. 2647 & Bek. Nr. 424).

Kender I de trusler, som kan rykke gulvtæppet væk under jeres virksomhed?
En trusselsworkshop med os sætter scenen for trusselsbilledet for direktionen ​og øge awareness i ledelsen. På Trusselsworkshoppen vil vi fremvise resultatet af scanninger foretaget på internettet, Deep Web samt Dark Web og dermed give et billede af, hvilke informationer en hacker umiddelbart vil kunne udnytte.

Når I booker en trusselsworkshop, får I bl.a. en gennemgang af:

• Det nuværende trusselsniveau helt generelt, herunder tendenser i markedet og branchespecifikke trusler.
• Indentifikation af de trusler, som umiddelbart vækker størst bekymring hos jer.
• Angrebsscenarier - hvor I får I indsigt i de steps, et angreb bygges op omkring.
• Scanninger foretaget på internettet, som giver jer et billede af, hvilke informationer en hacker umiddelbart vil kunne udnytte.

Hvor sikre er I på en skala fra 1-5? En modenheds-vurdering giver overblik og en konkret handleplan.
En modenhedsvurdering fra Unit IT er meget mere end blot en skarp analyse. Den indledende workshop er nemlig en øjenåbnende Awareness træning, hvor vi tager jer med på rejsen gennem jeres egen informa-tions- og cybersikkerhed.

Vi kigger jeres sikkerhedscyklus efter i sømmene og tager afsæt i konkrete hverdagseksempler bl.a. fra et medarbejderperspektiv og jeres kontakt med leveran-dører. Vi stiller de kritiske spørgsmål, som får jer til at tænke i helt nye baner og som dermed kan være med til at styrke jeres informations- og cybersikkerhed.

Direktionen får en todelt rapport, der belyser den stra tegiske risiko for forretningen og samtidig giver priori terede anbefalinger til operationelle tiltag. Rapporten vil f.eks. indeholde et ledelsesresumé, modenhedsscore, konkrete anbefalinger og et spiderweb, som illustrerer, hvor det giver mening at styrke sikkerhedsindsatsen. 

Find ud af, hvornår et aktiv er kritisk og hvad konsekvensen er, hvis det bliver kompromitteret
En Business Impact Assessment (BIA) er en metode til at identificere virksomhedens mest kritiske, værdiskabende processer og nedbryde dem i aktiver. De listes herefter på en skala efter, hvor stor kon-sekvens det vil have, hvis fortrolighed, integritet eller tilgængelighed kompromitteres.

Forskellige brancher – forskellige aktiver
Hvilke aktiver, der er kritiske, kommer helt an på, hvilk-en type virksomhed, der er tale om. For en stor gross-istvirksomhed er det måske integrationen til kundernes ERP-systemer, mens det for et energiselskab kan være compliance i forhold til strømleverance. For andre virksomheder vil det vigtigste aktiv måske være hjemmesiden i forhold til ordreindtag efterfulgt af lagerstyring, og for en offentlig styrelse er det uhyre vigtigt at beskytte borgeres personoplysninger.

Direktionen byder ind
Når vi faciliterer en BIA, har vi en dialog med direk-tionen omkring de kritiske processer, forretningen hviler på. Ikke to virksomheder er ens og selv i den samme virksomhed vil der være forskellige meninger om, hvad der er vigtigst - afhængigt af, hvilken afdeling man repræsenterer. Derfor er en gennemgang af jeres egne processer afgørende for at få overblik over, hvilke informations-bærende systemer er nødvendige, og hvor hurtigt I har behov for, at de bliver genskabt efter et eventuelt nedbrud.

Få viden, metode og værktøjer til at reducere risici for jeres informations- og cybersikkerhed
En risikovurdering er det naturlige tiltag, når I har gennemgået en Business Impact Assessment, der identificerer jeres kritiske aktiver.

Med en risikovurdering opnår I klare anbefalinger til, hvilke tiltag I bør etablere gennem kontroller fra ISO 27002 for at styrke jeres forsvar mod risici. Samtidig får I mulighed for at prioritere, hvor I skal styrke jeres forsvar mod de trusler, der kan få væsentlige, negative konsekvenser for jeres kritiske aktiver og virksomheden som helhed.

Sådan foregår det:

• Fastlæggelse af skalaer for sandsynlighed og konsekvens.
• Udvælgelse af aktuelle trusler. Risikovurdering sammen med forretningsejerne.
• Fastlæggelse af risikoappetit og forslag til mitigerende tiltag.
• Rapportering til ledelsen samt overdragelse af værktøjer.
• Udarbejdelse af skriftlig proces for risikovurdering til fremtidig brug.

"Den menneskelige faktor" spiller den allerstørste rolle i jeres sikkerhed.
Jeres medarbejdere er 1st line of defence, når det gælder cyber security. Unit IT hjælper virksomheder med at styrke brugernes bevidsthed om cybersikkerhed med User Awareness træning fra KnowBe4.

Vi hjælper med at sætte systemet op og tilbyder at træne jeres brugere, køre phishing-kampagner i jeres organisation og følge op med analyser, der kan gøre jer endnu mere modstandsdygtige overfor udefrakommende trusler.

KnowBe4
Vi bruger værktøjet KnowBe4 Security Awareness Training, som er verdens største integrerede sikkerheds-awareness-træning samt phishing-simuleringsplatform, der benyttes af mere end 39.000 virksomheder.

KnowBe4 har løbende opdateret indhold produceret af de bedste specialister og med mere end 12.000 phishing-skabeloner, er der rigeligt at tage af.

Det kan I forvente

• Reduceret påvirkningen af malware og ransomware-angreb
• Reduceret datatab
• Reduceret risiko for cybertyveri
• Øget brugerproduktivitet
• Øget bevidsthed om it-sikkerhed blandt brugerne.

Hjælp til krisestyring (BCP)
Vi giver dig hjælp til krisestyring, hvor der ud fra ISO22301 etableres et beredskab til håndtering af hændelser, som påvirker virksomhedens ud over det acceptable. Selve krisestyringen har omdrejningspunkt i organisationens kritiske processer og aktiver

Indledningsvis formaliseres en beredskabsorganisation med roller og ansvar, hvorefter der udarbejdes planer for håndtering og niveau for kriseaktivering fastsættes sammen med virksomheden. Afhængigheder og kritiske leverandører identificeres og dokumenteres, så der efterfølgende kan ske en udarbejdelse af planer og afholdes en større beredskabsøvelse.

Etablering af beredskab og krisestyring
Forudsætningen for at virksomheden kan etablere krisestyring korrekt, er gennemførelse af en BIA efter ISO31010. Selve etableringen sker ved 3-5 workshopdage ‘onsite’. Indledningsvis et Teams møde på 2 timer til afklaring af omfang og indhold samt projektledelse og planlægning af datoer for workshops og inddragelse af eksisterende planer og arbejde.

Etablering af en beredskabsorganisation kræver ledelsesmandat samt forankring i toppen af organisationen med klart definerede roller og ansvar for håndtering af opgaver under en krise. Dokumentstruktur etableres efter ISO22301 indeholdende 10 dokumenter for større virksomheder og 5-7 for mindre virksomheder. Arbejdet afsluttes med en større beredskabsøvelse efter drejebog med realistiske scenarier samt udefrakommende påvirkninger der stresser øvelsesdeltagerne

Efterfølgende vil vi samle en rapport med erfaringer og læringspunkter, der formaliseres i en arbejdsplan med konkrete forbedringspunkter.