Cyber Security

Cyber security er blevet en forretningskritisk faktor for alle virksomheder. Hver dag skræddersyr vores specialister de bedste sikkerhedsløsninger til lige netop de trusselsbilleder, som virksomheder står over.

Cyber Security Services
lonemaia-chanet-kontakt
Lonemaia Chanet
Sales Executive

Truslerne flytter sig konstant. Flytter dit sikkerhedsniveau med?

Vores Security afdeling består af dedikerede specialister som udelukkende arbejder med sikkerhed. Vi udfører alt fra modenheds- og risikovurderinger til 24/7 overvågning og teknisk sikkerhed.

I dag er sikkerhed ikke blot én funktion. Vi har specialister inden for både governance og compliance samt teknisk sikkerhed.

Unit it hero 3 steffen og henrik

Få den rigtige plan og det rigtige it-sikkerheds beredskab

Når du er kunde hos os, har du adgang til en lang række af konsulenter med særlige kompetencer inden for specifikke områder af sikkerhed. Hvad enten det er fysisk sikkerhed, IT- eller cybersikkerhed.

Vores medarbejdere uddannes og certificeres hele tiden, for at de altid følge med udviklingen i teknologier og anvendelsen af de nyeste sikkerhedsstandarder. Det er din garanti for, at du får den bedste rådgivning, tilpasset din situation.

Unit it hero 020 rikke

Træk på vores dybe og brede sikkerhedskompetencer

applications

Stærk informationssikkerhed

Informations- og cybersikkerhed er vigtig, for at sikre,  at dine data altid er tilgængelige og sikret bedst muligt mod kompromittering.

Som kunde hos os, har du altid adgang til professionel rådgivning om sikkerhed. Kunsten er at fastsætte det korrekte sikkerhedsniveau og gøre det målbart, både i indsats og omkostninger. Det kan vi hjælpe med.

hosting

Styrk forretningens cyberforsvar

I dag oplever flere og flere virksomheder at være i risiko for cyberangreb. Hackerne bliver mere kreative, og de kan finde mange indgange til at infiltrere din virksomhed med ondsindet software.

Vi hjælper dig med at finde sårbarhederne i dit forsvar. Med de rigtige løsninger, kan vi beskytte din virksomhed mod de trusler, som kan få fatale konsekvenser for hele forretningens aktivitet.

identity

Sikkerhedsprogram
tilpasset din forretning

Vi har eget sikkerhedsprogram, der løbende tilpasses organisationen, teknologien og omgivelserne.

Vi foretager hele tiden risikovurderinger af sårbarheder og trusler, som kan have en påvirkning af vores og kundernes forretning. På baggrund af resultaterne, implementerer vi passende tekniske og organisatoriske kontroller.

Cyber Security rådgivning og services fra Unit IT

Cyber Security services der løfter og forstærker forretningen

Det er afgørende at forsvare de systemer og platforme, som din forretning er allermest afhængig af. Men ved du præcis hvor det er? Og har du løftet cyber security niveauet tilsvarende de mest sårbare steder?

Manglende it-sikkerhed kan have omfangsrige konsekvenser for jer i tilfælde af et sikkerhedsbrud. Udover direkte økonomiske konsekvenser, kan det medføre langsigtede konsekvenser, der kan true virksomhedens eksistens.

Når ledelsen har tilstrækkelig viden om it-sikkerhed, kan den se nødvendigheden af at allokere ressourcer til indsatsen. Med vores framework kan vi sætte skarpt på, hvor I kan forbedre jeres sikkerhed og investere der, hvor det giver mening.

Governance og compliance fra Unit IT hjælper jer ved at udarbejde en modenhedsvurdering, kommende sikkerhedsniveau og foretage en vurdering af jeres kritiske processer og aktiver (Business Impact Assesment ISO31010) med korrekte risikovurderinger efter ledelsesgodkendte skalaer (ISO27005).
 

Vi laver en udmåling af risikobehandlingsplan og arbejdspakker i omkostninger målt i OPEX CAPEX. Samtidig kan vi foretage en vurdering af jeres eksisterende politikker (f.eks. IT sikkerhed eller adgangsstyring) målt imod kontrollerne i en standard (ISO) eller et rammeværk (CIS, NIST).

På denne baggrund kan vi udarbejde beredskabsplaner (ISO22301) og afholde beredskabsøvelser (efter ISO22301 eller NIS bek.).

Sådan sørger vi for at hjælpe jer med at efterleve bekendtgørelser om kritisk infrastruktur (Bek. Nr. 2647 & Bek. Nr. 424).

Kender I de trusler, som kan rykke gulvtæppet væk under jeres virksomhed?

En trusselsworkshop med os sætter scenen for trusselsbilledet for direktionen ​og øge awareness i ledelsen. På Trusselsworkshoppen vil vi fremvise resultatet af scanninger foretaget på internettet, Deep Web samt Dark Web og dermed give et billede af, hvilke informationer en hacker umiddelbart vil kunne udnytte.

Når I booker en trusselsworkshop, får I bl.a. en gennemgang af:

  • Det nuværende trusselsniveau helt generelt, herunder tendenser i markedet og branchespecifikke trusler.

  • Indentifikation af de trusler, som umiddelbart vækker størst bekymring hos jer.

  • Angrebsscenarier - hvor I får I indsigt i de steps, et angreb bygges op omkring.

  • Scanninger foretaget på internettet, som giver jer et billede af, hvilke informationer en hacker umiddelbart vil kunne udnytte.

Hvor sikre er I på en skala fra 1-5? En modenheds-vurdering giver overblik og en konkret handleplan.

En modenhedsvurdering fra Unit IT er meget mere end blot en skarp analyse. Den indledende workshop er nemlig en øjenåbnende Awareness træning, hvor vi tager jer med på rejsen gennem jeres egen informa-tions- og cybersikkerhed.

Vi kigger jeres sikkerhedscyklus efter i sømmene og tager afsæt i konkrete hverdagseksempler bl.a. fra et medarbejderperspektiv og jeres kontakt med leveran-dører. Vi stiller de kritiske spørgsmål, som får jer til at tænke i helt nye baner og som dermed kan være med til at styrke jeres informations- og cybersikkerhed.

Direktionen får en todelt rapport, der belyser den stra tegiske risiko for forretningen og samtidig giver priori terede anbefalinger til operationelle tiltag. Rapporten vil f.eks. indeholde et ledelsesresumé, modenhedsscore, konkrete anbefalinger og et spiderweb, som illustrerer, hvor det giver mening at styrke sikkerhedsindsatsen. 

Find ud af, hvornår et aktiv er kritisk og hvad konsekvensen er, hvis det bliver kompromitteret

En Business Impact Assessment (BIA) er en metode til at identificere virksomhedens mest kritiske, værdiskabende processer og nedbryde dem i aktiver. De listes herefter på en skala efter, hvor stor kon-sekvens det vil have, hvis fortrolighed, integritet eller tilgængelighed kompromitteres.

Forskellige brancher – forskellige aktiver

Hvilke aktiver, der er kritiske, kommer helt an på, hvilk-en type virksomhed, der er tale om. For en stor gross-istvirksomhed er det måske integrationen til kundernes ERP-systemer, mens det for et energiselskab kan være compliance i forhold til strømleverance. For andre virksomheder vil det vigtigste aktiv måske være hjemmesiden i forhold til ordreindtag efterfulgt af lagerstyring, og for en offentlig styrelse er det uhyre vigtigt at beskytte borgeres personoplysninger.

Direktionen byder ind

Når vi faciliterer en BIA, har vi en dialog med direk-tionen omkring de kritiske processer, forretningen hviler på. Ikke to virksomheder er ens og selv i den samme virksomhed vil der være forskellige meninger om, hvad der er vigtigst - afhængigt af, hvilken afdeling man repræsenterer. Derfor er en gennemgang af jeres egne processer afgørende for at få overblik over, hvilke informations-bærende systemer er nødvendige, og hvor hurtigt I har behov for, at de bliver genskabt efter et eventuelt nedbrud.

 Få viden, metode og værktøjer til at reducere risici for jeres informations- og cybersikkerhed

En risikovurdering er det naturlige tiltag, når I har gennemgået en Business Impact Assessment, der identificerer jeres kritiske aktiver.

Med en risikovurdering opnår I klare anbefalinger til, hvilke tiltag I bør etablere gennem kontroller fra ISO 27002 for at styrke jeres forsvar mod risici. Samtidig får I mulighed for at prioritere, hvor I skal styrke jeres forsvar mod de trusler, der kan få væsentlige, negative konsekvenser for jeres kritiske aktiver og virksomheden som helhed.

Sådan foregår det:

  • Fastlæggelse af skalaer for sandsynlighed og konsekvens.

  • Udvælgelse af aktuelle trusler. Risikovurdering sammen med forretningsejerne.

  • Fastlæggelse af risikoappetit og forslag til mitigerende tiltag.

  • Rapportering til ledelsen samt overdragelse af værktøjer.

  • Udarbejdelse af skriftlig proces for risikovurdering til fremtidig brug.

"Den menneskelige faktor" spiller den allerstørste rolle i jeres sikkerhed.

Jeres medarbejdere er 1st line of defence, når det gælder cyber security. Unit IT hjælper virksomheder med at styrke brugernes bevidsthed om cybersikkerhed med User Awareness træning fra KnowBe4.

Vi hjælper med at sætte systemet op og tilbyder at træne jeres brugere, køre phishing-kampagner i jeres organisation og følge op med analyser, der kan gøre jer endnu mere modstandsdygtige overfor udefrakommende trusler.

KnowBe4

Vi bruger værktøjet KnowBe4 Security Awareness Training, som er verdens største integrerede sikkerheds-awareness-træning samt phishing-simuleringsplatform, der benyttes af mere end 39.000 virksomheder.

KnowBe4 har løbende opdateret indhold produceret af de bedste specialister og med mere end 12.000 phishing-skabeloner, er der rigeligt at tage af.

Det kan I forvente

  • Reduceret påvirkningen af malware og ransomware-angreb
  • Reduceret datatab
  • Reduceret risiko for cybertyveri
  • Øget brugerproduktivitet
  • Øget bevidsthed om it-sikkerhed blandt brugerne.

Hjælp til krisestyring (BCP)

Vi giver dig hjælp til krisestyring, hvor der ud fra ISO22301 etableres et beredskab til håndtering af hændelser, som påvirker virksomhedens ud over det acceptable. Selve krisestyringen har omdrejningspunkt i organisationens kritiske processer og aktiver

Indledningsvis formaliseres en beredskabsorganisation med roller og ansvar, hvorefter der udarbejdes planer for håndtering og niveau for kriseaktivering fastsættes sammen med virksomheden. Afhængigheder og kritiske leverandører identificeres og dokumenteres, så der efterfølgende kan ske en udarbejdelse af planer og afholdes en større beredskabsøvelse.

Etablering af beredskab og krisestyring

Forudsætningen for at virksomheden kan etablere krisestyring korrekt, er gennemførelse af en BIA efter ISO31010. Selve etableringen sker ved 3-5 workshopdage ‘onsite’. Indledningsvis et Teams møde på 2 timer til afklaring af omfang og indhold samt projektledelse og planlægning af datoer for workshops og inddragelse af eksisterende planer og arbejde.

Etablering af en beredskabsorganisation kræver ledelsesmandat samt forankring i toppen af organisationen med klart definerede roller og ansvar for håndtering af opgaver under en krise. Dokumentstruktur etableres efter ISO22301 indeholdende 10 dokumenter for større virksomheder og 5-7 for mindre virksomheder. Arbejdet afsluttes med en større beredskabsøvelse efter drejebog med realistiske scenarier samt udefrakommende påvirkninger der stresser øvelsesdeltagerne

Efterfølgende vil vi samle en rapport med erfaringer og læringspunkter, der formaliseres i en arbejdsplan med konkrete forbedringspunkter.

Vi er ISO 27001, ISAE 3402 og 3000-certificerede for at støtte din compliance

Vi er ISO 27001:2022-certificerede. Det er din sikkerhed for at Unit IT har etableret en ledelsesforankring af informationssikkerhed, IT-sikkerhed og cybersikkerhed (ISMS).

Vi bliver løbende auditeret og kan levere både et ISO-certifikat og ISAE 3402 og 3000 erklæringer.

Læs mere om vores certificeringer og om hvordan vi arbejder måplrettet for at støtte din forretnings compliance.

ISO 27001 er din sikkerhed for at Unit IT har etableret en ledelsesforankring af informationssikkerhed, IT-sikkerhed og cybersikkerhed (ISMS). ISO 27001 stiller krav til etablering, implementering, vedligeholdelse og løbende forbedring af ISMS’et.

Certificeringen viser, at vi har implementeret en omfattende og robust ramme for at beskytte fortroligheden, integriteten og tilgængeligheden af vores kundeoplysninger og data. Herunder også at vi er i stand til at håndtere situationer som afviger fra normalen.

ISAE 3000-erklæringen er en uafhængig gennemgang af de foranstaltninger, Unit IT har implementeret for at overholde databeskyttelsesforordningen. Foranstaltningerne kaldes også kontroller, kommer fra ISO27002 og er etableret efter forordningens artikel 32 for at efterleve de kontroller, der er angivet i vores databehandleraftaler, på baggrund af konkrete risikovurderinger.

Brancheforeningen for cloud, hosting og MSP’er i Danmark, som udsteder Cloudcertifikatet, der er et kvalitetsmærke, sombygger på en certificering. Formålet er at hjælpe købere af it-hosting med at vælge den bedst mulige løsning, og samtidig gør Cloudcertifikatet det muligt for it-hostere at dokumentere deres kvalitet. Cloudcertifikatet gives nemlig kun til it-hostere, som kan dokumentere, at de har styr på forretningen.

https://www.cloudcommunity.dk/