IT sikkerhed

IT sikkerhed er en forretningskritisk faktor for alle virksomheder, men trusselsbilledet varierer.
Derfor skræddersyr vi it sikkerhedsløsninger, og sørger for, at din virksomhed kan modstå det trusselsbillede, som netop I står overfor.

Unit it hero 026 low-1
lonemaia-chanet-kontakt
Lonemaia Chanet
Sales Executive

Truslerne flytter sig kontant. Flytter dit sikkerhedsniveau med?

I dagens trusselsbillede er it sikkerhed mere end blot én funktion i dit setup. It sikkerheden skal indtænkes i store dele af din forretning, for at sikre, at I står stærkt og er modstandsdygtige. 

Som kunde hos Unit IT får du adgang til vores dedikerede team af eksperter med særlige kompetencer i specifikke områder af sikkerhed.

Vi kan rådgive dig om både fysisk sikkerhed, cyber- og it sikkerhed. 

Unit it hero thomas venstrevendt højre

Få både den rigtige plan og det rigtige it-sikkerheds beredskab

Vores sikkerhedseksperter udfører alt fra modenheds- og risikovurderinger til 24/7 overvågning og teknisk it-sikkerhed. Vi tænker i 360 graders it sikkerhedsløsninger, og har specialister indenfor både governance og complience, samt teknisk sikkerhed.

Vi følger med udviklingen i teknologier og anvendelsen af de nyeste sikkerhedsstandarder, og vores eksperter videreuddannes og certificeres kontinuerligt. Det er din garanti for, at du altid får den bedste rådgivning.

Unit it hero 7 helge

Få adgang til både dybe og brede it-sikkerhedskompetencer

applications

Stærk informationssikkerhed

Informations- og cybersikkerhed er vigtig for at sikre, at dine data altid er tilgængelige og sikret bedst muligt mod kompromittering.

Når du er kunde hos os, har du altid adgang til professionel rådgivning om sikkerhed. Kunsten er at fastsætte det korrekte sikkerhedsniveau og gøre det målbart, både i indsats og omkostninger - det kan vi hjælpe med.

hosting

Styrk dit cyberforsvar

I dag oplever flere og flere virksomheder at være i risiko for cyberangreb. Hackerne bliver mere kreative, og de kan finde mange indgange til at infiltrere din virksomhed med ondsindet software.

Vi hjælper dig med at finde sårbarhederne i dit forsvar. Med de rigtige løsninger kan vi beskytte din virksomhed mod de trusler, som kan få fatale konsekvenser for hele forretningens aktivitet.

identity

Sikkerhedsprogram
tilpasset din forretning

Unit IT har eget sikkerhedsprogram, der løbende tilpasses organisationen, teknologien og omgivelserne.

Vi foretager hele tiden risikovurderinger af sårbarheder og trusler, som kan have en påvirkning på vores og kundernes forretning, og på baggrund af resultaterne, implementerer vi passende tekniske og organisatoriske kontroller.

Unit it hero 3 steffen og henrik

Det, der er vigtigst for din forretning, skal beskyttes bedst

De systemer og platforme, der holder din kerneforretning i luften, skal også beskyttes bedst. Ved du, hvor det gør ondt?

For det kan have store konsekvenser, hvis it-sikkerheden svigter og lammer de systemer, der understøtter din forretning. Udover de direkte økonomiske konsekvenser af et sikkerhedsbrud, kan det også medføre langsigtede konsekvenser, der kan true selve virksomhedens eksistens.

For at ledelsen kan allokere ressourcer til at styrke it-sikkerheden, kræver det tilstrækkelig indsigt i og viden om området. Vores framework sætter skarpt på, hvor I kan styrke jeres sikkerhed, så I investerer der, hvor det giver mening for jeres virksomhed. 

Governance og compliance fra Unit IT hjælper jer ved at udarbejde en modenhedsvurdering, specificere kommende sikkerhedsniveau og foretage en vurdering af jeres kritiske processer og aktiver (Business Impact Assesment ISO31010), med korrekte risikovurderinger efter ledelsesgodkendte skalaer (ISO27005).
 

Vi laver en udmåling af risikobehandlingsplan og arbejdspakker med omkostninger målt i OPEX CAPEX. Samtidig kan vi foretage en vurdering af jeres eksisterende politikker (f.eks. IT sikkerhed eller adgangsstyring), målt imod kontrollerne i en standard (ISO) eller et rammeværk (CIS, NIST).

På denne baggrund kan vi udarbejde beredskabsplaner (ISO22301) og afholde beredskabsøvelser (efter ISO22301 eller NIS bek.).

Sådan sørger vi for, at hjælpe jer, med at efterleve bekendtgørelser om kritisk infrastruktur (Bek. Nr. 2647 & Bek. Nr. 424).

Kender I de trusler, som kan rykke gulvtæppet væk under jeres virksomhed?

En trusselsworkshop med os sætter scenen om trusselsbilledet for direktionen ​og øger awareness i ledelsen. På Trusselsworkshoppen vil vi fremvise resultatet af scanninger foretaget på internettet, Deep Web samt Dark Web. Vi giver dermed et billede af, hvilke informationer en hacker umiddelbart vil kunne udnytte.

Når I booker en trusselsworkshop, får I bl.a. en gennemgang af:

  • Det nuværende trusselsniveau helt generelt, herunder tendenser i markedet og branchespecifikke trusler.

  • Identifikation af de trusler, som umiddelbart vækker størst bekymring hos jer.

  • Angrebsscenarier - hvor I får indsigt i de steps, som et angreb bygges op omkring.

  • Scanninger foretaget på internettet, som giver jer et billede af, hvilke informationer en hacker umiddelbart vil kunne udnytte.

Hvor sikre er I på en skala fra 1-5? En modenhedsvurdering giver overblik og en konkret handleplan.

En modenhedsvurdering fra Unit IT er meget mere end blot en skarp analyse. Den indledende workshop er nemlig en øjenåbnende Awareness træning, hvor vi tager jer med på rejsen gennem jeres egen informa-tions- og cybersikkerhed.

Vi kigger jeres sikkerhedscyklus efter i sømmene og tager afsæt i konkrete hverdagseksempler bl.a. fra et medarbejderperspektiv og jeres kontakt med leverandører. Vi stiller de kritiske spørgsmål, som får jer til at tænke i helt nye baner og som dermed kan være med til, at styrke jeres informations- og cybersikkerhed.

Direktionen får en todelt rapport, der belyser den strategiske risiko for forretningen og samtidig giver prioriterede anbefalinger til operationelle tiltag. Rapporten vil f.eks. indeholde et ledelsesresumé, en modenhedsscore, konkrete anbefalinger og et spiderweb, som illustrerer, hvor det giver mening at styrke sikkerhedsindsatsen. 

Find ud af, hvornår et aktiv er kritisk, og hvad konsekvensen er, hvis det bliver kompromitteret

En Business Impact Assessment (BIA) er en metode til at identificere virksomhedens mest kritiske, værdiskabende processer og derefter nedbryde dem i aktiver. De listes herefter på en skala efter, hvor stor konsekvens det vil have, hvis fortrolighed, integritet eller tilgængelighed kompromitteres.

Forskellige brancher – forskellige aktiver

Hvilke aktiver, der er kritiske, kommer helt an på, hvilken type virksomhed der er tale om. For en stor grossistvirksomhed er det måske integrationen til kundernes ERP-systemer, mens det for et energiselskab kan være compliance i forhold til strømleverance. For andre virksomheder vil det vigtigste aktiv måske være hjemmesiden, i forhold til ordreindtag, efterfulgt af lagerstyring, og for en offentlig styrelse er det uhyre vigtigt at beskytte borgeres personoplysninger.

Direktionen byder ind

Når vi faciliterer en BIA, har vi en dialog med direktionen omkring de kritiske processer, som forretningen hviler på. Ikke to virksomheder er ens, og selv i den samme virksomhed, vil der være forskellige meninger om, hvad der er vigtigst - afhængigt af, hvilken afdeling man repræsenterer. Derfor er en gennemgang af jeres egne processer afgørende for, at få et overblik over, hvilke informations-bærende systemer der er nødvendige, og hvor hurtigt I har behov for, at de bliver genskabt efter et eventuelt nedbrud.

 Få viden, metode og værktøjer til at reducere risici for jeres informations- og cybersikkerhed

En risikovurdering er det naturlige tiltag, når I har gennemgået en Business Impact Assessment, der identificerer jeres kritiske aktiver.

Med en risikovurdering opnår I klare anbefalinger til, hvilke tiltag I bør etablere gennem kontroller fra ISO 27002, for at styrke jeres forsvar mod risici. Samtidig får I mulighed for at prioritere, hvor I skal styrke jeres forsvar mod de trusler, der kan få væsentlige, negative konsekvenser for jeres kritiske aktiver og virksomheden som helhed.

Sådan foregår det:

  • Fastlæggelse af skalaer for sandsynlighed og konsekvens.

  • Udvælgelse af aktuelle trusler. Risikovurdering sammen med forretningsejerne.

  • Fastlæggelse af risikoappetit og forslag til mitigerende tiltag.

  • Rapportering til ledelsen samt overdragelse af værktøjer.

  • Udarbejdelse af skriftlig proces for risikovurdering til fremtidig brug.

"Den menneskelige faktor" spiller den allerstørste rolle i jeres sikkerhed.

Jeres medarbejdere er 1st line of defence, når det gælder cyber security. Unit IT hjælper virksomheder med at styrke brugernes bevidsthed om cybersikkerhed med User Awareness træning fra KnowBe4.

Vi hjælper med at sætte systemet op og tilbyder at træne jeres brugere, køre phishing-kampagner i jeres organisation, og følge op med analyser, der kan gøre jer endnu mere modstandsdygtige overfor udefrakommende trusler.

KnowBe4

Vi bruger værktøjet KnowBe4 Security Awareness Training, som er verdens største integrerede sikkerheds-awareness-træning samt phishing-simuleringsplatform, der benyttes af mere end 39.000 virksomheder.

KnowBe4 har løbende opdateret indhold produceret af de bedste specialister, og med mere end 12.000 phishing-skabeloner, er der rigeligt at tage af.

Det kan I forvente

  • Reduceret påvirkningen af malware og ransomware-angreb

  • Reduceret datatab

  • Reduceret risiko for cybertyveri

  • Øget brugerproduktivitet

  • Øget bevidsthed om it-sikkerhed blandt brugerne.

Hjælp til krisestyring (BCP)

Vi giver dig hjælp til krisestyring, hvor der ud fra ISO22301 etableres et beredskab til håndtering af hændelser, som påvirker virksomhedens ud over det acceptable. Selve krisestyringen har omdrejningspunkt i organisationens kritiske processer og aktiver.

Indledningsvis formaliseres en beredskabsorganisation med roller og ansvar, hvorefter der udarbejdes planer for håndtering, og niveau for kriseaktivering fastsættes sammen med virksomheden. Afhængigheder og kritiske leverandører identificeres og dokumenteres, så der efterfølgende kan ske en udarbejdelse af planer og afholdes en større beredskabsøvelse.

Etablering af beredskab og krisestyring

Forudsætningen for at virksomheden kan etablere krisestyring korrekt, er gennemførelse af en BIA efter ISO31010. Selve etableringen sker ved 3-5 workshopdage ‘onsite’. Indledningsvis et Teams møde på 2 timer til afklaring af omfang og indhold, samt projektledelse og planlægning af datoer for workshops og inddragelse af eksisterende planer og arbejde.

Etablering af en beredskabsorganisation kræver ledelsesmandat samt forankring i toppen af organisationen, med klart definerede roller og ansvar for håndtering af opgaver under en krise. Dokumentstruktur etableres efter ISO22301 indeholdende 10 dokumenter for større virksomheder og 5-7 for mindre virksomheder. Arbejdet afsluttes med en større beredskabsøvelse efter drejebog med realistiske scenarier, samt indeholder udefrakommende påvirkninger der stresser øvelsesdeltagerne

Efterfølgende vil vi samle en rapport med erfaringer og læringspunkter, der formaliseres i en arbejdsplan med konkrete forbedringspunkter.

Vi er ISO 27001 certificerede for at støtte din compliance

Vi er ISO 27001:2022-certificerede. Det er din sikkerhed for at Unit IT har etableret en ledelsesforankring af informationssikkerhed, IT-sikkerhed og cybersikkerhed (ISMS).

Vi får årligt udarbejdet ISAE 3402 og 3000 erklæringer.

Læs mere om vores certificeringer, og om hvordan vi arbejder målrettet for at støtte din forretnings compliance.

ISO 27001 er din sikkerhed for at Unit IT har etableret en ledelsesforankring af informationssikkerhed, IT-sikkerhed og cybersikkerhed (ISMS). ISO 27001 stiller krav til etablering, implementering, vedligeholdelse og løbende forbedring af ISMS’et.

Certificeringen viser, at vi har implementeret en omfattende og robust ramme for at beskytte fortroligheden, integriteten og tilgængeligheden af vores kundeoplysninger og data. Herunder også at vi er i stand til at håndtere situationer som afviger fra normalen.

En ISAE 3402-erklæring er en revisorerklæring, der dokumenterer it-forholdene hos en organisation. Den fungerer som bevis for, at organisationen lever op til lovkrav og god it-skik. Erklæringen er baseret på en international standard og bruges til at revidere og dokumentere, at en organisation faktisk gør det, den siger, den gør, når det kommer til it.

Erklæringen kan være nødvendig af forskellige årsager, såsom krav fra kunder eller samarbejdspartnere, eller som et signal om troværdighed og sikkerhed. Den kan også være påkrævet ved lov inden for bestemte brancher og services.

ISAE 3000-erklæringen er en uafhængig gennemgang af de foranstaltninger, Unit IT har implementeret for at overholde databeskyttelsesforordningen. Foranstaltningerne kaldes også kontroller, kommer fra ISO27002 og er etableret efter forordningens artikel 32 for at efterleve de kontroller, der er angivet i vores databehandleraftaler, på baggrund af konkrete risikovurderinger.