Riskcheck
Vi hjälper er att uppfylla kraven på genomförda riskanalyser
En riskcheck är precis som det låter; en enkel och snabb genomlysning av organisationens risker. Med riskchecken får ni grundläggande koll på era risker och sårbarheter. Genom att svara på ett antal frågor kan vi hjälpa dig att identifiera kritiska risker och på ett enkelt sätt, med enkla medel, förvandla risk till värde. Vår riskcheck innehåller också en sårbarhetsskanning som hittar sårbarheter i system. Här kan du läsa mer om hur vår sårbarhetsskanning fungerar
Secify riskcheck
Vår riskcheck riktar sig till små och medelstora företag som vill påbörja sitt informationssäkerhetsarbete. Till skillnad från vår mer djupgående tjänst; risk och sårbarhetsanalys, är riskchecken en komprimerad variant som genom enkät, intervjuer och sårbarhetsskanning tar fram risknivå och ett underlag till ditt kommande åtgärdsarbete.
Riskanalysen görs på fyra fokusområden:
IT miljö och system
Styrning av leverantörer
Rutiner och arbetssätt
Kompetens och medvetenhet
Vad får ni ut av en riskcheck?
I samma takt som din organisation växer, ökar också antalet krav och skyldigheter. Vår riskcheck är en bra grund för att leda in verksamheter mot ett ökat informationssäkerhetsarbete. Så förutom de resultat som ni får av riskchecken, är er arbetsinsats med själva riskarbetet en investering för framtiden.
Ökad kunskap och medvetenhet
Deltagarna till riskgruppen får en ökad medvetenhet om informationssäkerhetsarbetet
Ökat marknadsvärde
Ett företag som arbetar med informationssäkerhet innebär minskade risker och högre attraktionsvärde
Effektivisering av resurser
Utnyttjar de ekonomiska resurserna maximalt genom att lägga pengar på de åtgärder som ger bäst resultat
Plan för ökad säkerhet
Leder till en konkret plan för åtgärdsarbete
Förebyggande av risker
Riskcheckens åtgärdsarbete säkrar upp organisationens information
Förenligt med många lagar
GDPR, NIS och säkerhetsskyddslagen är exempel på lagar som har som krav att genomföra riskanalyser inom informationssäkerhet. Riskchecken är en bra start i detta arbete.
Så här går det till
Vi vet av erfarenhet att en förankrad riskcheck ger bäst effekt. Det är därför viktigt att du som kontaktperson för checken helst inkluderar medarbetare från andra enheter inom din organisation. Riskchecken får ett bättre resultat om fler delar av organisationen är involverade i arbetet.
1
Vi skickar en enkät som ni besvarar, med hjälp av dessa svar skapar vi en intervjumall.
2
Vi väljer tillsammans med er ut tre till fem kollegor som vi intervjuar med hjälp av den framtagna intervjumallen.
3
Ni väljer ut vilka system som ni vill undersöka och skickar IP-adresserna till oss. Vi genomför därefter en sårbarhetsskanning på dessa.
4
Vi tar in svaren från intervjuerna, enkäten och skanningen och gör en analys och tar fram ett underlag för åtgärder som vi sedan sammanställer i en rapport.
Mer om informationssäkerhet från vår kunskapsbank
Krav på informationssäkerhet? Det här behöver du veta!
I den här artikeln kommer du att få information om olika lagar som ställer krav på informationssäkerhet, beroende på typ av verksamhet. Vi beskriver också övergripande vad informationssäkerhetskraven i de olika lagarna innebär. Utöver det ...läs mer
Mindre energibolag och kraven från myndigheterna – var börjar man?
Att börja arbeta med informationssäkerhet med syftet att leva upp till kraven från myndigheterna låter tufft. Men börjar du med några första korrekta steg i rätt riktning blir din resterande resa mycket enklare. Läs mer om stegen är i artikeln.
Informationssäkerhet och leverantörer, så ökar du kontrollen
Leverantörer har ofta tillgång till hela, eller delar av organisationens information. I den här artikeln får du ta del av en lösning på hur organisationen - genom en femstegsprocess - kan hantera leverantörer och minska risken att information läcker.
