Cybersäkerhetsgranskning

Introduktion

Minska risken för cyberattacker

Syftet med en cybersäkerhetsgranskning kan skilja sig mellan olika organisationer och i olika situationer.
Generellt rör syftena med en granskning ofta identifiering av sårbarheter och risker, utbildning för anställda, att generellt arbeta för att höja säkerhetsnivån, eller uppfylla krav (regulatoriska krav, kundkrav, etc).

Sammanfattningsvis är syftet med en granskning av cybersäkerheten att minska risken för cyberattacker, förbättra organisationens förmåga att hantera digitala hot samt att skydda dess tillgångar, information och rykte från skada.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Tjänsten

Vår granskning

Vår granskning skräddarsys efter kundens behov, men kan bland annat innehålla nedan steg och metoder:

Open Source Intelligence Gathering (OSINT)

En OSINT syftar till att samla in och analysera all digitalt tillgänglig information om organisationen som finns på Clear, Deep och Darkweb. Man kan bland annat spåra trender, hitta mönster, identifiera känslig information som ligger tillgänglig, och hitta sårbarheter hos företag och på specifika nyckelpersoner som kan leda till skada.

Workshop med ledningsgrupp, säkerhetsgruppering eller liknande

Under en workshop diskuteras kända ex. kända problem eller resultatet från utförd OSINT, för att ge en inblick i vad det innebär och kan ha för konsekvenser för organisationen. Dessutom diskuteras lösningsförslag och generella förbättringar.

Dokumentgranskning

Vi granskar relevanta dokument som behandlar cybersäkerheten i organisationen, ex. (men inte uteslutande) Incidentrapporter, policies, pentestrapporter, systemdokumentation eller beskrivning av infrastruktur och applikationer, dokumentation kring granskning och upprätthållande av tredepartrisker

Intervjuer med interna och externa nyckelresurser

Intervjuer i syfte att få en muntlig beskrivning av identifierade risker eller information som ej kunnat utläsas ur översänd dokumentation

Teknisk analys av system och infrastrukturuppsättningar

Genomgång av systemens eller infrastrukturens tekniska uppsättning, konfiguration och relationer med övriga system eller infrastruktur

Några av våra kunder

Hör av dig!