Riskgenomgång

Introduktion

En sänkt risknivå ökar säkerheten

Vårt mål med riskgenomgången är att identifiera de främsta informationssäkerhetsriskerna för ditt företag baserat på säkerhetsåtgärderna i standarden ISO/IEC 27001 och CIS kritiska säkerhetskontroller samt utifrån kraven i NIS-direktivet. Utifrån de identifierade risker som vi hittar kommer vi att ge rekommendationer och stödja dig i arbetet att hitta effektiva metoder och sätt för att minska risknivåerna.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Om tjänsten

Varför arbeta med risker?

Genom denna noggranna genomgång kommer vi att arbeta för att synliggöra och förstå de specifika hotbilder och sårbarheter som kan uppstå inom din organisation. Genom att ha en klar bild av dessa risker kan vi sedan erbjuda skräddarsydda rekommendationer och stöd för att implementera effektiva åtgärder för att minimera risknivåerna.

Vårt mål är inte bara att identifiera riskerna, utan också att aktivt stödja dig i att hantera dem på ett proaktivt och strategiskt sätt. Vi strävar efter att erbjuda konkreta lösningar och stöd för att säkerställa att din verksamhet är rustad för att möta dagens och morgondagens utmaningar inom informationssäkerhet.

Med vår riskgenomgångstjänst kan du känna dig trygg i att du har en gedigen grund för att skydda din verksamhet och dess värdefulla information mot potentiella hot och attacker. Genom att agera proaktivt kan du minimera risken för störningar och skador på din verksamhet och upprätthålla förtroendet hos dina kunder och samarbetspartners.

Några av våra kunder

Processen

Så här fungerar riskgenomgången

För att kunna identifiera de främsta riskerna med informationssäkerhetsåtgärder kopplade till dessa risker är det nödvändigt att följa följande steg:

  1. Startmöte
    I startmötet med dig har vi en inledande konversation om omfattning, mål, metodik, tidplan och förväntningar. Vi diskuterar när och vem som får den slutliga rapporten och vilka som ska delta i sårbarhetsidentifieringsworkshopen. Det är viktigt att vara öppen och ärlig genom hela processen för att få en så korrekt och värdefull riskbild som möjligt.
  2. Granskning av dokument
    Innan sårbarhetsidentifieringsworkshopen går vi igenom all dokumentation om informationssäkerhet som du har tillhandahållit oss.
  3. Sårbarhetsidentifieringsworkshop
    Vi samlar alla nyckelpersoner inom ditt företag som arbetar eller har nära koppling till informationssäkerhetsarbetet för att identifiera sårbarheter.
  4. Riskidentifikation
    Vi identifierar de främsta riskerna och de säkerhetsåtgärder som är kopplade till dem.
  5. Riskanalysworkshop
    Vi bedömer de identifierade riskerna tillsammans med dig och använder sannolikhets- och inverkansguiden samt riskmatrisen för att fastställa riskvärdet.
  6. Slutrapport
    Vi tar fram en slutrapport inklusive verkställande sammanfattning, omfattning av riskgenomgången, mål, metodik och benchmarking, en sammanfattning av de främsta riskerna, huvudrekommendationer och täckning av ISO 27001.

Rapporten

I den slutliga rapporten ingår en verkställande sammanfattning, omfattningen av riskgenomgången, målen, metodiken och benchmarking – en sammanfattning av de främsta riskerna. Rapporten kommer också att innehålla information om de insamlade dokumenten från ditt företag, intervjuade personer, sannolikhet och inverkansguide tillsammans med en riskmatrisguide.

Observera att rapporten inte ger en detaljerad mognadsöversikt enligt standarder (t.ex. hur många CIS-kontroller ditt företag följer), utan ger istället en allmän översikt över dina risker.

Hör av dig!

Låter det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa 020-66 99 00. Vi erbjuder även tjänster inom ISO 27001!

Hidden
Consent