Hvordan oppnå risikostyring og informasjonssikkerhet?

Over 53% av alle virksomheter har erfart et databrudd (2018 CISCO Cybersecurity report). Virksomheter som blir utsatt slike angrep opplever tap av inntekt, gjenopprettingskostnader, produksjonsreduksjon, bøter og omdømmetap.

Vi opplever nå et tydelig skifte fra tradisjonell IT-drift, til en hverdag der skytjenester, leverandørstyring, BYODs, mobilitet og nye lovkrav setter føringer for hvordan IT-tjenester utformes.

Moves satsning på tjenesteområdet Governance, Risk and Compliance (GRC) er resultatet av forutsetningen digitalisering har for virksomheters evne til å forstå lovpålagte krav, tilpasse IT med forretningsmål og styre risikoer på en integrert måte.

Risikostyring og informasjonssikkerhet

 

 

På bakgrunn av vår praktiske kunnskap om informasjonssikkerhet og velprøvd konsulentkompetanse for styringssystemer, kan vi hjelpe deg med å implementere en ISO 27001-kompatibel ISMS. Uavhengig om virksomheten din har mål om ISO27001 sertifisering eller ikke, tilpasser vi styringssystemet etter ønsket ambisjonsnivå og beste praksis.

• Risiko og sårbarhetsvurdering Vår tilnærming sikrer at risiko identifiseres horisontalt og vertikalt i verdikjeden, slik at du enkelt kan styre risiko ut ifra forretningskritikalitet, IT-leveranse og leverandørkjede. Vi benytter oss av flere markedsledende applikasjoner for å sikre at din risikostyring blir en integrert del av virksomheten.

• Sikkerhets- og sonedesign Digitalisering forutsetter at risiko og sårbarhetsanalyser oversettes til konkrete sikkerhetstiltak. Vårt sikkerhets- og sonedesign har i flere år vært en forutsetning for at risikoutsatte virksomheter i dag kan samhandle og operere i henhold til pålagte krav. Vi leverer i dag 5. generasjon sikkerhets- og sonedesign som benytter flere typer sikkerhetsteknologier. Dette innbefatter verktøy som virtualiseringsteknologi, autentiseringmekanismer, skallsikring og nye fjernaksessmekanismer for å sikre tilgjengelighet, samtidig som konfidensielle og sensitive data ivaretas på en tilfredsstillende måte.

• Gapanalyse Få en ekspertvurdering av virksomhetens compliance gap og tiltak for å oppnå sertifisering. Vi identifiserer virksomhetens implementasjon av kontrollene i ISO27001 og gir deg forslag til forbedrings og utviklingsområder.

• Fast-track program ISO 27001 Vår fast-track tilnærming innebærer kartlegging, implementasjon og revisjon av ditt samsvar med ISO27001 rammeverket, og gjør virksomheten klar for ISO 27001 sertifisering på bare tre måneder (kun for små virksomheter).

• Internrevisjon Få den forsikringen du trenger for å oppfylle krav til revisor, klienter og interessenter. Vår internrevisjon kan tilpasses spesifikke forretningsfunksjoner og teknologier og gir deg kontroll over styringen av informasjonssikkerhet etter ISO27001.

• Administrert tjeneste Sliter du med manglende kapasitet eller kompetanse for oppfølgning og forvaltning av dit ISMS? Overlat administrasjonen og vedlikehold av ISMS til oss, mens du ivaretar den daglige driften av virksomheten.

Regulatorisk etterlevelse

Våre jurister jobber tett på områdene risikostyring og informasjonssikkerhet, og har bred erfaring med å skreddersy etterlevelsen av personvernregelverket.

Vår rådgivning tar sikte på å være verdiskapende og praktisk orientert. Moves brede kompetanse gjør oss i stand til å identifisere problemstillinger og rådgi på andre nærliggende rettsområder, slik som markedsføringsloven, eKommunikasjonsloven og sikkerhetsloven, med sterk teknologiforståelse.

• Gapanalyse Få en ekspertvurdering på virksomhetens etterlevelse av personvernregelverket og anbefalte tiltak for forbedring. Vi identifiserer og utarbeider konkrete tiltak for å sikre at du etterlever krav i GDPR.

• Internrevisjon Få den forsikringen og kvalitetsstemplet du trenger for å oppfylle krav fra kunder, leverandører, tilsynsmyndigheter og interessenter. Vi tilbyr en omfattende revisjon – tilpasset din virksomhet. Internrevisjonen kan inkludere andre lovpålagte krav eller standarder din virksomhet ønsker å etterleve.

• Opplæring og foredrag Vi tilbyr opplæring og kursing av din virksomhet tilpasset ditt behov. Våre fokusområder er kompetanse- og opplæringsprogrammer for spesifikke forretningsfunksjoner, avdelinger og teknologier.

• Personvernkoordinator | Personvernombud Overlat administrasjon, vedlikehold og oppfølgning av personvernkrav til oss, for å sikre nødvendig ekspertise og oppfølgning. Enten du trenger en fast sparringspartner eller utplassering av ansvar for personvern, lager vi skreddersydde løsninger.

I over 30 år har Move levert sikkerhets- og sårbarhetstjenester for virksomheter av varierende størrelse innen privat og offentlig sektor. Vårt tverrfaglige ekspertmiljø har lang erfaring med leveranse av avanserte sikkerhetsløsninger som ivaretar den totale verdikjeden. Kontakt oss for mer informasjon.