01
AFKLARING
Vi taler med ledelse og IT for at forstå, hvad der reelt er kritisk for forretningen, og hvor risikoen ligger.
STRATEGI & RÅDGIVNING · ADVOKATER
Cybersikkerhedsstrategi for advokatkontorer
En sikkerhedsplan der passer til jeres branche og budget. Tilpasset hverdagen for advokatkontorer i Danmark.
Advokater håndterer klientmapper, retsdokumenter, økonomiske oplysninger og fortrolig korrespondance. Det er præcis den type data, angribere går efter, og det er også den type data, et tilsyn vil kigge på, hvis noget går galt.
Vi sætter os sammen med ledelsen og bygger en flerårig sikkerhedsplan, der prioriterer rigtigt: hvad I skal investere i nu, hvad der kan vente, og hvad der reelt rykker risikoen. Vi kender de systemer, for advokatkontorer kører på i hverdagen, og bygger sikkerheden, så den passer ind i den måde, I allerede arbejder.
Sådan griber vi cybersikkerhedsstrategi an for advokatkontorer
Tre ting vi altid har styr på, så intet falder mellem to stole.
02
PLAN
En konkret køreplan med prioritering, budget og ejerskab. Ikke en rapport, men noget I kan arbejde efter.
03
OPFØLGNING
Faste reviews med ledelsen, så strategien følger med forretningen og trusselsbilledet.
01
Truslerne, vi konkret ser for advokatkontorer
Phishing rettet mod sekretariatet, falske fakturaer fra modparten, og lækkede klientlister på dark web er hverdag i branchen. Et enkelt kompromitteret postkasselogin kan eksponere år af sagsbehandling.
Vi har set det her tæt på i branchen og ved, hvor angriberne typisk går ind. Det er den viden, vi bruger, når vi sætter cybersikkerhedsstrategi op hos jer.
02
Sådan ser cybersikkerhedsstrategi ud i praksis
Vi starter med en kortlægning af jeres systemer, typisk Advosys, Unik, Penneo, Microsoft 365 og digitale tinglysningsløsninger, og de processer, der hænger på dem. Først derfra taler vi om værktøjer.
Vi bygger forsvaret i lag, så et enkelt fejlklik ikke vælter hele driften. Det skal kunne leve med jeres hverdag, ellers finder folk smutveje udenom.
03
Compliance og dokumentation, der står mål for tilsynet
Advokater er underlagt Advokatsamfundets retningslinjer, GDPR og fortrolighedspligten i retsplejeloven. Vi sørger for, at den dokumentation, I har, faktisk afspejler, hvad I gør i praksis.
Når et tilsyn kigger forbi, eller en kunde spørger ind til jeres sikkerhed, har I noget konkret at vise frem. Det samme gælder, hvis I skal forny en forsikring eller indgå i et udbud.
Hvem arbejder vi med i branchen?
Vi skruer setuppet sammen efter, hvor I står, ikke efter en standardpakke.
Mindre advokater
I behøver ikke ansætte et eget sikkerhedsteam. Vi træder til, når der er brug for det, og holder øje resten af tiden.
Mellemstore advokater
Vi fungerer som en udvidelse af jeres IT-afdeling, eller står for det hele. Det afhænger af, hvor I vil lægge ressourcerne.
Kæder og store aktører
Vi leverer den overvågning, dokumentation og rapportering, ledelsen kan stå på mål for over for både bestyrelse og myndigheder.
Det får I ud af det
- En klar plan ledelsen kan stå bag
- Budgettet bruges der, hvor det rykker mest
- Færre brandslukninger og ad hoc-projekter
- Sikkerhed som en del af forretningsbeslutningerne
- Dokumentation til bestyrelse, kunder og forsikring
Spørgsmål for advokatkontorer
Korte svar på det, vi oftest bliver mødt med over telefonen.
Hvad er den største risiko for advokatkontorer lige nu?
+
Phishing rettet mod sekretariatet, falske fakturaer fra modparten, og lækkede klientlister på dark web er hverdag i branchen. Et enkelt kompromitteret postkasselogin kan eksponere år af sagsbehandling.
Hvilke systemer kender I i vores branche?
+
Vi har erfaring med Advosys, Unik, Penneo, Microsoft 365 og digitale tinglysningsløsninger og kender de typiske integrationer. Det betyder, at vi hurtigt kan komme ind under huden på jeres opsætning.
Lever løsningen op til Advokatsamfundets retningslinjer, GDPR og fortrolighedspligten i retsplejeloven?
+
Ja. Vi bygger leverancen, så den understøtter Advokatsamfundets retningslinjer, GDPR og fortrolighedspligten i retsplejeloven og dokumenterer det på en måde, både ledelsen og et eventuelt tilsyn kan bruge.
Skal vi være store for at have brug for en strategi?
+
Nej. Mindre virksomheder får faktisk mest ud af det, fordi de hurtigt kan eksekvere på en plan og undgå dyre fejlinvesteringer.
Hvor lang tid tager et strategiforløb?
+
Typisk 4-6 uger fra første samtale til en færdig plan. Bagefter har vi faste opfølgninger hvert kvartal eller halve år.
Er det jer, der bagefter implementerer?
+
Det kan vi gøre, men vi kan også arbejde sammen med jeres eksisterende leverandører. Strategien står på egne ben.
Lad os tage en snak
En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.
Kontakt IT Sikring DanmarkSkræddersyet til jeres branche
Vi tilpasser løsningen til de systemer og krav, jeres branche reelt arbejder med. Se hvordan vi gør det helt konkret hos: