RÅDGIVNING

Strategisk sparring om sikkerhed

Vi taler ledelsens sprog, ikke kun teknikernes. Få en plan, der prioriterer det rigtige, og en fast rådgiver, der ringer tilbage, når noget brænder.

Book en uforpligtende snak Læs spørgsmål og svar

Sikkerhed er flyttet ud af serverrummet og ind på direktionsgangen. Banker, forsikringsselskaber, kunder og myndigheder spørger ind til den modenhed, de forventer at se, før de skriver under, og dem der ikke kan svare ordentligt, taber kontrakter og betaler højere præmier.

Vores rolle er at oversætte trusselsbilledet til de beslutninger, der rent faktisk skal træffes hos jer. Vi efterlader ikke et slidedeck og en regning. Vi efterlader en plan, I kan eksekvere på, og en telefon I kan tage fat i, når noget skal vendes.

Ledelse og rådgiver gennemgår cybersikkerhedsstrategi og risikomatrix på storskærm i moderne bestyrelseslokale

Sådan griber vi det an

Tre ting vi altid har styr på, så intet falder mellem to stole.

RISIKOANALYSE

Vi kortlægger trusselsbilledet, sårbarhederne og de forretningsmæssige konsekvenser, så ledelsen kan handle på det.

HANDLINGSPLAN

Konkrete skridt for de næste 12 måneder, med ansvarlige, tidsplan og estimat. Ikke bare en liste over gode råd.

FAST SPARRING

En fast rådgiver der kender jeres forretning, deltager i ledelsesmøder og er tilgængelig, når noget skal vurderes hurtigt.

Strategi før teknik

De fleste sikkerhedsindsatser løber ud i sandet, fordi de starter med et nyt værktøj i stedet for et reelt problem. Vi vender det om. Vi starter med at forstå jeres forretning, jeres kunder og hvor I har den største risiko, før vi overhovedet taler om løsninger.

Resultatet bliver en plan, der prioriterer efter forretningsværdi: hvor vil et angreb gøre mest ondt, hvilke kunder kræver mest dokumentation, og hvor får I mest sikkerhed for pengene. Det giver en handlingsplan, ledelsen forstår, og som CFO’en faktisk vil godkende budget til.

Hvor står I egentlig henne?

Vi bruger de etablerede rammeværk, CIS Controls, NIST CSF og ISO 27001, til at vurdere modenheden på tværs af det tekniske, organisatoriske og processuelle. Men vi efterlader jer ikke med en farvelagt rapport. I får et roadmap, der bringer jer fra hvor I er, til hvor I skal være om 12, 24 og 36 måneder.

Vi er pragmatiske. Ikke alle behøver en ISO-certificering. For nogle giver det stor værdi, for andre er det spild af ressourcer. Vores opgave er at hjælpe jer med at træffe det rigtige valg for jeres forretning, ikke for vores egen brochure.

NIS2 og ledelsens nye ansvar

NIS2 har gjort cybersikkerhed til et personligt ledelsesansvar. Bestyrelse og direktion skal kunne dokumentere, at de har truffet informerede beslutninger, fået den nødvendige uddannelse og afsat tilstrækkelige ressourcer til området.

Vi tilbyder den ledelsesrapportering, de bestyrelsesoplæg og den uddannelse, NIS2 lægger op til. Det giver samtidig ledelsen den indsigt, der skal til for at styre virksomheden trygt gennem en stadig mere kompleks sikkerhedsdagsorden.

Hvem arbejder vi med?

Vi skruer setuppet sammen efter, hvor I står, ikke efter en standardpakke.

Direktion og bestyrelse

Få det strategiske overblik, NIS2 lægger op til, og den sparring der gør jer trygge ved de store beslutninger.

IT-chefer uden CISO

Brug os som jeres virtuelle CISO, fast sparring, ledelsesrapportering og hjælp til at sælge sikkerhed indad i organisationen.

Vækstvirksomheder

Vi bygger sikkerhed ind i forretningen fra start, så I ikke skal rydde op senere, når kunder eller investorer stiller krav.

Det får I ud af det

Et tydeligt billede af, hvor I står, og hvor de største risici ligger
En 12-måneders plan med navne, datoer og estimater
Bedre beslutninger og bedre udnyttelse af IT-budgettet
Ledelsesrapportering der lever op til NIS2
En fast rådgiver der allerede kender jeres forretning

Spørgsmål vi tit får

Korte svar på det, vi oftest bliver mødt med over telefonen.

Hvad er forskellen på rådgivning og en almindelig sikkerhedsanalyse?

En analyse er et øjebliksbillede. Rådgivning er en løbende relation, hvor vi følger jer over tid, kender jeres forretning og hjælper jer med at træffe gode beslutninger, ikke bare leverer en rapport og forsvinder.

Kan I fungere som vores virtuelle CISO?

Ja, mange af vores kunder bruger os på den måde, typisk to til seks dage om måneden, hvor vi indgår i ledelsesmøder, styrer sikkerhedsprogrammet og repræsenterer jer over for kunder og myndigheder.

Hvor lang tid tager en risikoanalyse?

For en typisk SMV to til fire uger fra opstart til færdig handlingsplan. Større organisationer eller særligt regulerede brancher tager seks til ti uger.

Skal vi bruge jer til både rådgivning og drift?

Nej. Mange kunder sætter pris på, at vi rådgiver uafhængigt, mens en anden står for driften. Vi har ingen egne produkter at sælge, så vi anbefaler kun det, der giver mening for jer.

Hvordan måler I om det virker?

Vi sætter konkrete KPI’er fra start, lavere risiko, dokumenteret modenhed, færre hændelser eller bedre revisionskommentarer, og måler op imod dem hvert kvartal. Hvis noget ikke virker, justerer vi planen.

Lad os tage en snak

En halv time over telefon er som regel nok til at finde ud af, hvor I står, og hvad det næste skridt bør være.

Kontakt IT Sikring Danmark

Skræddersyet til jeres branche

Vi tilpasser løsningen til de systemer og krav, jeres branche reelt arbejder med. Se hvordan vi gør det helt konkret hos:

Advokater Klinikker Tandlæger Revisorer Ejendomsmæglere Ingeniørvirksomheder E-commerce Produktion Bygge & Anlæg Kommuner

Se alle 30 brancher →

Skriv til os

Send os en mail