GOD NOK SIKKERHET - PÅ UNDER EN MÅNED!



Digital trygghet – våre produkter og tjenester


Digital trygghet er tjenester og produkter for virksomheter som ønsker strategisk og operativ bistand til å innføre god nok sikkerhet. Summen skal sikre at ansatte, verdier og infrastruktur er beskyttet mot det til enhver tid gjeldende trusselbilde, der Skill kartlegger, gir råd om- og bidrar til å innføre tiltakene som er mest relevant for den aktuelle oppdragiver.

Når fundamentet er på plass bistår Skills sikkerhetseksperter med forvaltningen som sikrer at virksomheten ligger ett skritt foran truslene. Systemene og rammeverket er basert på beste praksis fra Nasjonal sikkerhetsmyndighet, ulike sikkerhetsstandarder som ISO 27001 og markedets fremste teknologi.

Tjenestene er satt sammen og levert av seniorkonsulenter med lang sikkerhetserfaring, både innen rådgivning og operativ håndhevelse.



Sikkerhet som konkurransefortrinn

Summen av våre tjenester gir virksomheten god nok sikkerhet. Tilbudet er bygget opp som moduler der kundene får konkrete anbefalinger basert på en innledende kartlegging. Vurderingen fra analysen avgjør hvor stort behovet er, og tilstanden har gjerne en direkte sammenheng med hvilket fokus ledelsen tidligere har hatt på investeringer i å beskytte eiendeler, data og de ansatte. Våre tjenester er særlig relevante for de som forstår at sikkerhet kan være et konkurransefortrinn når det håndteres godt nok, og som ønsker å være trygg på at trusler møtes, og at lover og regler etterleves. Ledere får samtidig et klart bilde av hvilke trusler som kan treffe virksomheten, anbefalinger på hvordan etablere nok bredde i forsvaret, råd om hvilke sikkerhetsrutiner som må på plass, og evnen til å fange opp og håndtere hendelser.

Preflight

Denne oppstarttjenesten gir et tydelig bilde av virksomhetens sikkerhetstilstand. Skills rådgivere ser på alt fra strategi og ned til den fysiske sikkerheten. Leveransen starter med en workshop med utvalgte medlemmer av ledergruppen, og er utgangspunktet for den sikkerhetsfaglige vurderingen av tilstanden, og det spesifikke trusselbildet. Vi intervjuer fagressurser i virksomheten og kartlegger eksisterende system og sikkerhetstiltak. Analysen inneholder en modenhetsvurdering som gir svar på dagens situasjon, med forslag til tiltak på hvordan komme til anbefalt situasjon.

STRATEGI OG STYRING


Strategi

Sikkerhet må forankres i toppledelsen, og strategien og retningen må meisles ut i en tydelig plan. Som kunde vil du oppnå oversikt over eksterne føringer, og ha satt sikkerhetsmål. Du vil få kunnskap om hvordan styre risiko i forhold til sikkerhet. Du vil oppnå oversikt over dine verdier og det spesifikke trusselbilde mot din virksomhet, samt hvordan holde dette oppdatert. Det gir sikkerheten som støtter virksomhetsstrategien og et rammeverk for sikkerhetsstyring.

Styringssystem sikkerhet

Her beskrives hvordan virksomheten skal planlegge, utføre, kontrollere og forbedre alle sikkerhetstiltak. Styringssystemet designes for å redusere risiko og fjerne problemer før de oppstår, der det legges en tydelig plan som omfatter alle forebyggende tiltak innen sikkerhet. Vår tjeneste hjelper dere:

  • Styre risiko
  • Lede og organisere sikkerhetsarbeidet
  • Styre alle tiltak og prosedyrer
  • Følge opp bredden i forsvaret
  • Dokumentere
  • Ha planer og rutiner for å fange opp og håndtere hendelser som kan påvirke virksomheten

Skills styringssystem baserer seg på anbefalinger og beste praksis fra Nasjonal sikkerhetsmyndighet, standardene i sikkerhetssertifiseringer som ISO 27001, og de praktiske erfaringene til våre sikkerhetseksperter. Arbeidet krever tett samarbeid med ledelsen og ulike fageksperter.

SIKKERHETSKULTUR


Sikkerhetskultur strategi

De fleste elektroniske innbrudd skjer fordi ansatte klikker på feil lenker eller åpner skadelige vedlegg. Den beste forsvarsmekanismen er å jobbe med sikkerhetskompetanse på tvers, og gjøre sikkerhetskultur til en iboende del av virksomheten. For at man skal lykkes med å innføre den riktige kulturen er det avgjørende at ledelsen går foran som gode eksempler når det gjelder sikkerhetsatferd. Det er ledelsen som sitter med nøkkelen til riktig og god sikkerhetshåndtering. Dersom viktigheten av sikkerhet signaliseres fra toppen drysser sikkerhetskultur nedover i virksomheten.

Innenfor dette området bidrar vi med workshops og opplæringstiltak som gir forutsetningen til å skape opplæringsprogrammet som er relevant for virksomheten, med en egen plan på hvordan det skal kommuniseres ut i virksomheten. Den synlige leveransen er et malverk for sikkerhetsbudskap, en kommunikasjonsplan, og en plan for opplæring og trening.

HENDELSESHÅNDTERING


Hendelseshåndtering strategi

Ved uønskede situasjoner som har- eller kan medføre sikkerhetsbrister er det viktig at ansatte vet hvordan og hvor det skal varsles. Dette kan være brudd på fastlagte retningslinjer, prosedyrer, og utilsiktede handlinger som klikk på feil lenker eller åpning av skadelige vedlegg.

Kunden settes i stand til å håndtere hendelser, bygge beredskapsplaner og etablere kriseledelse ved behov. Arbeidet består i å utarbeide prosesser og rutiner. Det innledes med workshops med ledelse og fageksperter, slik at vi sammen får oversikt over hvilke elementer som skal inngå i prosessen for håndtering av hendelser. Kundene får en definert prosess for hvordan ulike hendelser skal fanges opp og hvordan organisasjonen skal reagere. Dette sikrer kontinuitet i driften, og kunnskap om hvordan krisen skal håndteres, og av hvem. Leveransen er en helhetlig plan for hva som skal være på plass for å håndtere store og uønskede hendelser.

PERSONSIKKERHET


Personsikkerhet strategi

Her inngår beredskapsrutiner og prosedyrer for å beskytte både virksomhet og ansatte, på kontoret, på hjemmekontor eller reise. Hensikten er å ivareta at virksomheten har tatt alle nødvendige skritt for å skape et trygt arbeidsmiljø, og en sikker innrullering og oppfølging av ansatte og leverandører. Planen innebærer arbeidsmøter med fagressurser hos kunde. Som kunde får du oversikt over aktuelle sårbarheter ift. Personsikkerhet, og oversikt over hvilke sikkerhetsrutiner som skal inngå ved on-/off-boarding av personell. Du får oversikt over hvilke sikkerhetsrutiner som skal inngå for å følge opp personell, og oversikt over hvilke sikkerhetsrutiner som skal inngå ved reiser.

IT OG INFORMASJONSSIKKERHET


Den viktigste hensikten med IT- og informasjonssikkerhet er at konfidensialitet opprettholdes rundt virksomhetens viktige eiendeler, at data ikke kan endres eller manipuleres av tredjeparter, og at sikkerhetstiltakene ikke unødvendig hindrer de ansatte i være produktive. For å lykkes med dette må alt av IKT- og digitalt utsyr holdes trygge for uvedkommende, både med fysiske og digitale tiltak.

Identitet sikring

En nøye kartlegging av alle aktuelle angrepsflater. Vi kartlegger kjente sårbarheter, og opplevde trusler/hendelser. Deretter lages sjekklister som skal gi beste praksis for sikring, og et risikobasert grunnlag for sikring av identiteter. Gir sikker autentifisering og beskyttelse av rettigheter/privilegier med en felles identitet. Her kan kundene velge selvbetjente løsninger for å beskytte seg selv, for å endre passord og tilgangsinformasjon, eller for å finne avvik fra normale bruksmønstre. Leveransen er en løsning for forvaltning av identitetsstyring for egne ansatte og eksterne gjestebrukere. Det legges til rette for periodisk tilgangsgjennomgang, og automatisk forvaltning/fjerning av identiteter som ikke lenger er i bruk. Løsningen benyttes også for gjennomgang av ikke aktive/nødvendige privilegerte roller. Tjenesten baserer seg på arbeidsmøter med virksomhetens fagressurser og utvalgte ledere.

Enhets-sikring

Kartlegger alle kjente sårbarheter og opplevde trusler og hendelser på aktuelle angrepsflater. Dette gir et risikobasert grunnlag for sikring av ansattes mange ulike arbeidsenheter. Her leveres et sikkerhetsoppsett der virksomheten får kontroll på alle enheter som har tilgang til data: PC, Mac og mobiler enheter som kjører Android eller iOS. Tjenesten baserer seg på arbeidsmøter med virksomhetens fagressurser og utvalgte ledere.

Microsoft 365 Helsesjekk

En grundig teknisk helsesjekk av kundens Microsoft Office 365 plattform, som gir en tydelig oversikt over alt som må utbedres og oppdateres. Tjenesten baserer seg på arbeidsmøter med virksomhetens fagressurser og utvalgte ledere.

Plattform-sikring

En kartlegging av sårbarheter på alle aktuelle angrepsflater og opplevde trusler/hendelser, og en sjekkliste opp mot beste praksis for sikring. Resultatet er et risikobasert grunnlag for sikring av plattform. Benytter beste praksis for å sikre Microsoft 365 plattformen, med håndtering av «patcher» og oppdateringer. Fullgod endepunkt-sikkerhet av servere (Azure Defender for servers) med avanserte sikkerhetsfunksjoner som avdekker og håndterer trusler. Tjenesten baserer seg på arbeidsmøter med virksomhetens fagressurser og utvalgte ledere.

Applikasjonssikring

Her gjøres en kartlegging av sårbarheter knyttet til virksomhetens applikasjoner, og gir risikobaserte vurderinger for beste praksis av sikring av applikasjonen. Gir oversiktlig og sikker publisering av bedriftens nettsider og webapplikasjoner. Virksomheten kan knytte til moderne autentisering og tilgangsstyring til legacy applikasjoner og tjenester. Resultatet er god oversikt over hvilke data som er delt med hvilke eksterne parter, og regelbasert beskyttelse for hvordan ulike typer sensitive data kan vises og deles. Tjenesten baserer seg på arbeidsmøter med virksomhetens fagressurser og utvalgte ledere.

Data sikring

Tjenesten brukes for å klassifisere, merke og kryptere sensitiv informasjon, og skal sikre at riktig sikkerhet innføres på de ulike dataene. Dette skal sikre at uvedkommende ikke får tak i sensitiv informasjon, og gir full kontroll på hvem som har tilgang til hva. I tillegg kan det settes regler på hva ulike personer kan gjøre med informasjonen (bare lese, ikke lov til å videresende, ikke lov å kopiere, etc.) og hvor lenge de skal ha tilgang. Tjenesten baserer seg på arbeidsmøter med virksomhetens fagressurser og utvalgte ledere.

FYSISK SIKKERHET


Objektsikring

Vi hjelper til med rådgivning og rutiner som sikrer det fysiske rom, der det er viktig å ha særlig skjerpede tiltak rundt den sensitiv informasjon håndteres og oppbevares – som et datasenter. Vår objektssikringsplan beskriver detaljert alle rutiner, prosedyrer og tiltak for den fysiske sikringen.

FORVALTNING


Her tilbyr vi tjenester der vi gjennom faste møter og avtalte leveranser (SLA) sikrer at Skills rådgivere hele tiden ivaretar at de ulike leveransene er oppdatert, vedlikehold og i henhold til ledelsen krav og forventninger. Dette på alt fra strategi og styring, opplæring og kunnskapsdeling, hendelseshåndtering, og beskyttelse av selskapets verdier, objekter, data og mennesker.

Les mer om Digital trygghet her.

Ønsker du en demo av Digital trygghet?