Informasjonssikkerhet

EUs forordning for personvern ble vedtatt av EU-parlamentet i april 2016 og blir norsk lov i 2018. Det nye regelverket gir privatpersoner nye rettigheter og virksomheter i Norge får nye plikter.

Er din virksomhet klar for å etterleve personvernlovens skjerpede krav til informasjonssikkerhet?

I Prendo har vi lang praktisk erfaring med IT og informasjonssikkerhet, samt tung kompetanse innen risikostyring. Denne fagkombinasjonen gjør oss i stand til å gi deg ny innsikt om risiko og usikkerhet knyttet til sikring av informasjon i din virksomhet. Vår styrke ligger i å tilpasse risikovurderingene slik at resultatet bidrar til forståelse av risikobildet på alle nivå i organisasjonen, inkludert de som ikke er eksperter på IT.

Vurderer din virksomhet et styringssystem for informasjonssikkerhet som kvalifiserer til ISO 27001 sertifisering? – terskelen er langt lavere enn de fleste tror.

Datakriminalitet koster næringslivet milliarder av kroner hvert år. Manglende informasjonssikkerhet innebærer risiko for dataangrep, tyveri av kritisk informasjon, tap av konfidensielle personopplysninger, patenter, strategier og anbudsdokumenter. Samtidig har ofte små og mellomstore selskaper begrenset med kapasitet til selv å iverksette systematiske og målrettede risikoreduserende tiltak for å sikre sin informasjon. I Prendo har våre sertifiserte rådgivere utviklet et kostnadseffektivt konsept som leder din virksomhet gjennom prosessen mot ISO 27001 sertifisering. Utbyttet for din virksomhet er oversikt, kontroll og trygghet for at din informasjon; ikke er tilgjengelig uten autorisasjon (konfidensialitet); ikke kan endres eller ødelegges (integritet); og alltid er tilstede og anvendelig for de som har behov for den (tilgjengelighet).

Våre tjenester innen informasjonssikkerhet omfatter:

ISO 27001 Rådgivning – Etablering av styringssystem for informasjonssikkerhet (ISMS). Terskelen for å etablere og implementere policies og prosesser som sikrer informasjon og leder frem til ISO 27001-sertifisering er lavere enn mange tror.

Risiko- og sårbarhetsvurderinger – Informasjonssikkerhet – Verdivurderinger, risikoanalyser, trussel og sårbarhetsanalyser, evaluering av kontroller, kost/nytte-vurderinger og effekt av risikoreduserende tiltak.

Sikkerhetskultur – Har du kontroll på de myke årsaksfaktorene? Vi kan hjelpe deg med å måle tilstanden til sikkerhetskulturen i din virksomhet samt støtte deg i arbeidet med å videreutvikle sikkerhetskulturen på de områdene der behovet er størst.

Cloud Readiness analyse og evaluering – Hvor klar er din bedrift til å kunne hente ut fordeler av løsninger tilbudt i skyen? Potensialet for gevinst kan være stort, men risiko må forstås og håndteres.

Risikoanalyse Internet of Things (IoT) – IoT medfører at flere og flere enheter tilkobles Internett (f.eks. alarmsystem, strømavlesere, biler, kamera, sensorer, osv.), og blir dermed tilgjengelig for datafangst, men er også potensielt utsatt for dataangrep.

Beredskap og krisehåndtering – Har du et planverk på plass dersom kritisk informasjon kommer på avveie? Vi kan hjelpe deg med beredskapsplaner og gjennomføring av realistiske kriseøvinger.