Informasjonssikkerhet

EUs forordning for personvern ble vedtatt av EU-parlamentet i april 2016 og blir norsk lov i 2018. Det nye regelverket gir privatpersoner nye rettigheter og virksomheter i Norge får nye plikter.

Er din virksomhet klar for å etterleve personvernlovens skjerpede krav til informasjonssikkerhet?

I Prendo har vi lang praktisk erfaring med IT og informasjonssikkerhet, samt tung kompetanse innen risikostyring. Denne fagkombinasjonen gjør oss i stand til å gi deg ny innsikt om risiko og usikkerhet knyttet til sikring av informasjon i din virksomhet. Vår styrke ligger i å tilpasse risikovurderingene slik at resultatet bidrar til forståelse av risikobildet på alle nivå i organisasjonen, inkludert de som ikke er eksperter på IT.

Vurderer din virksomhet et styringssystem for informasjonssikkerhet som kvalifiserer til ISO 27001 sertifisering? – terskelen er langt lavere enn de fleste tror.

Datakriminalitet koster næringslivet milliarder av kroner hvert år. Manglende informasjonssikkerhet innebærer risiko for dataangrep, tyveri av kritisk informasjon, tap av konfidensielle personopplysninger, patenter, strategier og anbudsdokumenter. Samtidig har ofte små og mellomstore selskaper begrenset med kapasitet til selv å iverksette systematiske og målrettede risikoreduserende tiltak for å sikre sin informasjon. I Prendo har våre sertifiserte rådgivere utviklet et kostnadseffektivt konsept som leder din virksomhet gjennom prosessen mot ISO 27001 sertifisering. Utbyttet for din virksomhet er oversikt, kontroll og trygghet for at din informasjon; ikke er tilgjengelig uten autorisasjon (konfidensialitet); ikke kan endres eller ødelegges (integritet); og alltid er tilstede og anvendelig for de som har behov for den (tilgjengelighet).

Våre tjenester innen informasjonssikkerhet omfatter:

ISO 27001 Rådgivning – Etablering av styringssystem for informasjonssikkerhet (ISMS). Terskelen for å etablere og implementere policies og prosesser som sikrer informasjon og leder frem til ISO 27001-sertifisering er lavere enn mange tror.

Risiko- og sårbarhetsvurderinger – Informasjonssikkerhet – Verdivurderinger, risikoanalyser, trussel og sårbarhetsanalyser, evaluering av kontroller, kost/nytte-vurderinger og effekt av risikoreduserende tiltak.

Sikkerhetskultur – Har du kontroll på de myke årsaksfaktorene? Vi kan hjelpe deg med å måle tilstanden til sikkerhetskulturen i din virksomhet samt støtte deg i arbeidet med å videreutvikle sikkerhetskulturen på de områdene der behovet er størst.

Cloud Readiness analyse og evaluering – Hvor klar er din bedrift til å kunne hente ut fordeler av løsninger tilbudt i skyen? Potensialet for gevinst kan være stort, men risiko må forstås og håndteres.

Risikoanalyse Internet of Things (IoT) – IoT medfører at flere og flere enheter tilkobles Internett (f.eks. alarmsystem, strømavlesere, biler, kamera, sensorer, osv.), og blir dermed tilgjengelig for datafangst, men er også potensielt utsatt for dataangrep.

Beredskap og krisehåndtering – Har du et planverk på plass dersom kritisk informasjon kommer på avveie? Vi kan hjelpe deg med beredskapsplaner og gjennomføring av realistiske kriseøvinger.

Kontakt oss:

Lasse Berg Andersen, phd, Senior Rådgiver
Lasse har over 20 års erfaring innen risikostyring fra rådgivningsvirksomhet i ulike bransjer, herunder samferdsel, prosessindustri, bank, forsikring, bygg & anlegg og olje & gass. Han har omfattende praktisk erfaring med anvendelse av hele bredden av risikostyringsfaget, fra rammeverk og prosesser til metodikk og verktøy. Lasse har lang erfaring fra topp- og mellomlederstillinger i selskaper der risikostyring og informasjonssikkerhet utgjør kjernevirksomheten. Han er sertifisert «Lead Implementer» av styringssystem for informasjonssikkerhet på ISO 27001-nivå. I tillegg til stillingen som Senior Rådgiver i Prendo er Lasse ansatt som Professor II ved Universitetet i Stavanger innen risikostyring.
T: (+47) 475 11 275
E: lasse.berg.andersen@prendo.no


Kåre Veland, Senior Rådgiver

Kåre har over 40 års erfaring med IT og informasjonssikkerhet, herunder 7 år som fagleder i Statoil innen IT-arkitektur og IT-integrasjon. Han har omfattende praktisk erfaring med applikasjonsutvikling, operativsystemer, systemprogrammering, databasemodellering og -administrasjon, systemintegrasjon, applikasjonsarkitektur, semantisk teknologi, cognitive computing og kursledelse.
T: (+47) 907 77 273
E: kare.veland@prendo.no