I en tid med stadig økende risiko for hacking og cyberkriminalitet er det viktigere enn noensinne å ha kontroll på sikkerhetsarbeidet. Det kreves robuste planer, prosesser og rutiner for å sikre at virksomheten er klar dersom det oppstår et cyber-angrep.
Med de nye kravene i NIS2-lovverket, må flere virksomheter enn før kunne dokumentere at de har robuste sikkerhetstiltak på plass.
Atea Custos er en tjeneste som ivaretar virksomheters behov for å identifisere, bearbeide og forbedre sikkerhetsnivået, og å i møte med moderne sikkerhetskrav, både fra myndigheter, samarbeidspartnere, kunder og leverandører.
Med Custos får du:
- Modenhetsanalyse for informasjonssikkerhet
- Tilgang til ekspertise via vCISO
- Ledelsesinvolvering og tydelig rapportering for å sikre prioritering og gjennomføring
- Forutsigbar og fast månedlig kostnad ved abonnementstjeneste til fast pris
Custos inneholder
Basert på NSM Grunnprinsipper gjennomfører vi en GAP-analyse som identifiserer hvor virksomheten din bør styrke sikkerheten.
Analysen gir svar på virksomhetens modenhet ved å avdekke sikkerhetsprosesser, styringsverktøy og hvordan virksomheten forholder seg til teknologiene som brukes. Analysen vil identifisere eventuelle sikkerhetsutfordringer og anbefale tiltak for disse, samt gi input til hvilke sikkerhets- og sikringsmekanismer virksomheten må ha på plass for å oppnå ønsket nivå. En viktig del av analysen er prioritering av anbefalte aktiviteter og input til planlegging og gjennomføring av disse.
For å lykkes med kontinuerlig forbedring i en organisert prosess, er man avhengig av et godt verktøy. Atea samarbeider med Kamude, hvor lisenser til virksomhetens behov er inkludert i tjenesten. Løsningen gjør det mulig å jobbe strukturert med tiltakene som kreves for å oppnå ønsket resultat. Som en start vil dette systemet brukes for gjennomføring av vår Modenhetsanalyse for informasjonssikkerhet.
En viktig suksessfaktor er å involvere virksomhetsledelsen og få dem til å forstå sitt ansvar. Derfor legger vi stor vekt på å involvere ledelsen i prosessene, og sikre god rapportering og sekundering underveis.
Det vil også være enkelt for virksomheten å ta ut en oppdatert rapport som viser samarbeidspartnere, kunder og myndigheter at man har kontroll og styring på sikkerhetsarbeidet i tråd med nis2 og gjeldende regulativer.
Vi tilbyr en fleksibel vCISO-tjeneste, som gir tilgang til sikkerhetsekspertise uten at du trenger å ansette internt. vCISO kapasiteten vil bistå med å sikre kontinuitet og progresjon i sikkerhetsarbeidet. Rollen kan støtte en allerede etablert CISO rolle i virksomheten, eller påta seg typiske CISO roller dersom virksomheten ikke har etablert dette enda.
Typiske oppgaver er blant annet:
- Opprette og vedlikeholde virksomhetens årshjul for sikkerhetsarbeidet
- Rapportere på status og progresjon til virksomhetens ledelse
- Prosjektlede virksomhetens sikkerhetsarbeid i Kamude-plattformen
- Ta føring på prioriterte oppgaver som virksomheten må løse raskt
- Bistå virksomheten med helhetlig forståelse av sikkerhetsarbeidet
- Jobbe med kontinuerlig forbedringer og kontinuitet i sikkerhetsarbeidet
- Bistand til rapporteringskrav mot myndigheter og samarbeidspartnere