Til forsiden

I en tid med stadig økende risiko for hacking og cyberkriminalitet er det viktigere enn noensinne å ha kontroll på sikkerhetsarbeidet. Det kreves robuste planer, prosesser og rutiner for å sikre at virksomheten er klar dersom det oppstår et cyber-angrep.

Med de nye kravene i NIS2-lovverket, må flere virksomheter enn før kunne dokumentere at de har robuste sikkerhetstiltak på plass.

Atea Custos er en tjeneste som ivaretar virksomheters behov for å identifisere, bearbeide og forbedre sikkerhetsnivået, og å i møte med moderne sikkerhetskrav, både fra myndigheter, samarbeidspartnere, kunder og leverandører.

Med Custos får du:

  • Modenhetsanalyse for informasjonssikkerhet
  • Tilgang til ekspertise via vCISO
  • Ledelsesinvolvering og tydelig rapportering for å sikre prioritering og gjennomføring
  • Forutsigbar og fast månedlig kostnad ved abonnementstjeneste til fast pris

Custos inneholder

Modenhetsanalyse for informasjonssikkerhet

Basert på NSM Grunnprinsipper gjennomfører vi en GAP-analyse som identifiserer hvor virksomheten din bør styrke sikkerheten.

Analysen gir svar på virksomhetens modenhet ved å avdekke sikkerhetsprosesser, styringsverktøy og hvordan virksomheten forholder seg til teknologiene som brukes. Analysen vil identifisere eventuelle sikkerhetsutfordringer og anbefale tiltak for disse, samt gi input til hvilke sikkerhets- og sikringsmekanismer virksomheten må ha på plass for å oppnå ønsket nivå. En viktig del av analysen er prioritering av anbefalte aktiviteter og input til planlegging og gjennomføring av disse.

Sikkerhetsverktøy

For å lykkes med kontinuerlig forbedring i en organisert prosess, er man avhengig av et godt verktøy. Atea samarbeider med Kamude, hvor lisenser til virksomhetens behov er inkludert i tjenesten. Løsningen gjør det mulig å jobbe strukturert med tiltakene som kreves for å oppnå ønsket resultat. Som en start vil dette systemet brukes for gjennomføring av vår Modenhetsanalyse for informasjonssikkerhet.

Presentasjon av funn, rapportering og sekundering

En viktig suksessfaktor er å involvere virksomhetsledelsen og få dem til å forstå sitt ansvar. Derfor legger vi stor vekt på å involvere ledelsen i prosessene, og sikre god rapportering og sekundering underveis.

Det vil også være enkelt for virksomheten å ta ut en oppdatert rapport som viser samarbeidspartnere, kunder og myndigheter at man har kontroll og styring på sikkerhetsarbeidet i tråd med nis2 og gjeldende regulativer.

vCiso

Vi tilbyr en fleksibel vCISO-tjeneste, som gir tilgang til sikkerhetsekspertise uten at du trenger å ansette internt. vCISO kapasiteten vil bistå med å sikre kontinuitet og progresjon i sikkerhetsarbeidet. Rollen kan støtte en allerede etablert CISO rolle i virksomheten, eller påta seg typiske CISO roller dersom virksomheten ikke har etablert dette enda.

Typiske oppgaver er blant annet:

  • Opprette og vedlikeholde virksomhetens årshjul for sikkerhetsarbeidet
  • Rapportere på status og progresjon til virksomhetens ledelse
  • Prosjektlede virksomhetens sikkerhetsarbeid i Kamude-plattformen
  • Ta føring på prioriterte oppgaver som virksomheten må løse raskt
  • Bistå virksomheten med helhetlig forståelse av sikkerhetsarbeidet
  • Jobbe med kontinuerlig forbedringer og kontinuitet i sikkerhetsarbeidet
  • Bistand til rapporteringskrav mot myndigheter og samarbeidspartnere  

Ønsker du mer informasjon om Atea Custos?

Cato Evensen
Cato Evensen
Strategisk rådgiver IT-sikkerhet
Send e-post til