Cybersäkerhetsgranskning

Introduktion

Minska risken för cyberattacker

Syftet med en cybersäkerhetsgranskning kan skilja sig mellan olika organisationer och i olika situationer.
Generellt rör syftena med en granskning ofta identifiering av sårbarheter och risker, utbildning för anställda, att generellt arbeta för att höja säkerhetsnivån, eller uppfylla krav (regulatoriska krav, kundkrav, etc).

Sammanfattningsvis är syftet med en granskning av cybersäkerheten att minska risken för cyberattacker, förbättra organisationens förmåga att hantera digitala hot samt att skydda dess tillgångar, information och rykte från skada.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Kontakta oss

Tjänsten

Vår granskning

Vår granskning skräddarsys efter kundens behov, men kan bland annat innehålla nedan steg och metoder:

Open Source Intelligence Gathering (OSINT)

En OSINT syftar till att samla in och analysera all digitalt tillgänglig information om organisationen som finns på Clear, Deep och Darkweb. Man kan bland annat spåra trender, hitta mönster, identifiera känslig information som ligger tillgänglig, och hitta sårbarheter hos företag och på specifika nyckelpersoner som kan leda till skada.

Workshop med ledningsgrupp, säkerhetsgruppering eller liknande

Under en workshop diskuteras kända ex. kända problem eller resultatet från utförd OSINT, för att ge en inblick i vad det innebär och kan ha för konsekvenser för organisationen. Dessutom diskuteras lösningsförslag och generella förbättringar.

Dokumentgranskning

Vi granskar relevanta dokument som behandlar cybersäkerheten i organisationen, ex. (men inte uteslutande) Incidentrapporter, policies, pentestrapporter, systemdokumentation eller beskrivning av infrastruktur och applikationer, dokumentation kring granskning och upprätthållande av tredepartrisker

Intervjuer med interna och externa nyckelresurser

Intervjuer i syfte att få en muntlig beskrivning av identifierade risker eller information som ej kunnat utläsas ur översänd dokumentation

Teknisk analys av system och infrastrukturuppsättningar

Genomgång av systemens eller infrastrukturens tekniska uppsättning, konfiguration och relationer med övriga system eller infrastruktur

Några av våra kunder

Kundcase inom cybersäkerhet

Kundcase: FASAB 6F

Med 20 års erfarenhet inom IT och informationssäkerhet i fackföreningssektorn, varav 12 år i bolaget FASAB 6F, är Tom Merivirta en erfarenhets- och kunskapskälla att räkna med i sin bransch. Som DISS för FASAB 6F är Toms ansvar att samordna och leverera tjänster och underlag inom områdena dataskydd, informationssäkerhet och cybersäkerhet.

Case: SFAB

Gabriella Löfgren och Maria Björklund arbetar på Svensk Försäkring Administration AB (SFAB) på avdelningen för IT och Verksamhetsutveckling. Gabriella arbetar som systemtekniker och har anlitat Secify för penetrationstester av externa webbsiter. Maria är projektledare och systemförvaltare och har anlitat Secify för säkerhetstester av system med webb- och API-gränssnitt.

Case: Bokinfo

Bokinfo är ett informationsföretag specialiserat på att tillhandahålla informationstjänster skräddarsydda för bokbranschen. I sitt skrå är de unika, och därför en central spelare i sin bransch, inte minst inom den växande streaming-industrin. När säkerhet blir en alltmer påtaglig faktor, säkerställer partnerskapet med Secify att man håller sig steget före potentiella hot.

Hör av dig!

Verkar penetrationstest vara intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa 020-66 99 00.

Vi erbjuder även tjänster inom ISO 27001 och som ditt externa dataskyddsombud!

Säkerhet utan nonsens

Hur säker är din organisation?

Övervakning och ökad säkerhet för din IT-miljö

Säkerhet utan nonsens

Utmaningar

Om oss

Cybersäkerhetsgranskning

Minska risken för cyberattacker

Vår granskning

Kundcase inom cybersäkerhet