Vår arbetsprocess
Tillsammans bygger vi motståndskraft
1. Inledande genomgång
Vi inleder vårt samarbete med en genomgång för ledningen. Hur ser hotbilden ut i er bransch? Vilket regelverk måste uppfyllas? Hur ska organisationen hantera digitalisering och AI ur ett cybersäkert perspektiv?
2. Risk- och sårbarhetsanalys
Efter genomgång med ledningen gör vi en risk- och sårbarhetsanalys. En risk- och sårbarhetsanalys hjälper organisationen att upptäcka svagheter, få överblick och identifiera möjligheter till förbättring innan skadan är skedd.
Resultatet presenteras för ledningen och levereras i en skriftlig rapport.
3. Åtgärdsprogram
Analysen ligger till grund för det åtgärdsprogram vi tar fram för er. Åtgärdsprogrammet kan omfatta organisatoriska, digitala eller fysiska åtgärder. Hur bygger man upp en säkerhetskultur inom organisationen? Vilka är de viktigaste stegen att ta för att bygga en effektiv struktur för att klara cyberhot och hur kan organisationen öka sin motståndskraft mot nya och okända hot?
4. Incident Response Plan
När man drabbas av en cyberattack gäller det att veta vad man ska göra innan, under och efter attacken. Det finns ingen organisation som kan svara på en attack utan att ha en utarbetad plan. Varför är en Incident Response Plan viktig? Cyberincidenter är inte bara tekniska problem – de är affärsproblem. Ju tidigare de kan mildras, desto mindre skada kan de orsaka.
5. Löpande stöd
Löpande bevakar vi förändring och utveckling som påverkar er verksamhet utifrån ett cyberhot och informationssäkerhetsperspektiv. Ledningen kan alltid kontakta oss för att fråga om råd eller rekommendationer i specifika ärenden.
6. Krisövningar
För att kunna hantera de olika hot vi står inför så måste man öva. De olika scenarion som övningen utgår från är skräddarsytt efter er verksamhet. Vi går igenom de olika stegen i Incident Response Plan och ni får öva på olika händelser.