Rådgiving
Conferit Professional Services AS er et selskap som gjennom sitt nettverk skal være kompetansebygger og pådriver innen helhetlig risikostyring innenfor informasjonssikkerhet.
Vi og våre samarbeidspartnere har lang erfaring fra ledende stillinger i en rekke større virksomheter.
Samfunnets økte avhengighet av IKT fører til at informasjonssystemer i stadig større grad blir sårbare for anslag gjennom tilsiktede eller utilsiktede hendelser. Vi bidrar til å redusere sårbarheten og forretningsmessige risiko til et akseptabelt nivå gjennom en metodisk og effektiv tilnærming.
Vi har inngående kjennskap og kompetanse innenfor
- Sikkerhetsloven, Personopplysningsloven med Personvernforordningen (GDPR), og Kredittilsynets IKT forskrift.
- Nasjonal strategi for informasjonssikkerhet.
- samfunnssikkerhet
- ISO 27001/2, ISF’s metodeverk og anbefalinger, ITIL prosessarbeid og dagens IKT trusselbilde.
- Risikostyring, ROS-analyse, Internkontroll og beredskapsarbeid generelt
- IKT generelt og datakommunikasjon spesielt
- PCI DSS
Informasjonssikkerhet
En rekke undersøkelser viser at manglende eller redusert kvalitet på informasjonssikkerheten, øker risikoen sikkerhetsbrudd. Sikkerhetsbrudd vil ofte føre til økonomiske tap, tapt tillit og omdømme for de berørte virksomheter.
Ledelsen er ansvarlig for å tilrettelegge og dokumentere tilstrekkelig kvalitet på sikkerhetsarbeidet i virksomheten. Dette er en forutsetning for å etablere nødvendig tillit og imøtekomme alle berørte parters (f.eks.: myndigheter, kunder, eiere, tilsyn, revisor, ansatte, samarbeidspartnere, etc.) forventninger til et akseptabelt sikkerhetsnivå.
Conferit Professional Services AS, har lang erfaring og praktiske løsninger for hvordan kvalitetssikre og etablere et tilstrekkelig sikkerhetsnivå:
| Beskrive status iht. relevante krav | (f.eks. lover, forskrifter, standarder, etc.) |
| Risiko- og sårbarhetsvurderinger | (f.eks. trusler, sårbarhet, konsekvenser, tiltak etc.) |
| Testing av sikkerhetskontroller | (f.eks.: Penetrasjons- og annen test av Internet, hjemmesider, infrastruktur, etc.) |
| Etablering av sikkerhetsrammeverk | (f.eks.: Policy, -rutiner, -kontroller, organisering, etc.) |
| Opplæring og kursing | (f.eks.: informasjonssikkerhet, risikostyring, personvern, etc.) |
Ta informasjonssikkerhet på alvor og benytt en samarbeidspartner med lang erfaring innen sikkerhetsfaget. Vi oppfordrer dere til å ta kontakt med oss for en uforpliktende prat.
Kontinuitet og Beredskap
Conferit Professional Services AS tilbyr en unik kompetanse for å revidere, kvalitetssikre, designe og implementere forsvarlig styringssystemer og administrasjon av informasjonssikkerhet, sikkerhetsarkitektur og driftssikre tekniske løsninger. Vi har i dag et nettverk av ressurspersoner med lang erfaring fra forskjellige bransjer og tekniske miljøer, som fokuserer sin brede kompetanse på:
Katastrofe- og beredskapsplanlegging: – skal bidrar til å styrke bedriftens evne til å håndtere hendelser som forstyrrer bedriftens kritiske forretningsprosesser på en slik måte at de truer bedriftens eksistens. En slik planlegging vil være forretningsorientert.
Utarbeidelse av KBP: – dette er et arbeid som tar utgangspunkt i risikovurderinger og sårbarhetsanalyser som er unike for den enkelte bedrift.
På bakgrunn av disse er det mulig å få en dokumentert og begrunnet vurdering av hvilke forretningsprosesser og ressurser som er mest kritiske og det vil være mulig å utarbeide konkrete og effektive planer for dette.
Administrasjon av informasjonssikkerhet
Vi bidrar til etablering av: sikkerhetspolicy og -retningslinjer, sikkerhetsorganisasjon og -rapportering, sikkerhetskunnskap og holdninger samt sikkerhetsarkitektur. Vi benytter ISO 27001/2 som gir anbefalinger for administrasjon av informasjonssikkerhet. Den har til hensikt å fremskaffe et felles grunnlag for å utvikle organisasjonens sikkerhetsstandard og effektiv sikkerhetspraksis innad i organisasjonen og for å skape tillit mellom samarbeidende organisasjoner.
Anbefalinger etter denne standarden benyttes slik at de er i overensstemmelse med lover og forskrifter, for eksempel Personopplysningsloven med Personvernforordningen (GDPR) og IKT-forskriften mv, som gjelder for den enkelte bedrift. Resultatet av dette arbeidet vil kunne bli en del av bedriftens kvalitetssystem.
Styringssystem for informasjonssikkerhet
Mange bedrifter i dag er underlagt regulatoriske krav om informasjonssikkerhet, i tillegg er bedriftenes sårbarhet i forhold til sine informasjonssystemer blitt betydelig.
Ledelsen er ansvarlig for å tilrettelegge og dokumentere tilstrekkelig kvalitet på sikkerhetsarbeidet i virksomheten. Dette er en forutsetning for å etablere nødvendig tillit og imøtekomme alle berørte parters (f.eks.: kunder, eiere, tilsynsmyndigheter, revisor, ansatte, samarbeidspartnere, etc.) forventninger til et akseptabelt sikkerhetsnivå.
Styringssystem for informasjonssikkerhet ISMS, Information Security Management System:
ISMS skal være en del av et overordnet styringssystem, basert på en vurdering av virksomhetsrisiko, for å etablere, iverksette, forvalte, overvåke, revidere, vedlikeholde og forbedre informasjonssikkerheten.
Conferit Professional Services AS, har lang erfaring og praktiske løsninger for hvordan slike systemer kan implementeres i bedrifter
Ta informasjonssikkerhet på alvor og benytt en samarbeidspartner med lang erfaring innen sikkerhetsfaget. Vi oppfordrer dere til å ta kontakt med oss for en uforpliktende prat.