Cybersecurity & Law

Vil du være med på å skape en digital verden der alle føler seg trygge? Vi er en av Nordens største leverandører innen cybersikkerhet, og vår tverrfaglige ekspertise gjør at vi kan levere kombinerte tjenester som omfatter både vurdering, anbefaling og testing av virksomhetenes modenhet på personvern, informasjonssikkerhet og teknologi. Dette utføres i kombinasjon med strategisk rådgivning og implementeringen av effektive, sikre og forretningsmessig gode løsninger.

For en sikker fremtid

Med dagens utviklingstakt er det et stort konkurransefortrinn å kunne tenke helhetlig i møte med de juridiske og sikkerhetsmessige kravene som stilles til virksomheter. Vår tverrfaglige ekspertise gjør at vi kan levere kombinerte tjenester som omfatter både vurdering, anbefaling og testing av virksomhetenes modenhet på personvern,
informasjonssikkerhet og teknologi, i kombinasjon med strategisk rådgivning og implementeringen av effektive, sikre og forretningsmessig gode løsninger. 

Vi tilpasser tjenesten etter kundens behov og kan blant annet tilby:

STRATEGI FOR CYBERSIKKERHET, LOV OG INTEGRITET

SIKKERHETSVERIFISERING

CISO AS SERVICE

SIKKERHETSARKITEKTUR

PERSONVERNTJENESTER

KURS & OPPLÆRING

Strategi for sikkerhet, lov og integritet

Cybersikkerhet og jus er nå en sentral del av nesten alle virksomheter, både når det gjelder risiko og forretningsmuligheter. EU har erklært 2020-tallet som det digitale tiåret, noe som betyr at digital lovgivning øker i raskt tempo. Det komplekse trusselbildet, det faktum at alle virksomheter er helt avhengige av IT og et problematisk miljø, betyr at cybersikkerhet står øverst på agendaen til styrer og selskapsledelse.

Ved å jobbe systematisk med problemene og ta i betraktning ny lovgivning, risikovilje og forretningsmål, kan du ligge ett skritt foran konkurrentene dine, finne nye forretningsmuligheter og redusere risiko. Vi hjelper deg med å identifisere nåværende tilstand, målbilde og en kontinuerlig prosess for å jobbe med cybersikkerhet, lov og personvern.

Sikkerhetsverifisering

Knowit har et team bestående av sertifiserte ‘ethical hackers’ med
lang erfaring innen IT sikkerhet. De benytter samme verktøy og metoder som ondsinnede hackere for å avdekke og utnytte sårbarheter i løsningene som testes.

Oppdragene tilpasses kundens behov, og kan variere stort mellom forskjellige bransjer og tekniske løsninger. Vi benytter oss av en selvutviklet metodikk for gjennomføring av sikkerhetstest, og kan ved behov gjennomføre webapplikasjon- og mobilapplikasjonstester etter OWASP Application Security Verification Standard (ASVS). 

En sikkerhetstest vil gi deg et bilde av sikkerhetsnivået i løsningene som testes og du vil motta en rapport som beskriver avvikene som ble funnet under testen. Rapporten vil også gi råd om hvordan sikkerhetshullene kan tettes, og hvordan de kan unngås i framtiden.  

Ciso as Service

Vi tilbyr CISO as Service gjennom vår SmartCISO-abonnementstjeneste. Ved å bruke vår tjeneste får du tilgang til et team med eksperter som kan hjelpe deg med å planlegge, implementere og utføre oppgavene som er nødvendige for å sikre at din virksomhet etterlever sikkerhetsstandarder og compliance-krav. Vi kan også bidra til å evaluere og bekrefte sikkerheten i IT-miljøet ditt, samt gi deg anbefalinger for å forbedre sikkerheten der det er nødvendig.

ISMS

De fleste av våre konsulenter har lang erfaring og sertifisering med standardene ISO/IEC 27001 og 27002. Vi kan legge til rette for at din virksomhet kan sertifiseres eller harmoniserer eget arbeid med informasjonssikkerhet mot standarden.

Modenhetsanalyse

Vi har omfattende ekspertise når det gjelder å guide organisasjoner gjennom denne prosessen. Dette bidrar aktivt til oppbyggingen av en robust og vedvarende kultur for informasjonssikkerhet, som er i full harmoni med internasjonale standarder og beste metoder.

Sikkerhetsarkitektur

Vi kan bistå med å gjennomføre grundige verdivurderinger og risikovurderinger. Dette gir oss et solid grunnlag for å utarbeide sikre arkitekturmodeller og detaljerte løsningsspesifikasjoner. Våre tilnærminger er ofte basert på anerkjente sikkerhetsstandarder som ISO/IEC 27001 og 27002, NIST, CIS kontroller, ulike arkitekturmodeller og lignende retningslinjer.

Vi hjelper til med å evaluere løsningsspesifikasjonene med fokus på cybersikkerhet. Gjennom grundige prosesser følger vi opp implementeringen av sikkerhetsaspektene i løsningen, og vi kvalitetssikrer denne fasen nøye. For oss er det viktig å opprettholde kontinuerlig oppfølging av statusen til cybersikkerheten i løsningene. Dette innebærer å holde oversikt over eventuelle sårbarheter og trusler, slik at vi kan agere raskt ved behov.

Vi bidrar også aktivt i testprosessen for å sikre at sikkerhetskravene er oppfylt. Dette inkluderer gjennomføring av penetrasjonstester som hjelper oss å identifisere potensielle svakheter og områder som trenger forbedring. Ved behov for endringer, er vårt team klar til å utføre grundige sikkerhetsvurderinger. Dette sikrer at alle endringer gjøres på en måte som opprettholder og styrker den overordnede sikkerheten.

Personverntjenester

Vår brede erfaring med personvernregelverket gjør at vi kan tilpasse tjenesten etter kundens behov, og tilby alt fra en generell gjennomgang av virksomhetens overholdelse av personvernregelverket til konkrete vurderinger av nye tjenester og løsninger eller bistand i enkeltspørsmål.

Med dagens utviklingstakt er det et stort konkurransefortrinn å kunne tenke helhetlig i møte med de juridiske og sikkerhetsmessige kravene som stilles til virksomheter. Vår tverrfaglige ekspertise gjør at vi kan levere kombinerte tjenester som for eksempel kan omfatte:

  • Kartlegging og gjennomgang av virksomhetenes overholdelse av relevant regelverk.
  • Vurdering, anbefaling og testing av virksomhetenes modenhet på personvern, informasjonssikkerhet og teknologi, i kombinasjon med strategisk rådgivning og,
  • Identifisering og implementeringen av effektive, sikre og forretningsmessig gode løsninger som kan imøtegå kartlagt risiko og avvik.


Våre jurister har lang erfaring med å utføre oppdrag som eksternt personvernombud enten i interim periode eller over lengre periode da bedrifter mangler ressurser eller ikke har behov for personvernombud på fulltid. I tillegg til at det er mulig å kombinere tjenesten med tilleggstjenester hvor større prosjekter skal evalueres, mer spesifikk kurs og opplæring kreves av ansatte eller interne prosesser må utvikles eller revideres.

Kurs & opplæring

EU har erklært 2020-tallet som det digitale tiåret, noe som betyr at omfanget av
digital lovgivning øker raskt. Det komplekse trusselbildet, at alle virksomheter er
helt avhengig av IT og en urolig verden, gjør at cybersikkerhet står øverst på
agendaen i styrer og selskapsledelse. Vi er aktive i samfunnsdebatten og bidrar til
kompetansehevning ved å arrangere seminarer og konferanser om aktuelle temaer i skjæringspunktet mellom jus og digitalisering. Kursene kan skreddersys
virksomhetens behov. Her er eksempler på noen av kursene og foredragene vi
tilbyr:

• PEN-200 Penetrasjonstesting med Kali Linux
• Digital Decade om flere av de nye direktivene som EU har til behandling
• Threat modeling
• GDPR kurs for ansatte
• Kurs om personvernrollen

Lurer du på om vi kan hjelpe deg?
Bjørn-Are Karolius
CEO Knowit Cybersecurity & Law
Bli kontaktet
Bli kontaktet

Til toppen