Cybersecurity & Law

Vi i Knowit Secure kombinerer god forretningsforståelse med dyp teknisk ekspertise innenfor IT- og informasjonssikkerhet. Vi tror det gjør at vi ligger et steg foran og kan hjelpe deg med å ta riktige beslutninger.

For en sikker fremtid

Vi jobber med alt fra overordnede strategier og risikostyring til hendelseshåndtering, sikring av teknisk infrastruktur og skytjenester. Vi er en strategisk partner for våre kunder, og kan støtte både ledelse og it-avdeling. Vi legger stor vekt på å holde oss faglig oppdatert samt være delaktige der innovasjon skjer for på best mulig måte kunne løse våre kunders utfordringer. Vi har mange av Nordens mest spennende kunder, med en god blanding av privat og offentlig - store og små virksomheter.

CISO as a Service (SmartCISO)

Trenger du en CISO? Har din virksomhet behov for å bli ISO 27001 sertifisert eller har dere kunder som krever etterlevelse av standarder og/eller GDPR? Har dere en som jobber med IT sikkerhet på servere og nettverk, men savner en som kan ivareta mer overgripende strategiske valg og legge taktiske planer? Trenger dere en som kan gjøre kritikalitets- og ROS-analyser regelmessig hvert år? Eller utarbeide en kontinuitets- og   beredskapsplan? Eller har virksomheten behov for å få bekreftet sikkerheten i IT-miljøet?

Klarer du å gjennomføre alle disse oppgavene hvert år, år etter år?  
Det å ansette en CISO på full tid er dyrt da få personer har den nødvendige ekspertisen. Erfaringsmessig skifter de ofte jobb og selskapet må bruke mye ressurser for å erstatte vedkommende. Vi mener et godt alternativ er å bruke vår CISO (Chief Information Security Officier) tjeneste og la oss planlegge, implementere og utføre de nødvendige oppgavene.  

CISO as a Service (SmartCISO)  
Knowit Secure kan fylle denne rollen for din virksomhet med vår abonnement-tjeneste «CISO as a Service». Vi tilbyr et team av våre beste eksperter som utfører tjenesten som avtalt og dere får en kontaktperson å forholde dere til som igjen har et team i ryggen. Det sikrer stabilitet over tid, og nødvendig erfaring, kunnskap og kapasitet til å utføre oppgaver ved behov.

Sikkerhetsarkitekt

Vi har lang erfaring med rollen som sikkerhetsarkitekt og hjelper mange ulike kunder med å:

  • Gjennomføre verdivurderinger og risikovurderinger.
  • Utarbeide sikre arkitekturmodeller og løsningsspesifikasjoner, ofte basert på sikkerhetsstandarder som ISO/IEC 27001 og 27002, NIST, CIS kontroller, div. arkitekturmodeller, eller lignende.
  • Evaluere løsningsspesifikasjoner med fokus på cybersikkerhet.
  • Følge opp implementeringen av sikkerhet i løsningen og kvalitetssikre den.
  • Følge opp status på cybersikkerheten i løsninger.
  • Bistå i prosessen med å teste sikkerhetskravene og gjennomføring av penetrasjonstest.
  • Gjøre sikkerhetsvurdering ved behov for endringer.

Sikre systemene (penetrasjonstest)

Vi i Knowit Secure har et team bestående av sertifiserte ‘ethical hackers’ med lang erfaring innen IT sikkerhet. De benytter samme verktøy og metoder som ondsinnede hackere for å avdekke og utnytte sårbarheter i løsningene som testes.

Oppdragene tilpasses kundens behov, og kan variere stort mellom forskjellige bransjer og tekniske løsninger. Vi benytter oss av en selvutviklet metodikk for gjennomføring av sikkerhetstest, og kan ved behov gjennomføre webapplikasjon- og mobilapplikasjonstester etter OWASP Application Security Verification Standard (ASVS). 

En sikkerhetstest vil gi deg et bilde av sikkerhetsnivået i løsningene som testes og du vil motta en rapport som beskriver avvikene som ble funnet under testen. Rapporten vil også gi råd om hvordan sikkerhetshullene kan tettes, og hvordan de kan unngås i framtiden.  

En sikkerhetstest kan bestå av én eller flere av følgende områder: 
• Webapplikasjonstest
• Mobilapplikasjonstest
• Ekstern nettverkstest
• Intern nettverkstest
• Sosial manipulering (phishing)
• Kildekodegjennomgang
• Red Teaming

ISMS (ISO/IEC 27001)

Standardene ISO/IEC 27001 og 27002 med sine forløpere har eksistert siden midten av 90-tallet og benyttes over hele verden som et rammeverk for å ivareta informasjonssikkerheten i virksomheter. Dette er et velprøvd rammeverk som stadig utvikles og forbedres. Det finnes en rekke standarder i 27000-serien som til sammen bidrar til helhetlig informasjonssikkerhet. 

Vi i Knowit Secure er selv sertifisert iht. ISO/IEC 27001 og de fleste av våre konsulenter har lang erfaring med standarden og innehar også en eller flere sertifiseringer mht. ISO/IEC 27001. 

Vi kan legge til rette for at din virksomhet kan sertifiseres eller harmoniserer eget arbeid med informasjonssikkerhet mot standarden. Er det behov for en gapanalyse mht. hvordan virksomheten tilfredsstiller standarden så har vi også lang og erfaring med det.

Personvernforordningen (GDPR)

Personopplysningsloven regulerer hvordan bedrifter skal håndtere personopplysninger. De fleste virksomheter behandler personopplysninger og må forholde seg til denne loven. Vi i Knowit Secure kan hjelpe deg med det du trenger å vite og/eller gjøre.

Personvernforordningen (GDPR)
Bli kontaktet
Bjørn-Are Karolius
Daglig leder Knowit Secure AS, Norge
Bli kontaktet
Bli kontaktet

Meld deg på vårt nyhetsbrev

Vil du vite mer om hva vi gjør og motta invitasjoner til våre seminarer og arrangementer? Skriv inn din e-postadresse nedenfor for å abonnere på vårt nyhetsbrev.

Ved å fylle ut og sende inn dine kontaktopplysninger samtykker du til at Knowit håndterer din e-postadresse og annen kontaktinformasjon som du har oppgitt med formålet om å regelmessig sende deg nyhetsbrev. Øverste ansvarlige for håndtering av personopplysninger er enten et datterselskap i konsernet eller Knowit AB. Hvis du vet hvilket Knowit-selskap som er behandlingsansvarlig, kan du ta direkte kontakt med det selskapet. Du kan også ta kontakt med dataprotection@knowitgroup.com. Vi lagrer informasjonen så lenge samtykket fra deg finnes. Du kan når som helst kalle tilbake samtykket ved å klikke på avregistrere. Behandlingen skjer i samsvar med Knowits personvernerklæring.

Til toppen