Cybersecurity & Law

Vi i Knowit Secure kombinerer god forretningsforståelse med dyp teknisk ekspertise innenfor IT- og informasjonssikkerhet. Vi tror det gjør at vi ligger et steg foran og kan hjelpe deg med å ta riktige beslutninger.

For en sikker fremtid

Vi jobber med alt fra overordnede strategier og risikostyring til hendelseshåndtering, sikring av teknisk infrastruktur og skytjenester. Vi er en strategisk partner for våre kunder, og kan støtte både ledelse og it-avdeling. Vi legger stor vekt på å holde oss faglig oppdatert samt være delaktige der innovasjon skjer for på best mulig måte kunne løse våre kunders utfordringer. Vi har mange av Nordens mest spennende kunder, med en god blanding av privat og offentlig - store og små virksomheter.

CISO as a Service (SmartCISO)

Trenger du en CISO? En som kan ta rollen som sikkerhetsansvarlig og etablere og holde i deres sikkerhets- og compliance program? Har din virksomhet behov av å bli ISO 27001 sertifisert eller har dere kunder som krever at dere etterlever bestemte lover, regler eller standarder? Kanskje har dere noen som jobber med IT sikkerhet på servere og nettverk, men ikke har kunnskap eller kapasitet til å ivareta mer overgripende strategiske valg og legge taktiske planer? Trenger dere hjelp til å gjøre kritikalitets- og ROS-analyser regelmessig hvert år? Hva med noen som kan utarbeide en kontinuitets- og   beredskapsplan? Eller har virksomheten deres behov for å få bekreftet sikkerheten i IT-miljøet?

Klarer du å gjennomføre alle disse oppgavene hvert år, år etter år?  
Det å ansette en CISO på full tid er dyrt da få personer har den nødvendige ekspertisen. Erfaringsmessig skifter de ofte jobb og selskapet må bruke mye ressurser for å erstatte vedkommende. Vi mener et godt alternativ er å bruke vår CISO (Chief Information Security Officier) tjeneste og la oss planlegge, implementere og utføre de nødvendige oppgavene.  

CISO as a Service (SmartCISO)  
Knowit Secure kan fylle denne rollen for din virksomhet med vår abonnement-tjeneste «SmartCISO».

Vårt team med eksperter utfører tjenesten som avtalt. Dere får en kontaktperson å forholde dere til som har et team av andre sikkerhetskonsulenter i ryggen. Det sikrer stabilitet over tid og at vi har nødvendig erfaring, kunnskap og kapasitet til å utføre oppgaver ved behov.

Sikkerhetsarkitekt

Vi har lang erfaring med rollen som sikkerhetsarkitekt og hjelper mange ulike kunder med å:

  • Gjennomføre verdivurderinger og risikovurderinger.
  • Utarbeide sikre arkitekturmodeller og løsningsspesifikasjoner, ofte basert på sikkerhetsstandarder som ISO/IEC 27001 og 27002, NIST, CIS kontroller, div. arkitekturmodeller, eller lignende.
  • Evaluere løsningsspesifikasjoner med fokus på cybersikkerhet.
  • Følge opp implementeringen av sikkerhet i løsningen og kvalitetssikre den.
  • Følge opp status på cybersikkerheten i løsninger.
  • Bistå i prosessen med å teste sikkerhetskravene og gjennomføring av penetrasjonstest.
  • Gjøre sikkerhetsvurdering ved behov for endringer.

Sikre systemene (penetrasjonstest)

Vi i Knowit Secure har et team bestående av sertifiserte ‘ethical hackers’ med lang erfaring innen IT sikkerhet. De benytter samme verktøy og metoder som ondsinnede hackere for å avdekke og utnytte sårbarheter i løsningene som testes.

Oppdragene tilpasses kundens behov, og kan variere stort mellom forskjellige bransjer og tekniske løsninger. Vi benytter oss av en selvutviklet metodikk for gjennomføring av sikkerhetstest, og kan ved behov gjennomføre webapplikasjon- og mobilapplikasjonstester etter OWASP Application Security Verification Standard (ASVS). 

En sikkerhetstest vil gi deg et bilde av sikkerhetsnivået i løsningene som testes og du vil motta en rapport som beskriver avvikene som ble funnet under testen. Rapporten vil også gi råd om hvordan sikkerhetshullene kan tettes, og hvordan de kan unngås i framtiden.  

En sikkerhetstest kan bestå av én eller flere av følgende områder: 
• Webapplikasjonstest
• Mobilapplikasjonstest
• Ekstern nettverkstest
• Intern nettverkstest
• Sosial manipulering (phishing)
• Kildekodegjennomgang
• Red Teaming

ISMS (ISO/IEC 27001)

Standardene ISO/IEC 27001 og 27002 med sine forløpere har eksistert siden midten av 90-tallet og benyttes over hele verden som et rammeverk for å ivareta informasjonssikkerheten i virksomheter. Dette er et velprøvd rammeverk som stadig utvikles og forbedres. Det finnes en rekke standarder i 27000-serien som til sammen bidrar til helhetlig informasjonssikkerhet. 

Vi i Knowit Secure er selv sertifisert iht. ISO/IEC 27001 og de fleste av våre konsulenter har lang erfaring med standarden og innehar også en eller flere sertifiseringer mht. ISO/IEC 27001. 

Vi kan legge til rette for at din virksomhet kan sertifiseres eller harmoniserer eget arbeid med informasjonssikkerhet mot standarden. Er det behov for en gapanalyse mht. hvordan virksomheten tilfredsstiller standarden så har vi også lang og erfaring med det.

Personvernforordningen (GDPR)

Personopplysningsloven regulerer hvordan bedrifter skal håndtere personopplysninger. De fleste virksomheter behandler personopplysninger og må forholde seg til denne loven. Vi i Knowit Secure kan hjelpe deg med det du trenger å vite og/eller gjøre.

Personvernforordningen (GDPR)
Lurer du på om vi kan hjelpe deg?
Bjørn-Are Karolius
CEO Knowit Secure Norway
Bli kontaktet
Bli kontaktet

Ønsker du invitasjoner til våre seminarer og nyhetsbrev - meld deg på her!

Skriv inn din e-postadresse nedenfor for å abonnere på oss.

Til toppen