Cybersecurity Management

Beredskap, kriseledelse og kommunikasjon

Styret og ledelsens evne til å forstå og håndtere cybersikkerhet er avgjørende for å ivareta og beskytte virksomhetens verdier og kjerneoppgaver.

Vårt mål er å gjøre våre kunder bedre i stand til å forebygge og håndtere cyberangrep for å begrense økonomiske tap og ivareta omdømme. Våre tjenester dekker tre prosesser:

OVERSIKT
Vi bistår kunder i kartlegging av lovverk og forskrifter, relevante myndigheter og lovpålagte krav og plikter knyttet til ulike trusselscenarier. Vi veileder i prosesser for å avdekke sårbarheter og risikoområder.

FORUTSIGBARHET
Vi kan bistå med å avklare og bearbeide forventninger fra myndigheter, kunder, leverandører og andre viktige interessegrupper. Vi reviderer og utarbeider krise- og beredskapsplaner for cybersikkerhet.

HÅNDTERINGSEVNE
Vi bistår også kunder i å planlegge og gjennomføre øvelser med rådgivende evalueringer. Vi tilbyr bistand og rådgivning ved faktiske hendelser.

«Hvis du tror at teknologi kan løse sikkerhetsproblemene dine, betyr det at du ikke har forstått problemene og at du heller ikke har peiling på teknologi.»

Sikkerhetsekspert Bruce Schneier til Dagens Næringsliv, 9. juni 2018

Tjenester innenfor Cybersecurity Management

Kartlegging og risikoanalyse

  • Kartlegge lover og regelverk. Gjøre avklaringer med myndigheter og andre sentrale interessenter om hvordan cyberrelaterte hendelser skal varsles og kommuniseres, utarbeide planer for interessenthåndtering og tilpasse interne rutiner og prosedyrer.
  • Veileder og fasiliterer prosesser for å kartlegge virksomhetenes cyberrisiko. Vi tar utgangspunkt i hvilke systemer og informasjon som har størst verdi for virksomheten, og som må prioriteres i sikkerhets- og beredskapsarbeidet både hva gjelder forebyggende tiltak og konsekvensreduserende tiltak (verdi-, trussel-, sårbarhetsmodellen).
Revidere og utarbeide kriseplaner
  • Reviderer og oppdaterer eksisterende krise- og beredskapsplaner.
  • Beskriver mulige trusler og konsekvenser (scenarier bygget på risikoanalyser), og gir råd om organisering, rutiner og prosesser for operativ og kommunikativ håndtering av cyberhendelser.
  • Utvikler rammeverk for “contingency plan” (fortsatt drift) ved uønskede IKT-hendelser (i samarbeid med IKT-partner).
Foredrag og kurs

Nord & Bremtun tilbyr foredrag (60 min) og heldagskurs under tittelen “Dette må ledere vite om cybersecurity og beredskap“.  Ta kontakt med oss for kursplan.

Kriseøvelser

Planverk og rutiner er lite verdt om det ikke øves. Vi bistår med planlegging  og gjennomføring av øvelser i tre hovedkategorier: Skrivebordsøvelser, funksjonstesting og fullskala.
NYHET: NB inngår samarbeid med Junglemap og tilbyr nå et verktøy i skyen som forenkler og delvis automatiserer forberedelse og moderering av kriseøvelser: Crisis Management Training Framework (CMTF). Mer info finner du her.

Fast beredskapsavtale 

Løpende samarbeidsavtale med årlige revisjoner av krise- og beredskapsplaner,  gjennomføring av øvelser, samt gjennomgang av status med styre og ledelse. Kontinuerlig beredskap inngår som en del av avtalen.

Løpende rådgivning 

Kvalitetssikring av planarbeid, fasilitere risikoanalyser, utvikling av kriseøvelser og  bistand ved hendelser og i krisesituasjoner.

Sikkerhetskommunikasjon

Klar og tydelig kommunikasjon om hvordan virksomheten arbeider med sikkerhet skaper tillit og troverdighet i dialog med kunder, myndigheter og partnere. Ingen kan gi en 100% sikkerhetsgaranti, men åpenhet om forebyggende tiltak og beredskapsrutiner kan være et konkurransefortrinn.

Samarbeidsmodell

Nord & Bremtun har et strategisk blikk på sikkerhets- og beredskapsledelse fordi vi mener topplederengasjement og prioritering er helt avgjørende for å sette inn risikoreduserende tiltak og etablere håndteringsevne der konsekvensene av uønskede hendelser er størst. Som en del av vår rådgivning vil vi derfor anbefale spesialister der spesialkompetanse etter vårt skjønn er nødvendig for å dekke nødvendige behov (eks. tekniske tester/revisjoner og juridiske betenkninger). Vi samarbeider med flere spesialistmiljøer, og har et ekslusivt samarbeid med Geelmuyden Kiese innenfor området krisekommunikasjon – herunder døgnberedskap, planverk og øvelser.