Cyberangreb rammer danske virksomheder hver dag!
Store, små, private, offentlige og alt derimellem - Ingen går fri.
Nogle få heldige mister kun tid og penge, de fleste mister også data, kunder og omdømme.
Andre mister hele forretningen.
Cybersikkerhed er ikke et teknisk problem, og det behøver ikke være dyrt eller svært. Cybersikkerhed er bestyrelsens og direktionens ansvar og det skal løses med kommunikation, formidling, kultur og holdninger.
Det er derfor et ledelsesproblem der skal løses af virksomhedens øverste ledelse først, og sidst.
Cyberkriminelle er forretningsfolk som alle andre, de arbejder hårdt for at profitmaksimere deres forretning.
Man kan ikke få alt, og derfor handler effektiv cybersikkerhed heller ikke om at være bedst til alt.
Det handler bare om at være lidt bedre end gennemsnittet, og det er hverken dyrt eller svært.
Cyberadvisor tilbyder rådgivning til ledelse og bestyrelse indenfor cybersikkerhed, compliance, risk og governance samt konsulentopgaver indenfor interim ledelse, skalering og effektivisering af sikkerhedsteams.
Cyberadvisor arbejder ud fra etablerede sikkerhedsstandarder som NIST CSF og går ind for standardisering, simplificering og mest sikkerhed for pengene.
Bestyrelsens cyberansvar
Det er bestyrelsens ansvar at vurdere virksomhedens risici og trusler og har derfor brug for kompetencer indenfor cybersikkerhed.
Få rådgivning og sparring til bestyrelse og advisory board om bestyrelsens ansvar for cybersikkerhed. Stil de rigtige spørgsmål til direktionen, forstå svarene, etabler de fornødne procedurer og kontroller for risikostyring af cyberområdet.
Security Operations
IT og OT SOC rådgivning og ledelse om etablering, skalering af SOC processer, incident detect & responce og MITRE framework.
Forstå forskellen på ledelse og processer i fredstid og i krigstid. Den skarpe ende af cybersikkerhed er ikke en en-mands sport. Det kræver en indsats at etablere et respons team der kan arbejde effektivt sammen både til hverdag og når det brænder.
CISO as a service
For virksomheder der ikke har brug for en fuldtids CISO, eller hvor sikkerhedschefen har brug for sparring og rådgivning.
CISO as a service hjælper med rådgivning i forbindelse med udarbejdelse af ISMS, compliance, processer, politikker, risikovurderinger, auditering leverandørstyring, mm.
GRC
Rådgivning om implementering, udvikling og vedligeholdelse af governance, risk & compliance i forhold til GDPR, ISO27001, NIST CSF, NIS2, og CIS.
For at undgå ineffektiv "papirsikkerhed" skal ledelsen forstå kontrollernes betydning for forretningen og omsætte resultaterne til daglig drift og sikkerhedskultur så GRC bliver en enabler for forretningen i stdet for dyre forhindringer.