…
Cyber Security Advisor
Jeres eksterne IT-sikkerhedsansvarlige. I markedet også kendt som vCISO.
Hvem holder øje med jeres IT-sikkerhed?
Jeres IT-leverandør passer jeres systemer. Jeres hostingleverandør kører jeres servere. Jeres teleselskab leverer forbindelsen.
Men hvem ser på tværs og vurderer, om jeres sikkerhed faktisk hænger sammen?
I de fleste virksomheder med 5 til 50 ansatte er svaret: ingen.
Ledelsen antager, at leverandørerne har styr på det. Leverandørerne antager, at nogen har taget ansvar for helheden. Ingen kontrollerer, om antagelserne holder.
Hvad en Cyber Security Advisor er
En Cyber Security Advisor, eller vCISO, er jeres faste, eksterne IT-sikkerhedsansvarlige. Jeg fungerer i praksis som virksomhedens IT-sikkerhedsansvarlige uden at være ansat.
Jeg sælger ingen produkter. Jeg har ingen leverandørpartnerskaber og modtager ingen provision. Min eneste interesse er jeres.
Det betyder, at jeg kan vurdere jeres leverandørers anbefalinger objektivt, stille de spørgsmål I ikke vidste I skulle stille, og sige fra, når noget ikke er godt nok.
Rollen er ikke en erstatning for jeres IT-leverandør. Den er et supplement, der sikrer, at nogen ser på jeres IT-sikkerhed med jeres interesser for øje.
Hvad der typisk indgår
- Kortlægning og sikkerhedsgennemgang af hele jeres IT-landskab, inklusiv leverandører
- Løbende rådgivning af ledelsen om IT-sikkerhed og risiko
- Styring af og opfølgning over for jeres IT-leverandører på jeres vegne
- Opbygning af informationssikkerhedsledelsessystem (ISMS)
- Forberedelse til NIS2 og andre regulatoriske krav
- Beredskabsplaner for håndtering af IT-sikkerhedshændelser
- Vurdering af platformafhængighed og leverandørrisiko
- Sikkerhedsreview ved nye systemer, leverandører eller ændringer i IT-miljøet
Sådan foregår det
Engagementet starter med en sikkerhedsgennemgang. Jeg kortlægger jeres nuværende IT-landskab, identificerer leverandører, aftaler og ansvarsfordelinger, og vurderer hvor I står sikkerhedsmæssigt.
Gennemgangen munder ud i en rapport med konkrete anbefalinger, prioriteret efter risiko og forretningspåvirkning.
Derefter overgår samarbejdet til et fast månedligt engagement med en aftalt timeramme. Jeg deltager i leverandørdialog, følger op på anbefalinger, rådgiver ledelsen løbende og reagerer, når der sker ændringer i jeres risikobillede.
Større opgaver som ISMS-opbygning eller NIS2-forberedelse håndteres som projektarbejde ved siden af det faste engagement.
Hvem det er relevant for
Virksomheder med 5 til 50 ansatte, som ikke har en intern IT-sikkerhedsfunktion. Typisk virksomheder der bruger en eller flere eksterne IT-leverandører og har brug for nogen, der ser på tværs.
Særligt relevant for virksomheder med mange eksterne IT-leverandører, hvor ansvarsfordelingen er uklar. For virksomheder i eller nær NIS2-omfattede brancher, som skal kunne dokumentere deres sikkerhedsarbejde. Og for virksomheder hvis kunder begynder at stille cybersikkerhedskrav som del af leverandørkæden.
Nielco IT har erfaring fra maritim og offshore sektor.
Det får I med en Cyber Security Advisor fra Nielco IT
- En fast, ekstern IT-sikkerhedsansvarlig der kender jeres virksomhed
- Uafhængig vurdering uden leverandørinteresser
- Overblik over jeres samlede sikkerhed på tværs af leverandører
- Styring af og opfølgning over for jeres IT-leverandører
- Forberedelse til NIS2 og andre regulatoriske krav
- Beredskab og hurtig reaktion, når noget sker
Find ud af, om en Cyber Security Advisor giver mening for jer
Ring på 70 13 63 23 eller udfyld formularen.
Så tager vi en snak om jeres sikkerhedssituation og finder ud af, om rollen passer til jeres behov.
Skal jeg kontakte dig?
Udfyld formularen, så tager vi en snak, om tilknytning af en Cyber Security Advisor giver mening for jeres organisation.
Seneste på bloggen
Verdens største annoncekoncern bestemmer nu din adblocker.
Verdens største annoncekoncern tjener over 200 milliarder dollar om året på reklamer. Fra den 30. juni bestemmer den også, om du må blokere dem i din browser. Sidste flag fjernes Den 30. juni lander version 150 af verdens mest brugte browser. Med den fjernes det...
86% af europæiske hospitaler tvivler på egen overlevelse i 72 timer
284 europæiske hospitalsledere mødtes i sidste uge i København til en stor sundhedsteknologikonference. Et analyseinstitut spurgte dem om cybersikkerhed. Svarene burde bekymre enhver hospitalsbestyrelse i Danmark. Bekymringen er ekstrem. Beredskabet er det ikke. 82...
Utænkeligt, siger Bundeswehr. Rygrad, siger dansk politi.
Spørgsmålet var aldrig om softwaren virker. Det var, hvem der har adgang til den, mens den kører. Tysklands forsvar kalder det utænkeligt. Dansk politi har brugt samme selskabs teknologi siden 2018. Utænkeligt Den 28. april bekræftede chefen for det tyske forsvars...


