…

IT-sikkerhed

Uvildig rådgivning og test af jeres sikkerhed

Jeres IT-leverandør siger, at I er sikre. Jeres forsikring forventer, at I har styr på det. Jeres ledelse antager, at nogen tager sig af det.

Men hvem tjekker, om det faktisk passer?

Jeg leverer uafhængig IT-sikkerhed for virksomheder og offentlig sektor. Ingen produkter at sælge. Ingen leverandøraftaler at beskytte. Kun en ærlig vurdering af, hvor I står, og hvad I bør gøre.

Hvad jeg tilbyder

Cybersikkerhedsaudit

En systematisk gennemgang af jeres IT-sikkerhed. Jeg kigger på alt fra tekniske konfigurationer til politikker, leverandøraftaler og medarbejderpraksis. I får en rapport med konkrete fund og prioriterede anbefalinger.

Audit tilbydes i flere varianter:

• NIS2-audit for virksomheder omfattet af direktivet
• IT-sikkerhedstjek for SMV til virksomheder uden dedikeret sikkerhedspersonale
• Leverandøraudit af jeres IT-leverandører eller jer som leverandør
• Sikkerhedsaudit for offentlig sektor tilpasset kommuner, regioner og styrelser
• Sikkerhedsmodenhedsvurdering af jeres processer og organisation
• Teknisk sikkerhedsgennemgang af infrastruktur og konfigurationer
• Enterprise security audit for store organisationer

Penetrationstest

Et kontrolleret angreb på jeres systemer. Jeg forsøger at bryde ind, præcis som en rigtig hacker ville gøre det. Forskellen er, at I får en rapport med alle fund og anbefalinger til at lukke hullerne.

Penetrationstest afslører, om jeres systemer faktisk kan brydes, ikke bare om de teoretisk burde være sikre.

Red teaming

En realistisk angrebssimulering, der kombinerer alle metoder: tekniske angreb, social engineering og fysisk adgang. Red teaming tester jeres samlede forsvar, ikke bare enkelte systemer.

Inkluderer også fysisk sikkerhedstest, hvor jeg undersøger, om uvedkommende kan komme ind på jeres lokationer.

Cybersecurity mystery shopping

Test af den menneskelige faktor. Jeg sender phishing-mails, ringer med påskud og forsøger at få adgang til information, jeg ikke burde have. Resultaterne viser, hvor jeres medarbejdere er sårbare, og hvor I bør sætte ind med awareness.

Fokus er på læring, ikke på at hænge nogen ud.

IT-sikkerhedspolitik

Hjælp til at udvikle eller opdatere jeres IT-sikkerhedspolitik. En politik, der faktisk bliver brugt, fordi den er skrevet til jeres virkelighed og ikke bare kopieret fra en skabelon.

Hvem arbejder jeg for

Virksomheder fra SMV til enterprise, der vil have en uafhængig vurdering af deres sikkerhed.

Offentlig sektor med ansvar for borgernes data og samfundskritiske systemer.

NIS2-omfattede organisationer, der skal dokumentere deres sikkerhedsniveau.

Virksomheder i leverandørkæder, der skal leve op til kundernes sikkerhedskrav.

30 års erfaring med IT-sikkerhed

Jeg har arbejdet med IT-sikkerhed i mere end 30 år. Finanssektoren, offentlige myndigheder, kritisk infrastruktur.

Danske Bank og EDC, hvor sikkerhed er en forudsætning for forretningen. Miljøstyrelsen og andre offentlige organisationer med ansvar for samfundskritiske systemer. Forsyningssektoren og kritisk infrastruktur, hvor et angreb kan have konsekvenser langt ud over IT-afdelingen.

Den erfaring bruger jeg til at give jer en vurdering, der er forankret i virkeligheden. Ikke teoretiske risici, men konkrete fund og anbefalinger, I kan handle på.

Uafhængighed som princip

Jeg sælger ikke produkter. Jeg har ingen leverandøraftaler at beskytte. Jeg får ikke provision for at anbefale bestemte løsninger.

Det betyder, at I får en ærlig vurdering. Hvis jeres nuværende setup er godt nok, siger jeg det. Hvis jeres leverandør ikke leverer, siger jeg det også.

Lad os tage en snak

Ring på 70 13 63 23 eller udfyld formularen.

Så tager vi en uforpligtende snak om jeres situation og finder ud af, hvilken ydelse der giver mest værdi for jer.