…
IT-sikkerhed
Uvildig rådgivning og test af jeres sikkerhed
Jeres IT-leverandør siger, at I er sikre. Jeres forsikring forventer, at I har styr på det. Jeres ledelse antager, at nogen tager sig af det.
Men hvem tjekker, om det faktisk passer?
Jeg leverer uafhængig IT-sikkerhed for virksomheder og offentlig sektor. Ingen produkter at sælge. Ingen leverandøraftaler at beskytte. Kun en ærlig vurdering af, hvor I står, og hvad I bør gøre.
Hvad jeg tilbyder
Cybersikkerhedsaudit
En systematisk gennemgang af jeres IT-sikkerhed. Jeg kigger på alt fra tekniske konfigurationer til politikker, leverandøraftaler og medarbejderpraksis. I får en rapport med konkrete fund og prioriterede anbefalinger.
Audit tilbydes i flere varianter:
- NIS2-audit for virksomheder omfattet af direktivet
- IT-sikkerhedstjek for SMV til virksomheder uden dedikeret sikkerhedspersonale
- Leverandøraudit af jeres IT-leverandører eller jer som leverandør
- Sikkerhedsaudit for offentlig sektor tilpasset kommuner, regioner og styrelser
- Sikkerhedsmodenhedsvurdering af jeres processer og organisation
- Teknisk sikkerhedsgennemgang af infrastruktur og konfigurationer
- Enterprise security audit for store organisationer
Penetrationstest
Et kontrolleret angreb på jeres systemer. Jeg forsøger at bryde ind, præcis som en rigtig hacker ville gøre det. Forskellen er, at I får en rapport med alle fund og anbefalinger til at lukke hullerne.
Penetrationstest afslører, om jeres systemer faktisk kan brydes, ikke bare om de teoretisk burde være sikre.
Red teaming
En realistisk angrebssimulering, der kombinerer alle metoder: tekniske angreb, social engineering og fysisk adgang. Red teaming tester jeres samlede forsvar, ikke bare enkelte systemer.
Inkluderer også fysisk sikkerhedstest, hvor jeg undersøger, om uvedkommende kan komme ind på jeres lokationer.
Cybersecurity mystery shopping
Test af den menneskelige faktor. Jeg sender phishing-mails, ringer med påskud og forsøger at få adgang til information, jeg ikke burde have. Resultaterne viser, hvor jeres medarbejdere er sårbare, og hvor I bør sætte ind med awareness.
Fokus er på læring, ikke på at hænge nogen ud.
IT-sikkerhedspolitik
Hjælp til at udvikle eller opdatere jeres IT-sikkerhedspolitik. En politik, der faktisk bliver brugt, fordi den er skrevet til jeres virkelighed og ikke bare kopieret fra en skabelon.
Hvem arbejder jeg for
Virksomheder fra SMV til enterprise, der vil have en uafhængig vurdering af deres sikkerhed.
Offentlig sektor med ansvar for borgernes data og samfundskritiske systemer.
NIS2-omfattede organisationer, der skal dokumentere deres sikkerhedsniveau.
Virksomheder i leverandørkæder, der skal leve op til kundernes sikkerhedskrav.
30 års erfaring med IT-sikkerhed
Jeg har arbejdet med IT-sikkerhed i mere end 30 år. Finanssektoren, offentlige myndigheder, kritisk infrastruktur.
Danske Bank og EDC, hvor sikkerhed er en forudsætning for forretningen. Miljøstyrelsen og andre offentlige organisationer med ansvar for samfundskritiske systemer. Forsyningssektoren og kritisk infrastruktur, hvor et angreb kan have konsekvenser langt ud over IT-afdelingen.
Den erfaring bruger jeg til at give jer en vurdering, der er forankret i virkeligheden. Ikke teoretiske risici, men konkrete fund og anbefalinger, I kan handle på.
Uafhængighed som princip
Jeg sælger ikke produkter. Jeg har ingen leverandøraftaler at beskytte. Jeg får ikke provision for at anbefale bestemte løsninger.
Det betyder, at I får en ærlig vurdering. Hvis jeres nuværende setup er godt nok, siger jeg det. Hvis jeres leverandør ikke leverer, siger jeg det også.
Lad os tage en snak
Ring på 70 13 63 23 eller udfyld formularen.
Så tager vi en uforpligtende snak om jeres situation og finder ud af, hvilken ydelse der giver mest værdi for jer.
Skal jeg kontakte dig?
Ved I, om jeres sikkerhed holder? Udfyld formularen, så finder vi ud af det.
Seneste på bloggen
Verdens største annoncekoncern bestemmer nu din adblocker.
Verdens største annoncekoncern tjener over 200 milliarder dollar om året på reklamer. Fra den 30. juni bestemmer den også, om du må blokere dem i din browser. Sidste flag fjernes Den 30. juni lander version 150 af verdens mest brugte browser. Med den fjernes det...
86% af europæiske hospitaler tvivler på egen overlevelse i 72 timer
284 europæiske hospitalsledere mødtes i sidste uge i København til en stor sundhedsteknologikonference. Et analyseinstitut spurgte dem om cybersikkerhed. Svarene burde bekymre enhver hospitalsbestyrelse i Danmark. Bekymringen er ekstrem. Beredskabet er det ikke. 82...
Utænkeligt, siger Bundeswehr. Rygrad, siger dansk politi.
Spørgsmålet var aldrig om softwaren virker. Det var, hvem der har adgang til den, mens den kører. Tysklands forsvar kalder det utænkeligt. Dansk politi har brugt samme selskabs teknologi siden 2018. Utænkeligt Den 28. april bekræftede chefen for det tyske forsvars...


