Cybersikkerhedsaudit

Find hullerne før andre gør

Jeres IT-leverandør siger, at alt er fint. Jeres forsikring kræver dokumentation. Og ledelsen vil vide, om virksomheden kan overleve et angreb.

En uvildig cybersikkerhedsaudit giver jer svar. Ikke fra dem, der sælger løsningerne, men fra en ekstern specialist, der tør sige tingene som de er.

Hvad er en cybersikkerhedsaudit?

En cybersikkerhedsaudit er en systematisk gennemgang af jeres IT-sikkerhed. Vi kigger på, hvordan I beskytter jeres data, systemer og forretning mod angreb, nedbrud og menneskelige fejl.

Det handler ikke om at finde fejl for fejlenes skyld. Det handler om at give jer et ærligt billede af, hvor I står, og hvad I bør prioritere.

En audit kan være bred eller fokuseret. Nogle virksomheder har brug for en fuld robusthedsanalyse. Andre vil have tjekket specifikke områder som adgangsstyring, backup eller leverandørafhængigheder.

Uanset omfang får I en rapport med konkrete fund og prioriterede anbefalinger, I faktisk kan handle på.

Derfor vælger virksomheder en uvildig audit

Mange virksomheder får deres IT-sikkerhed vurderet af den leverandør, der også sælger løsningerne. Det er som at lade bilsælgeren synes bilen.
En uvildig cybersikkerhedsaudit har ingen skjulte interesser. Jeg sælger ikke firewalls, antivirus eller overvågningsløsninger. Jeg sælger et ærligt billede af jeres sikkerhed.

Det betyder, at I får:

  • Vurderinger uden interessekonflikter
  • Anbefalinger baseret på jeres reelle risikobillede
  • Et grundlag for at stille krav til jeres nuværende leverandører
  • Dokumentation I kan bruge over for ledelse, bestyrelse eller forsikring

Hvad indgår i en cybersikkerhedsaudit?

En audit tilpasses altid jeres virksomhed, branche og risikoprofil. Men typisk kigger vi på:

Teknisk sikkerhed: Er jeres systemer opdaterede? Er der kendte sårbarheder? Hvordan ser jeres netværk ud udefra? Læs mere om teknisk sikkerhedsgennemgang.

Adgangsstyring: Hvem har adgang til hvad? Hvordan håndterer I, når medarbejdere stopper? Er der adminkonti, som ingen har styr på?

Backup og gendannelse: Virker jeres backup? Hvornår testede I sidst en fuld gendannelse? Kan I komme op at køre igen efter et angreb?

Leverandører og tredjeparter: Hvem har adgang til jeres systemer? Hvilke afhængigheder har I? Hvad sker der, hvis en kritisk leverandør bliver ramt? Læs mere om leverandøraudit.

Den menneskelige faktor: Hvordan reagerer jeres medarbejdere på phishing? Er der klare procedurer ved mistænkelig aktivitet? Læs mere om cybersecurity mystery shopping.

Dokumentation og politikker: Har I en IT-sikkerhedspolitik? Bliver den fulgt? Ved medarbejderne, hvad de skal gøre?

Hvem har brug for en cybersikkerhedsaudit?

NIS2-virksomheder: Direktivet stiller krav om risikostyring og dokumenteret sikkerhed. En audit giver jer overblik over, hvor I står, og hvad I mangler. Læs mere om NIS2-audit.

Leverandører til NIS2-virksomheder: Jeres kunder kommer til at stille krav. En audit viser, at I tager sikkerhed alvorligt, og giver jer dokumentation til at vinde kontrakter. Læs mere om leverandøraudit.

Offentlige myndigheder: Borgernes data og samfundskritiske systemer kræver særlig opmærksomhed. En ekstern gennemgang sikrer, at I ikke har blinde vinkler. Læs mere om sikkerhedsaudit for offentlig sektor.

SMV’er: I har sjældent en dedikeret sikkerhedsansvarlig. En audit giver jer overblik uden at ansætte en specialist. Læs mere om IT-sikkerhedstjek for SMV.

Store virksomheder: Kompleksitet skaber risiko. En uvildig audit finder de huller, som intern IT ikke ser, fordi de står for tæt på. Læs mere om enterprise security audit.

30 års erfaring fra steder, hvor sikkerhed ikke er valgfrit

Jeg har arbejdet med IT-sikkerhed i mere end 30 år. Både centralt og decentralt i organisationer, hvor nedbrud og sikkerhedsbrud har konsekvenser langt ud over IT-afdelingen.

Min erfaring kommer fra:

Finanssektoren: Danske Bank og EDC, hvor kravene til sikkerhed, compliance og dokumentation er blandt de højeste i erhvervslivet.

Offentlige myndigheder: Styrelser og institutioner med ansvar for borgernes data og samfundskritiske funktioner. Miljøstyrelsen er blandt mine referencer.

Forsyningssektoren og kritisk infrastruktur: Organisationer, hvor et vellykket angreb kan ramme tusindvis af mennesker. Fortrolighed er en naturlig del af arbejdet i denne sektor, så jeg kan ikke nævne navne.

Den erfaring bruger jeg til at se jeres sikkerhed i et forretningsmæssigt perspektiv. Ikke kun hvad der er teknisk korrekt, men hvad der er kritisk for netop jeres virksomhed.

Sådan foregår en cybersikkerhedsaudit

  1. Indledende samtale
    Vi starter med at forstå jeres virksomhed, jeres bekymringer og hvad I gerne vil have ud af en audit. Ingen standardløsninger.
  2. Gennemgang
    Jeg gennemgår jeres systemer, processer og dokumentation. Omfanget afhænger af, hvad vi har aftalt. Det kan være alt fra et fokuseret IT-sikkerhedstjek til en fuld robusthedsanalyse.
  3. Rapport med fund og anbefalinger
    I får en skriftlig rapport med konkrete fund, vurderet efter alvorlighed, og prioriterede anbefalinger. Ingen 100-siders dokument, ingen kan bruge. Et værktøj I kan handle på.
  4. Gennemgang af resultater
    Vi gennemgår rapporten sammen, så I forstår fundene og kan stille spørgsmål. I skal kunne forklare resultaterne til jeres ledelse eller bestyrelse.

Vil I teste jeres forsvar mere offensivt?

En audit giver jer overblik. Men hvis I vil vide, om jeres forsvar holder mod et realistisk angreb, kan I supplere med:

  • Penetrationstest: Teknisk test af, om en angriber kan bryde ind i jeres systemer.
  • Red teaming: Fuld angrebssimulering, der kombinerer teknik, mennesker og fysisk adgang.
  • Fysisk sikkerhedstest: Test af, om uvedkommende kan komme ind på jeres lokationer.

Det får I med en cybersikkerhedsaudit hos Nielco IT

  • Et ærligt, uafhængigt billede af jeres IT-sikkerhed
  • Konkrete fund prioriteret efter risiko for jeres forretning
  • Anbefalinger I faktisk kan handle på
  • Dokumentation til ledelse, bestyrelse, forsikring eller kunder
  • Sparring med en specialist med 30+ års erfaring fra finanssektoren, forsyning og kritisk infrastruktur

Få en uforpligtende snak om jeres sikkerhed

Ring på 70 13 63 23 eller udfyld formularen.

Så tager vi en snak om, hvad en audit kan give jer, og om det giver mening for netop jeres virksomhed.

Skal vi kontakte dig?

Udfyld formularen - så tager vi en hurtig og uforpligtende snak om, hvad vi kan gøre for din virksomheds IT.

Seneste på bloggen

Dit domæne kan blokeres uden varsel

Dit domæne kan blokeres uden varsel

Forestil dig, at din virksomheds website og mail pludselig ikke virker. Ikke på grund af hackere. Men fordi et præsidentielt dekret har blokeret dit .com eller .net domæne. Og samme dekret forhindrer dig i at flytte dit domæne. Det lyder som science fiction. Men det...

Hvem kontrollerer din firewall?

Hvem kontrollerer din firewall?

65% af alle firewalls solgt globalt kommer fra fem amerikanske virksomheder. Ved du, hvilken firewall din virksomhed bruger? Og hvornår den sidst blev opdateret? De fleste ledere svarer nej til begge dele. Det er IT-afdelingens domæne. Eller leverandørens. Men din...

Din eks har stadig adgang. Sådan stopper du det.

Din eks har stadig adgang. Sådan stopper du det.

Mere end 30.000 opkald i løbet af 7 måneder. Forestil dig, at telefonen ringer hver eneste dag. Ikke 5 gange. Ikke 50. Men 100. 200. 400 gange. Du blokerer nummeret. Han får et nyt nummer. Du får nyt SIM. Han sender mails. Du lukker mailen. Han møder op. Det er ikke...