fbpx
Skip to content

ÞJÓNUSTUAÐFERÐ

Netöryggi. Hjálpum til við að uppfylla kröfur NIS2 eða DORA

Hugmyndafræði

Tölvuöryggisþjónusta snýst um að vera eflandi og hjálpa fyrirtækum að skipuleggja sína þjónustu á sem öruggastan hátt. Það er því okkar hlutverk að hjálpa ykkur að skilja áhætturnar og finna öruggustu leiðina til að komast hjá þeim, frekar en að hafa skoðun á fyrirkomulagi við rekstur ykkar fyrirtækis. Til að átta sig betur á þessu hlutverki okkar höfum við sett upp tilbúið dæmi:

Stjórnandi: Ég þarf að stökkva ofan af brú sem er 200 metra fyrir ofan jörð
Öryggisstjóri: Langar þig sem sagt að prufa teygjustökk?
Stjórnandi: Nei ég þarf að komast niður á jörðina
Öryggisstjóri: OK þá er teygjustökk trúlega ekki besta leiðin – ég mæli frekar með fallhlífastökki og að þú fáir einhverja kennslu í því fyrst.

Hlutverk og Gildi

Hlutverk stjórnanda er að setja upp áhættustýringu. Það er hlutverk tölvuöryggisdeildarinnar að fara eftir þeirri stefnu og hjálpa stjórnendum að finna öruggustu leiðina til að framkvæma það sem þeir þurfa að framkvæma. Það er eftir þessari hugmyndarfræði sem að við veitum okkar þjónustu.

Gildin okkar eru ÁREIÐANLEIKI, FAGMENNSKA OG ÖRYGGI. Við trúum því að besta leiðin til að spara þér bæði tíma og peninga sé með því að byrja á að tryggja að allir verkferlar séu óaðfinnanlegir og að þeir séu allir settir með tölvuöryggi að leiðarljósi. Svo er hægt að skoða hvaða tæki og tól hjálpa við að tryggja öryggi sem best, þ.e.a.s. öll tæki og tól sem þið hafið aðgang að þarf að vera hægt að tengja beint í tiltekinn verkferil. Þetta er það sem að þjónustan okkar snýst um.

Þjónustudæmi

Hér er að neðan má sjá dæmi um þá þjónustu sem við veitum. Þrátt fyrir þessa upptalningu þá sérsníðum við alltaf þjónustu hvers og eins og alveg eins líklegt að þín þjónustuþörf sé sambland af þessu öllu.

Vinsamlegast hafðu samband með allar spurningar eða bókaðu tíma í fría ráðgjöf.

Hönnun veikleikastjórnunar

Veikleikastjórnun er grunnatriði þegar kemur að öruggu tölvuumhverfi. Þetta er margþætt og felur m.a. í sér eignastjórnun. Við hjálpum þér að setja upp sterka veikleikastjórnun sérhannaða fyrir þitt fyrirtæki, mælum með bestu verkfærunum í verkið og hjálpum til við uppsetningu þeirra í framhaldinu.

Eins og kom fram í hugmyndafræðinni fyrir ofan þá er sterk veikleikastjórnun að mestu leiti góðir verkferlar með tól og tæki í stuðningshlutverki. Þegar við erum komin með góða verkferla þá vinnum við saman að því að finna hvaða kröfur fyrirtæki þitt gerir til þessara tóla en með því tryggjum við að það rétta verði fyrir valinu.

Setja upp réttu ferlana

Sumir trúa sölumanninum þegar hann segir þeim að ef þeir kaupa tólið þeirra þá verði þeir 100% öruggir. Svo kemur næsti sölumaður og telur þeim trú um að tæki þeirra sé miklu betra. Svo enda þeir með fullt af tækjum og tólum sem þeir kunna ekkert á og mjög falska öryggistilfinningu.

Sannleikurinn er að það er ekki hægt að tryggja öryggi 100%, og alls ekki með því að kaupa eitthver tæki og tól. Það er aldrei gott að byrja með lausn og svo fara í það að finna vandamál sem að sú lausn getur leyst.

Við mælum með því að fara yfir alla verkferla til að vera viss um að þeir stuðli að góðu tölvuöryggi og svo að sjá hvaða tæki og tól geta hjálpað og stutt við ferlana ykkar. Með þessari leið þá byrjar þú á því að finna vandamálið og svo lausnir við vandanum.

Innanhús úttektir

Ef þið eruð að vinna í einhverskonar vottununum eða bara að viðhalda þeim vottunum sem þið eruð með, þá þarf utanaðkomandi og óháður aðili að taka út fyrirtækið ykkar áður en þið getið farið í vottunarúttektina. Það er líka krafa flestra vottunaraðila að þetta fari fram árlega. Þetta er ein af þjónustunum sem við bjóðum uppá.

Þjálfun notendavitundar

Eitt af aðal atriðum í góðu tölvuöryggi er að sjá til þess að allt starfsfólk ykkar sé meðvitað og upplýst um tölvuöryggismál. Þetta er eitt af grunnatriðunum í öllum góðum tölvuöryggisferlum. Það er ekki hægt að fá neina vottun án þess að þetta sé í lagi.

Meirihluti af tölvuinnbrotum verða vegna lélegrar tölvuöryggisvitundar. Þess vegna er þetta mjög mikilvægt þó að þið séuð ekki að sækjast eftir neinni vottun. Það eru tvær grunnaðferðir til að tryggja þetta:

  • Þú getur keypt áskrift að rafrænum kennslu kerfum.
  • Eða þú getur fengið sérfræðing til að koma á skrifstofuna til ykkar og vera með kennslu fyrir starfmennina.

Það eru kostir og gallar við bæði eins og svo oft.

  • Rafræn kennsla er auðveld í notkun og auðvelt fyrir starfsfólk að finna tíma til að horfa á myndskeiðin, og þið getið hakað í box um að hafa uppfyllt þessar kröfur. Þetta eru oft stutt myndbönd og þess vegna auðvelt að finna tíma fyrir mjög upptekið fólk. Vandamálið er að tryggja að starfsmenn nái að meðtaka það sem þau eru að horfa á í myndskeiðunum. Þið hafið líka litla eða enga stjórn á því hvað fólkið ykkar er að læra.
  • Á hinn bóginn eru kennslustundir eins og við bjóðum uppá sérsniðnar og meira grípandi. Það er auðveldara að sjá til þess að allir séu að meðtaka efnið og hægt að koma á samtali sem skilar oft miklu. Vandarmálið er að það getur verið stór áskorun að finna tíma til að ná öllum inní kennslustofuna.

Við mælum yfirleitt með því að fá kennslu á staðinn, en við vitum að það virkar ekki fyrir alla, þannig að við getum hjálpað ykkur að finna rétta kennsluefnið með rafrænum hætti.

NIS2 eða DORA uppfærslur

Ef þitt fyrirtæki fellur undir NIS2 eða DORA reglugerðir þá getum við hjálpað við það. Það eru miklu fleiri fyrirtæki og stofnanir sem að falla undir NIS2 heldur en NIS og mögulega er þitt fyrirtæki eitt af þeim. Ef ykkur vantar aðstoð við að skilja þær kröfur sem reglugerðirnar setja, skipuleggja og útfæra starfsemina þannig að þið uppfyllið kröfur reglugerðanna, hafið þá samband og við förum í málið. Við sérsníðum aðstoðina okkar að því sem að þið þurfið hjálp við.

Öryggistjóra þjónusta

Við veitum langtíma þjónustu og erum til staðar eftir þörfum, og við sérsniðum þjónustuna að ykkar þörfum. Yfirleitt er þjónustan samsetning af eftirfarandi þáttum:

  • Vera aðgengilegur fyrir ráðgjöf varðandi daglegar spurningar sem að koma upp
  • Halda ferlunum ykkar lifandi og í takt við fyrirtækið. Uppfærir ferlana þegar fyrirtækið eða þarfir fyrirtækisins breytast.
  • Hjálpa við forgangsröðun á öryggisatriðunum eftir þörfum