Cyber-sikkerhed — Certa intelligence & security

Cyber-sikkerhed

Cyber-sikkerhed

Virksomheder råder i vidt omfang over følsomme oplysninger, der kan misbruges og derved skade virksomheden, og de følsomme oplysninger lagres og behandles i stadig større grad i IT-systemer, der kan tilgås uretmæssigt.

Tilsvarende er virksomheder i den daglige drift afhængige af IT-systemer, der imidlertid kan være mål for angreb af indgribende betydning for den enkelte virksomhed.

Den øgede sårbarhed og de alvorlige konsekvenser af mulige cyber-angreb bevirker, at cyber-sikkerhed nødvendigvis må være en strategisk prioritet for mange virksomheder.

CERTA yder rådgivning og bistand med henblik på opbygning og udvikling af den enkelte virksomheds cyber-sikkerhed. Dette sker typisk i form af et Cyber Review eller bidrag til etablering af Cyber Defence.

Cyber Review

Et Cyber Review indebærer, at CERTA foretager en gennemgang af virksomhedens cyber-sikkerhed med henblik på at identificere områder, hvor sikkerheden bør udbygges og styrkes. CERTA’s vurderinger og anbefalinger udarbejdes på grundlag af en konkret trussels- og risikovurdering, en teknisk gennemgang af virksomhedens netværk og en analyse af eksisterende sikkerhedsforanstaltninger.

Der vil som led i et Cyber Review kunne gennemføres penetrationstests i forhold til virksomhedens netværk, ligesom der vil kunne foretages en teknisk afdækning af, i hvilken udstrækning virksomhedens netværk er kompromitteret (Compromise Assessment).

Formålet med et Cyber Review er bl.a. at besvare følgende spørgsmål:

  • Hvordan ser trusselsbilledet ud, og hvilke cyber-trusler og –risici har betydning for virksomheden?
  • Hvad vil konsekvenserne være, og hvor sårbar er virksomheden, i tilfælde af en sikkerhedshændelse, og har virksomheden et tilstrækkeligt og velfungerende beredskab?
  • Er virksomhedens sikkerhedsniveau passende, og er der truffet de sikkerhedsforanstaltninger, der må anses for nødvendige og som i øvrigt kan forventes af virksomheden?
  • Er sikkerhedsforanstaltningerne effektive, og anvender virksomheden på cyber-området sine ressourcer på en hensigtsmæssig måde, herunder i forhold til virksomhedens eventuelle sikkerhedsleverandører?

Som ekstern, uafhængig og sagkyndig part vil CERTA kunne gennemføre et Cyber Review, der dels understøtter virksomhedens egen indsats på cyber-området, dels vil kunne imødekomme virksomhedens behov for at blive betrygget i, at der ikke på cyber-området udvises forsømmelighed i virksomhedens håndtering af sikkerhedsmæssige trusler og risici.

Resultaterne af CERTA’s Cyber Review vil blive sammenfattet i en skriftlig rapport, som vil kunne danne grundlag for en ledelsesmæssig stillingtagen til virksomhedens cyber-sikkerhed samt strategiske overvejelser og beslutninger, herunder om behovet for yderligere sikkerhedsmæssige tiltag samt planlægningen og udgifterne i denne forbindelse. CERTA vil ligeledes kunne bistå den enkelte virksomhed med implementeringen af sådanne initiativer.

Cyber Defence

Et effektivt cyber-forsvar forudsætter bl.a., at den enkelte virksomhed kan agere proaktivt i forhold til konkrete trusler, og at virksomheden er i stand til hurtigt at erkende, afdække samt afværge konkrete angreb og derved begrænse eventuelle skadevirkninger mest muligt.
CERTA tilbyder i den forbindelse tre ydelser, som udgør grundlæggende elementer i et effektivt cyber-forsvar:

Cyber Intelligence

CERTA vil i forhold til den enkelte virksomhed kunne etablere et early-warning system, der indebærer, at der løbende indsamles og bearbejdes internetbaserede efterretninger om konkrete angrebsplaner mod virksomheden – herunder om angriberne, deres metoder og fremgangsmåder – lækkede oplysninger samt tekniske forhold og andre sårbarheder, der vil kunne udnyttes i forbindelse med et cyber-angreb rettet mod virksomheden. Efterretningerne vil styrke virksomhedens muligheder for at reagere proaktivt og træffe de nødvendige forholdsregler.

Cyber Monitoring

CERTA vil løbende eller på ad hoc-basis kunne etablere og gennemføre en overvågning af den enkelte virksomheds netværk. Moniteringen etableres og gennemføres med henblik på at identificere og afdække eventuelle lækager samt kompromitteringer af virksomhedens informationer og systemer, således at virksomheden hurtigt kan tage de nødvendige skridt og begrænse eventuelle skadevirkninger mest muligt.

Cyber Response

I forhold til virksomheder, der er blevet ramt af et cyber-angreb, tilbyder CERTA bistand i form af Cyber Response. CERTA vil i den forbindelse bistå virksomheden med at undersøge, vurdere og reagere på angrebet.

Få tilsendt yderligere materiale

  • BLIV KONTAKTET