2016-07-11

Informationssäkerhet

Document

För att minimera risken för skador från olika typer av attacker krävs det idag ett strukturerat och metodiskt sätt att arbeta med informationssäkerhet. Viktigast av allt är att detta arbete anpassas till den unika organisationen och att de anställda blir medvetna om riskerna.

På Cuebid har vi stor erfarenhet av informationssäkerhet från en mängd olika organisationer, allt från stora och krävande svenska företag, offentliga organisationer med hög profil till mindre bolag som även de hanterar oerhört känslig data.

Cuebid kan idag erbjuda en mängd olika tjänster inom många områden gällande informationssäkerhet.

Styrning och compliance

Har ditt företag behov av en genomlysning av hur ni hanterar IT-relaterade risker? På Cuebid bistår vi dagligen organisationer av olika storlekar med stöd kring ledning och styrning inom informationssäkerhet. Detta medför att vi har en bred kunskap om de utmaningar olika företag står inför och hur dessa kan bemötas på ledningsnivå.

Med våra konsulter får du tillgång till resurser med lång och gedigen erfarenhet av att utforma och granska Disaster & Recovery Plans, Business Continutity problematik, granskning av SLA, policy-efterlevnad och hantering av åtkomstkontroll, incidenter och säkerhetsrisker i IT-miljön. Våra konsulter är alltid i framkant av utvecklingen inom området för att kunna stödja våra kunder på bästa sätt. Vår metodik utgår från en filosofi där vi med högsta möjliga integritet arbetar som trusted advisor åt våra kunder.

Intrångstester

För att öka tillförlitligheten av organisationens system kan Cuebid genomföra intrångstester. Dessa tester riktade mot organisationens IT system görs för att identifiera sårbarheter och andra risker. Dessa kan t.ex. leda till att obehöriga får tillgång till systemen eller att känslig data läcker ut.

Testerna utförs alltid enligt en i förväg överenskommen plan, mot ett begränsat antal system under ett specifikt tidsspann.

Cuebid utför tester som exempelvis innefattar:

  • Externa intrångstester – Attackerna genomförs från Internet och riktas därmed mot publikt exponerade tjänster som företaget har.
  • Interna intrångstester – Med tillgång till företagets interna nätverk identifieras säkerhetsbrister som de anställda exponeras inför.

Operationell säkerhetiStock_000016344057_Small

Att vara proaktiv inom informationssäkerhet kräver mycket struktur och erfarenhet. Dessutom tar detta avsevärda resurser i anspråk. På Cuebid bistår vi med stöd för organisationer som både har ett redan etablerat eller vill påbörja ett säkerhetsarbete. Cuebid erbjuder både att helt eller delvis ta ansvar för företags säkerhetsmekanismer och säkerhetsarbete, men också exempelvis implementationsprojekt eller resursförfrågningar.

 

Cuebid har lång erfarenhet av operationell säkerhet hos en rad organisationer med exempelvis följande:

  • Säkerhetsmonitorering
  • Systemhärdning
  • Patch-hantering
  • Managering av säkerhetsprodukter
  • Trafikanalys
  • Omvärldsbevakning av säkerhetshot

 

Utbildning

Oavsett vilket steg organisationer är på i sitt säkerhetsarbete är utbildning av personal inom grundläggande informationssäkerhet ett av de viktigaste stegen för att höja säkerheten på företaget.

De anställda ser dagligen saker som stämmer och som avviker, genom att göra dem medvetna om vad de ska leta efter kan säkerhetshot identifieras i ett tidigare skede och många attacker avledas innan den blir riktigt allvarlig.

Cuebid Academy tillhandahåller kurser inom informationssäkerhet, bland annat inom områdena:

  • Grundkurs för anställda / ledning / IT-personal / helpdesk
  • Grundkurs i skydd mot intrångsförsök
  • Avancerad kurs intrångsförsök och intrångsdetektering
  • Nätverkssäkerhet och trafikanalys
  • Loggmanagement / SIEM
  • Policy och regelskrivning

Självklart skräddarsyr vi kurser efter just era önskemål, ovan är dessutom bara ett fåtal av de olika kurser vi håller så tveka inte att kontakta oss vid eventuella frågor.