Tjenester NIS2 Karriere Kontakt Book en sikkerhetsprat
Nærbilde av et kretskort med prosessorer og komponenter i dempede petroleumstoner.

Tjenester

Tjenester som flytter
sikkerheten. Målbart.

Hver leveranse ender i noe dere kan vise frem: en rapport, en plan, en målt forbedring. Ikke timer på en faktura.

Offensiv sikkerhet

Sikkerhetstesting

Vi angriper systemene deres slik en reell trusselaktør ville gjort: kontrollert, dokumentert og med tydelige funn. Applikasjoner, infrastruktur, sky og mennesker. Resultatet er ikke en liste med skremsler, men en prioritert vei til færre sårbarheter.

Typisk leveranse

  • Penetrasjonstest av web- og API-flater
  • Sårbarhetsanalyse av infrastruktur og sky
  • Phishing-simulering og awareness-måling
  • Teknisk rapport og ledelsessammendrag
  • Re-test etter utbedring, inkludert
GRC · NIS2 · NSM

Rådgivning & etterlevelse

Digitalsikkerhetsloven gjør allerede sikkerhet til et lederansvar, og NIS2 skjerper kravene ytterligere når den innføres. Vi måler modenheten deres mot NSM grunnprinsipper og kravene som kommer, og bygger et styringssystem som faktisk brukes i hverdagen, ikke et ringpermprosjekt.

Typisk leveranse

  • GAP-analyse mot NSM grunnprinsipper og NIS2
  • Risikovurdering av verdier og leverandørkjede
  • Prioritert tiltaksplan med kost/nytte
  • Styringssystem for informasjonssikkerhet
  • Ledelsesrapport klar for styret
Hendelsesberedskap

Beredskap & øvelser

Forskjellen på en hendelse og en krise er forberedelsene. Vi bygger beredskapsplanene, øver ledelsen og teknisk personell, og står ved siden av dere når noe faktisk skjer.

Typisk leveranse

  • Beredskaps- og responsplan for cyberhendelser
  • Tabletop-øvelser for ledelse og styre
  • Tekniske øvelser for IT- og driftsteam
  • Varslings- og rapporteringsrutiner (NIS2-krav)
  • Bistand og rådgivning under hendelser
Kompetanse på innleie

Sikkerhetsressurser i teamet

Norge mangler tusenvis av sikkerhetseksperter. Vi bygger et lag som kan gå rett inn i organisasjonen deres, som rådgiver, arkitekt eller sikkerhetsleder, på heltid eller deltid, uten et tungt rekrutteringsløp.

Typiske roller

  • CISO-for-hire / sikkerhetsleder på deltid
  • Sikkerhetsarkitekt i utviklingsteam
  • GRC-rådgiver inn mot compliance-løp
  • Teknisk sikkerhetsrådgiver for IT-drift
  • Fleksibel varighet, fra uker til år

05Slik ser en leveranse ut

Hva dere faktisk
sitter igjen med.

Vi er nye og har ikke kundelogoer å vise frem ennå. Her er i stedet, helt konkret, hva en typisk leveranse ender i:

01

En rapport du forstår

Funn forklart for både teknikere og ledelse, med risiko vurdert etter faktisk konsekvens, ikke bare teknisk alvorlighet.

02

En prioritert tiltaksplan

Hva dere bør gjøre først, hva som kan vente, med tydelig eierskap og frister. Ikke en liste med skremsler.

03

En målt forbedring

Vi re-tester etter utbedring og viser forskjellen, så dere kan dokumentere fremgangen, også for styret.

06Vanlige spørsmål

Kort og konkret.

Hvor raskt kan dere starte?

Vi er et lite lag med korte beslutningsveier. Ta en uforpliktende prat, så avklarer vi omfang og oppstart sammen, vanligvis raskt.

Hva koster en sikkerhetstest eller GAP-analyse?

Det avhenger av omfang og kompleksitet. Vi gir et tydelig estimat før vi starter, uten skjulte timer fra benken.

Vi er en liten virksomhet, er dette relevant for oss?

Ja. NIS2 trekker langt flere enn de største inn i omfanget, og kravene forplanter seg nedover i leverandørkjeden. GAP-analysen er en lavterskel måte å finne ut hvor dere står.

Hva er forskjellen på en GAP-analyse og en penetrasjonstest?

GAP-analysen måler styring og modenhet mot NSM grunnprinsipper og NIS2. En penetrasjonstest angriper systemene teknisk for å finne sårbarheter. Mange trenger begge, men GAP-analysen er ofte et naturlig første steg.

Hvor bør dere starte?

Usikker på hva dere trenger? Ta sikkerhetsdiagnosen, så får dere et ærlig nåbilde og et prioritert «start her» på cirka 2 minutter. Eller ta praten direkte.

Ta sikkerhetsdiagnosen Book en sikkerhetsprat