Cybersikkerhed som en katalysator for forretningsudvikling fremfor en hæmsko
Verden er i konstant forandring, og teknologi spiller en afgørende rolle – på godt og ondt. I takt med nye teknologiske muligheder ser vi konstant nye risici, og derfor har cybersikkerhed, med god grund, høj prioritet på virksomhedernes dagsorden.
I den aktuelle intense trusselsituation kan en enkelt fejldisponering få katastrofale følger, hvis risici ikke håndteres korrekt.
Vores mission er at hjælpe vores kunder med at navigere sikkert i den digitale verden ved at kombinere vores ekspertise, best practice og innovativ teknologi.
Vil du høre, hvad vores kunder siger om os? Se kundecases her.
Styrk robustheden
Vi hjælper med at udarbejde en stærk cybersikkerhedsstrategi og skabe sammenhæng mellem digital strategi, sikkerhedskrav og operationel implementering.
Cybermodenhed, strategi & handlingsplan
Udarbejd en skalerbar handlingsplan og brug planen som en rettesnor i eksekveringen, for at skabe en integreret tilgang til sikkerhed. Vi anbefaler, at man har fokus på følgende:
- Modenhedsanalyse
- Cybersikkerhedsstrategi & handlingsplan
- Zero-trust handlingsplan
- Projektledelse
- Transition Management
- Target Operating Model
- Organisatorisk design
- Teknologiudvælgelse
- Cybersikkerhedsstudier omkring innovation
Overholdelse af gældende lovgivning
Opfyld kravene i de vigtigste EU-regulativer med en dedikeret tilgang til politikker, standarder, processer og retningslinjer.
- Politikker & standarder
- Compliance-program
Vi yder bl.a. support inden for:
- NIST 800-53
- ISO27K
- HIPAA/HITECH
- NIS/NIS2
Risikostyring og indsigt
Forudse risici ved hjælp af den rette struktur og balance.
- Cyber-risikostyring
- Tredjeparts risikostyring
- Vurdering af forretningsmæssig påvirkning
- Trusselsmodelering & analyse
- Cyber-metrikker dashboards
- Security Awareness & adfærd
- IntegrityGRC
- ServiceNow GRC
Offensiv sikkerhed
Gør brug af proaktive test- og assesment-løsninger, der har til formål at identificere og reducere sikkerhedssårbarheder i alle henseender.
- Traditionel & vedvarende pentest
- Red Teaming
- Web-applikationer / API’er og mobile applikationspentest
- Social Engineering – Phishing / Spear Phishing-øvelser
- Penetrationstest af infrastruktur – ekstern eller intern
- Pentest af IoT / WiFi / VPN
- Pentest af Active Directory
Anvendt sikkerhed
Vi rådgiver om gennemprøvede løsninger drevet af anerkendt teknologi og platforme.
Multi-cloud sikkerhed
Accelerer jeres cloud-rejse med sikkerhedsstyring og kontroller. Sikre governance med gennemgribende synlighed og trusselsdetektion for at sikre arbejdsgange i jeres multi-cloud miljø.
Cybermodenhed:
- Sikre transformationen til cloud
- Cloud Security Posture
- Cloud Workload-beskyttelse
DevSecOps:
- Container-sikkerhed
Identitets- og adgangsstyring
Kombiner sikkerhed og forretningeffektivitet ved at analysere, implementere og styre processer og teknologier, der muliggør automatiseret og intelligent adgang for medarbejdere, tredjeparter og maskiner.
Zero Trust:
- Zero Trust enablement
Adgangsstyring og digitale identitetsløsninger:
- Identity Governance
- IAM
- PAM
Vores enestående økosystem af globale og strategiske partnerskaber
Managed Services
Lad os håndtere jeres sikkerhed på en mere effektiv måde, med den rette teknologi, ekspertise og de rette ressourcer.
Effektiv pentest-løsning og platform.
Løsningen dækker over:
-
Kontinuerlig test og feedback, hvor vores konsulenter anvender samme metoder og mindset, som en potentiel hacker der forsøger at ramme infrastruktur og applikationer
-
Manuelle dybdegående tests for at opnå større og mere præcise resultater
-
Opfølgning på hvilke processer der kan forbedres og re-testing
-
En webplatform hvor du får mulighed for at administrere komponenter, håndtere sårbarheder og risikoniveauer, og får adgang til forskellige metrikker samt rapportering.
Informationssikkerhedshåndterings-løsning, der konstant overvåger.
Løsningen dækker over:
- Kontinuerlig rådgivningsløsning skabt for at hjælpe virksomheder med at nå deres mål.
- Effektiv styring af ressourcer inden for informationssikkerhedsstyring med fokus på mennesker, processer og teknologi
- En webplatform med fokus på at sikre compliance samt agil og effektiv sikkerhedsstyring. Platformen understøtter forudindlæste og skræddersyede arbejdsprocesser og notifikationssystemer, og monitorerer performance og resultatudvikling over tid.
Konstant identifikation og mitigation af tredjeparts-risiko.
Løsningen dækker over:
- Processer til risikostyring af tredjeparter med identifikation og kvalificering af tredjeparter samt valg af den rette tilgang for hver gruppe af tredjeparter.
- Vurderingsværktøjer og mitigationsplan
- Struktureret rapportering og skræddersyede anbefalinger, med indsamling af dokumentation
- En webplatform der muliggør processtyring, overvågning af risikoniveauer, rapportering af aktiviteter samt understøtter mitigationsprocessen for hver tredjepart.
Topkvalificeret team
Som servicevirksomhed er vores vigtigste aktiv mennesker og derfor er investering i vores medarbejderes kompetenceudvikling i højsæde hos os. Inden for informationssikkerhed har vi topkvalificerede konsulenter, som har mere end 15 års erfaring når det kommer til rådgivning, revision og projektledelse af kritiske projekter inden for InfoSec-området.
Vores konsulenter er erfarne og har relevante internationale certificeringer på CV’et, som er i overensstemmelse med branchens bedste praksis inden for GRC (Governance, Risk, and Compliance), anvendt sikkerhed og Managed Services. Kontakt os gerne for at høre mere om vores certificeringer og services.
Insights & arrangementer Er du nysgerrig omkring cyber- og informationsikkerhed? Hold dig orienteret med seneste nyt her.
11. juni 2024
Business casen for cybersikkerhed: En strategisk nødvendighed
Af Martin J. Ernst, Head of Financial Services i Devoteam…
Læs mere
27. maj 2024
Sådan tager du de første skridt mod brugerfokuseret IAM
Af Tine Munch Pedersen, Principal Consultant i Devoteam Når tekniske,…
Læs mere
3. april 2024
Nuancerne i IT-beredskabet – og de andre former for beredskab
Af Frederik Helweg-Larsen, Partner, Devoteam Cyber Trust Det er ofte…
Læs mere
23. maj 2023
Fire tiltag til operationel, effektiv og sammenhængende sikring af samfundsvigtige funktioner
Sikkerhed og sikring af samfundsvigtige funktioner er vigtigere end nogensinde,…
Læs mere
Kundecases
Vi har bl.a. hjulpet disse tilfredse kunder
Videocase: Beredskab i SimCorp
SimCorp har et højt ambitionsniveau omkring deres beredskab. Hør her…
Leveraging enhanced security for better health care web services
Introducing the most advanced security standards employed for access management.
Reducing risk and enhancing security through Servicenow GRC solution
Better visibility and traceability of risk.
Boosting cybersecurity resilience
The challenge The client is an international high-technology group and…
