Til forsiden

identifiserer, bearbeider og forbedrer sikkerhetsnivået i din virksomhet

I en tid med stadig økende risiko for hacking og cyberkriminalitet er det viktigere enn noensinne å ha kontroll på sikkerhetsarbeidet. Det kreves robuste planer, prosesser og rutiner for å sikre at virksomheten er klar dersom det oppstår et cyber-angrep. Med de nye kravene i NIS2-lovverket, må flere virksomheter enn før kunne dokumentere at de har robuste sikkerhetstiltak på plass.

Atea Custos er en tjeneste som ivaretar virksomheters behov for å identifisere, bearbeide og forbedre sikkerhetsnivået, og å i møte med moderne sikkerhetskrav, både fra myndigheter, samarbeidspartnere, kunder og leverandører.

Dette får du:

Modenhetsanalyse for informasjonssikkerhet

Basert på NSM Grunnprinsipper gjennomfører vi en GAP-analyse som identifiserer hvor virksomheten din bør styrke sikkerheten. Analysen gir svar på virksomhetens modenhet ved å avdekke sikkerhetsprosesser, styringsverktøy og hvordan virksomheten forholder seg til teknologiene som brukes. Analysen vil identifisere eventuelle sikkerhetsutfordringer og anbefale tiltak for disse, samt gi input til hvilke sikkerhets- og sikringsmekanismer virksomheten må ha på plass for å oppnå ønsket nivå. En viktig del av analysen er prioritering av anbefalte aktiviteter og input til planlegging og gjennomføring av disse.

Presentasjon av funn, rapportering og sekundering til virksomhetsledelsen

En viktig suksessfaktor er å involvere virksomhetsledelsen og få dem til å forstå sitt ansvar. Derfor legger vi stor vekt på å involvere ledelsen i prosessene, og sikre god rapportering og sekundering underveis.

Det vil også være enkelt for virksomheten å ta ut en oppdatert rapport som viser samarbeidspartnere, kunder og myndigheter at man har kontroll og styring på sikkerhetsarbeidet i tråd med nis2 og gjeldende regulativer.

Tilgang til ekspertise via vCISO

Vi tilbyr en fleksibel vCISO-tjeneste, som gir tilgang til sikkerhetsekspertise uten at du trenger å ansette internt. vCISO kapasiteten vil bistå med å sikre kontinuitet og progresjon i sikkerhetsarbeidet. Rollen kan støtte en allerede etablert CISO rolle i virksomheten, eller påta seg typiske CISO roller dersom virksomheten ikke har etablert dette enda.

Typiske oppgaver er blant annet:

  • Opprette og vedlikeholde virksomhetens årshjul for sikkerhetsarbeidet
  • Rapportere på status og progresjon til virksomhetens ledelse
  • Prosjektlede virksomhetens sikkerhetsarbeid i Kamude-plattformen
  • Ta føring på prioriterte oppgaver som virksomheten må løse raskt
  • Bistå virksomheten med helhetlig forståelse av sikkerhetsarbeidet
  • Jobbe med kontinuerlig forbedringer og kontinuitet i sikkerhetsarbeidet
  • Bistand til rapporteringskrav mot myndigheter og samarbeidspartnere
NIS2 TRÅDTE I KRAFT 18.OKTOBER

Hvordan kan NIS2 påvirke din virksomhet? Svar på fire enkle spørsmål og få våre anbefalinger.

Er din virksomhet utsatt?

Nyttige artikler

Illustrasjonbilde av IT-sikkerhet
IT-sikkerhet
Økende AiTM-Phishing mot norske bedrifter – Her er tiltakene som kan redde deg
IT-sikkerhet
Styrker IT-sikkerheten på Vestlandet
IT-sikkerhet
Hvordan sikre fjernarbeid og hjemmekontor: En guide til moderne IT-sikkerhet
Thomas Tømmernes i Atea
IT-sikkerhet
Snakkisen som mangler dato
IT-sikkerhet
Det ropes på informasjonsdeling, men hva trenger du egentlig å vite?
IT-sikkerhet
NIS2: Nytt cybersikkerhetsdirektiv fra EU
IT-sikkerhet
UEMS and ZoHo Meeting-edition
IT-sikkerhet
Det ropes på informasjonsdeling, men hva trenger du egentlig å vite?
IT-sikkerhet
Nå kan du oppleve et cyberangrep uten risiko
IT-sikkerhet
Ville du spilt lotto om du visste vinnertallene?
Christoffer Besler Hansen
IT-sikkerhet
Copilot for Security: IT-avdelingens AI-assistent
IT-sikkerhet
Datasikkerhet: Gjenoppretter kritiske data på sekunder

Ønsker du mer informasjon om Custos?

Cato Evensen
Cato Evensen
Strategisk rådgiver IT-sikkerhet
Send e-post til