Nogle gange er den bedste løsning at blive teknisk. Dykke ned i binære filer, netværkskonfigurationer og applikationer. Andre gange er den bedste løsning at tage et skridt tilbage, bruge en mere holistisk tilgang og gennemgå en organisations cybersikkerhed som helhed.
Organisationer drager stor fordel af blot at diskutere og gennemgå organisations IT-infrastruktur med en cybersikkerhedsspecialist. Organisationer finder ofte, at små ændringer og yderligere procedurer bidrager mærkbart til at forbedre organisationens modstandsdygtighed overfor cyberangreb.
Nordic Resilience tilbyder at hjælpe organisationer med deres cybersikkerhedsmodenhed ved at rådgive dem baseret på anerkendte standarder og konsensus om nutidens bedste praksis når det kommer til cybersikkerhed.
For at hjælpe organisationer bedst muligt med en vurdering af deres cybersikkerhed bruger Nordic Resilience den velrenommerede ramme fra CIS Critical Security Controls for Effective Cyber Defense. De kritiske sikkerhedskontroller der er opstillet af CIS er et anbefalet sæt handlinger til cybersikkerheden for organisationer. De handlinger giver specifikke og konkrete måder at stoppe nutidens mest gennemgribende og farlige angreb. En væsentlig fordel ved kontrollerne er, at de prioriterer og fokuserer et mindre antal handlinger med høje afregningsresultater. Kontrollerne er effektive, fordi de er afledt af de mest almindelige angrebsmønstre, der er fremhævet i de førende trusselsrapporter og overvåget i et meget bredt samfund af regerings- og erhvervsfolk.
Da der ikke er to organisationer, der er ens, mener vi, at det er vigtigt at levere en tilpasset oplevelse for hver kunde. Det kræver bl.a. flere møder mellem Nordic Resilience og kunden, for at kunne give den mest ajourførte, relevante og dermed værdifulde vurdering af organisationens cybersikkerhed som helhed.
Leverancen består af en samlet professionel rapport der indeholder alle observerede sårbarheder og uhensigtsmæssigheder i organisationen IT-sikkerhed. Rapporten vil være opdelt i hhv. Et ledelsesreferat og en teknisk sektion.
Alle observationer i rapporten vil blive manuelt tildelt en risikovurdering på baggrund af sandsynligheden og konsekvensen af den pågældende observation. Risikovurderingen kan enten modtages i form af en matrice med lav/medium/høj/kritisk risiko eller via CVSS-standarden. I begge tilfælde vil risikovurderingen assistere organisationen med prioriteringen af udbedringerne.
En vurdering af en organisations cybersikkerhed tager som regel 14 dage, men dette afhængig af organisationens størrelse, cybersikkerhedsmodenheden og kompleksiteten af både organisationens struktur såvel som IT-infrastruktur.