Revisioner och utvärderingar av cybersäkerhet
Cybersäkerhetsrevisioner
Bedömningar av cybersäkerhet
Säkerhetsrevision på hög nivå
Ibland behöver organisationer en kort bedömning på hög nivå av sin cybersäkerhetsställning som lätt kan presenteras för icke-teknisk ledning och som identifierar affärsbehov för förbättringar som en del av en färdplan. Säkerhetsrevisionen på hög nivå uppfyller detta krav.
Säkerhetsrevisionen kan omfatta ämnesområden som systemets sårbarhet, säkerhetsansvar, kontinuitet i verksamheten, skydd av tillgångar och information, åtkomst för tredje part, systemdrift, internetanvändning, e-post, skydd mot skadlig kod och annat. Säkerhetsriskerna sammanställs med hjälp av riskpåverkansmetoden och en rapport levereras.
High Level Security Audit är en praktisk och relativt billig metod för att förstå och kommunicera det aktuella läget för cybersäkerheten inom en liten eller medelstor organisation, i syfte att prioritera ytterligare åtgärder. Det kan börja med bara 2 eller 3 dagars konsultation för ett litet företag.
Hur kan Titan hjälpa till?
Titan kommer att arrangera High Level Security Audit som ett servicepaket. Detta paket säljs via Titans återförsäljare eller MSP till slutkunden, medan själva tjänsterna tillhandahålls direkt av tjänsteleverantören till slutkunden.
Kontakta oss för att få veta mer om säkerhetsrevisioner för dina kunder
Bedömning av cybersäkerhet
En cybersäkerhetsbedömning kommer att rapportera om en organisations cybersäkerhetsrisker med hänvisning till det allmänt använda NIST1 Cybersecurity Framework2 och dess fem funktioner: Identifiera, skydda, upptäcka, reagera och återhämta. Omfattningen går utöver tekniska kontroller och tar upp processer, människor och teknik. Åtgärder rekommenderas för att minska riskerna. De förbättringar som anges kommer att ge en färdplan som är anpassad till organisationens strategiska mål. Projektet kommer att utveckla organisationens styrmodell för cybersäkerhet, inklusive en tydlig och prioriterad plan. Budgeten för cybersäkerhet bör därmed kunna användas mer effektivt.
Bedömningsprojektets omfattning kan anpassas för att uppfylla olika kundkrav och ramverket ISO 27001 kan användas som referens utöver NIST Cybersecurity Framework. Diskussionen om omfattningen säkerställer att kundens förväntningar uppfylls när det gäller projektets storlek, kostnad och resultat.
1 National Institute of Standards and Technology, USA:s handelsdepartement. 2 https://www.nist.gov/cyberframework
Hur kan Titan hjälpa till?
Titan kommer att arrangera High Level Security Audit som ett servicepaket. Detta paket säljs via Titans återförsäljare eller MSP till slutkunden, medan själva tjänsterna tillhandahålls direkt av tjänsteleverantören till slutkunden.