Utveckla och driva it-säkerhet

Utveckla och driva IT-säkerhet

Genom löpande förbättringsarbete stärks IT-säkerheten både nu och framåt.

Få driv i ert cybersäkerhetsarbete med Miru companion

Med vår tjänst Miru Companion identifierar vi brister genom systematiskt arbete, lyfter fram prioriterade skyddsåtgärder och skapar en roadmap. Därefter kan dessa skyddsåtgärder införas. 

Vårt erbjudande innefattar tjänster, teknisk konfiguration, rådgivning, kravställning och projektledning.

Vi driver arbetet framåt samt genomför återkommande revision, kontroller och tekniska åtgärder. 

Vill du veta mer ?

Du är alltid välkommen att höra av dig för mer information om hur vi kan hjälpa dig. Fyll i formuläret nedan så kontaktar vi dig.

    Systematiskt IT- och cybersäkerhetsarbete

    Arbetet med IT- och cybersäkerhet är omfattande och kräver kontinuerligt arbete.
    För att lyckas med säkerhetsarbetet behöver man identifiera en helhetsbild över sin organisations nuläge och det önskade läget.
    Det önskade läget är dock föränderligt och kan snabbt ändras när organisationens hotbild förändras, eller hoten från omvärldens kriminella förändras.

    Detta arbete kräver kompetens och avsatt tid, vilket många organisationer saknar. Genom att låta oss arbeta kontinuerligt med ert cyberförsvar blir vi er strategiska partner som ökar er motståndskraft mot cyberhot. 

    Med vår tjänst Miru Companion identifierar vi brister genom systematiskt arbete, lyfter fram prioriterade skyddsåtgärder och skapar en roadmap.

    Därefter kan dessa skyddsåtgärder införas. Vårt erbjudande innefattar tjänster, teknisk konfiguration, rådgivning, kravställning och projektledning.

    Miru Companion

    Återkommande aktiviteter

    För att lyckas med efterlevnad och införande av ökat cyberförsvar (som sker genom exempelvis förändrad (härdad) konfiguration eller komplettering av tjänster) behövs en kontinuitet. Med andra ord behöver uppföljning och revision ske löpande. Vi följer upp och reviderar skyddsåtgärder. Vår revision dokumenteras i plattformen och avstämning med kund sker. Läs mer under arbetssätt.

     

    Extern kontroll
    Vi skannar era servrar eller motsvarande resurser som är online (tillgängliga från internet) med verktyg som matchar mot kända sårbarheter. Vi föreslår åtgärder och lämnar rapport. Tekniken kallas Vulnerability Assessment.

    Läckta lösenord
    Vi söker efter spår av era digitala tillgångar baserat på era domäner i syfte att hitta stulna kontouppgifter.

    Teknisk konfiguration för att införa skyddsåtgärder.

     

    Vårt arbete utförs med kontinuitet och baseras på er bestämda frekvensnivå.

    Vi använder olika verktyg (egenbyggda samt från tredje part).

    Vårt primära verktyg – Miru Companion Platform:

    Vi har utvecklat en webbaserad plattform som vi använder i vårt arbete. 

    Licens med tillgång till plattformen ingår i tjänsten.

    Plattformen är uppbyggd på kontroller och skyddsåtgärder vilka är baserade på ramverk från amerikanska Center for Internet Security (CIS) Controls Version 8, rekommendationer från MSB
    (Myndigheten för Samhällsskydd och Beredskap), CERT-SE samt Front samlade erfarenhet och omvärldsbevakning (best practices).
    Vår målsättning är hålla plattformen aktuell och vi uppdaterar den löpande.

    Skyddsåtgärdernas förmågor dokumenteras där respektive kontrollfråga besvaras med status, förvaltningssätt, implementationsbeskrivning, anteckningar, revisionsdatum och eventuell flaggning. Alla ändringar sparas och blir synliga så att man kan följa vem som ändrat och vad.

    För att förenkla navigering och möjliggöra filtrering taggas varje kontroll med följande:

    – Funktion (identifiera, skydda, upptäcka, svara, återhämta).
    – Kategori (åtkomst, härdning, utbildning med flera).
    – Typer (data, användare, nätverk med flera).
    – Ramverksreferens.
    – Nivå (Grundläggande, Medium, Hög).
    – Poäng.

    Respektive kontroll värderas genom tillhörighet till en nivå. Genom att markera önskad nivå för sin organisation kan man enkelt filtrera fram de skyddsåtgärder som berör organisationen i ett önskat läge.

    Mer information

    Tjänsten debiteras per månad.

    Avtalslängd: 1år.

    Även om det finns ett grundbehov som är lika för alla företag så är det ändå en del faktorer som gör att behovet är olika. Storlek och komplexitet av IT-miljö samt krav och hotbild är exempel på faktorer som påverkar behovet.

    Därför har vi olika nivåer och vi hjälper naturligtvis till att identifiera ert behov. Vid vår lägsta nivå är frekvensen 1 dag per kvartal.

    Om ”IT-säkerhetsgranskning omfattande” (Teknisk och intervjubaserad dokumentation av nuläge) inte är utförd behöver den göras för att skapa en grund. Debiteras som en engångsinsats. Läs mer om IT-säkerhetsgranskning här.

    Tillgång till mallar för policys, rutiner och sekretessavtal ingår i tjänsten.

    Relaterat innehåll

    Vill du veta mer?

    Christian Hellemar
    Tjänsteområdeschef Cybersäkerhet

    033-23 70 08
    christian.hellemar@teamfront.se