VERNUM
Sikkerhetssjekk
En strukturert gjennomgang av sikkerheten deres, med en prioritert tiltaksliste.
Du får kartlegging av nåsituasjon, avdekking av svakheter, en prioritert tiltaksliste og en rapport dere kan handle ut fra.
Tjeneste · Sikkerhetssjekk
De fleste mellomstore bedrifter har ikke en egen sikkerhetsavdeling. Da blir det vanskelig å vite hva man faktisk bør gjøre først, og lett å bruke penger på feil ting eller å la viktige grep ligge. En sikkerhetssjekk gir dere et ærlig nåbilde: hvor dere står i dag, hva som allerede er bra, og hva som bør gjøres, i prioritert rekkefølge.
01Hva det er
En strukturert gjennomgang av de viktigste delene av sikkerheten deres: tilganger og tofaktor, backup og gjenoppretting, oppdatering og enhetssikkerhet, e-post og phishing, betalingsrutiner og svindel, og hvem som har sikkerhet som ansvar. Vi går gjennom hvordan dere jobber i dag, holder det opp mot anerkjente prinsipper (NSM grunnprinsipper for IKT-sikkerhet og CIS Controls), og samler funnene i en feltrapport dere kan handle ut fra.
02Hva det ikke er
En sikkerhetssjekk er ikke en full sikkerhetsrevisjon, en sertifisering eller en penetrasjonstest. Det er en egenvurdering satt i system, der en uavhengig fagperson stiller spørsmålene og tolker svarene. Den gir et solid og ærlig bilde, men den erstatter ikke en formell revisjon der det kreves.
03Slik foregår det
Kort oppstart. Vi avtaler omfang og hvem vi bør snakke med.
Gjennomgang. Vi går gjennom rutiner, systemer og dokumentasjon, og stiller konkrete spørsmål.
Feltrapport. Dere får en skriftlig rapport med nåbilde, modenhetsbilde og en prioritert tiltaksliste.
Gjennomgang av funn. Vi går gjennom rapporten sammen, så dere vet hva som haster og hva som kan vente.
04Utfall
Ta sikkerhetsdiagnosen. Den gir dere et foreløpig nåbilde på noen minutter, uten innlogging og uforpliktende. En sikkerhetssjekk er det samme, men grundigere, dokumentert, og gjort av en fagperson.
05Ofte stilte spørsmål
Selve gjennomgangen tar typisk noen dager, avhengig av størrelse og hvor mye som er dokumentert fra før.
Det hjelper om dere finner frem det dere har av rutiner og oversikt, men vi tar utgangspunkt i det vi finner, og noterer det som mangler.
Sjekken er laget for mellomstore bedrifter uten egen sikkerhetsavdeling. Er dere usikre, ta diagnosen først, eller en kort prat.
Sjekken er et bredt nåbilde av sikkerheten. GAP-analysen er en dypere vurdering opp mot det kommende NIS2-regelverket.
Tjenester
En strukturert gjennomgang av sikkerheten deres, med en prioritert tiltaksliste.
Du får kartlegging av nåsituasjon, avdekking av svakheter, en prioritert tiltaksliste og en rapport dere kan handle ut fra.
Forbereder dere på nye krav? Vi kartlegger avstanden mellom dagens praksis og det som kommer.
Du får en gjennomgang opp mot det kommende NIS2-regelverket (forventet i norsk rett i 2026, ikke gjeldende i dag), med rapport og en konkret tiltaksplan.
Et fast kontaktpunkt og jevnlige gjennomganger, så sikkerhet ikke blir et engangsprosjekt.
Du får jevnlig gjennomgang, oppdatert tiltaksplan og rådgivning ved behov.