Cybersäkerhet & juridik

Vill du vara med och skapa en digital värld där alla känner sig trygga? Tillsammans sätter vi din framtida strategi för cybersäkerhet, juridik och integritet, hanterar din verksamhets nuvarande säkerhetsutmaningar och navigerar rätt bland nya möjligheter.

Så här kan vi hjälpa dig

Vi är en av Nordens största leverantörer inom cybersäkerhet och har även en unik satsning inom juridik. Det som särskiljer oss är att vi kan lösa framtidens utmaningar inom cybersäkerhet eftersom vi kan leverera team med kompetens inom juridik, djup teknik och management. Med vår insikt inom området kan vi också hjälpa dig att hitta helt nya möjligheter som dina konkurrenter inte ser. Vi vill också bidra till ett robust samhälle och skriver därför remisser på lagförslag, anordnar seminarier och konferenser samt arbetar för att höja kunskapen i samhället.

Läs mer om våra tjänster:

Strategi för cybersäkerhet, juridik och integritet

Cybersäkerhet och juridik är numera en central del i nästan alla verksamheter, både när det gäller risker och affärsmöjligheter. EU har utropat 2020-talet till det digitala decenniet vilket gör att digital lagstiftning ökar i snabb takt. Den komplexa hotbilden, att alla verksamheter är helt beroende av it och en orolig omvärld gör att cybersäkerhet ligger högst upp på styrelsers och företagsledningars agendor.

Genom att arbeta systematiskt med frågorna och ta hänsyn till ny lagstiftning, riskaptit och verksamhetsmål, kan du vara steget före dina konkurrenter, hitta nya affärsmöjligheter och minska risken. Vi hjälper dig att identifiera nuläge, målbild och en kontinuerlig process för att arbeta med cybersäkerhet, juridik och integritet.

Dataskyddsjuridik, e-förvaltning och it-rätt

När affärer och verksamheter digitaliseras skapas inte bara nya möjligheter utan även nya juridiska frågeställningar och risker. Våra erfarna jurister hjälper dig att förstå och hantera dessa utmaningar på ett pragmatiskt sätt som passar din verksamhet. 

Säker och laglig utveckling av system och produkter

Vi arbetar med cybersäkerhet och juridik i hela livscykeln för system och produkter, vare sig det gäller bilar, medicinteknik eller betalsystem. Med dagens utvecklingstakt är det en stor konkurrensfördel att tänka till redan från början när det gäller juridik och säkerhetsfrågor för att sedan kunna designa, utveckla och sedan underhålla system och produkter på ett framtidssäkert sätt.

Vi har en bra insyn i ny digital lagstiftning som t ex AI-förordningen, DORA och MDR samt internationella standarder som OWASP och IEC 62 443 men också branschspecifika standarder som t ex PCI DSS. Vi har även stor kompetens inom säkerhetsskyddslagstiftningen och NIS-direktivet vilket gör att vi även kan stötta i miljöer som är av största vikt för vårt samhälle.

Identitets- och behörighetshantering (IAM)

Syftet med IAM (Identity and Access Management) är att säkerställa att rätt person får tillgång till rätt information vid rätt tillfälle. På så sätt möjliggörs nya affärer och samarbeten samtidigt som informationssäkerheten bibehålls eller rentav förstärks. Vi har ett heltäckande erbjudande inom IAM-området och vi hjälper dig hela vägen från IAM-strategi, process- och verksamhetsanalys till att definiera roller samt andra kritiska attribut för en effektiv åtkomstkontroll. Givetvis kan vi också medverka till ett införande där identiteter hanteras i automatiserade och kvalitetssäkrade processer genom hela livscykeln. 

Ledningssystem och certifiering

Ett ledningssystem är för de flesta organisationer en nödvändighet för att i en osäker tid kontinuerligt kunna anpassa sin cybersäkerhet till omvärldens förändringar och krav. Vi arbetar med flera olika typer av ledningssystem beroende på verksamhet och bransch.

Knowit kan hjälpa dig att planera, införa och förvalta ett ledningssystem. Antingen som helhet eller dess delkomponenter, som exempelvis behovsanalyser, riskhantering, framtagning av styrdokument, uppföljning eller att skapa engagemang och medvetenhet i hela organisationen. Knowit kan också vara en stödjande partner vid certifiering. Där kan vi vara allt från rådgivande till genomförande i processen inför och under certifieringen. Vi arbetar bland annat med standarderna inom ISO 27000, ISO 214343, IEC 62433 och PCI DSS.

Säkerhetsverifiering inklusive penetrationstester

Syftet med säkerhetsverifiering är att utvärdera den tekniska säkerhetsnivån i system och identifiera eventuella sårbarheter. Granskningen fokuserar på de delar av lösningen som är exponerade och mest utsatta. Vi utgår ifrån en beprövad metodik som kan anpassas efter er verksamhet och inkluderar testfall för vanligt förekommande sårbarheter i såväl standardlösningar som egenutvecklade applikationer.

Säkerhetsskydd

Bedriver du en verksamhet som är av betydelse för Sveriges säkerhet? Vilka förebyggande åtgärder har ni för att skydda mot spioneri, sabotage och terroristbrott? Vi erbjuder en unik bredd av tjänster inom hela säkerhetsskyddsområdet och kan hjälpa dig steg för steg i ditt arbete med säkerhetsskydd: 

 

  1. Säkerhetsskyddsanalys
  2. Säkerhetsskyddorganisation, styrdokument och skyddsåtgärder
  3. Utbildningar inom säkerhetsskydd
  4. Säkerhetsskyddade upphandlingar 

Säkra och legala molntjänster

Molnsäkerhet är mer än teknik. För att förstå resan in i molnet behöver en verksamhets vision och strategi återspeglas i valet av dess molnmiljö. Den tekniska implementationen i molnet behöver kunna följas upp och styras i samklang med företagets övriga styrprocesser och externa såväl som interna krav. Vidare behöver en verksamhet förstå riskerna och möjligheterna som användandet av molntjänster innebär och detta påverkar naturligtvis valet av den tekniska lösningen.

För att fullt ut lyckas med en molntransformation måste alltså många värden förutom de tekniska finnas på plats; molnstrategi anpassad till företagets strategi, tekniska inställningar anpassas till gällande säkerhetspolicydokument, efterlevnad av säkerhetsstandarder samt efterlevnad av lagar och förordningar. Vi kan hjälpa dig med allt detta.

Vill du veta mer? Kontakta oss!
Pernilla Sander
Säljkontakt för cybersäkerhet och juridik
Kontakta mig
Kontakta mig

Våra erbjudanden inom managementkonsulting

Relaterade case

Person som via laptop genomför bankärenden.

Svenska Bankföreningen - skräddarsydda säkerhetsrapporter

Många olika leverantörer av infrastruktur kan skapa en osäkerhet och en otydlighet kring vilken säkerhetsnivå som efterlevs. Med hjälp av en skräddarsydd tjänst har vi gett Svenska Bankföreningen en överblick.

Läs mer om uppdraget
Till toppen