Säkra verksamheten

Vi arbetar med samtliga aspekter för att säkra verksamheter, allt från ledningssystem för informationssäkerhet till identitets- och behörighetshantering (IAM) samt bakgrundskontroller. Våra konsulter har arbetat med PCI DSS, en säkerhetsstandard som syftar till att skydda betalkortsuppgifter, sedan starten år 2005 och vi är ackrediterade att genomföra granskningar som en Qualified Security Assessor (QSA).

Identitets- och behörighetshantering (IAM)

Syftet med IAM (Identity and Access Management) är att säkerställa att rätt person får tillgång till rätt information vid rätt tillfälle. På så sätt möjliggörs nya affärer och samarbeten samtidigt som informationssäkerheten bibehålls eller rentav förstärks. Vi har ett heltäckande erbjudande inom IAM-området och vi hjälper dig hela vägen från IAM-strategi och process- och verksamhetsanalys till att definiera roller samt andra kritiska attribut för en effektiv åtkomstkontroll. Givetvis kan vi också medverka till ett införande där identiteter hanteras i automatiserade och kvalitetssäkrade processer genom hela livscykeln.

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) är en säkerhetsstandard inom betalkortsindustrin som syftar till att skydda betalkortsuppgifter. Våra konsulter har arbetat med PCI DSS sedan starten 2005 och vi har även varit med och utvecklat standarden. Med erfarenheter från globala handlare, tjänsteleverantörer, banker och intrångsutredningar har vi stött på alla sorters problem och vi vet vilka lösningar som fungerar. Vi är även ackrediterade att genomföra granskningar som en Qualified Security Assessor (QSA).

Verksamhetsnära LIS

Vi hjälper din organisation att implementera ett LIS, Ledningssystem för Informationssäkerhet enligt ISO/IEC 27000, som stödjer din affär och är lätt att förvalta. För att uppnå detta utformar vi ledningssystemet så att ert arbete med informationssäkerhet blir en naturlig del av de verksamhetsprocesser som redan finns och används, till exempel riskhantering, systemutveckling och förvaltning.

Security as a Service

Med Security as a Service får du tillgång till hela vår kompetens, antingen som en tjänst eller som en outsourcad funktion. Denna kan exempelvis omfatta ett antal av våra tjänster i ett funktionsåtagande med blandad kompetens och erfarenheter över tid. Det enda ni behöver göra är att fatta beslut om risknivå och vilka mätpunkter som ska gälla för ert företag. Vi sköter det operativa samt redogör för ert säkerhetsläge på en regelbunden basis.

Awareness

Den svagaste länken i en organisations säkerhetsarbete är oftast användaren av it-systemen. Genom att belysa riskfyllt beteende och illustrera hur attacker och bedrägerier kan vara utformade hjälper vi din verksamhet med att höja det allmänna säkerhetsmedvetandet hos såväl personal som ledning. Vi arbetar för ett långsiktigt förändrat beteendemönster och på ledningsnivå fokuserar vi även på hur säkerhetstänk kan inkluderas i styrning, strategier och målsättning.

Bakgrundskontroll

Bakgrundskontroller kan användas som ett sätt att förebygga och eliminera eventuella risker vid exempelvis rekryteringar och val av underleverantörer. De kan också utgöra en del av ett helhetsåtagande vid mer omfattande säkerhetsarbeten. Med vår samlade erfarenhet från såväl polisiär som militär underrättelse- och utredningsverksamhet erbjuder vi en högkvalitativ produkt där vi samlar in, bearbetar och analyserar information som kan vara avgörande för att fatta rätt beslut i svåra situationer.

Kontakta oss
Peter Lindstedt
Tjänsteansvarig
Kontakta mig
Kontakta mig

Våra erbjudanden inom managementkonsulting

Till toppen