Draware IT Security Review skaber overblik over IT-sikkerheden i virksomheden.

"I forbindelse med den nye GDPR-lovgivning ønskede vi at få et nyt sikkerhedsoverblik over Folketingets IT-systemer. Der findes mange analyseværktøjer derude, men vi ville have et, som passede præcis til vores behov.

Vi valgte Draware Security Review og tilgangen fordi den er effektiv og pragmatisk. Både analysearbejdet og resultaterne formår at koge komplicerede kontroller og standarder ned til et nemt forståeligt sprog og et forslag til en helt konkret og overskuelig handlingsplan, som sikrer, at de rigtige processer bliver sat i gang i den rigtige rækkefølge."

”Vi har brugt Draware Security Review til at få kortlagt og systematiseret Stibos IT- sikkerhedsindsats. Analysen gav, bl.a. fordi den er baseret på CIS20-kontroller og standarder, et utrolig godt billede af, hvor vi skulle sætte ind.

Efterfølgende har vi nedsat et team af teknikere, som arbejder på tværs af Stibos IT- funktioner, og som har til ansvar at arbejde med hver af de prioriterede indsatsområder og kontrollere, at vi kommer I mål med dem. Jeg anbefaler Draware Security Review som er et rigtig godt, målbart og brugbart værktøj til forholdsvis få penge.”

”Da vi samlede alle Københavns Universitets IT-afdelinger i en, havde vi brug for et samlet overblik over vores risikobillede. Draware Security Review gav os ikke bare et helhedsbillede over risiko-elementerne i vores IT-struktur, men også en prioriteret og pragmatisk handlingsplan til, hvordan vi kunne komme i gang med at løse dem.

Analysen udmærker sig ved at være baseret på CIS 20-kontroller og branchestandarder, hvilket var af afgørende betydning for os. Vi har nu gennemført analysen to gange, og den har begge gange fungeret som et dialogværktøj mellem IT-sikkerhed og IT-afdelingens ledelse til at træffe de rette organisatoriske og budgetmæssige beslutninger i forhold til vores IT-sikkerhed.”

"Hos Clipper Group er vi meget bevidste om de alvorlige konsekvenser, der kan være af et IT-nedbrud eller et cyberangreb. Vi ved, at det kan lægge hele organisationer ned, og derfor arbejder vi også meget seriøst med IT-sikkerhed og risikominimering. Draware Security Review har både hjulpet os til at få identificeret vores baseline-sikkerhedsniveau, men i høj grad også at få prioriteret en samtænkende og systematisk indsats. Sådan en indsats kræver grundig indsigt og forslag til indsatsområder, og det har vi fået med Draware Security Review. I vores valg af Draware Security Review har det været af afgørende betydning, at analysen er bygget op omkring standarder og CIS20-kontroller. Det har bl.a. betydet, at vi efterfølgende har kunne arbejde intenst og systematisk med hver af de 20 kontrolpunkter.”