IT Security Review skaber overblik over IT-sikkerheden i virksomheden.
Prøv vores intro-test
Med IT Security Review får din virksomhed et grundigt og konkret overblik over jeres
IT-sikkerhed. Analysen danner grundlag for dialog blandt virksomhedens ledelse omkring
ønsket IT-sikkerhed og accepteret risikoniveau.
I får et grundigt overblik over IT-sikkerheden, der kan bruges som udgangspunkt for jeres videre arbejde, og skabe dialog i ledelse og bestyrelse.
Rapporten er baseret på internationale standarder. Bl.a. CIS 20 kontrollerne, der bygger på virkelige sikkerhedsbrist og cyberangreb.
Analysen foretages sammen med jer on-site, og gennemgås efterfølgende grundigt. Den udarbejdes, så den kan bruges på alle niveauer i organisationen.
Rapporten indeholder en handlingsplan med konkrete initiativer og et økonomisk overblik, der kan bruges til at få bestyrelsen med ombord.
IT Security Review er ikke en certificering til skrivebordsskuffen. Men et konkret værktøj, der sætter håndteringen af risiko i system og involverer ledelse, økonomi og ressourcestyring.
Svar på nogle få spørgsmål og få et fingerpeg om, hvor udsatte I er. Spørgsmålene er kun en meget lille del af det samlede billede, men de repræsenterer nogle ømme punkter, som, vi erfaringsmæssigt ved, går igen i mange virksomheder.
"I forbindelse med den nye GDPR-lovgivning ønskede vi at få et nyt sikkerhedsoverblik over Folketingets IT-systemer. Der findes mange analyseværktøjer derude, men vi ville have et, som passede præcis til vores behov.
Vi valgte Security Review og tilgangen fordi den er effektiv og pragmatisk. Både analysearbejdet og resultaterne formår at koge komplicerede kontroller og standarder ned til et nemt forståeligt sprog og et forslag til en helt konkret og overskuelig handlingsplan, som sikrer, at de rigtige processer bliver sat i gang i den rigtige rækkefølge."
Leder af Systemgruppen,
John Skovgaard Sørensen
”Vi har brugt Security Review til at få kortlagt og systematiseret Stibos IT-
sikkerhedsindsats. Analysen gav, bl.a. fordi den er baseret på CIS20-kontroller og
standarder, et utrolig godt billede af, hvor vi skulle sætte ind.
Efterfølgende har vi nedsat et team af teknikere, som arbejder på tværs af Stibos IT-
funktioner, og som har til ansvar at arbejde med hver af de prioriterede indsatsområder og
kontrollere, at vi kommer I mål med dem. Jeg anbefaler Security Review som er
et rigtig godt, målbart og brugbart værktøj til forholdsvis få penge.”
Stibo A/S, CIO,
Frank Bach Sørensen
”Da vi samlede alle Københavns Universitets IT-afdelinger i en, havde vi brug for et samlet
overblik over vores risikobillede. IT Security Review gav os ikke bare et
helhedsbillede over risiko-elementerne i vores IT-struktur, men også en prioriteret og
pragmatisk handlingsplan til, hvordan vi kunne komme i gang med at løse dem.
Analysen udmærker sig ved at være baseret på CIS 20-kontroller og branchestandarder,
hvilket var af afgørende betydning for os. Vi har nu gennemført analysen to gange, og den
har begge gange fungeret som et dialogværktøj mellem IT-sikkerhed og IT-afdelingens
ledelse til at træffe de rette organisatoriske og budgetmæssige beslutninger i forhold til
vores IT-sikkerhed.”
KU IT, Gruppeleder
Kim Otto Ursin Johansen
"Hos Clipper Group er vi meget bevidste om de alvorlige konsekvenser, der kan være af et IT-nedbrud eller et cyberangreb. Vi ved, at det kan lægge hele organisationer ned, og derfor arbejder vi også meget seriøst med IT-sikkerhed og risikominimering. IT Security Review har både hjulpet os til at få identificeret vores baseline-sikkerhedsniveau, men i høj grad også at få prioriteret en samtænkende og systematisk indsats. Sådan en indsats kræver grundig indsigt og forslag til indsatsområder, og det har vi fået med IT Security Review. I vores valg af IT Security Review har det været af afgørende betydning, at analysen er bygget op omkring standarder og CIS20-kontroller. Det har bl.a. betydet, at vi efterfølgende har kunne arbejde intenst og systematisk med hver af de 20 kontrolpunkter.”
IT Security Manager
Michael Møller Kristensen
Vi vil meget gerne høre mere om jeres udfordringer med cybersikkerhed. På et møde deler vi gerne vores erfaringer fra en lang række gennemførte IT Security Reviews samt hvordan vi i praksis har hjulpet andre kunder med at tackle deres IT-sikkerhed. Mødet er naturligvis helt uforpligtende.
Hent oversigt over analysens indhold (PDF)
Hent beskrivelse af analysen (PDF)
Weidekampsgade 6
2300 København S
Tlf: (+45) 36 10 20 30
productandservices@deloitte.dk
CVR: 33963556
Kontakt os for et uforpligtende møde, hvor vi fortæller mere om, hvordan IT Security Review kan hjælpe jer til at få overblik over jeres IT-sikkerhed.