IT-risk & riskanalys

Risk är något man konstant behöver värdera för att kunna prioritera sitt IT-skydd. Enklast kan vara att genomföra en riskanalys som visar hotbilden och vilka åtgärder som kan vidtas för att minska riskerna. Genom att regelbundet mäta risken får ni reda på hur pass förberedda ni är mot en incident. En väl genomförd riskanalys är grunden för allt säkerhetsarbete och kan även minska kostnaderna genom att fokusera säkerhetsarbetet till rätt områden och genom att överväga alternativa lösningar för att minska viss risker.

Behörighetsadministration & teknisk due diligence

Ett sätt att arbeta med risker är att genomföra olika former av teknisk due diligence vid till exempel en sammanslagning/förvärv mellan två organisationer, byte av en IT leverantör eller en framtagning av ett större nytt IT-system.

En annan risk som inte är ovanlig är hantering av behörigheter och behörighetsadministration har blivit eftersatt och inte följt med organisatoriska förändringar eller förändringar i IT systemen. Vi levererar olika tjänster för att se över befintlig hantering av behörigheter och befintlig katalogstruktur för användare, organisationstillhörighet och behörigheter. En viktig åtgärd när en organisation växer eller förändras är att se över behörigheter för lokala administratörer så att de har precis rätt verktyg för sina arbetsuppgifter och inte kan gå utanför sitt område.
Om ni misstänker att ni har drabbats av en incident av något slag är det väldigt viktigt att man har en spårbarhet i sina IT-system. I vissa system, finansiella till exempel, är spårbarhet reglerat genom lagkrav. Vi erbjuder bland annat tjänster såsom att vara ett stöd vid etablering av processer, organisation, ramverk m.m. inom det här området.

IT-Revision

En IT-revision kan avse olika områden, exempelvis följa upp att företagets IT-strategi fungerar som avsett och att företagets har det IT stöd som verksamheten kräver till på ett effektivt och säkert sätt.
En IT-revision kan också omfatta att ge stöd till interna och externa revisorer eller att kontrollera att företagets IT-policy och IT-regelverk efterlevs bland användare, tekniker och leverantörer och att systemen har avsedd säkerhetsnivå.

När vi gör en IT-revision så gör vi en oberoende utvärdering av ert bolags eventuella svagheter inom internkontroll, dokumentation, olika typer av säkerhet och även att ni följer lagstadgade systemkrav.
Vi börjar alltid med komma överens om vad som ska granskas, vilka som ska medverka och vilka som ska vara mottagare av granskningsrapporten. Vi har olika certifieringar inom IT-revisionsområdet och erfarenhet att följa olika revisionsregelverk. Förutom granskning av IT-säkerhet, intern kontroll och olika IT-relaterade verksamhetsprocesser så kan vi även granska fysisk säkerhet i kombination med exempelvis passagekontroll, teknisk övervakning och processövervakning.

Kontakta oss

Kontakta oss för mer information om hur vi kan hjälpa er med riskanalys, IT-revision eller teknisk due diligence. Alla våra konsulter har en akademisk bakgrund och innehar olika certifieringar  från marknadens ledande aktörer. Vi bemöter er alltid professionellt och kommunicerar löpande med er så att ni får insikt i och kan påverka vår arbetsprocess. Ni kan kontakta oss här >>