Gap-analys
Kartlägg er väg till regelefterlevnad
Vi analyserar er nuvarande mognadsgrad mot krav som ISO 27001, NIS2, CRA och GDPR. Genom en tydlig kartläggning av era mål och resursbehov ger vi er en konkret och prioriterad handlingsplan för att nå hela vägen fram.
- Nulägesanalys: Genomgång av existerande styrdokument, processer och tekniska skydd.
- Gapanalys-rapport: Identifiering av avvikelser mot valda regelverk eller standarder.
- Åtgärdsplan: En prioriterad lista på aktiviteter som krävs för att täppa till gappen.
- Resursuppskattning: En överblick av tidsåtgång och kompetensbehov för implementering.
Beredskapspaketet
Stå redo när krisen slår till
Vi hjälper er att bygga en robust motståndskraft med skräddarsydda planer för incident-, kontinuitets- och krishantering. Genom strukturerade övningar säkerställer vi dessutom att er organisation kan agera snabbt, rätt och tryggt vid en oväntad händelse.
- Incidenthanteringsplan: Tydliga steg-för-steg-rutiner vid t.ex. ransomware-attacker eller dataläckor.
- Kontinuitetsplanering (BCP): Säkerställande av att kritisk verksamhet kan fortgå även vid tekniska avbrott.
- Krisövningar: Praktiska scenarier där ledningsgrupp och nyckelpersoner får öva på skarpt läge.
- Beredskapsanalys: Utvärdering av nuvarande förmåga att upptäcka och eskalera incidenter.
Utbildning
Bygg en stark säkerhetskultur
Vi kompetensutvecklar er ledning och organisation inom informationssäkerhet, dataskydd och nya lagkrav som Cybersäkerhetslagen. Med verksamhetsriktade utbildningar höjer vi medvetenheten internt och gör säkerhet till en naturlig del av medarbetarnas vardag.
- Ledningsseminarier: Strategisk genomgång av risker, ansvar och lagkrav för styrelse och ledning.
- Medarbetarutbildning: Engagerande pass om säkerhet i vardagen (phishing, lösenordshantering, sekretess).
- Specialistutbildning: Djupdykningar för IT-team eller inköpare inom t.ex. säker kravställning.
- Workshop-serier: Praktiska pass för att gemensamt ta fram interna riktlinjer och policys.
Mentorprogram
Trygg start för juniora talanger
Vi stöttar era juniora konsulter och medarbetare genom löpande mentorskap och praktisk vägledning i det dagliga säkerhetsarbetet. Från informationsklassning till att etablera ett fungerande årshjul – vi ser till att de växer in i sina roller snabbt och säkert.
- Löpande handledning: Veckovis avstämning och bollplank för dagliga utmaningar.
- Praktisk metodik: Utbildning i hur man utför riskanalyser, klassningar och leverantörsgranskningar.
- Kvalitetssäkring: Granskning och feedback på framtagna dokument och rapporter.
- Karriärplanering: Stöd i att definiera kompetensmål och nästa steg i yrkesrollen.
CISO as a Service
Strategisk säkerhetskompetens på kran
Vi kliver in som er trygga punkt och leder ert strategiska informationssäkerhetsarbete. Ni får flexibel tillgång till djup expertis som driver säkerhetsarbetet framåt i linje med era affärsmål, utan att ni behöver anställa en egen CISO på heltid.
- Säkerhetsstrategi: Framtagning och implementering av en långsiktig strategi för informationssäkerhet.
- Styrning & Ledningssystem: Etablering och förvaltning av årshjul för säkerhetsarbetet (LIS).
- Rapportering till ledning: Tydliggörande av riskbild och framsteg för beslutsfattare.
- Expertstöd vid upphandling: Kvalitetssäkring av säkerhetskrav mot externa leverantörer.
Dataskyddsombud (DPO) as a Service
Säkra er personuppgiftshantering
Vi agerar ert oberoende dataskyddsombud och stöttar organisationen i det löpande GDPR-arbetet. Vi hjälper er hantera personuppgiftsincidenter på rätt sätt och fungerar som en trygg kontaktpunkt mot både registrerade och tillsynsmyndigheter.
- Löpande rådgivning: Svar på frågor rörande samtycken, lagringstider och rättslig grund.
- Konsekvensbedömningar (DPIA): Stöd vid införande av nya system som behandlar känsliga uppgifter.
- Granskning av biträdesavtal (PUB): Säkerställande av att avtal med leverantörer skyddar er och er data.
- Incidenthantering: Vägledning och anmälan till IMY vid eventuella personuppgiftsincidenter.
