Cyber Compliance Check

En komplett översyn av er efterlevnad av regelverk och standards inom informationssäkerhet, it-säkerhet och cybersäkerhet

Med vår tjänst Cyber Compliance Check stöttar vi organisationer i alla storlekar med att säkerställa efterlevnad av regelverk som ISO 27001/27002, GDPR, NIS2 och andra branschspecifika krav inom informationssäkerhet. Vi erbjuder ett flexibelt och skalbart upplägg som kartlägger er säkerhetsnivå, och analysera vilka brister som finns och hur er säkerhet kan stärkas – oavsett var ni befinner er i ert informationssäkerhetsarbete.

Skalbart upplägg för maximal effekt

Baserat på just era behov kan tjänsten anpassas till att inkludera olika standarder och ramverk

Grundpaketet – Cyber Compliance Check

Detta paket ger en strukturerad granskning av er informationssäkerhet med fokus på fyra huvudområden som baseras på kontroll av efterlevnad av ISO27001:

  • Organisatoriska kontroller

    Styrning och hantering av policys och processer på oprganisationsnivå

  • Tekniska kontroller

    Teknikbaserade säkerhetsåtgärder för att skydda system och information

  • Fysiska kontroller

    Skydd av den fysiska miljön där information lagras eller bearbetas

  • Personalrelaterade kontroller

    Hantering av säkerhetsrisker relaterade till människor, utbildning, och säkerhetsmedvetenhet

Utökad granskning – Cyber Compliance Check Plus

För organisationer som strävar efter att uppfylla de senaste kraven inom informationssäkerhet erbjuder vi en utökad granskning med fokus på fler krav. Utöver granskning av ISO 27001 täcker denna granskning även utökad granskning av teknisk och juridisk compliance.

Utökad teknisk compliance (NIS2 samt MSBFS 2020:6)

  • NIS2 (EU-direktiv): Krav på riskhantering, incidentrapportering och säkerhet i hela leverantörskedjan.

  • MSBFS 2020:6, 2020:7, 2020:8 Föreskrifter om informationssäkerhet, säkerhetsåtgärder i informationssystem och rapportering av it-incidenter

Utökad juridisk compliance (GDPR samt CER)
För att säkerställa att ni följer juridiska krav på cybersäkerhet:

  • GDPR: Regler för hantering av personuppgifter och dataskydd.

  • CER: Regler för cybersäkerhet i digitala produkter och tjänster 

Anpassade tillägg

Vill ni inkludera fler regelverk som Riksarkivets föreskrifter (RA-FS), NIST CSF, eller branschspecifika krav? Vi kan skräddarsy granskningen efter era behov!

Så fungerar tjänsten

Planering
Vi lägger upp en tydlig plan för arbetet, säkerställer att rätt personer från er organisation deltar och klargör processens omfattning och upplägg.

Granskning
Våra experter genomför intervjuer och workshops för att få en helhetsbild av era säkerhetsrutiner och identifiera styrkor, risker och eventuella förbättringsområden.

Analys
Granskningens resultat analyseras mot gällande regelverk.

Rapportering
Resultatet sammanställs i en rapport som innehåller en nulägesanalys samt rekommenderade åtgärder. Rapporten presenteras och gås igenom vid ett avrapporteringsmöte.

Självskattning

En smidig kartläggning av säkerhetsläget

Vill ni få en snabb och enkel överblick av er säkerhetsnivå utan att lägga mycket tid och resurser? Vårt självskattningsalternativ hjälper er att kartlägga styrkor och identifiera förbättringsområden utifrån regelverk som ISO 27001, MSBFS, NIS2 och GDPR.

Så fungerar det:

  • Planeringsmöte: Vi går igenom upplägget och säkerställer att rätt personer i organisationen deltar.

  • Enkät: En frågeuppsättning som täcker organisatoriska, tekniska och juridiska säkerhetsåtgärder, anpassad efter era behov.

  • Analys och avrapportering: Vi analyserar svaren, sammanställer en rapport med nulägesbedömning och rekommendationer, och presenterar den vid ett avrapporteringsmöte.

Kontakta oss för mer information eller en offert

Behöver ni hjälp med er compliance? Kontakta oss för att få en offert och diskutera hur vi kan stödja er i er efterlevnad!