Secure Advice

Thomas Wong

Thomas Wong

Audit & Advice Business Manager

God rådgivning er ensbetydende med, at du som kunde bliver vejledt, så du får overblik og viden til selv at vurdere og træffe beslutninger om din virksomheds it-sikkerhed. For os handler det om at rådgive og guide dig til et sikkerhedsniveau, der passer til netop din virksomheds behov – hverken mere eller mindre. Vores ekspertise og erfaring er din sikkerhed for, at vores rådgivning sikrer din virksomhed både nu og i fremtiden.

Hos Nixu rådgiver vi alle typer af virksomheder, og vi har især stor erfaring med produktionsvirksomheder og virksomheder inden for den finansielle sektor. Vi har valgt at opdele vores rådgivning i følgende produkter:

 

Løsninger

Digital Identity Roadmap

Et Digital Identity Roadmap er det indledende arbejde til at få fuld kontrol og automatiseret styring over adgangen til din virksomheds it-systemer - både for interne og eksterne brugere. Hvem har adgang til hvad, med hvilke privilegier og hvordan styres og dokumenteres til- og afgange fra brugerlisterne? Analysen baseres på jeres nuværende dokumentation, workshops og interviews med stakeholders. Det hele leveres i en samlet rapport med konkrete tiltag til forbedringer, oversigt over nuværende situation og plan for fremtidige tiltag for alle dele af organisationen, samt teknologievalueringer i forhold til de kravspecifikationer som identificeres ved gennemgangen af virksomhedens strategi. Rapporten præsenteres for både it, it-sikkerhed og ledelse. 

Et Digital Identity Roadmap handler om at sikre, at de rigtige brugere har adgang til de rigtige ressourcer på de rigtige tidspunkter og af de rigtige grunde – det kaldes overordnet Identity & Access Management (IAM), og dækker over underområderne PAM (Privileged Access Management) og IGA (Internal Identity Governance and Administration). IAM styrer alle aspekter af brugerens livscyklus: Brugeroprettelse, vedligeholdelse og nedlæggelse. Dette gælder både medarbejdere, men også underleverandører.

Et Digital Identity Roadmap vil forberede jer til at kunne forbedre brugeroplevelsen, reducere manuelt arbejde og ikke mindst forbedre it-sikkerhedsniveauet.

Et Digital Identity Roadmap vil:

  • Give en detaljeret rapport, der giver overblik over jeres digitale identitetsstyring
  • Give en sikkerhedsmæssig vurdering af jeres nuværende arkitektur og faldgruber
  • Give en køreplan til forbedringer og tiltag, der kan optimere jeres samlede it-sikkerhedsniveau gennem fuld kontrol med de digitale adgange

Trusted Advisor

Det kan være svært at påtage sig alle de roller og kasketter, der er behov for i en virksomhed. En trusted advisor fra Nixu vil løbende rådgive dig indenfor it-sikkerhedsmarkedet målrettet: Dit behov, din virksomhed og din branche.

For at kunne træffe de rigtige beslutninger om it-sikkerhed og for at kunne rådgive ledelsen i din virksomhed, er det vigtigt at være opdateret på det aktuelle trusselsbillede og være på forkant med digitaliseringen. Det kan være svært at få tid til hele, og det er her, at Nixu kommer ind i billedet.

En trusted advisor fra Nixu er en fast person, der er tilknyttet dig med fokus på din forretning og de potentielle it-sikkerhedsudfordringer, du har eller kan have. En trusted advisor er ikke kun en meget kompetent teknisk person og sparringspartner, som er opdateret på it-sikkerhedstrusler, men også én, der har gode kommunikative evner, og som sætter jeres værdier og behov højt. En rådgiver vil også hjælpe dig med at få mest muligt ud af jeres it-sikkerhedsbudget, så I får en bedre ROI.  

Endvidere har rådgiveren mulighed for at trække på hele Nixus viden og kompetencer om it-sikkerhed og kan dermed sikre dig specialist rådgivning indenfor en lang række områder.

Løsningen tager udgangspunkt i din forretning og skræddersyes til dit behov, men her er nogle eksempler på, hvor en rådgiver kan hjælpe:

  • Evaluering af løsninger
  • Governance, Risk og Compliance rådgivning
  • Udarbejdelse af GAP analyse og risikovurderinger
  • Beredskabsplanlægning
  • Vurderingen af incidents

GRC – Governance – Risk – Compliance

Nixus (tidligere Ezentas) GRC-rådgivning baserer sig på en grundig analyse af din virksomheds eksisterende sikkerhedsniveau. På baggrund af analysen giver vi en risikovurdering og rådgiver om, præcis hvor du bør sætte ind for at modstå det aktuelle trusselsbillede. Vi giver forslag til ledelsesredskaber, der vil forankre sikkerhedspolitikken i virksomheden. Vi har de tekniske kompetencer og kender til markedets nyeste løsninger, der vil sikre, at din virksomhed er compliant, både hvad angår trusler og lovmæssige krav.

Mange virksomheder anvender vores GRC-rådgivning som et led i deres sikkerhedsprocedurer, hvor vi for eksempel gennemfører hel- eller halvårlige tjek og øvelser – eller oftere hvis virksomheden har specifikke sikkerhedsudfordringer i forbindelse med implementering af nye løsninger som cloud eller Office 365.

Nixu gennemfører GRC-rådgivning for mange forskellige brancher blandt andet:

  • Industri & forsyning
  • Finans – bank, pension & forsikring
  • Healthcare - pharma
  • Byggeri
  • Transport

 

Cybersecurity Roadmap

Et Cybersecurity Roadmap er et billede af it-sikkerheden i din virksomhed og en unik tilgang til at prioritere de væsentligste investeringer med størst mulig effekt i jeres samlede it-sikkerhed. Det hele leveres i en samlet præsentation med konkrete tiltag til forbedringer og som præsenteres for både it, it-sikkerhed og ledelse.  

Hos Nixu (tidligere Ezenta) skaber vi et Cybersecurity Roadmap på baggrund af interviews, workshops og analyse af data. Vi giver dig et 360 graders overblik og vurderer sikkerheden på flere parametre. Analysen opsamles i en detaljeret præsentation, hvor din virksomheds modenhed placeres i et spiderweb, der viser virksomhedens aktuelle niveau imod lignende virksomheder. 

Et Cyber Security Roadmap vil:

  • Måle jeres it-sikkerhedsniveau og modenhed på en række vigtige punkter
  • Give en detaljeret rapport, der giver overblik over jeres samlede it-sikkerhedsniveau
  • Give et overblik over trusselsbilledet i jeres virksomhed og branche
  • Give en sikkerhedsmæssig vurdering af benyttet teknologier og frameworks
  • Give forslag til et forbedringsprogram, hvor de forskellige tiltag er prioriteret

 

GDPR-assessment

Med en GDPR-assessment fra Nixu får du overblik over, hvordan det er gået med at implementere og drifte de tiltag, der er relateret til behandling og beskyttelse af persondata. Metoden for en GDPR-assessment er baseret på interviews og analyse.

Det får du:

  • En gennemgang af relevante processer for at se om I har levet op til den gældende lovgivning.
  • En rapport med et ledelsesresume og overblik, som gør den tilgængelig for din CEO og bestyrelse.
  • Anbefalinger til og prioriteringsværktøj af hvilke indsatser, der bør gøres for at overholde lovgivningen og for at være GDPR-compliant.

 

  • Thomas Wong

    Thomas Wong

    Audit & Advice Business Manager