En god risikovurdering handler ikke om å lage en lang liste med trusler – den handler om å vite hva som er viktig, hva som faktisk kan gå galt, og hva som er fornuftige tiltak.
Vi gjennomfører strukturerte risikovurderinger basert på NS 5814 og ISO 27001 som gir deg et tydelig grunnlag for å handle.
Uten en god risikovurdering er sikkerhetsarbeidet i praksis gjetting. Du vet ikke hvor pengene gjør størst nytte, hvor sårbarhetene faktisk ligger, eller hvordan du skal prioritere når noe skjer.
En strukturert risikovurdering gir deg et felles språk og en felles forståelse i organisasjonen – og et faktagrunnlag du kan bruke i alt fra ledelsens beslutninger til ISO-sertifisering.
I tillegg er risikovurdering et krav i flere regulatoriske rammeverk – inkludert ISO 27001, NIS2, DORA og GDPR. For mange virksomheter er dette dermed både en god investering og en juridisk nødvendighet.
Vi har snudd den vanlige konsulentmodellen på hodet. I stedet for å fakturere timer uavhengig av resultat, knytter vi godtgjørelsen vår direkte til besparelsene vi leverer. Det betyr at risikoen ligger hos oss, ikke hos deg.
Vi kartlegger sårbarhetene som faktisk kan utnyttes mot din virksomhet, basert på en grundig gjennomgang av prosesser, systemer og verdier. Du får et tydelig bilde av hvor risikoen ligger.
Vi vurderer hvor sannsynlig de ulike truslene er og hvilke konsekvenser de kan ha.
Dette gir deg et risikonivå du kan bruke som grunnlag for prioriteringer og budsjettering.
Vi anbefaler konkrete tiltak basert på funnene – og prioriterer dem etter hva som faktisk gir mest sikkerhet per krone.
Du får en handlingsplan, ikke bare en analyse.
Du får en risikovurderingsrapport som tilfredsstiller kravene i ISO 27001, NS 5814 og andre relevante rammeverk. Dokumentasjonen kan brukes i revisjon, mot kunder og som grunnlag for videre sikkerhetsarbeid.
Vi starter med å forstå hva som er viktig for virksomheten din – hvilke verdier som må beskyttes, hvilke krav dere må forholde dere til, og hvilken kontekst dere opererer i. Uten denne forståelsen blir risikovurderingen generisk og lite verdifull.
Vi kartlegger informasjonsverdiene, systemene og prosessene som krever beskyttelse, og identifiserer aktuelle trusler basert på trusselbildet, bransjen og virksomhetens situasjon.
Vi vurderer sannsynlighet og konsekvens for hver risiko, og setter dem i sammenheng med den eksisterende sikkerheten. Resultatet er et tydelig bilde av hvor de største risikoene faktisk ligger.
Vi anbefaler tiltak som faktisk reduserer risiko, prioritert etter effekt og kostnad. Du får en konkret handlingsplan med eierskap, tidsramme og forventet effekt.
En risikovurdering er sjelden bortkastet, men det er noen situasjoner hvor den er særlig viktig:
Beskriv kort situasjonen deres – om dere skal sertifiseres, må etterleve nye krav, eller bare ønsker en uavhengig vurdering. Vi forteller deg ærlig hva som er fornuftig omfang og fremgangsmåte for akkurat din virksomhet.
Ove Brusegard
Partner | Cybersikkerhet og prosjektledelse
Kontakt Ove for henvendelser om risikovurdering og informasjonssikkerhet.
Telefon: +47 916 36 932
E-post: ove@intelli.no
.png)
