Cybersikkerhet handler om å sikre at data er komplette, riktige og tilgjengelige – kun for de som skal ha tilgang.
Det krever både tekniske og organisatoriske tiltak, noe som kan være utfordrende i en kompleks teknologisk hverdag. Vår jobb er å hjelpe deg med å finne ut hva som er «godt nok» og å investere riktig.
Mange virksomheter står overfor stadig flere krav fra kunder, regulatorer og samarbeidspartnere når det gjelder informasjonssikkerhet.
ISO 27001-sertifisering er ofte en forutsetning for å vinne anbud. NIS2 og DORA stiller konkrete krav til risikostyring og leverandørkjeden. GDPR har vært en realitet i flere år, men fortsatt er det mange som famler i mørket.
Felles for alle disse rammeverkene er at de ikke kan løses kun teknisk eller kun gjennom dokumentasjon. De krever at organisasjonen forstår hva som faktisk skal til – og at kompetansen er forankret hos riktige personer. Det er der vi kommer inn.
Vi hjelper deg å vurdere om sertifisering er riktig vei å gå – og i så fall hvilken. Vi kjenner forskjellen på når en formell ISO-sertifisering faktisk gir verdi, og når det er mer fornuftig å bygge interne styringssystemer uten ekstern revisjon.
Når beslutningen om sertifisering er tatt, bistår vi gjennom hele løpet – fra kartlegging og GAP-analyse, via etablering av styringssystem, til gjennomføring av intern og ekstern revisjon. Vi har gjort dette mange ganger og vet hvor de typiske fellene ligger.
Et sertifikat på veggen er ikke målet i seg selv – målet er et styringssystem som faktisk brukes og videreutvikles. Vi bistår med vedlikehold, ledelsens gjennomgang, internrevisjon og forberedelser før resertifisering.
Sertifisering uten kompetanse er en papirøvelse. Vi tilbyr kurs og foredrag som hever forståelsen i hele organisasjonen – fra grunnkurs i cybersikkerhet og GDPR til mer spesialiserte temaer som NIS2, DORA og risikovurdering etter NS 5814.
Vi mener at sertifiseringer og kurs skal støtte virksomheten – ikke bli en byrde i seg selv. Det betyr at vi alltid starter med din kontekst, og bygger videre på det dere allerede gjør i stedet for å innføre nye prosesser unødvendig.
Mer dokumentasjon er ikke bedre dokumentasjon.
Vi finner balansen mellom hva som faktisk kreves og hva som gir reell verdi for din virksomhet.
Vi tilpasser tilnærmingen til hvor dere står i dag og hvilken bransje dere opererer i. En liten teknologivirksomhet og et industriselskap har ulike utgangspunkt – og ulike behov.
Sertifisering og kompetanse fungerer best når det er forankret i ledelsen og forstått i organisasjonen. Vi legger til rette for tydelige roller, eierskap og involvering på riktig nivå.
Vi har bred erfaring fra de mest sentrale rammeverkene innen informasjonssikkerhet og personvern:
Beskriv kort hva dere står overfor – kanskje krever en kunde at dere er ISO 27001-sertifisert, kanskje står dere foran en NIS2-evaluering, eller kanskje vil dere bare bygge intern kompetanse på cybersikkerhet. Vi finner riktig vei sammen.
Ove Brusegard
Partner | Cybersikkerhet og prosjektledelse
Kontakt Ove for henvendelser om sertifisering, kurs og kompetansebygging.
Telefon: +47 916 36 932
E-post: ove@intelli.no
.png)
