Sikkerhedseftersyn

Har du et server-setup til afvikling af din(e) digital(e) platform(e)? Anser du disse platforme som værende kritiske for din daglige drift og din virksomhed generelt? I så fald er det vigtigt, at du løbende får vurderet sikkerheden omkring dine platforme. Onlimited ønsker at bistå dig i dette arbejde, da vi ved af erfaring, at det er meget let, for vores kunder, at glemme i en travl hverdag. Kontakt endelig Nikolaj på følgende oplysninger:

Nikolaj - onlimited

Nikolaj Nielsen

Projektchef
nn@onlimited.dk
+4521221458

Formål 

Formålet med at foretage løbende sikkerhedseftersyn på jeres digitale infrastruktur er at sikre, at der sættes fokus på sikkerheden for derigennem at reducere risikoen for nedbrud som følgende af manglende opdatering af din løsning. Det er ikke målet at lave en 100% sikker løsning, da dette dels slet ikke eksisterer og i givet fald ville være uendelig dyrt at implementere og vedligeholde. I stedet skal der, med udgangspunkt i en vurdering af hvor kritiske systemer, der er tale om for din virksomhed, laves en indsats, der modsvarer dette. Da alle virksomheder har begrænsede ressourcer, er det afgørende man starter der, hvor der er mest værdi at hente.  

Risiko- og indsatsplan 

Det centrale dokument i vores arbejde med sikkerhed er en såkaldt risiko- og sikkerhedsplan, der er et delt dokument mellem kunden og os. Dokumentet er et sted hvor hvor alle sikkerhedsinitiativer noteres og prioriteres ud fra to parametre: sandsynlighed og konsekvens. Des højere sandsynlighed for at et givent sikkerhedsbrus indtræffer og jo højere konsekvens, desto højere prioritet.  

Dokumentet er dynamisk og anvendes både som note-værktøj imellem sikkerhedsmøderne samt som en agenda under selve sikkerhedsmøderne. 

Målgruppe 

Sikkerhedseftersyn er målrettet de virksomheder, som har løsninger leveret af Onlimited, og som ønsker bistand til vurdering og rapportering ifm. sikkerheden. Det er typisk givende at der deltager såvel tekniske som kommercielle personer fra kunden, da de to perspektiver på forretningen kan være gavnlige. 

Forudsætninger 

Det er en forudsætning at der udarbejdes et arkitektturdiagram over løsningen, såfremt dette ikke er udarbejdet i forbindelse med udviklingen af selve løsningen. Arkitekturtegningen giver et overblik over løsningen og er en vigtig grundpille i arbejdet omkring sikkerheden. 

Indhold 

  • Din digitale infrastruktur bygger på en masse komponenter, og iht. sikkerhed kommer der løbende nye opdateringer til disse – tænk på hvor ofte du får en version til din mobil. Hver gang der kommer nye versioner, sidder der oftest folk og forsøger at hacke sig adgang, så desto ældre versioner man har, desto større sandsynlighed vil der være for dette. Vi laver en gennemgang og anbefaling af hvad der bør opdateres. 
  • Gennemgang af sikkerheden på din digitale infrastruktur. Hvad kan evt. gøres for at uvedkommende kan stoppe din drift, tilgå eller ændre din data osv.  
  • Gennemgang af dine løsninger iht. sikkerhed 

Hvad får du konkret ud af det? 

Statusrapport / vurdering af sikkerheden

Risiko- og indsatsplan med konkrete tiltag til forbedring af sikkerheden

Et simpelt overblik over din digitale infrastruktur 

Undgå driftsforstyrrelser 

Undgå at dit system forældes 

Øget sikkerhed på dit system

Undgå dyre regninger ved nedbrud 

Reducér nedetid i forbindelse med genetablering af systemerne 

Afvikling 

Sikkerhedseftersynene udføres som udgangspunkt 2 gange om året, og bliver efterfulgt af et sikkerhedsmøde, hvor vi går de identificerede indsatpunkter og risiko- og indsatsplanen som sådan. Efterfølgende modtager du statusrapporten, hvorefter det er op til dig som kunde og løsningsejer, at prioritere hvilke initiativer der skal iværksættes arbejde omkring. 

Afregning 

Opgaven vurderes ud fra størrelsen på din digitale infrastruktur, og der udregnes en fast månedlig pris således du kan lægge det ind som en fast post i dine budgetter. 

Du er velkommen til at udfylde formularen herunder. Så kontakter vi dig i løbet af 1 arbejdsdag.

  • Dette felt er til validering og bør ikke ændres.