Risikoanalyse er ikke noe vi gjør én gang i året og legger i en skuff.

Vi jobber løpende med kontroll, dokumentasjon og vurderinger. Den årlige risikoanalysen er den grundige hovedgjennomgangen, men dokumentasjonen oppdateres også underveis når miljøet endrer seg.

Hva vurderer vi?

En risikoanalyse kan blant annet dekke:

• brukere
• passord og MFA
• backup
• endepunktsikring
• nettverk
• lisenser
• datalagring
• GDPR/personvern
• beredskap
• leverandører
• kritiske tilganger
• dokumentasjon

Også for kunder som ikke er underlagt NIS2

Ikke alle kunder faller formelt inn under NIS2 eller andre strenge regelverk. Likevel behandler vi sikkerhet seriøst for alle.

Små og mellomstore virksomheter kan også rammes av datatap, driftsstans og sikkerhetsbrudd. Derfor bruker vi en grundig tilnærming også der kunden ikke er tvunget til det av lovverket.

Referanser:

• Regjeringen om NIS2-direktivet: https://www.regjeringen.no/no/sub/eos-notatbasen/notatene/2021/feb/nis2-direktivet/id2846097/
• NSM om digitalsikkerhetsloven: https://nsm.no/aktuelt/ny-digitalsikkerhetslov-i-norge
• EU NIS2-direktivet: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX%3A32022L2555