Skip to main content

Security-as-a-service

Security-as-a-Service – Effektiv og pålitelig håndtering av informasjonssikkerhet

Sikkerhet-as-a-service er et konsept utformet for organisasjoner som ønsker å knytte til seg en langsiktig og lokal partner med spisskompetanse innenfor et bredt spekter av sikkerhetstjenester.  Vi er et alltid tilgjengelig og lokalt kjerneteam av sikkerhetseksperter som vil fungere som en utfyllende utvidelse av egen sikkerhetsavdeling eller egen organisasjon. Dette er en forretningsmodell hvor vi integrerer sikkerhetstjenestene våre i deres organisasjon på en fleksibel og kostnadseffektiv måte

Kan man gå fra en situasjon preget av økende sikkerhetsgjeld og sannsynlighet for å oppleve uønskede hendelser grunnet kapasitetsproblemer eller manglende sikkerhetskompetanse, til proaktiv og effektiv håndtering av informasjonssikkerhet gjennom hele organisasjonen, ved å benytte seg av Egdes Security-as-a-Service?

Vi setter sammen en pakke med sikkerhetstjenester tilpasset din bedrift, hvor tjenestene enkelt kan bestilles ved behov innenfor:

Sikkerhetsstyring

Virksomhetens styring og kontroll av informasjonssikkerhet er viktig for måloppnåelse og for å opprettholde tilliten til interne og eksterne brukere. Tjenester inkluderer sentrale oppgaver innenfor sikkerhetsledelse som gjennomføring av risikovurderinger, personvernkonsekvensvurderinger, Compliance/Gap-analyser, beredskapsplanlegging, krisehåndtering og innføring av styringssystem for informasjonssikkerhet.

Operasjonell sikkerhet

For å understøtte virksomhetens kritiske tjenester og for å sørge for å sikre nødvendig oppetid, tilbyr Egde aktive sikkerhetstjenester som sikkerhetstesting, sårbarhetsscanning og brannmursrevisjon. Gjennom dialog med markedet ønsker vi å levere tjenester, hvor detaljeringsgraden er styrt av beskyttelsesbehovet, innen sikkerhetsovervåkning, logganalyse, hendelseshåndtering og etterforskning tilpasset bedrifter med ulike behov.

Sikkerhetsstøtte

Støtte i implementering av tekniske tiltak, i systemutvikling og i sikkerhetsarkitektur både på virksomhet- og arkitekt nivå. Vi er her som sikkerhetseksperter for å sørge for at virksomhetene bygger inn de viktigste og mest effektive sikkerhetsmekanismene for å oppnå et ønsket og akseptabelt sikkerhetsnivå.

Egdes Security-as-a-Service er designet for å kunne dekke det som er utfordringen i akkurat din virksomhet.

Mange virksomheter sitter med svært høy kompetanse innenfor både IT og informasjonssikkerhet, men opplever utfordringer knyttet til egen kapasitet. IT sjefen er allerede opptatt med drift, og sikkerhetslederen jobber med overordnede prosesser og formelle retningslinjene, og har derfor ikke kapasitet til å gjennomføre alle risikovurderingene av systemer og endringer bedriften ønsker å gjennomføre.

Noen virksomheter har outsourcet egen IT drift og infrastruktur, men erfarer at IT sikkerhet i sin helhet ikke kan outsources. Sikkerhet må styres og kontrolleres fra egen organisasjon – prosesser og rutiner må etableres, det skal stilles sikkerhetskrav til leverandørene, og det skal sjekkes at leverandørene etterlever kravene.

Noen har solid kontroll over eget risikonivå, men har et behov for at interne prosjekter, arkitekter og utviklere har enkel tilgang til rådgivning innenfor sikkerhetsarkitektur og sikkerhetskomponenter, tilgangsstyring, eller hvordan bygge inn sikkerhet og personvern i løsninger slik at de kan oppnå et riktig risikonivå.

Flere har behov for å enkelt kunne gjennomføre sikkerhetstesting, penetrasjonstesting og sårbarhetsanalyse av systemer, infrastruktur eller andre komponenter for å identifisere, analysere og lukke sikkerhetshull eller programmeringsfeil. For å beskytte mot trusler av alle typer har flere virksomheter behov for teknisk og analytisk støtte for å kunne oppdage og håndtere hendelser effektivt.

Vi tror at Egdes Security-as-a-Service kan være en viktig brikke i effektiv og pålitelig håndtering av din informasjonssikkerhet, fordi den er;

Fleksibel og skalerbar

  • Egdes team av sikkerhetseksperter står «standby»  for å motta bestillinger
  • Effektiv ivaretagelse sikkerhetsbehovene når de oppstår – supplement til eksisterende sikkerhetsorganisasjon og ressurser.
  • Bestillingen utføres ved å fylle ut en forhåndsutfylt mal.

Kostnadseffektiv

  • Et lokalt kjerneteam blir kjent med virksomheten, deres infrastruktur og systemportefølje, og kan derfor raskt kan være operative og arbeide svært effektivt
  • Redusert administrasjon og sikre høyere kvalitet gjennom enhetlig håndtering av risikoarbeidet.
  • Styring og kontroll – Konseptet inkluderer definerte modeller for styring og kontroll, KIPer og SLAer

Forutsigbar

  • Forutsigbarhet i repetitive tjenester med definerte kvalitetsnivåer
  • Kostnadene er gjort kjent i forkant og er forutsigbare
  • Enkel tilgang til ferdig etablert maler, verktøy og metodikk som kontinuerlig vedlikeholdes
  • Virksomheten vil få et helhetlig bilde av risikonivået i organisasjonen

Ekspertise

  • Konseptet gir umiddelbar tilgang til eksperter med lang erfaring innenfor sikkerhetsstyring, operasjonell sikkerhet og sikkerhetsarkitektur fra både offentlig og privat sektor

Ta gjerne kontakt med oss dersom du er interessert i å ta en prat om dette.

Helene Holte, tlf. 99275167 eller på e-post: helene.holte@egdeconsulting.no

Security-as-a-service, sikkerhet, Teknologi