Outsourcing av cybersäkerhet

Att hålla jämna steg med de risker och hot som uppstår och alla de sårbarheter som utnyttjas dagligen i en uppkopplad värld är extremt svårt. Att hitta rätt människor med rätt kompetens och kunskap är en utmaning, och att utbilda personalen internt tar för lång tid.

Oavsett vilken bransch ni verkar exponeras du för direkta eller indirekta attacker och slumpmässiga intrång. Näringslivet förlitar sig i allt större utsträckning på digitalisering, och om dessa system går ner eller viktiga data hamnar hos tredje part kan konsekvenserna bli förödande för ditt företag.

Våra certifierade experter kan hantera hela din IT-säkerhetsmiljö – personal, processer och teknik – eller bara enskilda delar om ni redan har lösningar på plats. Vare sig du kör styrsystem i industrin eller hanterar en traditionell IT-miljö kan du med hjälpa våra säkerhetsexperter arbeta i trygg förvissning om att branschens främsta IT-talanger håller koll på din verksamhet.

Tjänster

Nixu Cyber Defense Center

​​​​​​Kärnan i Nixus tjänst för cyberförsvar heter Nixu Cyber Defense Center (CDC). Där våra specialister och system övervakar, begränsar och åtgärdar säkerhetshot åt er 24/7.

Vi skyddar era viktiga processer och medarbetare samt erbjuder kapacitet att varna tidigt och reagera snabbt vid en incident. Nixu Cyber Defense Center erbjuder ROI-verktyg för att minimera missförstånd och ge en korrekt och tydlig bild av tjänstens värde till styrelse och ledning. Till skillnad från vanliga säkerhetsverktyg som antivirus så kan vi övervaka hela det ekosystem där er information finns.

Vårt team letar aktivt efter hot, övervakar data och larmsignaler från företagets miljöer samt noterar avsteg från normalläget. När ett hot har uppmärksammats leder vår incidenthanteringsgrupp undersökningen och utredningen.

 

Säker mjukvaruutveckling

Vi hjälper dig att förädla dina metoder för mjukvaruutveckling genom att introducera säkerhetsförbättringar i existerande utvecklingsprocesser, som t.ex. Scrum. Dessa förbättringar skräddarsys för att passa ditt behov. Metoder vi introducerat i tidigare projekt har inkluderat workshops för hotmodellering, utforskande granskningar och säkerhetsutbildning för utvecklare. Vi kan tillhandahålla intern support och stöd till dina utvecklingsteam och att bolla idéer med teamen för att säkerställa leverans av säker mjukvara.

Dataskydd, Privacy och GDPR

Vi hjälper dig skydda din data; i bruk, under överföring samt i vila. Oavsett om du samlar informationen direkt från slutanvändarna (inmatad data) eller indirekt genom att använda profileringsverktyg, sensorer och enheter (insamlad data) måste du göra det på ett transparent sätt och se till att människor vet till vad deras information ska användas. När du analyserar de insamlade uppgifterna, oavsett om du är inloggad eller i molnet, måste du säkerställa att enbart behöriga har tillgång till data och analysresultatet. Med hjälp av våra experter inom privacy, identitets- och åtkomsthantering samt cloud-säkerhet kan du vara säker på att privacykraven beaktas.

Säkerhetsbedömning

För att skydda era applikations- och produktutvecklingsmodeller erbjuder vi säkerhetsverifiering. Detta görs via webbtjänstgranskningar, automatiserad sårbarhetsscanning och genom att identifiera buggar. Våra cybersäkerhetspecialister kan också stödja ert arbete inför beslut om en lägsta nivå av säkerhet samt hjälpa era utvecklare att öka applikations- och produktsäkerheten. Detta ger tydlighet och är ett bra underlag för beslut om hur och var investeringar i säkerhet ska riktas för att ha störst påverkan på en applikation eller produkt. Vi genomför även revisioner enligt flera standarder, rekommendationer och krav för informationssäkerhet.

Bug Bounty Program

De flesta företag skaffar allt fler digitala tjänster, applikationer och komponenter som alla är ihopkopplade i nätverk och uppkopplade mot internet. Dessa tjänster är ofta tillgängliga för samarbetspartners, kunder, anställda och i vissa fall även för allmänheten. Detta må vara bra business men komplexiteten hos dessa system är stor och därmed väldigt exponerade. Men det är svårt att göra en unik säkerhetsrevision varje gång en ny produkt lanseras. Ett Bug Bounty program för att identifiera buggar hjälper er att hantera den ökande komplexiteten av digitala tjänster på ett flexibelt sätt. Vi kan dessutom etablera och förvalta tjänsten åt er.

Informationssäkerhetsteam som tjänst

Vi tillhandahåller informationssäkerhetsteam som tjänst. Vi coachar dina medarbetare och säkerställer att din information är säker. Vi leder ditt IT-säkerhetsarbete och integrerar cybersäkerhet med övrig verksamhet. Vi skriver riktlinjer baserade på identifierade risker och driver utvecklingen med snabb och konkret feedback. Vi använder beprövade modeller för att säkerställa att processer och människor fungerar optimalt. Efter att ha säkrat din verksamhet testar och förbättrar vi försvaret genom att genomföra aggressiva attackerar och åtgärda svagheter. Vi testar även din personal med social-hacking och förbättrar deras kunskap med riktad utbildning.

Privacy by design

Nixus Privacy by Design syftar till att bygga in privacyrelaterade åtgärder och kontroller i dina utvecklings- och förvaltningsprocesser. Vår målsättning är att göra ditt team självgående genom att ge dem kunskap och metoder, såsom förmåga att utvärdera privacypåverkan eller skapa privacyskrav. Dessutom ger vi din juridiska avdelning stöd vid upprättandet av avtal. Med hjälp av ett professionellt privacyarbete skapar vi tillsammans konkurrensfördelar.

Nixu Academy

Nixu Academy erbjuder anpassade utbildningar i cybersäkerhet och säker hantering av personuppgifter för samtliga från ledning till tekniska specialister för att säkerställa att organisationer har den kompetens och kunskap som krävs för att skydda sina kritiska data och system och genomföra nya säkra digitala tjänster. Nixu Academy främjar motivation att agera säkerhetsmässigt korrekt och den individuella förmågan att upptäcka cyberrisker.

Vi erbjuder även kurser inom PCI DSS, CISSP, Säker systemutveckling, Klassa och mycket mer.

Bloggar