Säkerhetstjänster

Visa hur en angripare faktiskt kan ta sig in – och hur ni stoppar det. Vi testar:

• Webb & API (OWASP): autentisering, sessionshantering, logikfel.
• Mobila appar: lagring, transportskydd, jailbreak/root‑skydd.
• Infrastruktur & AD/Entra ID: segmentering, privilegieeskalering, Kerberoasting.
• Moln (M365/Azure, AWS, GCP): IAM, felkonfigurationer, dataexponering.
• Wi‑Fi/Nät: rogue AP, certifikat, kryptering.
• Red Team/Assumed Breach och Social engineering (phishing/vishing) vid behov.

Ni får: riskklassade fynd (CVSS), reproduktionssteg, affärspåverkan, prioriterad åtgärdslista och omtest.

Snabb överblick och en prioriterad plan.

• Risk‑ & sårbarhetsanalys (RSA) och mognadsbedömning (CIS, NIST CSF, ISO 27001).
• Attackyt‑ och asset‑genomlysning: interna/externa system, skugg‑IT, exponerade tjänster.
• Hårdnings‑ och konfiggranskning: AD/Entra ID, klienter, brandvägg, EDR/XDR.
• Cloud Security Review: identiteter, rättigheter, loggning, backup/restore.
• Tredjepartsgranskning: leverantörer, avtal, kontinuitet.

Ni får: ledningssammanfattning, detaljerade rekommendationer och tidsatt åtgärdsplan.

• Incidentberedskap & Tabletop: färdiga playbooks och övningar.
• Incident Response Retainer: förtidsavtalad hjälp när minuter räknas.
• Säkerhetsarkitektur/Zero Trust: segmentering och least privilege i praktiken.
• IAM: MFA, villkorsstyrd åtkomst, PIM, livscykel (joiner‑mover‑leaver).
• Sårbarhetshantering: scanning, prioritering, patchning, KPI:er.
• Security Monitoring (light): larmkedjor, basala detekteringar och åtgärder.
• Utbildning & awareness: riktad, mätbar träning.

Från gap-analys till löpande efterlevnad, inklusive systemstöd.

• Gap‑analys & plan mot NIS2 och/eller ISO/IEC 27001 (ev. 27701 för integritet).
• Införande av ISMS (LIS): policyer, processer, roller, KPI/OKR.
• Risk- & kontrollramverk: riskregister, kontrollbibliotek, internkontroller.
• Tillsyn & rapportering: incidentrapportering, leverantörskrav, BCP/DRP.
• Dataskydd (GDPR) & DPIA: dataklassning, behörigheter, spårbarhet.
• Revision & certifieringsstöd: internrevision, ledningens genomgång, åtgärdsuppföljning.

Vi erbjuder och implementerar plattformar som förenklar vardagen:

• Policy- & dokumenthantering med attest och versionsspårning.
• Riskregister & åtgärdsplaner med ägarskap, förfallodatum och påminnelser.
• Kontrollbibliotek & mapping mellan NIS2, ISO 27001/27701, CIS och NIST.
• Evidensinsamling & revision: uppgifter, bevis, avvikelser och revisionstillfällen.
• Compliance‑dashboards för ledning och tillsyn i realtid.
• Ärende- & incidentflöden: från upptäckt till åtgärd och rapportering.

Resultat: klar spårbarhet, mindre manuellt arbete och snabbare väg till efterlevnad.