Certezza är en naturlig part vid genomlysning. Vår breda och långa erfarenhet i kombination med vårt djupa kunnande i informations- och IT-säkerhet gör oss till ett naturligt och tryggt val för en granskning.

Många företag lägger mycket resurser på att skriva och införa styrande dokument för informationssäkerhet samt andra säkerhetshöjande åtgärder (LIS). Alla åtgärder som införs kommer att behöva justeras och förbättras, både för att omvärlden förändras och för att inträffade incidenter inte ska återupprepas.

Av alla de organisationer som har implementerat organisations-, process- och styrdokument för informationssäkerhet. Är det inte alla som med full säkerhet kan säga att alla anställda känner till samt följer detta regelverk. Ett implementerat regelverk är inte mycket värt om de berörda användarna inte känner till eller inte följer det. Vi hjälper till med att ge personalen och inhyrda konsulter förståelse och medvetenhet om gällande regelverk samt insikt i vikten av god informationssäkerhet.

För att den incident- och beredskapsplanering (BCP) som finns implementerad ska vara aktuell och fungera som det är avsett bör övningar i incident- eller krisberedskap genomföras.

Certezza erbjuder:

• Genomförande av säkerhetsrevision.
• Granskning av organisationens compliance – hur efterlevnaden är av regelverk, rutiner, lagar, föreskrifter, avtal etc.
• Uppföljning av personalens kunskap om, samt efterlevnad av, infört regelverk.

Andra exempel på revisionsuppdrag kan vara granskning av implementerat nätsäkerhetsskydd, patch-hantering, AD genomlysning, DHCP/DNS genomlysning, logganalyser penetrationstester, spårbarhetsanalys, brandväggsrevision, GAP-analys av styrande dokument.

Vi hjälper kunderna i granskningar av säkerhetsarbetet och finns som stöd i PDCA-modellens analyssteg.