Experis Secure Foundation365
Experis Secure Foundation365 består av seks moduler som er en årlig sikkerhets- og modenhetsevaluering av selskapet, med skreddersydde anbefalinger til ledelsen, beskyttelse mot angrep over e-post, et e-læringsprogram og jevnlige sikkerhetstips for alle ansatte. Experis Secure Foundation365 består av følgende seks tjenester:
1. Tilstandsrapport
Leverandøren tilbyr en metode for å evaluere kundens prosesser innen sikkerhet. Dette gjennomføres årlig.
Metoden er basert på anerkjente standarder og rammeverk, og er utformet som et forståelig spørreskjema som Kunden svarer på selv.
Spørreskjemaet krever ikke dybdekunnskap om digital sikkerhet, og det berører områdene:
- Ledelse og styring av digital sikkerhet
- Personvern og GDPR
- Opplæring og sikkerhetskultur
- Drift og forvaltning av IT
- Identitets- og adgangskontroll
- Beredskap og hendelseshåndtering
Kunden får en rapport som angir sikkerhetstilstanden og -modenheten innen de ulike områdene, og en anbefaling om hva Kunden bør gjøre for å øke sin sikkerhet. Anbefalingen gis i et eget møte med kunden.
2. Beskyttelse
Leverandøren tilbyr tjenesten MailRisk for beskyttelse mot ondsinnet e-post.
MailRisk lar de ansatte sjekke om e-posten er trygg, eller om det er noen kriminelle som forsøker å ramme bedriften.
Tjenesten er svært enkel å installere og bruke. Med et par enkle steg, får alle ansatte en ny knapp i Outlook, enten det er på PC, Mac, webmail, iOS eller Android.
Når den ansatte mottar en e-post hun er usikker på, vil et trykk på MailRisk-knappen sende e-posten til en manuell sjekk av eksperter. Slik får bedriften en mulighet til å oppdage og håndtere trusler på e-post, mens den ansatte lærer mer om hva som er farlige e-poster.
Tjenesten sikrer en kontinuerlig beskyttelse mot trusler på e-post, og kunden får tilgang til et skybasert verktøy for å overvåke og følge opp e-post og trusler som analyseres av tjenesten.
3. Phishing kampanje
Simulert phishing innebærer å sende en trygg, men angivelig ondsinnet e-post til de ansatte, ved hjelp av de samme triksene som en nettkriminell.
Folk vil forhåpentligvis ikke si "dette ville aldri skje med oss," siden noen faktisk ble lurt av simuleringen (dette skjer alltid).
Den første opplevelsen av (nesten) å bli lurt er svært minneverdig, og bidrar til positiv atferdsendring.
4. Opplæring (E-læring)
Kundens ansatte har behov for kunnskap om hvordan de skal sikre virksomhetens digitale verdier. Det betyr kunnskap om sikker behandling av informasjon og enheter, hvordan man lager og forvalter sikre passord, hvordan man kan kjenne igjen forsøk på manipulasjon og svindel, for å nevne noe.
Sikkerhetskunnskap må læres og gjentas, og er en forutsetning for en god sikkerhetskultur i bedriften.
Leverandøren tilbyr e-læringskurs i digital sikkerhet og GDPR som passer for alle ansatte, og det er ingen krav til forkunnskaper. Med vår løsning kan den ansatte ta korte kurs-moduler i sitt eget tempo, og når det passer for dem. På den måten kan bedriften sørge for at alle får mulighet til å lære det de trenger for å bidra til sikkerheten i bedriften, uten at de trenger å dra på tidkrevende kurs.
Kursene er alltid tilgjengelige slik at de ansatte kan ta modulene på nytt når det er behov for det.
5. Sikkerhetstips
Digital sikkerhet handler om å gjøre de riktige tingene i møte med det digitale, men også om holdninger og normer for hvordan man gjør ting hos den enkelte bedrift.
Leverandørens kurs i digital sikkerhet og GDPR gir alle ansatte et godt fundament, men det er også viktig å gi alle ansatte små og jevnlige påminnelser i en travel hverdag.
Dette er viktig fordi det er mye man skal huske, og fordi at noen ganger så dukker det opp nye ting som de ansatte må vite. Kanskje det har dukket opp en ny trussel de bør være klar over, eller at ekspertene har funnet nye måter å ivareta sikkerheten på.
Leverandøren sender derfor ut sikkerhetstips direkte til den ansatte, slik at de har en mulighet til å holde seg oppdatert. Sikkerhetstipsene er tilpasset små og mellomstore bedrifter. De er korte og konkrete, og det tar ikke mer enn noen få sekunder å få med seg det viktigste. Sikkerhetstipsene sendes ut 1-2 ganger per måned, og vil knyttes til endringer i trusselbildet og til sesongbaserte hendelser som har betydning for den digitale sikkerheten.
6. Sikkerhetsrådgiver
CybersecurityCustomer Manager (CCM) er kontaktpunktet for våre kunder, og følger opp våre kunder på sikkerhet.
CCM sørger for at våre kunder opplever en størst mulig effekt og verdi av tjenester vi leverer, og driver avtalte oppgaver fremover, samt kommer med råd om hva som er hensiktsmessig og fornuftig ift. virksomhetens mål og ambisjoner på sikkerhet.
Som leverandør har vi fokus på tett dialog, og oppfølging med jevnlige statusmøter for å følge opp pågående og planlagte aktiviteter.
Priser:
EXPERIS SECURE
Silje Helen Dyvik, Delivery Manager & Team Leader - Solutions
For mer informasjon kontakt meg på tlf: 40 23 10 74 / E-post: [email protected]