Feil
  • Feil ved lasting av datamating
  • Feil ved lasting av datamating
  • Feil ved lasting av datamating

Veriscan Rating

Måling og skåring av informasjonssikkerhet

Gjennom intervjuer, fysiske inspeksjoner, vurderinger av dokumentasjon og digitale analyser identifiserer vi sårbarheter og måler organisasjonens modenhet for informasjonssikkerhet mot ISO/IEC 27001-standarden og andre relevante standarder.
 
Målingene og skåring gjøres for alle relevante trusler et detaljert nivå og tilordnes relevant kategori. Skåring gjøres på en skala fra 0 (ingen tiltak mot trussel) til og med 5 (optimale tiltak mot trussel). Høyere skår indikerer lavere sårbarhet og dermed bedre sikkerhet.
 
Enkeltskårene aggregeres per kategori, som så igjen aggregeres opp til de tre hovedområdene System, Fysisk og Organisatorisk sikkerhet. Disse tre aggregerte skårene er godt egnet som måltall (KPIer) for organisasjonens totale informasjonssikkerhet.

Dette gir virksomheten klare og entydige måltall for informasjonssikkerhet som kan rapporteres til styret eller ledelse. Gjen-målinger kan utføres senere med lavere kompleksitet og kostnader, siden bare svake områder (områder med skår under et visst nivå) vil bli vurdert.
 
Har virksomheten skår 3.0 eller høyere for de tre hovedområdene og i tillegg ingen enkeltskårer på 0 vil Veriscan Security utstede et "Verifikat", et sertifikat som angir at Veriscan Security vurderer virksomhetens informasjonssikkerhet som god nok for 27000-sertifisering.

Det kanskje mest verdifulle resultatet av Veriscan Rating vil være de detaljerte vurderingsrapportene, med foreslåtte tiltak for risikoreduksjon vektet i forhold til innsatskostnad. Denne tilnærmingen gjør rask og effektiv risikoreduksjon mulig ved å "plukke lavthengende frukter" først.

Velg mellom 5 nivåer av dybde - fra en raskere og rimeligere intervju-basert "sikkerhetsmessig helsesjekk" gjennom flere varianter av inngående måling med korrelerte intervjuer, analyse av dokumentasjon, tekniske kontrolltiltak og fysiske inspeksjoner.

Denne tjenesten er av høy verdi hvis organisasjonen
  • av styret eller ledelsen pålegges å etablere og administrere måltall for informasjonssikkerhet (KPIer)
  • har planer om å sertifisere seg i henhold til ISO/IEC 27001 og derfor må identifisere sårbarheter og risikoer før sertifisering
  • dokumentere informasjonssikkerhetsnivåer for kunder, partnere eller regulatorer
  • må verifisere krav til sikkerhet som en del av en due diligence prosess
  • arbeider aktivt for å forbedre kvalitet og sikkerhet som en del av en kvalitetsprosess (Operational Excellence)
  • krever sterk sikkerhet for å støtte egen forretningsidé og merkevare (f.eks finansielle tjenester)

Ekstra informasjon