Cybersikkerhet

Vil din virksomhet overleve et cyberangrep?

Sikring av verdifull informasjon og data krever et team som kan løse komplekse utfordringer i grensene mellom teknologi, jus og personvern, internkontroll og risikostyring.

Vi er rådgivere som vil litt mer, både for deg som kunde og samfunnet.


Digitalisering av forretningsprosesser fører til at angrepsflaten øker. Ulike trusselaktører kan utnytte sårbarheter for å skaffe seg uautorisert adgang til virksomhetens kronjuveler. Kundene forventer mer av de som håndterer informasjonen deres, og i tillegg må mange virksomheter etterleve stadig høyere krav fra tilsynsmyndigheter. 

Utviklingen gjør det utfordrende å forstå hvordan bruk av ny teknologi kan påvirkes av trusselaktører

  • Hvilke sårbarheter eksisterer i IT-infrastrukturen
  • Hvor modne og effektive er eksisterende forsvarsmekanismer
  • I hvilken grad forsvarsmekanismene tilfredsstiller regulatoriske krav
  • Hvorledes sårbarheter påvirker virksomhetens risikoprofil
  • Hvorvidt eksisterende sikkerhetskontroller er tilpasset trussellandskapet virksomheten opererer i
Eldar Lillevik, partner cybersikkerhet

Du får skreddersydde løsninger, og vi bruker effektive verktøy og metoder som er godt dokumentert.

Eldar Lorentzen Lillevik, partner og cybersikkerhetsekspert

Vi kan hjelpe deg med

Ethical Hacking

Identifiser kritiske sårbarheter i forsvaret ditt

Etisk hacking, penetrasjonstesting, og “red teaming” er effektive metoder for å teste virksomhetens evne til å forebygge og oppdage angrepsforsøk. For å skape størst verdi for virksomheten bør slike tester gjennomføres så realistisk som mulig.

Dette vil gi virksomheter mulighet til å prioritere tiltak basert på realistiske trussel-scenarioer, og dermed redusere risiko.

Les mer om etisk hacking

Defensive Security

Cyber incident readiness and response

Har din bedrift behov for øyeblikkelig bistand? Vi er ett av svært få selskaper som tilbyr en helhetlig tilnærming til håndtering av sikkerhetstruende hendelser. 

Vi hjelper deg med å oppdage potensielle trusler, men også med håndteringen av en allerede oppstått hendelse.

Les mer om datainnbrudd og håndtering av cybertrusler

Risk, Strategy & Privacy

Stadig flere virksomheter ser behovet for å kartlegge og vurdere risikoer, sårbarheter og kronjuveler. Dette gir virksomheten et godt utgangspunkt for helhetlig risikostyring, samtidig som virksomhetens styre og ledelse får et godt beslutningsgrunnlag for deres cyberstrategi og prioriteringer.

Vi bistår med alt fra generell rådgivning på informasjonssikkerhet, gjennomføring av risikovurderinger, modenhetsvurderinger, identifisering og håndtering av personvernrisiko, til sikkerhetskultur.

Les mer om risiko, strategi og personvern

Cyber Due Diligence

Sikkerhetsgjennomgang ved kjøp og salg av selskaper

Våre eksperter kan hjelpe med å maksimere verdien i hver del av forhandlingene. Vi kombinerer teknisk og finansiell ekspertise, for å tydelig forklare risikoene og mulighetene relatert til cybersikkerhet, som man vil måtte håndtere når man driver med M&A-aktiviteter.

Hvorfor er cybersikkerhet viktig i M&A-aktiviteter?

I hele livssyklusen til en investering kan cybersikkerhet ha en stor påvirkning på bedriftens verdi. Vi kan hjelpe dere ved å gi tydelig og nyttig bakgrunnsinformasjon til avgjørelsene som må tas ved hvert steg i prosessen, hjelpe til med å identifisere og redusere risiko og samtidig bidra til å gi best mulig utbytte av investeringen.

PwC kan hjelpe deg med å:
  • Gi trygghet i forhandlinger: Cyber Due Diligence vil kunne avdekke potensielle sikkerhetsrisikoer og problemer. Evalueringen vil også kunne gi et inntrykk av kostnader forbundet med å utbedre disse. Den kan også brukes til å understøtte forhandlinger og evaluere om firmaet som skal kjøpes eller selges kan levere som forventet i ditt estimat
  • Optimalisere integrasjons- og separasjonsplanleggingen: Ved å på forhånd evaluere utfordringer relatert til cybersikkerhet som kan oppstå ved separasjon eller integrasjon av et firma, kan man bygge opp og lage en robust, sikker og kostnadseffektiv plan som støtter de strategiske målene som er satt
  • Skape verdi: Ved å kontinuerlig fokusere på cybersikkerhet i hele avtalens livssyklus, beskytter man investeringen, optimaliserer kostnaden relatert til sikkerhet og sørger for at planene for å skape mer verdi kan bli realisert
  • Maksimere utbytte: Et tydelig, konsistent standpunkt som passerer kjøperens gjennomgang hjelper deg med å oppnå høyest mulig utbytte og minsker sjansen for utsettelser i løpet av salgsprosessen

Security Architecture, Identity & Access Management

Å ha kontroll på identiteter og tilganger bidrar til økt tillit til digitale tjenester, sikker kommunikasjon, etterlevelse og styrket personvern. 

Vil du bli godt rustet mot cyberangrep? Da er det lurt å starte med å sikre robust og sikker infrastruktur. Sikkerhetsarkitekturen skal håndtere hele livssyklusen til digital informasjon: Fra registrering, databehandling, og overføring, til lagring og sletting. Alle komponenter må i tillegg dekkes, herunder fysiske eller virtuelle klient- og serverendepunkter, IT-systemer, applikasjoner, plattformer og tilganger, samt nettverket som kobler alle ressursene sammen. 

Les mer om sikkerhetsarkitektur og innføring av Zero Trust.

Ved å ha kontroll på identitet- og tilgangsstyringen, samt priviligerte tilganger, kan sårbarheter reduseres, etterlevelsen ivaretas, og uønskede hendelser kan unngås. 

Les mer om IAM og PAM/PIM.

PwC er godkjent av NSM for cyber-håndtering

PwC er det første internasjonale konsulenthuset som tilfredsstiller kravene til NSMs kvalitetsordning for hendelseshåndtering. Formålet med ordningen er at virksomheter som opplever en IKT-sikkerhetshendelse skal kunne velge en godkjent leverandør. NSM har vurdert at PwC tilfredsstiller kvalitetskravene.

Logoen til kvalitetsordningen som viser at PwC er anbefalt for hendelseshåndtering av NSM

Obligatoriske felter er markert med stjerne(*)

Ved å gi oss din e-postadresse har du akseptert å ha lest vår personvernerklæring og samtykker i at vi behandler dine data i henhold til denne. Dersom du på noe tidspunkt ikke lenger skulle ønske å motta informasjon fra oss, kan du sende oss en e-post via vår Kontakt oss-side.

Kontakt oss

Eldar Lorentzen Lillevik

Eldar Lorentzen Lillevik

Partner | Cyber Security & Privacy, PwC Norway

Tlf: 951 02 435

Hide