Vi hjelper deg når du trenger det mest

Incident Response

Vi er klare 24/7 for å hjelpe deg med din cyberhendelse

Send oss en e-post

Ved å gi oss din e-postadresse har du akseptert å ha lest vår personvernerklæring og samtykker i at vi behandler dine data i henhold til denne. Dersom du på noe tidspunkt ikke lenger skulle ønske å motta informasjon fra oss, kan du sende oss en e-post via vår Kontakt oss-side.

Kvalitetsordning: PwC er NSM-anbefalt for hendelseshåndtering

PwC tilfredsstiller kravene nasjonal sikkerhetsmyndighet (NSM) stiller for hendelseshåndtering. NSM stiller strenge krav blant annet til kvalitet på organisasjon, verktøy, prosess, kompetanse og rapportering. PwC har tilsvarende sertifiseringer i andre land, men det er første gang et internasjonalt konsultenthus er på NSM sin liste. PwC har cyberteam over hele verden som samarbeider om å hjelpe virksomheter som har blitt utsatt for datainnbrudd. – Trusselaktørene har ingen landegrenser, og det er lettere å hjelpe norske kunder med base over hele verden da vi har kolleger i 151 land, sier Jan Henrik Schou Straumsheim.

Cyber incident readiness and response 

Cybersikkerhetshendelser påvirker alle typer virksomheter: hvordan bør din virksomhet forberede seg på, og håndtere hendelser?

PwCs undersøkelser viser at ingen virksomheter er immune mot cyberangrep. Dette krever at virksomheter gjør nødvendige tiltak for å forberede seg på å kunne håndtere sikkerhetstruende hendelser så effektivt som mulig, uavhengig av bransje eller størrelse. Stadig flere forsikringsselskaper forventer at deres kunder har nødvendig kapasitet og kapabilitet til å håndtere sikkerhetstruende hendelser. EUs personvernforordning (GDPR) og NIS-direktivet krever at virksomheter er i stand til å respondere innen 72 timer, eller risikere bøter.

PwC kan hjelpe deg med å

  • Få en helhetlig tilnærming til håndtering av sikkerhetstruende hendelser

  • Identifisere potensielle trusler

  • Håndtere datainnbrudd

  • Undersøke hva virksomheten kan lære i etterkant for å unngå at det samme skjer igjen

  • Identifisere virksomhetens kronjuveler

  • Planer for å håndtere ulike scenarier

  • Øve på planene

  • Forstå motivasjonen til en eventuell angriper

  • Vite hvem som kan ønske å angripe din virksomhet

Incident Readiness

Fordelene med Incident Readiness er å minimere de økonomiske, omdømmemessige og driftsrelaterte konsekvensene av et datainnbrudd. Du videreutvikler din eksisterende organisasjon til å kunne håndtere hendelser på egenhånd. Beslutningstakere vil bli bedre i stand til å forstå trussellandskapet slik at virksomheten kan gjøre nødvendige prioriteringer

PwC tilbyr en rekke tjenester for å videreutvikle virksomheters evne til å oppdage og håndtere sikkerhetstruende hendelser:

  • Utvikling av “playbooks” (tiltakskort): Tekniske og organisatoriske retningslinjer og planverk for ulike hendelsesscenarioer for ulike roller i virksomheten.

  • Forensic readiness: Vi hjelper deg med å klargjøre nødvendig datagrunnlag for å sette din virksomhet i stand til å sikre bevis.

  • First Responder-trening: Vi jobber sammen med virksomhetens eksisterende team for å sette de i stand til å håndtere de første 48 timene av en sikkerhetstruende hendelse.

  • Krise- og beredskapsøvelser: Vi skreddersyr øvelser for å sikre at ulike deler av virksomheten vet hva de skal gjøre når et scenario inntreffer.

  • Trusselmodellering og etterretning: Vi undersøker hvilke trusselaktører og scenarioer som er mest relevante for din virksomhet, og bruker denne informasjonen for å videreutvikle dine deteksjons- og håndteringskapabiliteter.

Incident Response Retainer

Du kan få tilgang til PwCs eksperter for å raskt kunne oppdage, begrense og håndtere en sikkerhetstruende hendelse eller datainnbrudd. Denne tjenesten inkluderer:

  • Arbeidsmøter for å kartlegge og forstå virksomhetens IT-infrastruktur og eksisterende planverk

  • Tjenestenivåavtaler (SLAer) som sikrer bistand når man trenger det. Døgnbemannet vaktordning

  • Kommunikasjonsportal med PwCs dedikerte eksperter

  • Ubrukte timer i avtalen kan benyttes til andre tjenester

  • Tilgang til PwCs omfattende Threat Intelligence-tjenester for å understøtte virksomhetens sikkerhetsarbeid og prioriteringer

Våre tjenester deles inn i tre nivåer:

Tabell over hvilke nivåer tjenestene deles inn i.

Post Incident Review

I kjølvannet av en hendelse er det vesentlig å kartlegge hvilke organisatoriske og tekniske kontrollmekanismer som ikke fungerte hensiktsmessig, samt hvilke faktorer som påvirket evnen til å oppdage og håndtere hendelsen. Virksomhetene får en forståelse av hvordan hendelsen kunne skje, og hvordan man kan forhindre at det skjer på nytt. Du vil finne ut om eksisterende kontrollmekanismer og tiltak fungerer hensiktsmessig

 

  • Root-case analyse - Forstå hva som skjedde:
    Vi analyserer virksomhetens nettverk og infrastruktur, gjennomfører strukturerte intervjuer med nøkkelpersoner for å dokumentere fakta om hendelsen, sikrer nødvendig dokumentasjon og bevismateriale, og gjennomgår logg- og systemdata for å kunne gjenskape en tidslinje av hendelsesforløpet.
  • Evaluering av hendelseshåndteringsevne: Vi evaluerer hvor effektiv virksomheten er til å oppdage og håndtere hendelser, fra både ledelsesperspektiv så vel som på teknisk nivå.

 

Kontakt oss

Jan Henrik Schou Straumsheim

Partner | Cyber Security & Privacy, Oslo, PwC Norway

415 26 290

Kontakt meg