Håndtering av datainnbrudd og sikkerhetstruende hendelser

Cyber incident readiness and response 

Cybersikkerhetshendelser påvirker alle typer virksomheter: hvordan bør din virksomhet forberede seg på, og håndtere hendelser?

Digitaliseringen av samfunnet fører til at vi i økende grad blir sammenkoblet. PwCs egne undersøkelser viser at ingen virksomheter er immune. Dette krever at virksomheter gjør nødvendige tiltak for å forberede seg til å kunne håndtere sikkerhetstruende hendelser så effektivt som mulig, uavhengig av bransje eller størrelse.

Start arbeidet nå

  • EUs personvernforordning (GDPR) og NIS-direktivet krever av virksomheter er i stand til å respondere innen 72 timer, eller risikere bøter

  • Stadig flere forsikringsselskaper forventer at deres kunder har nødvendig kapasitet og kapabilitet til å håndtere sikkerhetstruende hendelser

  • Å ta imot en tredjepartsleverandør uten at det foreligger eksisterende avtaler vil forsinke virksomhetens evne til å håndtere en hendelse

  • Håndtering av hendelser er ofte ufullstendig grunnet mangel på ekspertkompetanse og planverk

Hvilke spørsmål bør din virksomhet ta stilling til?

Det er mange ulike roller i virksomheten som spiller en rolle i forberedelsene og håndteringen av en hendelse. Eksempelvis styret, administrerende direktør, CFO, CIO, CTO, CISO, marked og kommunikasjon, legal counsel, internrevisjonen, sikkerhetsspesialister og IT-driftsmedarbeidere. Virksomheten bør ta stilling til:

  • Har vi identifisert virksomhetens “kronjuveler”?

  • Er vi forberedt på å håndtere et datainnbrudd?

  • Foreligger det planer for å håndtere ulike scenarioer?

  • Har vi øvet på planene våre?

  • Hva er det verste som kan skje?

  • Har vi nødvendig kompetanse til å håndtere alle hendelsene selv, og begrense skadeomfanget til et minimum?

  • Hvem skal vi kontakte når vi har behov for ekstern bistand?

Hvis svaret på noen av disse spørsmålene er ‘nei’ kan PwC bistå.

PwCs sikkerhetsteam

PwC er ett av svært få selskaper som tilbyr en helhetlig tilnærming til håndtering av sikkerhetstruende hendelser.

Kontakt oss

Dersom du har behov for bistand, eller om du har spørsmål om PwCs tjenester innen hendelseshåndtering, vennligst bruk skjemaet nedenfor for å kontakte oss.

Required fields are marked with an asterisk(*)

NB! Dersom du mistenker at din virksomhet er utsatt for et vellykket datainnbrudd oppfordrer vi til å oppgi en e-postadresse som ikke er tilknyttet din virksomhet.

Ved å gi oss din e-postadresse har du akseptert å ha lest vår personvernerklæring og samtykker i at vi behandler dine data i henhold til denne. Dersom du på noe tidspunkt ikke lenger skulle ønske å motta informasjon fra oss, kan du sende oss en e-post via vår Kontakt oss-side.

Helhetlig tilnærming til håndtering av sikkerhetstruende hendelser

PwC er ett av svært få selskaper som tilbyr en helhetlig tilnærming til håndtering av sikkerhetstruende hendelser.

Våre markedsledende team er godt posisjonert for å rådgi virksomheter som ønsker å videreutvikle sine eksisterende kapasiteter, så vel som å bistå virksomheter med å håndtere datainnbrudd, samt undersøke hva virksomheten kan lære i etterkant av en hendelse for å redusere sannsynligheten for at det skjer på nytt.

Hvordan kan vi bistå dere?

Incident Readiness

PwC tilbyr en rekke tjenester for å videreutvikle virksomheters evne til å oppdage og håndtere sikkerhetstruende hendelser:

  • Utvikling av “playbooks” (tiltakskort): Tekniske og organisatoriske retningslinjer og planverk for ulike hendelsesscenarioer for ulike roller i virksomheten.

  • Forensic readiness: Vi hjelper deg med å klargjøre nødvendig datagrunnlag for å sette din virksomhet i stand til å sikre bevis.

  • First Responder-trening: Vi jobber sammen med virksomhetens eksisterende team for å sette de i stand til å håndtere de første 48 timene av en sikkerhetstruende hendelse.

  • Krise- og beredskapsøvelser: Vi skreddersyr øvelser for å sikre at ulike deler av virksomheten vet hva de skal gjøre når et scenario inntreffer.

  • Trusselmodellering og etterretning: Vi undersøker hvilke trusselaktører og scenarioer som er mest relevante for din virksomhet, og bruker denne informasjonen for å videreutvikle dine deteksjons- og håndteringskapabiliteter.

Hva er fordelene?

  • Vi hjelper virksomheter minimere de økonomiske, omdømmemessige og driftsrelaterte konsekvensene av et datainnbrudd

  • Vi bistår med å videreutvikle din eksisterende organisasjon til å kunne håndtere hendelser på egenhånd

  • Vi hjelper beslutningstakere å forstå trussellandskapet slik at virksomheten kan gjøre nødvendige prioriteringer

 

Se mer

Incident Response Retainer

På etterspørsel kan din virksomhet ha tilgang til PwCs eksperter for å raskt kunne oppdage, begrense og håndtere en sikkerhetstruende hendelse eller datainnbrudd. Denne tjenesten inkluderer:

  • Arbeidsmøter for å kartlegge og forstå virksomhetens IT-infrastruktur og eksisterende planverk
  • Tjenestenivåavtaler (SLAer) som sikrer bistand når man trenger det

  • Døgnbemannet vaktordning

  • Kommunikasjonsportal med PwCs dedikerte eksperter

  • Ubrukte timer i avtalen kan benyttes til andre tjenester

  • Tilgang til PwCs omfattende Threat Intelligence-tjenester for å understøtte virksomhetens sikkerhetsarbeid og prioriteringer

Våre tjenester deles inn i tre nivåer:

 

Hva er fordelene?

  • Rask og effektiv respons for å redusere omfanget av en sikkerhetstruende hendelse

  • En leverandør som forstår din virksomhet på både organisatorisk, teknisk og juridisk nivå

  • Skreddersøm av tjenestenivåavtaler for å dekke din virksomhets behov

  • Tilgang på PwCs fageksperter innen andre områder, eksempelvis gransking, bedriftsrådgivning, og juridiske eksperter.

Se mer

Post Incident Review

I kjølvannet av en hendelse er det vesentlig å kartlegge hvilke organisatoriske og tekniske kontrollmekanismer som ikke fungerte hensiktsmessig, samt hvilke faktorer som påvirket evnen til å oppdage og håndtere hendelsen.

  • Root-case analyse - Forstå hva som skjedde:
    Vi analyserer virksomhetens nettverk og infrastruktur, gjennomfører strukturerte intervjuer med nøkkelpersoner for å dokumentere fakta om hendelsen, sikrer nødvendig dokumentasjon og bevismateriale, og gjennomgår logg- og systemdata for å kunne gjenskape en tidslinje av hendelsesforløpet.

  • Evaluering av hendelseshåndteringsevne:
    Vi evaluerer hvor effektiv virksomheten er til å oppdage og håndtere hendelser, fra både ledelsesperspektiv så vel som på teknisk nivå. 

 

Hva er fordelene?

  • Virksomhetene får en forståelse av hvordan hendelsen kunne skje, og hvordan man kan forhindre at det skjer på nytt

  • En grundig gjennomgang av en hendelse fungerer ofte som en endringskraft i virksomheten, og kan benyttes for å påvirke sikkerhetskulturen, prosesser og teknologivalg i positiv retning

  • Skaper en mulighet for å vurdere hvorvidt eksisterende kontrollmekanismer og tiltak fungerer hensiktsmessig

 

Se mer

Hvorfor velge PwC som partner for håndtering av sikkerhetstruende hendelser?

  • Forrester rangerer PwC som leder i Forrester Wave™: Digital Forensics and Incident Response service providers, Q3 2017.

  • PwC har nødvendig ekspertise for å forstå din virksomhet fra det forretningsmessige, juridiske, så vel som det tekniske perspektivet

  • Våre eksperter har lang fartstid fra landets fremste miljøer innen hendelseshåndtering, og har selv vært med på å håndtere flere omfattende hendelser og datainnbrudd



 

Kontakt oss

Jan Henrik Schou Straumsheim

Jan Henrik Schou Straumsheim

Direktør, PwC Norway

Tlf: 415 26 290