PERSONVERN

Den nye personvernlovgivningen, GDPR, er den største endringen i datavernregulering de siste 20 årene. Det betyr at virksomheter får nye plikter de skal forholde seg til, og de som får sine opplysninger registrert, får nye rettigheter.
Vi hjelper din virksomhet gjennom prosessen.

General Data
Protection Regulation

Vi tilbyr tjenester for å oppnå samsvar med den nye personvernloven. Samsvarsprosjekter deles i 3 kategorier; Teknologi, Prosess og Person.

Disse tre kategoriene har 3 faser; Kartlegging, Implementering og Personvern.

Ta gjerne vår forundersøkelse som vil avdekke virksomhetens din sin tilstand.



Kartlegging


Gjennomgang og analyse av programvare, databehandleravtaler og samtykkeerklæringer med mer. Her analyserer vi og dokumenterer:

  • Hvilken data lagres?
  • Hvor mye data lagres?
  • Hvor lagres det?
  • Hvorfor lagres det?
  • Hvem deles det med?

Implementering


Korrigering av funn gjort i kartleggingsfasen og utfører pålagt:

  • Risikoanalyse
  • Konsekvensanalyse

Personvern


Enkelte virksomheter og organisasjoner som behandler personopplysninger vil trenge et personvernombud/rådgiver. Vi er sertifisert og kan vi tilby dette. Noen av oppgavene består i:

  • Opplæring
  • Rådgivning
  • Overvåkning
  • Tilsynshåndtering

Kursing


Vi har holdt flere GDPR foredrag og trives godt med dette. Besøker gjerne din virksomhet for å dele kunnskapen vår.

IT og informasjonssikkerhet

Andre tjenester vi tilbyr.

Penetrasjonstest


Her kan vi kvalitetssikre sikkerheten din, finne sårbarheter ved hjelp blant annet OSSTMM (Open Source Security Test Methodology Manual) metodikk. Vår CSO (Chief Security Officer) Pete Herzog er forfatter og utvikler av denne. I denne prosessen bruker vi blant annet verktøy som:

  • Metasploit
  • Wireshark
  • Nessus
  • Splunk
  • Nmap
  • Burp

Datarekonstruksjon


Har du vært uheldig og slettet data du trengte, kan det være mulig for oss å hente dette frem igjen. Slå gjerne av utstyret så snart som mulig og kontakt oss for assistanse.

Sikker sletting


Sensitiv informasjon bør destrueres på korrekt måte, det kan være svært uheldig dersom uvedkommende får tak i din data. Her benytter vi forskjellige metoder og eller en kombinasjon av disse:

  • Overskriving
  • Makulering
  • Kryptering
  • Knusing

Kursing


Vi holder gjerne kurs og foredrag for din bedrift for å stille sterke i dagens digitale utfordringer. I samarbeid med Aftenskolen Agder holder vi kurs i emner som Google G Suite for Business og Hacker Highschool, et tilbud for ungdommer 14 til 18 for å lære seg mer om IT og informasjonssikkerhet.

Etterforskning


Firmanavnet vårt DIGFO er et akronym av Digital Forensics som betyr Digital Etterforskning. Mistenker du sikkerhetsbrudd og datalekkasje, ta kontakt med oss snarest mulig. Vi kan sikre, analysere, vurdere og forklare hva eventuelle funn kan bety.

SOCIAL ENGINEERING
PROTECTION TOOL

Vi utvikler også en autentiseringsløsning kalt SEPT. Det er i dag svært enkelt å ringe til noen og utgi seg for å være noe andre, og på denne måten få utlevert informasjon som kan misbrukes. Vår løsning virker på tvers av enheter og eliminerer denne trusselen, identitet blir autentisert ved hjelp av Blockchain teknologi.


Følg oss frem mot lansering!

SEPT

Ondsinnede angripere bruker ofte sosial manipulasjon som angrep, også kjent som Social Engineering. Grunnen til det er fordi det kreves mye arbeid å få tilgang til et system, sikkerhetssystemene er mange og gode. Det er enklere å lure noen til å gi bort tilgangen, metoden er stadig økende og kan forårsake alvorlige problemer og resultere i tap av både data og omdømme eller verre.

Sett i lys av GDPR hvor virksomheten blir stilt til ansvar i mye større grad og man risikerer betydelige bøter for brudd på datalekkasje, vil SEPT være et godt tilskudd i bedriftens forsvar.


PARTNERE

Vi har vært heldige og blitt lagt merke til og anerkjent av store seriøse aktører.
Blant annet IBM, som er en av pionerene innen IT. F-Secure med sine sikkerhetsprodukter i verdensklasse.
ISECOM med sin kompetanse og sitt open source nettverk.

IBM

Som registrerte IBM partnere kan vi bistå med kunnskap om mulighetene som finnes i IBM Programvare som en tjeneste (SaaS). Deres nettskytjenester kan leveres på mange forskjellige nivåer, fra ren maskinvarekraft til ferdig driftede applikasjoner. I stedet for å kjøpe lisenser og servere, samt å ha ansvaret for drift og installasjon selv, kan bedrifter leie disse tjenestene og man betaler bare for det man bruker.

F-Secure

Når man skal beskytte stadig mer dynamiske og distribuerte IT-infrastrukturer, må man være forberedt på både gamle trusler som utdatert programvare, og nye trusler som gisselvare. F-Secures prisbelønte løsninger kombinerer menneskelig kunnskap og maskinlæring med skalerbar programvare for å beskytte bedrifter og personer over hele verden, uansett om de har sine egne IT-ressurser eller ikke. Vi videreselger og passer på at du får det riktige produktet til ditt behov.

ISECOM

The Institute for Security and Open Methodologies er en ideell organisasjon startet av vår CSO Pete Herzog. De utviklet OSSTMM (Open Source Security Testing Methodology Manual) som er den første publiserte sikkerhetstest metodikken, denne brukes aktivt av sikkerhetstestere i hele verden. Pete er også grunnleggeren av Hacker Higshcool som gir ungdom verktøy og kunnskap til å manøvrere seg i dagens digital landskap, informasjon og IT sikkerhet blir lært bort på en kreativ måte for fremtidens teknologer.

Om oss

Vi skal være det naturlige valget innen vårt felt og har 100% kundetilfredshet som målsetning.
God forretningsskikk og tillit er i førersete hos oss. Vi lover profesjonalitet og full konfidensialitet.