Å identifisere sårbarheter eller avvik og evne til å håndtere de, stiller høye krav til både kapabiliteter og kapasiteter.

Uavhengig av om man følger NSMs grunnprinsipper, har innført ISO 27001 e.l., er underlagt regulatoriske krav (NIS2/DORA/Kraftberedskapsforsikriften/Normen/Sikkerhetsloven etc), så er sikkerhetsbrudd utrolig vondt og ha fatale følger. Hvordan vi designer og planlegger for ivaretakelse av systemenes integritet dikterer hvordan vi kan håndtere uønskede hendelser. En haste-patch er i de fleste tilfeller nettopp laget med hastverk.

Vi i IUXTA jobber fra en forankret policy for informasjonssikkerhet ned til de faktiske kontrollmekanismer og ut til den endelige katastrofe- og beredskapsplan og “business continuity plan”. Og vi påser at det også øves.

Vi sørger for at eierskap og ansvar er tydelig plassert. At det ikke råder usikkerhet rundt hva MDR/SOC-leverandøren er ansvarlig for, hva som skal lande på direktørens bord og hvordan virksomheten er eksponert ift. leverandørkjedeangrep.

Våre tekniske leveranser dekker:

• Onboarding av SOC/MDR-tjenester

• SIEM-tjenester og observability

• Sikkerhetsarkitektur

• Implementering av Zero Trust

• Least privilege tilgangsstyring

• Phising-resistant MFA

• Immutable backup

• Reserve/nød-tenant

• Hardening

• Privileged Access Workstation etc.