Vores ydelser.

Vi skaber robusthed gennem enkelhed.
Og systematisk genanvendelse af erfaringer.

Strategisk cybersikkerhed.

Sikkerhed starter i ledelseslokalet – ikke i IT-afdelingen.

‍Cybersikkerhed skal være en del af forretningen. Ikke en eftertanke.

Vi hjælper jer med at:
• Udvikle en klar strategi og et mål for sikkerhedsindsatsen
• Oversætte krav som NIS2, ISO 27001 og DORA til handling
• Skabe ledelsesforankring gennem visualisering, ikke rapporter
• Gøre governance til en løbende beslutningsproces, ikke et arkiv

Vi bruger bl.a. bruger LEGO® Serious Play® metoden. Det er både involverende og meget effektivt - og så er er det også sjovt.

Byg en stærk cyberafdeling.

Mange cyberafdelinger vokser tilfældigt.
De bliver tunge, uoverskuelige og ineffektive.

Vi hjælper jer med at:
• Definere, hvordan afdelingen skal fungere – og hvorfor
• Skabe klare roller og ansvar, der matcher jeres virkelighed
• Sikre, at teams hænger sammen og kommunikerer
• Gøre rapportering enkel og meningsfuld

Vores tilgang:
• Vi tager udgangspunkt i jeres mål – ikke standardmodeller
• Vi designer til drift – ikke slides
• Vi bygger strukturer, der kan vokse med jer

Vi bruger vores egen tegner til illustrationer af jeres virkelighed og målbillede.

Adfærdsdesign.

Sikkerhed er en adfærd. Ikke bare en proces.

Hvis mennesker ikke forstår truslen, hjælper ingen teknologi.

Vi designer læring og adfærd, der virker i praksis:
• Kommunikation med fokus på adfærd, ikke "nu har vi sagt det"
• Træning af ledelse, nøglepersoner og medarbejdere
• Simuleringer og rollespil: phishing, hændelser og kriseledelse
• Målbar udvikling af jeres sikkerhedskultur
‍
Det handler ikke om at informere. Det handler om at ændre adfærd.
Medarbejderen er ikke det svageste led. Det er dit stærkeste aktiv.

Sikkerhedsarkitektur
og processer.

God sikkerhed opstår, når teknologi og mennesker arbejder sammen.

Mange sikkerhedsprojekter fejler, fordi processerne ikke hænger sammen med virkeligheden.

Vores arbejde starter med spørgsmål:
• Hvilke trusler står I reelt overfor?
• Hvordan ser jeres systemlandskab og arbejdsgange ud?
• Hvor skaber små ændringer stor effekt?
‍
Vi hjælper med at:
• Kortlægge arkitektur og trusselsbillede
• Designe processer for hændelseshåndtering, overvågning og sårbarheder
• Udvikle enkle løsninger, der virker – også når budgettet er småt
• Sikre robuste relationer til leverandører og partnere

Vi bygger bro mellem mennesker, systemer og compliance.

Cyber 360 Analyse.

Start med at stille de rigtige spørgsmål.

En Cyber 360-analyse er ikke bare et tjek.
Det er en ny måde at se jeres sikkerhed på.

I får:
• Et helhedsbillede af jeres modenhed og risici
• Analyse af det tekniske, det organisatoriske og det kulturelle
• Et klart overblik – uden at drukne i detaljer
• En plan, I selv kan arbejde videre med

Vi bruger rammeværker som kompas – ikke som skabelon:

ISO 27001, NIST CSF, CIS Controls, NIS2, DORA
– og vores egne Rethink-principper.

Hvad får I ud af det?
‍• Klarhed over, hvor I er – og hvad der virkelig betyder noget
• En realistisk og prioriteret handlingsplan
• Nye vinkler, der måske overrasker – men som gør jer stærkere

Har I mod på at se jer selv udefra?

Platformdrevet cyber governance.

Governance skal ikke bremse jer. Det skal bringe jer fremad.

Mange oplever, at governance er blevet en byrde.
For meget kontrol. For lidt handling.

Vi ændrer det billede – med platforme som ServiceNow og lignende Integrated Risk Management (IRM) løsninger:

   • Design og implementering af governance-processer, der bliver brugt
   • Automatiserede workflows, selvhjælpsportaler og intuitive brugerrejser
   • Key Risk Indicators (KRI) og compliance-rapporter, der giver mening
   • Integration med jeres øvrige systemer – fra AD til sikkerhedslogs
‍
Vores tilgang:
   • Visualiser governance som flow og adfærd – ikke som tjeklister
   • Fokusér på brugervenlighed og tværgående overblik
   • Tænk forretning før teknologi
‍
Governance skal være et værktøj. Ikke et Excelark med autoritet.

Risikostyring.

Risikostyring er en proces for prioritering, så I får mest muligt ud af de ressourcer I har til rådighed.

Risikostyring bliver ofte for tung og kompliceret, og det står i vejen for den organisatoriske implementering.

Vi bidrager med forenkling og lethed, og tegner og fortæller, så alle kan være med.

Vi tester processen sammen med jer, og ser om den vil fungere i praksis.
Når processen fungerer, så implementerer vi den i jeres organisation.
‍
Vores tilgang:
• Forenkling af tunge processer
• Formidling med tegninger og gamification
• Test og sikring af praktisk anvendelighed
• Mulighed for automatisering af proces med GRC platforme

Beredskab og krisestyring.

Vi er blandt de mest erfarne konsulenter i landet inden for beredskab, krisestyring og resiliens.

Med erfaring fra mere end 60 virksomheder, har vi testet alle koncepter og modeller i praksis, og forbedret tilgangen undervejs.
‍
Derfor har vi ikke en teoretisk tilgang til beredskab.
Vi udarbejder en praksis som er veldokumenteret og som lever op til alle krav i f.eks. DORA og NIS2,

Her leverer vi:
• Krisestyringsplaner
• Tekniske reetableringsplaner (TRP/DRP)
• Forretningsberedskab (BCP)
• Krisekommunikation
• Undervisning og træning
• Beredskabsøvelser
‍
Vi vil meget gerne dele vores erfaringer med dig.

Lad os inspirere dig.

Vi løser svære udfordringer, og vi vil også gerne løse din.
‍
Fortæl os hvad der er svært, og lad os dele vores erfaringer med dig, og vise dig en vej videre. Vi har sikkert prøvet det før.
‍
‍Vi tilstræber, at kunne inspirere dig og levere værdi inden for den første time. Og det gør vi uden beregning.

Prøv os.

Vi har modtaget din henvendelse og vender tilbage hurtigst muligt.

Noget gik galt, genstart siden og prøv igen.