Managed Security Services (MSS)

PwC kan hjælpe med at sikre mod databrud – men vi står også klar, hvis uheldet er ude.

Sikkerhedsbrud kan have katastrofale konsekvenser for en virksomhed. Mistede data, afsløring af følsomme oplysninger, midlertidig nedlukning af funktioner og et efterfølgende imagetab er blot nogle af de negative følger, som ubudne gæster i dit it-system kan medføre.

I takt med digitaliseringen opstår der samtidig flere sårbarheder, som hackerne kan udnytte. Ransomware er et eksempel på en trussel, som særligt offentlige myndigheder er i høj risiko for at blive udsat for. Hackerne bliver hele tiden dygtigere, og et enkelt klik på en vedhæftet fil i en mail er nok til, at hackerne kan kompromittere borgernes oplysninger.

Derfor er det afgørende, at du handler hurtigt, så du kan minimere skaderne og håndtere databruddet på en effektiv og sikker måde.

Læs mere om Incident Response her.

PwC hjælper med at styrke dine medarbejdere til at modstå et angreb.

Du ønsker, at dine medarbejdere er bedst muligt rustet til at kunne genkende phishing forsøg, samt at sikre, at de er trænet til agere effektivt og hensigtmæssigt for at undgå læk af data der kan skade virksomheden.

Formålet med phishing-kampagne er at teste, om medarbejderne, der er omfattet af testen, klikker på et link i e-mailen fra PwC. E-mailens indhold er udarbejdet af PwC og vil indeholde en generisk tekst, som PwC har erfaring med vil lokke mange til at klikke på linket.

Overblik over bevidsthedsniveauet i virksomheden

Det vil give virksomheden en status på det aktuelle bevidsthedsniveau hos medarbejderne samt skabe et fundament for tilrettelæggelse af et awareness-program, der kan hæve bevidsthedsniveauet med henblik på at reducere trusler.

På baggrund af phishing-kampagnen udarbejdes en rapport, som indeholder et ledelsesresume af testen, oplysninger om hvor mange, der har klikket på linket, samt hvor mange gange der er klikket på linket i alt. Der nævnes ikke enkelte medarbejdere i rapporten.

PwC viser jer sårbarhederne.

Du har brug for et overblik over, hvilke porte der er åbne i jeres eksterne forbindelser for at kunne sikre din virksomhed bedst muligt.
Formålet er at simulere en ekstern trussel, der forsøger at opnå adgang til din virksomheds netværk.

Dette muliggør identifikation af potentielt ukendte tjenester, tjenester med kendte sårbarheder og utilstrækkelige konfigurationer af de tilgængelige tjenester.

Dækker truslen mod de offentlige IP-adresser og -tjenester, der er forbundet med de pågældende systemer hos jer. Resultaterne af testen viser, om der er andre åbne tjenester end forventet, og om de kendte og ukendte tjenester indeholder sårbarheder, som kan blive udnyttet af uvedkommende.

PwC advarer jer om nye cybertrusler.

Du har brug for at kende de seneste trusler, der potentielt kan skade din virksomhed for at kunne forberede dig bedst muligt ift. en hændelse.

Trusler på cyberområde udvikler sig hele tiden, og man skal kunne agere hurtigt og tilpasse sin indsats . For at holde jer informeret om det aktuelle trusselsbillede, udgiver vi løbende en trusselsbulletin.

I den kan I læse om de seneste trusler, og den kan indgå som en kilde i jeres risikovurdering og sårbarhedsstyring og vil være med til at styrke jeres sikkerhed.

Trussel bulletin kan bruges aktivt af it-afdelingen til at kontrollere, om jeres systemer indeholder sårbarhederne, og derigennem kan I være på forkant eller skærpe jeres beredskab.

Lad PwC bistå dig i den operationelle indsats, ved kontinuerligt at monitorer abnormaliteter i jeres Microsoft Office 365 – miljø.

Igennem kontinuerlig monitorering, er PwC i stand til at bistå jeres virksomhed med den fornødende ekspertise til opsætning af operationelle forretningsrealaterede usecases såvel som proaktivt at reagere på indikationer eller i forbindelse med hændelser.

Kontakt os for at høre mere.

*E3+Security eller E5 er en nødvendighed for at denne kan leveres. Opgradering til rette licensniveau kan ske via PwC.

En kontinuerlig tilsikring af rette indsatser og prioteringer, bør ske igennem en kontinuerlig vurdering af risiko målt op imod virksomhedens modenhedsniveau.

Lad PwC bistå netop din forretning i at skabe denne uvildige indsigt, der kan gøre IT sikkerhed målbart og indsats prioriteret for størst mulig effektivitet.

PwC gennemføre mange vurderinger hvert år, og kan med de rette kompetencer og erfaringer herfra, skabe det fornødende vidensgrundlag for jer som virksomhed. Typisk gennemføres modenhedsvurderinger baseret på workshop og tekniske valideringer ved inddragelse af jeres spidskompetencer for at skabe en så realistisk forståelse for Kundens modenhed.

Modenhedsvurderingen afsluttes ved aflevering af rapport indeholdede observationer, konklusion og anbefalinger for tiltag der kan forbedre modenheden.

Kan evt. kombineres med PwC´s Cyber Reporting model.

Kontakt os for at høre mere.

Til opnåelse af større viden og indsigt i en verden af efterretninger, tilbyder PwC kontinuerlig monitorering af internettet efter virksomhedsrelaterede kendetegn med henblik på at være bekendt med forretningens trusselslandskab.

Via unikke søgemønstre skaber PwC en kontinuerlig indsigt, og notifikation omkring evt. match der må være opdaget. Typisk er det kommunikations relateret, bruger og password specifikt eller leak af oplysninger som detekteres i forbindelse med overvågningen.

Den specifikke viden kan bruges til proaktivt at foretage håndteringer eller prioriteringer forud for en evt. hændelse.

Kontakt os for at høre mere.

Klargjorte træningsforløb

Vores eksperter har forberedt træningsforløb, der dækker forskellige brancher og situationer. Vælg mellem træning, der er adresseret til nye medarbejdere, træning i phishing og GDPR-compliance, hjemme arbejde eller fokus på finans, forsikring, sundhedssektoren og meget mere. Eller sammensæt dit eget skræddersyede træningsforløb.

Compliance kvalificerede

Hvad enten det omhandler GDPR, ISO 27001, PCI-DSS eller andre standarder, tilsikrer vores awareness-træning overholdelse inden for disse rammer. Hvis du har spørgsmål til, hvordan du bliver compliant, står vores sikkerhedseksperter klar til at hjælpe dig.

Tilgængelig på mange sprog

Indholdet og læringsplatformen er tilgængelig på mange sprog – og flere sprog bliver kontinuerligt tilføjet til platformen. PwC anbefaler, at træningen foretages på brugerens modersmål, så de får mest muligt ud af træningen

Kontakt os for at høre mere.