Send inn RFP
Send inn RFP
Previous search terms

    Cyber Risk Score (CRS)

    Beskytt bedriften din mot cyberangrep – få oversikt over virksomhetens risikoeksponering på nett.

     

    Snakk med en ekspert
    Future woman with cyber technology eye panel concept

    Sammen med Mastercard gir vi deg din Cyber Risk Score

    RiskRecon® er Mastercard sitt verktøy for å gjøre grundige sikkerhetssjekker av virksomhetens eksponerte IT-ressurser. Sikkerhetssjekken resulterer i en fullstendig oversikt som gir deg din «Cyber Risk Score» (CRS). Tjenesten tar for seg all data som kan hentes inn fra nettet – men som du kanskje ikke var klar over at var offentlig tilgjengelig – og som i feil hender kan være veldig skadelig.

    Du får raskt og effektivt oversikten over virksomhetens risikoeksponering på nettet. Verktøyet identifiserer og overvåker selskapets IT-ressurser – som er tilgjengelige på nett. Ledelsen får total oversikt over eksponerte ressurser og risikobilder, samtidig som IT-ekspertene får detaljert teknisk kunnskap om hvilke sikkerhetshull som må tettes.

    Be om tilbud
    Svein Løseth
    Svein Løseth

    Fagdirektør | Cyber & Security

    KPMG i Norge

    Derfor trenger du en Cyber Risk Score

    Ved å gjøre en CRS, får virksomheten et komplett oversiktsbilde over hvilke tiltak som bør prioriteres for å redusere sjansen for cyberangrep. Ikke minst bidrar det til å øke motstandsdyktighet og ruste din virksomhet for å takle fremtidens økende trusler.

    Med en oppdatert risikoprofil får risikoanalytikere og sikkerhetsteam et solid kunnskapsgrunnlag for å kartlegge hvor sensitiv informasjon og funksjoner er eksponert. Det bidrar til mer målrettet risikostyring og enklere etterlevelse av regelverk, som blant annet GDPR, NIS og NIS2.

    Visste du at angrep mot sårbarheter har økt med 180 prosent år etter år?

    auto_mode

    Automatiserte prosesser og maskinlæring

    RiskRecons prosesser bruker analytikerassisterte maskinlæringsmodeller tilpasset din virksomhet og sikrer presis identifisering av IT-ressursene, også ved bytte av ressurser eller utvidelser over tid. Hvert funn får en klassifisering basert på alvorlighetsgraden sårbarheten har (CVSS).

    groups

    Samarbeid og deling av data

    Tilpassede visninger og rapporter som inkluderer funn, bevis og anbefalinger bidrar til å sikre et akseptabelt sikkerhetsnivå, og bygges i tråd med virksomhetens sikkerhetspolicy.

    priority_high

    Detaljerte, skreddersydde handlingsplaner

    RiskRecon oppretter en handlingsplan som bidrar til et sikkerhetsnivå i samsvar med virksomhetens sikkerhetspolicy og risikoprofil. Handlingsplanene tilpasses slik at de kan deles både internt og eksternt, samtidig som de samsvarer med risikoprioriteringene deres.

    sync_lock

    Behandle risiko fra tredjeparter

    Handlingsplaner kan deles med leverandører som har tilgang på kritiske bedriftsdata. Slik sørger du for at virksomhetens sikkerhet ikke påvirkes av en tredjepart.

    network_locked

    Identifiser sikkerhetshullene

    På samme måte som en innbruddstyv undersøker sikkerhetstiltak før et innbrudd, identifiserer RiskRecon passivt hvilke veier som eventuelt finnes inn i virksomhetens digitale infrastruktur. Sikkerhetstiltak og -hull vurderes på tvers av sikkerhetsområder.

    priority_high

    Enkel forståelse med dashbord

    Dashbordet gir deg innsikt i hvilken risiko de eksponerte IT-ressursene bidrar til, samtidig som du kan hente frem detaljer om den enkeltes sårbarheter. 

    Derfor trenger du en RiskRecon Executive-rapport

    • Klar og grundig oppsummering av virksomhetens eksponerte sårbarheter på et overordnet nivå
    • Kritiske sårbarheter og forhold virksomheten bør være oppmerksom på fremheves
    • Samlet visning av den fullstendige risikoeksponeringen for alle deler av virksomheten
    • Sporing av fremgang og effektivitet av iverksatte sikkerhetstiltak

    • Ledelsen får et grundig datagrunnlag for å ta informerte beslutninger
    • Arbeidet med å sikre at risikoeksponeringen er i samsvar med virksomhetens aksepterte risikonivå forenkles

    • Understøtter ressursallokering og strategisk planlegging av risikoreduserende tiltak
    • Bidrar til å sikre at cybersikkerhet understøtter virksomhetens overordnede forretningsmål

    Forestill deg følgende scenario: En kriminell går langs ytterveggen av kontoret og sjekker om dører og vinduer er låst, og undersøker hvilke sikkerhetstiltak som er iverksatt, som alarmer, overvåkningskameraer og vakter. Målet er å finne ut av om virksomheten er et enkelt mål å bryte seg inn i.

    CRS gjør det samme på internett. Tjenesten undersøker passivt om det finnes mulige veier inn i virksomhetens digitale infrastruktur, og hvilke områder som er særlig utsatt. Sikkerhetstiltak og -hull vurderes på tvers av flere sikkerhetsområder, inkludert programvareversjoner, patchestatus, internettsikkerhet, eksterne nettverkstjenester m.m.

    RiskRecon-kurs

    Sammen med Mastercard RiskRecon har vi utviklet skreddersydde kurs for å sikre at du får optimal utnyttelse av RiskRecon. Kursene er tilpasset norske virksomheter, og gir deg verdifull innsikt i alt du trenger å vite om tjenesten og din risikoscore – bruk og konfigurasjon, tolkning av risikorapporter, og hvordan du kan transformere og bruke risikorapportene i virksomhetens risiko- og sikkerhetsstyringsprosesser.

    Alle kurs er spesielt egnet for personell som vil bruke produktet eller bruke rapporter fra produktet. Imidlertid kan kursene også gi verdifull innsikt og verdi for personell som jobber med sikkerhet og risikostyring, men som ikke har direkte tilgang til RiskRecon-verktøy.

    Finn alle kurs her
    Visste du at: I følge en analyse fra RiskRecon har selskaper med en Cyber Risk Score på 'F', fire ganger større sannsynlighet for å bli utsatt for et cyberangrep?

    Bestill en Cyber Risk Score

    Be om tilbud her: crs@kpmg.no

    FAQ

    Nei. RiskRecon er designet for å være enkel å bruke, og har tydelige veiledninger og anbefalinger. Selv om verktøyet bygges på avanserte konsepter og ulike datakilder, får du konkrete, enkle og praktiske veiledninger til hvordan virksomheten kan redusere cyberrisikoen sin.

    Risikoen vurderes løpende, og risikoscoren oppdateres samtidig som risikoen endres.

    Det er mulig med en gratis prøveperiode. Ønsker du å vite nøyaktig pris for din virksomhet, ta kontakt med oss.

    Be om tilbud eller finn ut mer

    RiskRecon passer for alle virksomheter, organisasjoner og samfunnsaktører. Både private og offentlige aktører vil ha god nytte av Cyber Risk Score. 

    Visste du forresten at vi har inngått en rammeavtale med Direktoratet for forvaltning og økonomistyring (DFØ) ved Markedsplassen for skytjenester (MPS) om måling av informasjonssikkerhet på nett? Avtalen har løpt siden 1. september 2024, og er et viktig hjelpemiddel for å sikre motstandsdyktighet mot cyberangrep for norske offentlige aktører.

    Les mer om rammeavtalen hos DFØ