Norsk English

Trenger din bedrift en risiko- og sårbarhetsanalyse?

SINTEF sitter på et av landets aller beste miljøer innen cybersikkerhet, og noe av forskernes tid er satt av til å hjelpe norske bedrifter og selskaper med å beskytte seg. Nå kan du få tilgang til denne ekspertisen.

Kontaktpersoner

Cybersikkerhet er en av de mest kritiske utfordringene for bedrifter og offentlige organisasjoner. Hackerne blir stadig mer utspekulerte, og cyberangrep tapper næringslivet og samfunnet for enorme summer daglig. Lurer du og din virksomhet på hvor mye dere egentlig trenger å gjøre av sikkerhetsgrep hos dere? Og hva vil ha mest og best effekt? Det kan vi hjelpe dere med å finne svar på!

Hva får du?

  • En risiko- og sårbarhetsanalyse er en vurdering av hvilke uønskede hendelser som kan skje, sannsynligheten for at hendelsene vil inntreffe og hvilke negative konsekvenser de kan få.
  • Vi kan bistå din bedrift med å identifisere, håndtere og redusere risiko i virksomhetens systemer, produkter og tjenester.
  • Vi avdekker sikkerhetshull og svakheter i systemer, programvare og prosesser, identifiserer relevante risikofaktorer og vurderer alvorlighetsgraden.
  • Vi kan i tillegg bruke resultatene for å ta fram sikkerhetskrav til system som er under endring eller utvikling. Vi gjennomfører våre analyser og rapporterer resultatene i henhold til anerkjente standarder tilpasset dine ønsker, f.eks. ISO/IEC 27005 for vurdering av informasjonssikkerhetsrisiko og IEC 62443-3-2 for sikkerhetsrisiko i industrielle systemer.
  • Din virksomhet får konkrete råd til sikkerhetsgrep som passer best for nettopp deres behov. I tillegg kan vi avdekke kostbare tiltak som ikke gir ønsket effekt, og komme med løsninger til noe som vil fungere bedre for dere.
  • En slik sikkerhetsgjennomgang kan også være en døråpner for videre samarbeid med SINTEF innenfor cybersikkerhet. Sammen med dere kan vi se på ulike finansieringsalternativer som kan muliggjøre forskning og bidra til betydelige fremskritt på sikkerhetsfronten i din virksomhet. 

Dette er oss

Forskningssjef i SINTEF og en av Norges ledende eksperter innen cybersikkerhet, Maria Bartnes. Foto: Skjermdump: DN Studio
  • Vi har svært erfarne forskere med spisskompetanse innen risiko- og sårbarhetsanalyse. På laget har vi blant andre Maria Bartnes, som regnes som en av landets fremste cybersikkerhetseksperter, og Karin Bernsmed, som nylig ble kåret til en av Norges 50 fremste tech-kvinner 2025.
  • De aller fleste hos oss har doktorgrad, så her får du virkelig tilgang til ekspertise.
  • Fordelen ved å bruke våre forskere er at vi til enhver tid er oppdatert på trusselbildet, vi har et internasjonalt samarbeid og vet derfor hva som rører seg helt i forskningsfronten på dette området verden over og vi har erfaring fra mange forskjellige bransjer og evner derfor å se fellesnevnere på tvers av sektorer.
  • Vi er godt kjent med krav fra relevante regelverk (GDPR, NIS-direktivet, NIS-2, Cyber Resilience Act, mfl.) og er sertifisert ISO 27001 Lead Implementer.
  • Vi er i tillegg uavhengige av teknologi og systemleverandører, noe som betyr at du ikke risikerer at vi kommer med anbefalinger til teknologi som vi har interesse av å få mersalg på.
  • SINTEF som helhet er en uavhengig og ikke-kommersiell virksomhet, hvor overskudd fra våre oppdrag investeres i ny forskning, vitenskapelig utstyr og kompetanse.
Seniorforsker Karin Bernsmed, som nylig ble kåret til en av Norges 50 fremste tech-kvinner 2025. Foto: Abelia

Hva forventer vi av deg? 

Et vellykket oppdrag vil kreve noe involvering fra deg som kunde, for eksempel å stille til intervjuer/samtaler som gir oss innsikt, du må gi tilgang til relevant dokumentasjon og/eller direkte tilgang til virksomhetens systemer. Alt dette for at vi skal kunne gjøre en best mulig jobb.

Hvorfor bør du gjøre en risiko- og sårbarhetsanalyse?

Digital sikkerhet handler om å sikre systemene som benyttes i en virksomhet, inkludert informasjon, tjenester, IKT-systemer og de komponenter som inngår i IKT-systemene. Sikkerhet er en forutsetning for god virksomhetsstyring og vellykket digitalisering.

Det kan fort bli dyrt den dagen din virksomhet ikke klarer å håndtere et angrep, og nettopp derfor er det viktig å være så godt forberedt som mulig. Det er også et stort konkurransefortrinn å kunne vise til at dere tar sikkerheten på alvor. Risikovurderinger bør gjennomføres på en systematisk måte og følges opp kontinuerlig i etterkant.

Hensikten er å prioritere ressursbruken og bidra til effektivt sikkerhetsarbeid. Det krever store ressurser å være oppdatert på sikkerhetsfronten hvis man ikke helt vet hva man holder på med, og da er det bedre å overlate den jobben til våre forskere.

Pris 

Størrelsen på denne type oppdrag vil variere avhengig av ønsket omfang, men starter fra kr 300.000,- (eks. moms). Ta kontakt, så finner vi pakken som gir best effekt for dere. 

Medarbeidere i våre løsninger for bedrifter