veriscan-white-transparent
 

Mastering security in the digital era

 
veriscan-white-transparent
 

—   Risk Management   —   Regulations   —   Risk Report   —   Technical Controls   —   Classification   —   Risk Awareness   —   Asset Register   —   Cyber Security   —   ROI   —   Privacy   —   ISO/IEC 27001   —   People Controls   —   Organisational Control   —   Performance   —   Compliance   —   Project Risk   —   Risk Treatment   —   Information Security   —

Om Veriscan

Veriscan grundades år 1999 för att göra det möjligt för organisationer att mäta sin informationssäkerhetsprestanda. Detta ledde till utvecklingen av Veriscan Rating, en välkänd metod med tillhörande verktyg i Sverige. Veriscan baserade tidigt företaget på de tre pelarna, Veriscan 3i.

  • Information Security – Informationssäkerhet: Fokus på informationssäkerhet som nu omfattar cybersäkerhet
  • ISO standards – ISO standarder: Skapar och stödjer utvecklingen av internationellt kända standarder såsom ISO 27000 serien
  • Independent Solutions – Oberoende lösningar: Skapar verktyg och metoder för att stötta ledningens behov av verksamhetsstyrning

    Veriscan produkter

    Veriscan har kombinerat praktisk erfarenhet med djup kunskap inom internationella standarder i över 20 år för att utveckla produkter som kan stötta organisationer och experter världen över. Dessa produkter hanterar information och cybersäkerhet i den ständigt ökande digitaliseringen och affärsmöjligheterna som denna utveckling medför.

    Denna sida fokuserar på två kärnsupportprodukter för att göra det möjligt för företaget att få kontroll över säkerheten. De ger ett enkelt och pragmatiskt stöd för att besvara de två frågorna ”vad” behöver du skydda (Veriscan vICTM) och ”varför” och vem ska skydda (VeriscanRISKTM). Båda stödjer LIS enligt ISO/IEC 27001 och även andra regelverk, såsom GDPR.

     
    VeriscanProducts

    Veriscan partners

    Veriscan har flera partners som genomför demonstrationer och erbjuder Veriscans produkter. En partner till Veriscan kan också erbjuda ytterligare tjänster. Veriscan lämnar ytterligare information om partners på begäran.

    Veriscan söker kontinuerligt efter nya partners för att förbättra säkerhetshanteringen i den digitala eran. Om ditt företag är intresserat av att bli en betrodd Veriscan partner, tveka inte att kontakta oss.

     
    Kontakta oss för mer information

    VeriscanRISK™

    Picture1

    Fantastiskt verktyg för riskrapportering:

    • Olika grafer kan väljas
    • Rapporter för enstaka riskanalyser samt aggregerad information
    • Gruppering och filtrering för anpassade rapporter

    All affärsverksamhet handlar om att ta risker. Målet är att fatta medvetna beslut om risker. Nyckeln till att kunna fatta dessa beslut är att identifiera och utvärdera riskerna på ett transparent och sammanhängande sätt inom organisationen.

    Riskbedömningar måste göras enkelt:

    • Identifiera risker och utvärdera dem
    • Bestäm riskhantering och aktiviteter
    • Kommunicera, rapportera, mildra och följ upp riskreducerande åtgärder

    Det är meningslöst att göra riskbedömningar om det inte görs någon åtgärd kopplat till resultatet, annars är det bara en administrativ börda.

    Användarvänlighet är huvudfokuset för VeriscanRISK, det andra men inte mindre viktiga är flexibilitet att hantera många typer av risker och koppla dessa till flera aspekter.

    Det verkar så enkelt att en enda risk kan rikta sig mot många problem, men alla med viss erfarenhet vet att det är en utmaning i de flesta organisationer som behöver ta hänsyn till flera regelverk och som har ett komplext IT-beroende. Bara genom att titta på VeriscanRISK i några minuter kommer göra det uppenbart att detta verktyg kan ta teorin till verklighet!

    RiskprocessWeb

    VeriscanRISK möjliggör

    vRISK_optimal_control

    Optimal kontroll:

    • Status och uppföljning av risker i hela organisationen
    • Använder riskbedömningar för att integrera säkerhet i det normala arbetet
    • Förmåga att hantera alla typer av risker, operativa risker, informationssäkerhetsrisker, finansiella risker osv
    • Transparent rapportering kan göras utifrån många aspekter och kombinationer som passar olika målgrupper
    vRISKFlexebility

    Flexibilitet:

    • efter dina behov
    • Använd ditt regelverksbibliotek, dina riskkategorier etc.
    • Koppla dina risker till säkerhetsåtgärder, krav, lagar
    • Återspeglar organisationens struktur oavsett storlek
    • Använder din definierade organisationsstruktur och terminologi, t.ex. metoder, taxonomi, roller och ansvar
    vRISKCostEfficiency

    Kostnadseffektivitet:

    • En standardwebbläsare på vilken enhet som helst kan användas
    • Kom i gång direkt
    • Modernt och lättanvänt användarinterface
    • Enkel rapportering genom omedelbar visualisering av risker och aktiviteter
    • Inga klientinstallationer behövs
    vRISKGraphicalReports

    Visualisering:

    • Risknivåer från start
    • Målnivåer efter riskbehandling
    • Förändringar i risknivåer efter riskuppföljning
    • Status på aktiviteter etc.
     
    Kontakta oss för mer information

    Veriscan vIC™

    klassificering av era informationstillgångar

    Informationen är central i varje organisation i deras processer, kommunikation och åtaganden. Att veta var informationen används och var den finns i organisationen och dess system är viktigt. Mer kritiskt är att också förstå vilket värde informationen har för organisationen baserat på möjliga konsekvenser om den röjs för obehöriga, om organisationen inte kan garantera dess riktighet, eller om informationen inte är tillgänglig då den efterfrågas.

    Veriscan vIC erbjuder ett effektivt och enkelt verktyg som stöd för ert klassningsarbete för informationstillgångar. Syftet är att bedöma informationens värde för er organisation tillsammans med registrering av legala krav på processer och informationen. Detta utgör inkommande skyddskrav och legala krav för resurs-lagret (ICT/System, molntjänster, leverantörer) där dessa skyddskrav måste mötas och kravställda funktioner måste implementeras.

    Veriscan vIC kan fungera som en källa till informationens skyddskrav och legala krav på information, processer och resurser för risk analys och risk hanteringsprocessen i er organisation.

    I Veriscan vIC så byggs ETT register som täcker de tre nivåerna av informationstillgångar dynamiskt under klassificeringsarbetet. Detta stödjer ert Ledningssystem för informationssäkerhet (LIS) i enlighet med ISO/IEC 27001 och Dataskyddsförordningens krav.

    Visualisering av samband och struktur av informationstillgångarna utifrån detta register utgör en värdefull funktion för att skapa överblick och förståelse över var informationen finns och hanteras.

    Veriscan vIC möjliggör

    unmet-demands
    En kort inblick i Veriscan vIC skulle göra det uppenbart att detta verktyg kan stödja ert arbete med att gå från teori till verklighet.
    vic-optimal-control

    Optimal kontroll:

    • Ett register för alla informationstillgångar och klassificeringar
    • Visuell presentation av tillgångsstruktur och relationer
    • Märkning av särskilda krav (föreskrifter mm)
    • Konsekvensbedömning av brister ur ett informationssäkerhets- eller integritetsperspektiv
    vICFlexibility

    Flexibilitet:

    • Konfigurera efter dina behov
    • Stödjer både information och resurser som tillgångar
    • Återspeglar strukturen av din organisation oavsett storlek
    • Använd din definierade process i hela organisationen, tex metoder, taxonomi, roller och ansvar
    vICCostEficiency

    Kostnadseffektivitet:

    • Inga klientinstallationer behövs, använd standardwebbläsare på valfri enhet
    • Kom i gång direkt
    • Modernt och lättanvänt användarinterface
    • Enkel rapportering genom omedelbar visualisering av tillgångar och klassificeringar
    vICGraphicalReports

    Grafiska rapporter:

    Rapporterna har enorma möjligheter så som:

    • Tillgångsstruktur på informations- och/eller resursnivå kan visualiseras grafiskt
    • Lista över information i vissa resurser så som ICT tjänst, genom att bara lägga till den vyn
    • Tillgångens värde från olika aspekter inklusive regelverk, kontrakt etc. kan tillämpas
     
    Kontakta oss för mer information

    Veriscan Self Assessment (vSA™)

    Veriscan vSA är ett system för ”Self Assessment” (självskattning). Systemet har funktionalitet för att skapa mätpunkter (frågeställningar), leverera undersökningar (inklusive en länk för att påbörja självskattningen), via mejl till utvalda respondenter. Kunden får också möjlighet att följa upp status på undersökningen samt att analysera och presentera undersökningsresultat. Nedan följer en kortfattad beskrivning över processen för att skapa och genomföra en undersökning.

    Skapa mätpunkter och undersökningsmallar

    Som ett första steg i vSA skapar man mätpunkter (frågeställning) som består av ett antal frågor där varje fråga har ett antal fördefinierade svarsalternativ. De olika svarsalternativen är grunden till att beräkna en mätpunkts resultat. Svarsalternativen beskriver också ifall mätpunkten ska avbrytas beroende av svaret, eller om man ska ställa kompletterande frågor. Mätpunkten kan också kopplas till en mängd olika attribut som område, kategori, referens (till exempel ISO standarder) och roller, som vid rapportframställning kan vara urvalskriterium.

    En undersökningsmall (enkät) är grunden till de undersökningar man vill genomföra och består av samtliga eller ett urval av de mätpunkter man skapat.

    Skapa undersökningar och följa upp status

    I vSA skapar man en undersökning genom att välja undersökningsmall (förvalda mätpunkter) och sammanhang (som är ett fritt valt attribut som exempelvis geografiskt område, typ av organisation etcetera) som sedan kan nyttjas för selektering och aggregering av undersökningar. Man väljer också när undersökningen ska vara avslutad och innehållet avseende utformning av text i mejlet som respondenterna kommer att få (såvida man vill ändra något från en redan fördefinierad text). Nu är det dags att registrera de respondenter som ska ingå i undersökningen i form av mejl-adresser. När det är klart är det bara att klicka på ”skapa undersökning”. Samtliga respondenter får nu ett mejl med en länk till självskattningen och dess mätpunkter (frågeställningar) där de använder sin dator, pekplatta eller mobil för att svara på frågorna.

    Nu kan man följa upp vilka respondenter som är klara med sina svar och man har även möjlighet att i vSA skicka en påminnelse till respondenter som ännu inte svarat.

    vSA-roller

    Admin vy – Roller aktuella för mätning:

    vSA-mätpunk

    Admin vy – Referenser/krav (t.ex. ISO 27001) till mätpunkter:

    vSA-rapport

    Resultatrapporter - här finns en kraftfull visuell rapportgenerator:

    Analysera och presentera resultat

    Resultaten från en undersökning presenteras, på den mest detaljerade nivån per mätpunkt, både grafiskt och i text. Rapporten redovisar också ett vägt resultat för de olika attributen (område och kategori) grafiskt. Olika undersökningar kan, såvida man använt samma undersökningsmall, jämföras. Exempelvis analyser av undersökningar som gjorts med olika intervall (trend) eller analyser som gjorts med olika sammanhang (t.ex.olika geografier eller organisatoriska enheter).

     
    Kontakta oss för mer information

    Kontakt

    Veriscan letar alltid efter nya partners och relationer. Vi ber dig kontakta oss för mer information så ser vi till att någon i vårt team hör av sig till dig.

    Veriscan Security AB

    info@veriscan.se

    Language