Modenhetsvurdering
Nåverdi mot et valgt rammeverk, dokumenterte gap og en prioritert tiltaksplan, typisk to til fire uker.
Hva vi leverer
- Valg og tilpasning av rammeverk
Vi velger CIS Controls v8, NIST CSF 2.0, ISO 27001:2022 eller Secured by FM CyberSecurity-baselinen sammen med deg, og skalerer scope til organisasjonen din.
- Scoring av nåverdi
Hver kontroll i det valgte rammeverket vurderes mot dagens drift, med en modenhetsskår per område og spor til intervju, dokumentasjon eller observasjon.
- Gap-analyse med eier og konsekvens
Hvert funn får en navngitt eier på kundesiden, en alvorlighetsvurdering og en kort begrunnelse for hvorfor det betyr noe for virksomheten.
- Prioritert tiltaksplan
Tiltakene legges i tre horisonter, 90 dager, seks måneder og tolv måneder, slik at både drift og styre ser hva som flyttes når.
- Sammendrag for styret
Ett dokument skrevet for ledelsen og styret, med modenhetsbilde, største risikoer og investeringsvalgene de må ta.
Slik leveres tjenesten
- I et prosjekt
Frittstående leveranse med fast scope, typisk to til fire uker frem til rapport og presentasjon.
- Som del av en tjeneste
Inkludert som grunnvurdering i Secured by FM CyberSecurity-pakken og brukt til å scope resten av leveransen.
Nylig innsikt om Modenhetsvurdering
- Hva CISSP betyr når du velger cybersikkerhetskonsulent
CISSP viser bred sikkerhetsvurdering og minst fem års erfaring, men sier ingenting om hvor dyp konsulenten er i akkurat det verktøyet du kjøper.
- Slik publiserer vi til nettsiden uten admin-innlogging
FM CyberSecurity publiserer gjennom en Cloudflare Workers MCP-server, sluset gjennom Microsoft Entra. Ingen admin-innlogging, ingen brukertabell, ingen CMS, ingen /forgot-password-side.
- Charlotte AI: Hva betyr agentic SOC for deg?
Slik endrer CrowdStrike sin agentic SOC økonomien i 24/7-overvåking for SMB-er.