Modenhetsvurdering
Nåverdi mot et valgt rammeverk, dokumenterte gap og en prioritert tiltaksplan, typisk to til fire uker.
Hva vi leverer
- Valg og tilpasning av rammeverk
Vi velger CIS Controls v8, NIST CSF 2.0, ISO 27001:2022 eller Secured by FM CyberSecurity-baselinen sammen med deg, og skalerer scope til organisasjonen din.
- Scoring av nåverdi
Hver kontroll i det valgte rammeverket vurderes mot dagens drift, med en modenhetsskår per område og spor til intervju, dokumentasjon eller observasjon.
- Gap-analyse med eier og konsekvens
Hvert funn får en navngitt eier på kundesiden, en alvorlighetsvurdering og en kort begrunnelse for hvorfor det betyr noe for virksomheten.
- Prioritert tiltaksplan
Tiltakene legges i tre horisonter, 90 dager, seks måneder og tolv måneder, slik at både drift og styre ser hva som flyttes når.
- Sammendrag for styret
Ett dokument skrevet for ledelsen og styret, med modenhetsbilde, største risikoer og investeringsvalgene de må ta.
Slik leveres tjenesten
- I et prosjekt
Frittstående leveranse med fast scope, typisk to til fire uker frem til rapport og presentasjon.
- Som del av en tjeneste
Inkludert som grunnvurdering i Secured by FM CyberSecurity-pakken og brukt til å scope resten av leveransen.
Nylig innsikt om Modenhetsvurdering
- Hva CISSP betyr når du velger cybersikkerhetskonsulent
CISSP viser bred sikkerhetsvurdering og minst fem års erfaring, men sier ingenting om hvor dyp konsulenten er i akkurat det verktøyet du kjøper.
- Cyber Index #59 - 93 % bruker AI-agenter til sensitive oppgaver, MySQL-eksponering og når compliance stanser arbeidet
Ukens Cyber Index-oppsummering: 30+ statistikker om AI-agenter som får tilgang til data de ikke skal ha, ransomware-gjenoppretting, identitetsbrudd, MySQL-eksponering og unntaksøkonomien.
- Slik publiserer vi til nettsiden uten admin-innlogging
FM CyberSecurity publiserer gjennom en Cloudflare Workers MCP-server, sluset gjennom Microsoft Entra. Ingen admin-innlogging, ingen brukertabell, ingen CMS, ingen /forgot-password-side.