Cybersecurity

Penetration Testing

HiQ Cybersecurity erbjuder penetrationstestning för att identifiera och bedöma säkerhetsrisker för datorsystem, nätverk, applikationer, med mera. Målsättningen är att göra dem motståndskraftiga vid eventuella cyberattacker…

Governance, Risk & Compliance

HiQ Cybersecurity hjälper er att uppnå efterlevnad av regler och föreskrifter, samtidigt som vi stöttar inom riskhantering och affärskontinuitet. Våra cybersäkerhetsexperter är engagerade i att upprätthålla organisationsäkerhet och utvecklar styrningsmodeller baserade på bästa branschpraxis.

Information Security Management Systems & Governance

HiQ hjälper er att uppnå robust cybersäkerhet genom användandet av Information Security Management Systems & Governance. Vi sätter upp en plan och assisterar er i uppsättningen av ett Security Management System (ISMS). 

Genom att tillämpa en systematisk metod som inkluderar processer, teknologier och personal strävar ett ISMS efter att minska riskerna förknippade med hantering av data och information inom er organisation.

HiQ Cybersecurity stödjer organisationer i en mängd olika branscher under alla steg av säkerhetsresan vid implementering av internationellt erkända ISMS-standarder och ramverk, såsom ISO 27001 och SOC 2.

Security as a Service

HiQ Cybersecurity erbjuder konsulter för roller som till exempel CISO, CTO, CSO, DPO och Information Security Governance Officer. 

Våra experter stöttar er organisation med specialistkunskap och erfarenhet inom strategisk vägledning, efterlevnad, riskhantering och organisationsledarskap – helt anpassat efter era behov.

Business Continuity Management

HiQ Cybersecurity erbjuder konsulter med expertis inom bedömning och analys av affärsprocesser och kritiska funktioner. Vi är specialiserade på att utveckla och implementera strategier, planer och återhämtningsåtgärder. Våra konsulter erbjuder löpande vägledning och stöd för att säkerställa att er organisation är motståndskraftig vid eventuella störningar eller kriser.

Compliance & Risk Management

HiQ:s cybersäkerhetsexperter stödjer er organisation i att uppnå och bibehålla efterlevnad av regelverk och ramverk såsom NIS 2, DORA, GDPR, ISO 27000, NIST CSF, CER, PCI DSS, Cyber Resilience Act, CIS Controls, med fler. HiQ utför även företagsriskhantering för att identifiera, utvärdera och hantera organisationens risker som en del av resan mot efterlevnad, samt som fristående tjänst.

Security Culture & Awareness

HiQ Cybersecurity erbjuder en skräddarsydd utbildning för företagsledningar där vi ökar förståelsen för cybersäkerhets- och ICT-risker, inverkan på verksamhetsdriften, samt de strategiska åtgärderna som krävs för att effektivt hantera och minimera risker.

Vi genomför även riktade och praktiska utbildningssessioner för era medarbetare inom utvalda säkerhetsämnen. Detta ger dem den kunskap som krävs för att förebygga, upptäcka och reagera på säkerhetsincidenter, samt upprätthålla en motståndskraftig säkerhetskultur i arbetsmiljön.

Data Protection & Privacy

HiQ:s cybersäkerhetsexperter hjälper er organisation med datasäkerhet, integritet och efterlevnad i en värld av föränderliga hot och regelverk. Vi säkrar även integriteten hos era leverantörer, anställda, kunder och klienter.

Våra tjänster är utformade för att hjälpa er att identifiera, underhålla och stärka verksamhetstillgångar mot obehörig åtkomst, vilket bidrar till minskad risk för dataintrång, och minimerar säkerhetsrelaterade och rättsliga problem.

Technical Security

HiQ Cybersecurity hjälper er organisation att identifiera, bedöma och mildra risker som hotar era produkter – för att skapa säkerhet genom hela livscykeln. Vi följer best practice, ramverk och standarder för att stödja er med implementering av säkerhetskrav, samt skydda er organisation och era produkter från potentiella säkerhetshot eller sårbarheter.

Secure Product Development

HiQ Cybersecurity hjälper er att integrera säkerhet i er produktlivscykel genom proaktiv best practice såsom security by design, DevSecOps, med mera. På så sätt ser vi till att säkerhet är en del av hela utvecklingsprocessen, vilket gör det lättare för organisationen att uppfylla krav och regleringar, samt bygga kostnadseffektivitet på lång sikt.

Threat Modeling & Risk Assessment

HiQ Cybersecurity tillhandahåller tjänster för hotmodellering och riskbedömning, vilket är viktiga metoder för att utvärdera och hantera säkerhetsrisker. Detta ger organisationen möjlighet att fatta välgrundade beslut och allokera resurser på ett effektivt sätt för att skydda tillgångar och upprätthålla integritet i era system.

IT Forensics

HiQ Cybersecurity tillhandahåller expertis för att erhålla och identifiera forensiska bevis efter cyberincidenter. Vi hjälper er att fastställa vad som orsakade incidenten med hjälp av forensisk metodik, och levererar en detaljerad rapport över vår arbetsmetod och våra resultat.

Industrial Compliance & Regulatory

HiQ Cybersecurity kan hjälpa er med vägledning och implementering av regelverk och internationella standarder. Vi har hjälpt flera företag i olika storlekar och branscher med certifiering och efterlevnad. Vår expertis täcker specifika sektorer som industriell automation, fordonsindustri, hälsovård, med flera. Vi säkerställer efterlevnad av de krav som ställs på er organisation idag och över tid.

Vi arbetar med regelverk och standarder som:

– ISO/IEC 62443-serien
– ISO/IEC 81001-5-1
– UNECE R155/R156
– NIST SP 800-160
– ISO/SAE 21434
– ISO/SAE 24089
– Med fler.

Penetration Testing

HiQ Cybersecurity erbjuder penetrationstestning för att identifiera och bedöma säkerhetsrisker för datorsystem, nätverk, applikationer, med mera. Målsättningen är att göra dem motståndskraftiga vid eventuella cyberattacker. Penetrationstest kan vara nödvändiga av efterlevnadsskäl, men även som kvalitetssäkring vid förvärv av nya system eller företag. 

Våra penetrationstestare använder sig av verktyg och strategier som följer branschstandard och arbetar för att hitta nya sårbarheter, så väl som att för nyttja redan kända. Detta ger er insikterna som behövs för att åtgärda sårbarheter och stärka er säkerhetsposition.

Vi erbjuder följande typer av penetrationstest:

Web application penetration testing
Network penetration testing
Mobile application penetration testing
Operational technology (OT) penetration testing

Security Assessment and Reporting

HiQ Cybersecurity erbjuder en säkerhetsbedömning av målsystem, vilket inkluderar kodanalys av källkoden, förutsatt att den finns tillgänglig. Detta innebär att vi granskar källkoden för applikationen och säkerställer att det inte finns några sårbarheter som kan utnyttjas av angriparen. Rekommendationer för säker kodning och logikfel är också en del av vår säkerhetsbedömning.

Efter genomfört penetrationstest levererar vi en detaljerad beskrivning av våra tillvägagångssätt, identifierade sårbarheter, samt rekommendationer för hur ni kan förbättra er säkerhetsposition och åtgärda de identifierade problemen. Vi tillämpar även en riskpoängsättning för de identifierade sårbarheterna och ger en utvärdering av det allmänna cybersäkerhetsläget för målsystemet.

Verification testing (valfritt)

HiQ Cybersecurity kan även erbjuda verifieringstestning efter genomfört penetrationstest. Syftet är att kontrollera och verifiera om de tidigare identifierade sårbarheterna i målsystemet har åtgärdats.