Har du spørsmål?

Ta kontakt med oss for en uforpliktende prat.

Ta kontakt Bli kontaktet

Forside / Informasjonssikkerhet

Informasjonssikkerhet

Vi hjelper din virksomhet med å sikre compliance og styrke motstandskraften mot digitale trusler - slik at dere opprettholder kontinuitet ved uønskede hendelser

Svein Waage

Partner / Security

+47 932 23 115 svein.waage@gritera.com

Våre rådgivere er blant Norges mest erfarne innen informasjonssikkerhet. Vi har jobbet både operativt og strategisk, og har erfaring fra komplekse oppdrag i privat og offentlig sektor. Denne kombinasjonen gjør at vi forstår krav og utfordringer, og vet hva som skal til for at sikkerhetsarbeid skal fungere i praksis. Vi tilpasser arbeidet til virksomhetens mål, risiko og modenhet.

Vår tilnærming bygger på forståelsen av at informasjonssikkerhet skal fremme forretningen, ikke hemme for den. Vi bistår med å etablere styring, risikohåndtering, beredskap, tekniske tiltak og kompetanse som skaper struktur, trygghet og varig verdi.

Vi tror på en helhetlig tilnærming til informasjonssikkerhet. Vår prosess involverer grundig analyse av virksomhetens systemer og prosesser, identifisering av potensielle trusler og sårbarheter, utforming av skreddersydde løsninger og kontinuerlig oppfølging for å sikre at sikkerhetstiltak er effektive over tid.

Vi tilbyr tjenester innen

Governance, Risk & Compliance (GRC)

Vi hjelper deg med å etablere struktur og oversikt over sikkerhetstilstanden – fordi det er avgjørende for å ta informerte beslutninger, redusere risiko og skape tillit hos kunder, styre og tilsyn. Uten et tydelig rammeverk mister mange virksomheter kontroll over både ansvar, prioriteringer og fremdrift i sikkerhetsarbeidet.

Gjennom etablering av styringssystemer, risikostyring og etterlevelse av krav som ISO 27001, DORA og NIS2, hjelper vi deg å bygge et helhetlig fundament for sikkerhetsstyring. Våre rådgivere sørger for at sikkerhetsarbeidet forankres i ledelsen, integreres i virksomhetens prosesser og blir en naturlig del av forretningsdriften.

Resultatet er bedre beslutningsgrunnlag, dokumenterbar etterlevelse og økt trygghet – ikke bare på papiret, men i praksis. Du får oversikt, retning og et sikkerhetsnivå som støtter virksomhetens mål og skaper tillit internt og eksternt.

Gjennom vår “CISO for hire”-tjeneste får du i tillegg tilgang til erfarne sikkerhetsledere som kan utvikle og lede sikkerhetsstrategier, håndtere risiko og sikre kontinuerlig forbedring og etterlevelse.

Typiske leveranser:
Etablering av styringssystem (ISO 27001, 27701, 42001)
Risikostyring- og vurdering (ISO 27005, 31000, BIA)
Organisering av sikkerhetsorganisasjon
GAP- og modenhetsanalyser
Leverandøroppfølging og tredjepartsrevisjon
CISO for hire og strategisk rådgivning til ledelse og styre

Beredskap og kontinuitet

Når det uforutsette skjer, er det forberedelsene som gir trygghet, retning og handlekraft. Vi hjelper deg å gjøre beredskap og kontinuitet til en naturlig del av virksomhetsstyringen, slik at du kan stå støtt, også når det uventede inntreffer.
Vi jobber tett med din virksomhet for å bygge beredskap som gir effekt: fra tydelig rolleforståelse og beslutningsstøtte til realistiske øvelser og digitale løsninger som gir oversikt og trygghet i hverdagen.
Vårt utgangspunkt er derfor enkelt: Planer skal fungere i praksis. Derfor kombinerer vi solid erfaring fra kriseledelse og samfunnssikkerhet med anerkjente standarder som ISO 22301. Vi skaper rammeverk som gjør det mulig å beskytte både mennesker, verdier og omdømme og samtidig opprettholde driften selv når noe uventet skjer.

Typiske leveranser:
Kontinuitetsstrategi og planverk
Business Impact Analysis (BIA)
ROS-analyser og risikobasert planlegging
Krisetrening og tabletop-øvelser
Dokumentasjon og støtte ved revisjoner og tilsyn

Identity & Access Management (IAM)

Rett person, rett tilgang, rett tidspunkt – kritisk for både effektivitet og sikkerhet.
Vi hjelper deg å vurdere muligheter og bygge en solid IAM-strategi og arkitektur som balanserer effektivitet, sikkerhet og brukervennlighet.
Med erfaring fra mange løsninger i markedet, blant annet Entra ID, Omada og One Identity hjelper vi deg med alt fra modenhetsvurdering og kravspesifikasjon til implementering og drift.

Typiske leveranser:
IAM-strategi og roadmap
Kursing, opplæring og intern kommunikasjon om IAM
Teknologivalg og integrasjonsarkitektur
Kravstilling for IGA, PAM og Access Management
Zero Trust-modeller og rollearkitektur

Teknisk sikkerhet

Vi sikrer at tiltakene dine fungerer – i praksis, under press og når det virkelig gjelder.
Våre rådgivere kombinerer teknisk ekspertise og operasjonell erfaring fra komplekse IT- og OT-miljøer.
Gjennom sikkerhetsarkitektur, Red Teaming og SOC-utvikling sørger vi for at du står imot både dagens og morgendagens trusler.

Typiske leveranser:
Sikkerhetsarkitektur og teknisk herding
Red Teaming, sårbarhetsvurderinger og fysisk sikkerhet
SOC- og SIEM-etablering og forbedring
OT-sikkerhet og rådgivning (IEC 62443)

Kompetanseheving

Trygghet starter med kunnskap.
Vi hjelper virksomheter med å bygge sikkerhetskultur og øke kompetansen på alle nivåer – fra medarbeidere til styret.
Som partner med PECB, OffSec og med egne faglærere ved norske universiteter, tilbyr vi både sertifiseringskurs og skreddersydde opplæringsprogrammer som gjør sikkerhet forståelig og relevant.

Typiske leveranser:
Awareness-programmer og lederopplæring
Sertifiseringskurs (ISO 27001, DORA, NIS2)
Skreddersydde kurs og workshops
Forskere, forelesere og veiledere til utleie

Bygg din kompetanse med oss

Vi tilbyr kurs for enkeltpersoner gjennom PECB, som gir deg muligheten til å oppnå dine ISO-sertifiseringer. Vi gir deg de nødvendige verktøyene og fleksible læringsalternativene, inkludert selvstudium og e-læring, for å nå dine mål.

Se våre kurs