Spring til hovedindhold
IT-sikkerheds-illustration

IT-sikkerhed

IT-sikkerhedstjek: Få styr på hullerne, før de bliver dyre

En fast defineret it-sikkerhedsgennemgang af hele jeres miljø med prioriteret rapport og konkret handlingsplan. Fast pris fra 15.000 kr. ekskl. moms, ingen nedetid.

Kort sagt

Et IT-sikkerhedstjek er en fast defineret gennemgang af virksomhedens IT-sikkerhed, hvor en ekstern specialist systematisk vurderer de vigtigste kontrolområder: adgangsstyring og MFA, backup og gendannelse, opdateringsstatus, firewall og netværk, mailsikkerhed, Microsoft 365-opsætning, medarbejdernes phishing-parathed, beredskabsplan, leverandøradgange og fysisk sikkerhed.

Tjekket foregår med læseadgang og kræver ingen nedetid: Opstartsmødet tager en time, og den tekniske gennemgang to til fem dage afhængigt af virksomhedens størrelse. Resultatet er en rapport, hvor alle fund er prioriteret som Critical, High, Medium eller Low, efterfulgt af et gennemgangsmøde med en konkret handlingsplan, så I ved præcis, hvad der skal lukkes først.

Prisen er fast og starter ved 15.000 kr. ekskl. moms for virksomheder med 10 til 25 brugere, og beløbet modregnes, hvis I efterfølgende indgår en driftsaftale. MI Support IT har gennemført sikkerhedstjek af IT hos danske SMV'er i mere end 20 år og kender de fejl, der går igen på tværs af brancher.

Indhold

Det gennemgår vi i sikkerhedstjekket

Sikkerhedstjekket dækker ti kontrolområder. Det er bredden, der gør forskellen: De fleste alvorlige hændelser starter i et område, ingen kiggede på.

Adgangsstyring og MFA

Hvem har adgang til hvad, og er multifaktorgodkendelse slået til overalt? Vi finder delte konti, glemte administratorrettigheder og konti uden MFA.

Backup og gendannelse

Er der backup af alle kritiske data, og er gendannelse testet for nylig? En backup, der aldrig er prøvet gendannet, er et håb, ikke en plan.

Opdateringer og patching

Status på servere, arbejdsstationer og netværksudstyr. Vi kortlægger systemer, der mangler kritiske sikkerhedsopdateringer.

Firewall og netværk

Regelsæt, segmentering og åbne porte mod internettet. Vi ser efter fjernadgange, der aldrig blev lukket igen.

Mailsikkerhed

SPF, DKIM og DMARC på jeres domæner samt spamfilter og regler mod CEO-fraud. Mail er stadig den mest brugte angrebsvej.

Microsoft 365-opsætning

Sikkerhedsindstillinger, eksterne delinger, gæstekonti og app-tilladelser i jeres lejer. Standardopsætningen er sjældent nok.

Medarbejderadfærd og phishing-parathed

Hvor godt spotter organisationen forsøg på svindel, og er der en kultur for at rapportere? Mennesker er en del af sikkerheden, ikke et problem.

Beredskabsplan

Findes der en plan for nedbrud og angreb, og kan den bruges under pres? Vi vurderer roller, kontaktveje og gendannelsesmål.

Leverandøradgange

Hvilke eksterne leverandører har adgang til jeres systemer, hvordan er adgangen sikret, og bliver den logget og lukket efter brug?

Fysisk sikkerhed

Serverrum, adgangskort, printere og enheder, der forlader huset. Fysisk adgang omgår mange tekniske kontroller.

Slå begreberne op i IT-ordbogen, fx MFA og phishing, eller læs hvordan en IT-beredskabsplan hænger sammen med tjekket.

Forløb

Sådan foregår det

  1. 1 time

    Opstartsmøde

    Vi afstemmer scope, adgange og kontaktpersoner. I behøver ikke forberede dokumentation på forhånd.

  2. 2-5 dage

    Teknisk gennemgang

    Vi gennemgår alle ti kontrolområder med læseadgang og laver en sårbarhedsscanning af jeres miljø. Ingen nedetid, ingen ændringer.

  3. Efter gennemgangen

    Rapport med prioriterede fund

    Alle fund klassificeres som Critical, High, Medium eller Low med en forklaring, der kan læses af både ledelse og teknikere.

  4. 1-2 timer

    Gennemgangsmøde og handlingsplan

    Vi gennemgår rapporten sammen og oversætter den til en konkret, prioriteret handlingsplan. I vælger selv, hvem der udbedrer.

Pris

Hvad koster et IT-sikkerhedstjek?

Fast pris efter virksomhedens størrelse, aftalt på forhånd. Ingen timeafregning, ingen overraskelser.

Lille virksomhed

10-25 brugere

Fra 15.000 kr.

Mellemstor virksomhed

25-100 brugere

Fra 30.000 kr.

Stor virksomhed

100+ brugere

Indhent tilbud

Alle priser er ekskl. moms. Indgår I efterfølgende en driftsaftale med os, modregnes prisen for sikkerhedstjekket fuldt ud. Se alle vores priser.

Uvildighed

Hvorfor få tjekket udefra?

Den, der har bygget og drifter et IT-miljø, har blinde vinkler. Det er ikke et spørgsmål om kompetence, men om vaner: Man tjekker det, man plejer at tjekke. En ekstern it-sikkerhedsgennemgang ser miljøet med friske øjne og sammenligner med, hvad der virker hos andre danske SMV'er.

Rapporten fungerer samtidig som dokumentation. Er I omfattet af NIS2, er et uvildigt sikkerhedstjek et naturligt første skridt mod kravene om risikostyring, og flere cyberforsikringer stiller i dag krav om et dokumenteret sikkerhedsniveau, før de tegner eller fornyer policen. Myndighedernes generelle anbefalinger til virksomheder kan I finde på sikkerdigital.dk.

Datavisualisering med kode

Bredde eller dybde

Sikkerhedstjek vs. penetrationstest

Sikkerhedstjekket er bredden: Alle ti kontrolområder vurderes, så I får et samlet billede af, hvor I står, og hvad der haster mest.

En penetrationstest er dybden: Her forsøger en specialist aktivt at bryde ind i udvalgte systemer for at efterprøve forsvaret i praksis. De to supplerer hinanden, og mange starter med tjekket og bruger rapporten til at beslutte, om en penetrationstest af de mest kritiske systemer er næste skridt. Begge dele er en del af vores samlede IT-sikkerhedsydelser.

Ofte stillede spørgsmål

Klar til at få overblikket?

Book jeres it-sikkerhedstjek i dag, eller ring på +45 32 12 32 32 og få en kort snak om, hvad tjekket vil omfatte hos jer. Vi svarer typisk samme dag.