Vad och för vem?
En fördjupande workshop för dig som redan har ett aktivt och strukturerat riskarbete på plats, enligt exempelvis ISO 27001, NIS2 eller DORA.
Den här workshopen vänder sig till verksamheter som ser informationssäkerhet som ett gemensamt arbete, och som vet att trygghet bygger på öppenhet, förståelse och samsyn mellan kund och leverantör. Den passar dig som vill säkerställa att våra respektive riskregister möts, att våra kontinuitetsplaner är kompatibla, och att risker kopplade till IT-drift, tillgänglighet och kommunikation är identifierade, bedömda och hanterade.
Vad går workshopen ut på?
På denna workshop går vi tillsammans igenom vilka gemensamma risker som finns i vårt samarbete. Vi jämför kontinuitetsplaner samt analyserar risker och åtgärder. Under workshopen arbetar vi tillsammans med att kartlägga, analysera och värdera risker som påverkar båda våra verksamheter oavsett var de uppstår. Fokus ligger på tekniska och organisatoriska risker kopplade till IT-drift, informationsflöden, beroenden, skyddsåtgärder och kommunikation.
Vi delar insikter och erfarenheter från våra respektive verksamheter och bygger en gemensam riskbild. Tripnet bidrar med sina perspektiv från infrastruktur, drift och tekniskt skydd, medan du som kund bidrar med kunskap om era applikationer, användare, processer och regulatoriska krav.
Vi granskar befintliga riskregister, sårbarheter och hot, identifierar gemensamma kontaktpunkter och möjliga risköverföringar, och diskuterar konsekvenser utifrån era affärskritiska behov. Arbetet sker strukturerat och metodiskt. Genom en sannolikhets- och konsekvensmatris ser vi behov av, och tar gemensamt fram, skyddsåtgärder.
Fördelar med workshopen
- Gemensamt säkerhetsarbete stärker samarbetet: genom att utvärdera gemensamma risker blir vi bättre rustade för samarbete om något skulle hända. Du som kund känner en trygghet i att vi har gemensamma åtgärdsplaner och koll på läget. När vi identifierar och bedömer risker tillsammans blir det tydligt hur våra system, arbetssätt och ansvarsområden hänger ihop, och var vi är beroende av varandra.
- Ökad medvetenhet när vi upptäcker risker tillsammans: även i organisationer med lång erfarenhet av riskarbete finns det ofta blinda fläckar. Genom att sitta tillsammans går vi noggrant igenom risker och vilka konsekvenser de kan få. Risker uppstår inte bara i de tekniska systemen eller i processer som du själv äger, utan även i övergångarna där ansvar, teknik och information passerar mellan olika aktörer. I workshopen lägger vi pusslet tillsammans, och får en mer komplett bild av hot och risker. Den här medvetenheten är ovärderlig, både i vardagen och när något oväntat inträffar.
- Effektiv riskhantering med direkta resultat: du får med dig en strukturerad analys med risker, sannolikhet, konsekvenser, åtgärder och ansvarsfördelning. Riskerna är klassificerade och prioriterade, vilket gör det enkelt att integrera materialet i ditt eget riskregister och verksamhetens kontinuitetsplanering. För många av våra kunder fungerar workshopen också som ett sätt att visa att man arbetar aktivt med leverantörssamarbete och tredjepartsrisker, vilket är ett tydligt krav i både ISO 27001 och NIS2.
Vi träffas gärna och berättar mer
Telefonnummer, e-postadresser och kartor.
Våra senaste artiklar
Tripnets riskhanteringsresa
Certifikat med kortare giltighet är bra – säkerhet möter automation.
