Services

Egede leverer ekspertise inden for industri- og kritisk infrastrukturcybersikkerhed. Vi har mange års erfaring og arbejder med store og små virksomheder, både i Danmark og internationalt. Søren Egede Knudsen er internationalt kendt for sin omfattende erfaring og kvalitetsservice.

Egede tilbyder ekspertise inden for mange områder, såsom:

Cybersikkerhedskonsulent - Betroet rådgiver

Generelle cybersikkerhedskonsulenttjenester spænder fra sikkerhedsdesign, herunder arkitekturen af industrielle netværk og risikoanalyse, til mere dybdegående tekniske opgaver såsom malwareanalyse, vurderinger eller håndtering af forskellige typer af cyberhændelser.


Industriel cybersikkerhedsanalyse og penetrationstestning - "Offensiv tænkning"

Analyse og penetrationstestning har været brugt i nogen tid i ikke-industrielle IT-netværk. I det industrielle område er det mindst lige så vigtigt, men mere vanskeligt og kræver særlig viden og erfaring inden for det industrielle miljø. Uden denne viden og erfaring vil en sikkerhedstest, eksempelvis en penetrationstest, ikke kun give mindre værdi, men kan også have katastrofale konsekvenser for visse industrielle systemer. Egede er specialiseret inden for industrielle miljøer, med kompetence og erfaring i at foretage sikkerhedstester i disse specielle miljøer. Vi anbefaler at kombinere en analyse og penetrationstestning for industri- og kritisk infrastruktur miljøer. Vores testning er specifikt rettet mod dit industrielle miljø og er udviklet som en industriel penetrationstest.


Applikationstestning

Applikationstestning er en dybdegående analyse af en specifik applikation eller system, som kan tilpasses til dine behov. Ved at udføre en applikationstest, vil der blive foretaget en dybdegående analyse af den valgte applikation eller system, og der vil blive udarbejdet en rapport om applikationens eller systemets sikkerhedsniveau, sårbarheder og risici.


Hardwarevurdering og penetrationstest

IIOT- og IOT-enheder indeholder ofte sårbarheder, som kan udnyttes. Ved at foretage en hardwarevurdering af disse embeded enheder, vil man opnå et bedre overblik og forståelse af de eksisterende sårbarheder og dermed kunne beskytte dem mere effektivt. Med en hardwarevurdering og penetrationstest af jeres hardware vil I kunne få en detaljeret indsigt i enhedens sårbarheder samt modtage anbefalinger til, hvordan de kan beskyttes.


Compliance

Mange industrielle virksomheder og organisationer er regulerede, og derfor er overholdelse af compliance en vigtig opgave for dem. Egede leverer compliance-tjenester inden for forskellige lovgivninger og standarder såsom NIS/NIS2, NERC CIP og IEC62443. I vores compliance-model vil der også være anbefalinger til opgaven, som ofte er funderet i tekniske løsninger. Desuden vil der være vejledning i, hvordan man kan implementere disse løsninger for at overholde det specifikke regelværk.


Architecture & Design

Når man skal renovere eller bygge nyt, er det vigtigt ikke blot at have en god netværksarkitektur og -design, men også en cybersikkerhedsarkitektur og -design, der er tilpasset industrielle miljøer. Egede har lang erfaring med
cybersikkerhedsarkitekturer og -designs. Dette gælder ikke kun for nye produktionsfaciliteter, men også for, hvordan
man kan udvikle en robust sikkerhedsarkitektur i ældre industrielle miljøer, selv når disse anvender et ”fladt” netværk.


M&A Cybersecurity assessmnet

Hvis du skal sælge eller købe et industrielt miljø, er det vigtigt, at du har en forståelse for værdien af dette miljø. En M&A-cybersikkerhedsvurdering vil gennemgå og analysere miljøet med særligt fokus på den industrielle cybersikkerhed, overholdelse af relevante regulativer eller standarder, samt internationale bedste praksisser i OT/ICS-cybersikkerhed. Alt dette vil blive sammenfattet i en rapport, der er skrevet til ledelsen og på et forståeligt forretningssprog.


Risiko og sårbarheds analyser (ROS)

En risiko- og sårbarhedsanalyse er et vigtigt element i god cybersikkerhed for både IT og OT, idet man ikke kan sikre effektiv beskyttelse af komponenter og systemer uden at kende deres sårbarheder. I vores risiko- og sårbarhedsvurdering vil vi ikke kun analysere sårbarheder, men også vurdere deres relation til systemerne og produktionen samt den potentielle risiko, som komponenterne udgør i forhold til produktion, forretning og samfundet.


Og der er mere ....

Hvis de områder, der er nævnt ovenfor, ikke lige passer til jeres behov, så fortvivl ikke. Vi er specialister i industriel cybersikkerhed og har lang erfaring, så der kan være andre relevante områder, som ikke er beskrevet her. I er altid velkomne til at kontakte os på contact@egede.co.

Trusted Advisor assessmet_pen_test assessmet_pen_test HW_assessment compliance Architecture_design M&A_assessment ROS