Hopp til hovedinnhold
Strategisk briefing rundt terrengmodell av grenseområdet mellom Norge og Russland ved Storskog, med militære og sivile rådgivere
Strategisk cybersikkerhet for styrer

Cyberangrep er krig.
Bare usynlig.

Strategisk cyberrådgivning for styrer. Oversatt til et språk dere allerede forstår: terreng, taktikk og beslutninger. Fra ekspertspråk til konkrete valg.

Book strategisk samtaleSe metoden
I. Utfordringen

Styret mangler et språk
for cyber.

Cyber er blant de største risikoområdene et styre har ansvar for. Det fjerde domenet, ved siden av sjø, land og luft.

Likevel beskrives det i et språk som gjør det vanskelig å ta gode beslutninger.

Ikke fordi det er uviktig. Fordi det ikke er oversatt.

Les hele utfordringen
The Nexxera Method: Cyber Kill Chain, OODA Engine og SEAL Team Six' kinetiske kill chain

Bygger på Cyber Kill Chain (Lockheed Martin), OODA-loopen (John Boyd) og spesialstyrken SEAL Team Six' kinetiske Attack & Destroy kill chain (F2T2EA).

II. Metoden

Vi oversetter cyber til operasjonelt språk.

Prinsippene er de samme. Domenet er nytt.

Vi bruker kart, terreng og scenarioer. Slik blir trusler noe dere kan se, diskutere og beslutte. Terrenget består av perimeter, nettverk, applikasjoner, hardware og databaser, plassert i soner etter hvor mye kontroll dere har over dem.

Les hele metoden
Forvandlingen
ISO/IEC 27001:2022 — VEDLEGG A KONTROLLERREFKONTROLLSTATUSA.5.1Retningslinjer for informasjonssikkerhetA.5.7TrusseletterretningA.6.3Bevisstgjøring og opplæringA.7.4Fysisk sikkerhetsovervåkningA.8.16Overvåkning av aktiviteterA.8.20NettverkssikkerhetA.8.24Bruk av kryptografiA.8.27Sikker systemarkitekturA.8.28Sikker kodingSJEKKLISTEDERES VIRKSOMHET — TERRENGDEEPCLOSEREARPERIMETERFIREWALLBRUDDVPNGATEWAYWAFEDGEDNSRUTINGNETTVERK + APPSLANINTERNSAPERPADIDENTITETPC × NENDEPUNKTKRONJUVELERKUNDE-DBMÅLFINANS-DBREGNSKAPVAULTIP / DOK123TERRENGKART

Den samme informasjonen. Et annet språk.

01

Følger trusselen

Sjekklister er statiske og fryses i en versjon. Et terrengkart oppdateres samme dag som trusselbildet endrer seg. Dere får forsvar som følger virkeligheten.

02

Felles språk

Styret leser kart raskere enn rapporter. Når alle ser det samme bildet, blir diskusjonen om prioriteringer, ikke om begreper. Ekspertspråket forblir hos ekspertene.

03

Bygger på rammeverkene

Vi erstatter ikke ISO 27001 eller NIST. Kartet bygger på disse rammeverkene og oversetter det dere allerede er forpliktet til, til noe styret kan beslutte ut fra.

III. Slik foregår det

Én workshop. Ett scenario.

Dere går ut med et terrengkart over deres digitale virksomhet, en trusselsimulering kjørt på deres kart, en forsvarsplan med scorede tiltak og et beslutningsdokument til styreprotokollen.

Les hele workshop-oversikten
Sammendrag av workshopen: tilnærming, spilleregler, fordeler og utfall.
De fire fasene i en workshop
  1. 01

    Orientering

    Vi tegner virksomhetens digitale terreng. Hva dere har, hvor det står, og hvem som har kontroll over hver del.

  2. 02

    Vurdering

    Vi plasserer trusselaktørene på kartet. APT, kriminelle, innsidere og hacktivister har ulike motiver og ulike veier inn. Vi spiller gjennom kjente angrep på deres terreng.

  3. 03

    Forsvar

    Vi tegner inn effektene. Hva sikres, hva trenes, hva monitoreres, hva kontrolleres. Hver effekt får tildelt konkrete tiltak fra teknologi, prosess eller mennesker.

  4. 04

    Spill

    Vi tester planen mot trusselen. Styret tar beslutninger i sanntid og scorer planen mot fem spørsmål. Den som vinner blir vedtatt.

IV. Styrevurdering

Fem spørsmål styret må stille før dere godkjenner en plan.

  1. Er det gjennomførbart?
  2. Hva kan vi akseptere?
  3. Har vi hele bildet?
  4. Har vi tenkt smart nok?
  5. Er planen egnet?

Hvert spørsmål utforsker tema som ROI, restrisiko, HUKI-matrise, alternative tilnærminger og fremtidssikring.

V. Booking

Book en strategisk samtale.

30 minutter. Ingen forpliktelser. Vi snakker om hvordan dere jobber med cyber i dag, og om dette gir verdi for dere.

Send forespørsel