CivSec

Om CivSec

Välkommen till CivSec, Vi erbjuder expertis inom säkerhet baserat på era krav. CivSec stöttar organisationer, som har höga säkerhetskrav eller är verksamma inom samhällsviktig verksamhet, i hantering av säkerhetsutmaningar i en föränderlig värld.

Vi hjälper våra kunder med att uppfylla sina målsättningar med säkerhetsarbete. Genom rådgivning, analys, innovation och utbildning skapar vi tillsammans med våra kunder ett säkrare och robustare samhälle. För att erbjuda trygg vägledning utformar vi på CivSec skräddarsydda lösningar där vi arbetar långsiktigt i team med kompetenser anpassade efter våra kunders krav och verksamhetsmål.

Vi erbjuder rådgivning, expertis och kompetensförstärkning inom risk och säkerhet för både den privata och offentliga sektorn. Vi stödjer kunder på nationell såväl som internationell nivå. Vi arbetar med att hitta lösningar på komplexa säkerhetsfrågor baserat på våra kunders krav och lokala miljö.

Våra kunder innefattar organisationer som vill förbättra sin styrning gällande risker ‒ både egna och de som kan resultera som följd av deras relationer till andra.

Inom vilka områden arbetar CivSec?

  • Governance, risk och compliance (GRC)
  • Kontinuitets‑, incident‑ och krishantering, totalförsvarsplanering samt hantering av hybridhot
  • Informations‑ och cybersäkerhet
  • Systematiskt säkerhetsarbete, inklusive säkerhetsskydd
  • Forskning och innovation
  • Utbildning och övningsverksamhet

GRC

GRC

Governance, Risk & Compliance för cybersäkra organisationer

I en tid där cyberhot är en del av vardagen krävs mer än bara teknik – det krävs struktur, insikt och ett helhetsgrepp. Ett starkt ramverk för Governance, Risk and Compliance (GRC) är grunden för en robust cybersäkerhetsstrategi.

Med GRC skapar du ordning, ansvar och spårbarhet – samtidigt som du möter regulatoriska krav och skyddar din verksamhet från växande cyberhot.

  • People – Säkerhetskulturen börjar med människorna. Vi hjälper dig att skapa tydliga roller, ansvar och kompetenshöjande insatser som stärker organisationens säkerhetsmedvetenhet.
  • Process – Genom dokumenterade, effektiva och anpassade processer säkerställer du att risker hanteras systematiskt, efterlevnaden är spårbar och incidenter hanteras strukturerat.
  • Technology – Rätt tekniska verktyg, integrerade i ett GRC-system, ger överblick, kontroll och automatisering av både säkerhets- och complianceflöden.

Fördelar med ett cybersäkerhetsdrivet GRC-arbete:

  • Identifiera och hantera cyberrisker proaktivt
    - Innan kundkrav
    - Innan regulatoriska krav
    - Innan incidenter och framtida hot
  • Säkerställ efterlevnad av regelverk och standarder som NIS2, ISO 27001, SOC2, NIST CSF/SP800-53 och GDPR
  • Skapa tydliga roller och ansvar kring informationssäkerhet
  • Bygg en kultur av säkerhetsmedvetenhet och kontroll
  • Förbered din organisation för revisioner som SOC2 och ISO 27001:2022

Våra GRC-tjänster – med cybersäkerhet i fokus
Vi hjälper dig att integrera GRC i din IT- och säkerhetsstrategi. Vårt team har djup kompetens inom både cybersäkerhet och regulatoriska krav inom det offentliga, försvar samt finans.

Vi erbjuder:

  • Riskanalyser och säkerhetsbedömningar
  • Policyutveckling och implementering av ett informationssäkerhetsprogram
  • Stöd vid efterlevnad av cybersäkerhetslagstiftning (NIS2, DORA, GDPR m.fl.)
  • Utbildning och förändringsledning för säkerhetskultur

En genomtänkt GRC-strategi är inte bara ett skyddsnät – det är en möjliggörare för innovation, förtroende och affärsutveckling i en digital värld. Låt oss hjälpa dig att ta kontroll över dina risker och bygga en cybersäker organisation från grunden.

Kontakta CivSec för en säkerhetsinriktad GRC-genomlysning.

Kontinuitet

Kontinuitets-, incident- och krishantering

Kontinuitets-, incident- och krishantering

Kontinuitets- och krishantering blir allt viktigare delar av såväl privata som offentliga organisationers säkerhetsarbete. CivSec har lång erfarenhet av att analysera enskilda verksamheters specifika behov, förutsättningar och kravbilder, och därefter skräddarsy lösningar med långsiktigt tänk för kunden. Ett långsiktigt, strukturerat och balanserat riskperspektiv med tydliggjord riskacceptans bidrar till en mer robust verksamhet och skapar förutsättningar för beslutsfattande baserat på väl övervägda affärs- eller verksamhetsrisker.

Totalförsvar och hybridhot

Som en följd av det försämrade omvärldsläget har Sverige återupptagit totalförsvarsplaneringen. Myndigheter, regioner, kommuner, företag och organisationer behöver planera och förbereda för sin roll i totalförsvaret. Totalförsvaret är den verksamhet som behövs för att förbereda Sverige för krig, och rör all samhällsverksamhet som ska bedrivas vid högsta beredskap. Totalförsvaret består av militär verksamhet (militärt försvar) och civil verksamhet (civilt försvar). Alla behöver bidra för att skapa ett motståndskraftigt samhälle. CivSec har expertis och erfarenhet inom kris och kontinuitetshantering, säkerhetsskydd och informationssäkerhet, vi kombinerar denna förmåga för att stödja er i er totalförsvarsplanering. Tillsammans kan vi utveckla er totalförsvarsplanering på ett rationellt sätt som stärker er organisation även i vardagen!
CivSec bidrar med förståelse av hybridhot, bland annat genom stöd och rådgivning kring vad hybridhot är och hur det kan påverka er verksamhet. Detta kan vi sedan tillsammans omsätta i er risk och kontinuitetshantering för att stärka er verksamhet.

Cybersäkerhet

Cybersäkerhet

Informations- och cybersäkerhet

Informations- och cybersäkerhet handlar om att skydda information och system mot intrång, skador och obehörig användning. Angrepp kan leda till allvarliga störningar i verksamheter och samhällsviktiga funktioner.

CivSec stödjer kunder genom att skräddarsy lösningar efter behov och bransch, inklusive:

  • Risk- och sårbarhetsanalyser
  • Omvärldsbevakning och krishanteringsmodeller
  • Samverkansstöd mellan offentlig och privat sektor
  • Utbildningar och kompetenshöjande insatser
  • Implementering av ledningssystem för informationssäkerhet (LIS)
  • Security Operations Center (SOC)
  • Tillsättning av nyckelroller, t.ex. CISO, CTO och DSO/DPO

För stöd kring NIS2-direktivet eller CRA, se våra tjänster under ”GRC”.

Security Operations Center (SOC)
CivSec erbjuder en anpassningsbar SOC-tjänst som bygger på hyperautomation, vilket möjliggör effektivt och proaktivt säkerhetsarbete. Tjänsten kan inkludera:

  • Implementering av SOC-verktyg
  • Övervakning av IT-miljö
  • Incidenthantering och analys
  • Rapportering enligt lagkrav och till ledning samt andra aktörer

FoI & Säker AI

Forskning & Säker AI

Forskning och Innovation – Säker AI

Omvärldsbevakning och framtidsstudier har under de senaste åren beskrivit en förändrad säkerhetssituation och hotbild och identifierat väsentliga svagheter i samhällsförsvaret. Prognoserna inför framtiden präglas av en stor osäkerhet. Utvecklingen av Sveriges framtida resiliens och försvarsförmåga ställer krav på nya koncept, ny teknik, nya metoder och specialistkompetenser. Forskning och innovation (FoI) är ett av de mest kraftfulla sätten att hantera osäkerheter samt att tillvarata möjligheter som skapas genom nya metodiska och vetenskapliga genombrott.

I Sveriges nya totalförsvar utgör en förstärkt cybersäkerhetsförmåga en viktig del. Hybridhot och påverkansoperationer pågår i en gråzon som skapar omedelbara och allvarliga risker för den nationella säkerheten. Allt fler verksamheter påverkas och det finns en ökande medvetenhet om att samhällets kontinuerliga utveckling mot ökad försvarsförmåga och tålighet mot påfrestningar kräver en kombination av forskning, innovation och studier, inte minst inom cybersäkerhetsområdet.

Säker AI
AI/ML är ett starkt och potentverktyg. Bara fantasin och idéer sätter begränsningar. Verktyget blir ännu mer intressant eller större hot när man sätter Hyperautomation och agent metodik i loopen. Men för att en verksamhet ska kunna använda och implementera AI på rätt sätt och verkligen få ut en nytta med minimal risk, krävs ordentligt arbete.
CivSec följer utvecklingen inom sakområdet noga och bedriver även test och utvärderingar av olika AI teknik i hela AI-teknikstacken i vårt eget on-prem labb. Vi har egna instanser och även Air-gappade enheter.
CivSec erbjuder verksamhetsanalys, rådgivning, stöd, utbildningar och föreläsningar inom AI. Men även unikt anpassade lösningar för våra kunder.

Utbildningar/övningsverksamhet
CivSec erbjuder såväl fasta utbildningar och föreläsningar som framtagande av unikt anpassade lösningar för våra kunder. Vi erbjuder utbildningar inom alla våra tjänsteområden.

CivSec erbjuder även övningsverksamhet inom respektive område, med fokus på kontinuitets-, incident- och krishantering. Vi hjälper er genom att planera, utföra och utvärdera övningar. Vår kunskap täcker ett brett fält av övningar – från diskussionsbaserade till operationella övningar; seminarier; workshops, samt praktiska övningar (enligt ISO 22398).

Lediga jobb

Vi avser att stärka upp med personal inom alla sakområden
Skicka gärna in en spontanansökan via epost Epost länk: Spontan-ansökan .

För frågor kontakta: CivSec AB, Telefon: +46 (0) 766 37 61 03, E-post: info@civsec.se