Informationssäkerhet: Vi utför uppdrag åt kunder inom alla sektorer och branscher. Här presenterar vi ett axplock ur vår portfolio, anonymiserade med hänsyn till kundernas integritet och säkerhet.

GDPR – Ta fram strategi för användande av kryptolösningar för att skydda personuppgifter

Bank- och finansverksamhet
Vi genomförde en utredning av hur kryptering av vilande data kan användas för att möta GDPRs krav på dataskydd. Genom att implementera kryptolösningarna i en PoC tillsammans med våra utvecklare, utvärderade vi de olika användningsfallen som är relevanta för att skydda känsliga personuppgifter on-prem och i cloud.

GDPR – Personuppgiftsinventering och konsekvensbedömningar

Bank och försäkring, säkerhets- och bevakningsföretag.
Addlevel har bistått med juridisk rådgivning och personuppgiftsinventering, samt upprättat konsekvensbedömningar av incidenthanterings- och övervakningsprocesser liksom kapitalförvaltning.

GDPR – Certifiering av dataskyddsombud

Försäkring, tillverkningsindustri, säkerhets- och bevakningsföretag.
Addlevel har certifierat dataskyddsombud från branscher såsom försäkring, tillverkningsindustri, säkerhet och bevakning. Inom ramen för certifieringen utformade och ledde Addlevel en utbildningsserie inom bland annat GDPR, informationssäkerhet och hantering av personuppgiftsincidenter.

Säkerhetsrådgivare i större upphandlingar

Bank- och finansverksamhet
I samarbete med kunden tog vi fram organisatoriska och tekniska säkerhetskrav för upphandling, granskade RFI- och RFP-svar, och deltog i DD för att hjälpa kunden i sitt leverantörsval.

Rådgivare till försäkringsbolag

Tillverkningsindustri, Bank- och finansverksamhet
Vi analyserade cyberriskexponeringen hos blivande cyberförsäkringskunder, genom riskanalyser i workshopformat tillsammans med kunderna.

Säkerhetsbeteende i högriskländer

Flyg- och Rymdindustri
Addlevel har bistått med rådgivning i policyarbete för tjänsteresor till högriskländer ur ett internationellt informationssäkerhetsperspektiv, inom flyg- och rymdindustrin.

Incidentledning vid cyberangrepp

Bank & Finans, tillverkningsindustri, spelindustri
Addlevel har agerat incidentresponsledare vid cyberangrepp, där vi arbetat tillsammans med företagsledningen för att hantera pågående cyberangrepp, och lett cyber incident response team bestående av Incident Manager, cybersäkerhetskonsulter både från Addlevel och systerbolagen inom koncernen, samt övriga allokerade experter för att hantera och lösa pågående incident.

Informationssäkerhetsanalys/Cybersäkerhetsanalyser

Bank & Finans, offentlig sektor, transportsektorn, Sveriges största industriella aktörer m.fl.
Addlevel har analyserat motståndskraften i IT-miljön, med utgångspunkt från våra erfarenheter från mer än 1000 penetrationstester inom koncernen. I analysen har vi också analyserat det strategiska, taktiska och operationella nuläget för informationssäkerheten, bl.a med hänsyn till policys, legala och regulatoriska ramverk, riskhantering, kritiska säkerhetskontroller, förvaltning och styrning.

Utbildningar, föreläsningar, seminarier och certifierande kurser

Addlevel håller bland annat i utbildningar i cyberrisker för risk managers, styrning av informationssäkerhetsrisker för CISO:s och ledare inom offentlig sektor, certifiering av dataskyddsombud, tekniska föreläsningar i olika sammanhang, samt olika områden inom GDPR för olika målgrupper.

Utveckling: Addlevels utvecklingsteam håller Workshops, Utbildningar samt deltar/leder Kod- och produktutvecklingsuppdrag. Nedan finns ett axplock av dessa uppdrag.

nodeProtect

Produktutveckling
Det är Addlevels produktutvecklingsteam som ligger bakom hela framtagningen av nodeProtect. nodeProtect är förmodligen den enda Enterprise produkten som kan hantera hundratals till tusentals Windows brandväggar, allt via en effektivt och kraftfull webbaserad tjänst. Tillgänglig som Cloud- och Onpremisestjänst.
Mer information hittar ni på: nodeprotect.com

Utveckling av datasluss för överföring av data till högsäkerhetsmiljö

Tillverkningsindustri
Vi har utvecklat en skräddarsydd dataslusslösning för nätverk med industriella kontrollsystem, för överföring och kontroll av data till känsliga IT-miljöer med mycket begränsad Internetåtkomst och höga säkerhetskrav.