ThommessenFlow Finn folk

Cybersikkerhet med Thommessen CyberHub

Bedrifter innen alle sektorer utsettes i økende grad for cyberkriminalitet. Vi har sammen med internasjonale cybersikkerhetseksperter opprettet Thommessen CyberHub – et fagforum der vi har invitert anerkjente cybereksperter til å delta. Sammen med våre partnere har vi som mål å øke våre klienters forståelse av de rettslige implikasjonene av cybertrusler, samt å bidra til bedre beredskap og mottiltak mot cyberhendelser.

GETTYIMAGES 1254825733 1 crop

Nye tider krever nye løsninger

Digitaliseringen av bedrifter øker cyberrisikoen i hele samfunnet og cybertrusler er blant de viktigste risikofaktorene for bedrifter verden over. Cyberberedskap og -respons er ikke lenger kun en teknisk problemstilling – det er et vesentlig juridisk, kommersielt og organisatorisk ansvar for ledelsen og styret innen alle bransjer. Regulatoriske krav og cybertrusler er i kontinuerlig endring og det er behov for teknisk og juridisk ekspertise for å håndtere disse endringene. Cybersikring og cyberberedskap må anses for å være permanente investeringsområder.

For enhver bedrift er en cyberhendelse ikke et spørsmål om “hvis”, men om “når”

Dette er CyberHub

Thommessen CyberHub er et forum for internasjonale eksperter innen trusseletterretning, kriminalteknikk, forsikring, cybersikkerhet og hendelsesrespons. CyberHub er opprettet for å gi Thommessens klienter tilgang til ledende ekspertise og innebærer at vi er kontinuerlig oppdatert om cyberrisikoutviklingen. Vi gir våre klienter mulighet til å delta i CyberHub gjennom et abonnement, som gir tilgang til markedsetterretning, juridiske oppdateringer og innsikter som tradisjonelt har vært ‘bransjehemmeligheter’. Vi kan også bistå med tilgang til tjenester som tilbys av våre CyberHub-partnere.

CyberHub er et resultat av flere års samarbeid mellom våre advokater og internasjonale cyberrisikoeksperter – tidligere offentlige cybersikkerhetsspesialister og cyberetterretningsanalytikere. Gjennom samarbeidet har vi fått økt forståelse for hvordan cyberkriminelle opptrer og velger hvem de skal angripe, hvordan deres strategier endrer seg, og de juridiske og kommersielle konsekvenser av faktiske cyberhendelser.

- Vår målsetning med Thommessen CyberHub og vårt cybersikringsinitiativ er gi våre klienter en bedre forståelse av truslene og redusere cyberrisikoer gjennom beredskap og sikring, samt kjennskap til hvor ekspertisen befinner seg når cyberhendelser inntreffer, sier Christopher Clausen, partner og leder av CyberHub.

Christopher Sparre-Enger Clausen

Samarbeidspartnere

CAN YILDIZLI og KORYAK UZAN | PRODAFT

Can og Koryak er medgrunnleggere av PRODAFT, et Sveits-basert cybersikkerhets- og etterretningsselskap som har en ledende rolle innen bekjempelse av internasjonale e-kriminalitetsgrupper. Selskapet samarbeider tett med internasjonale politi- og påtalemyndigheter.

Can vant tittelen "Grand Champion" i det amerikanske forsvarsdepartementets kriminaltekniske cyberkriminalitetskonkurranse i 2011, mot 1147 lag fra 52 land. Han ble også ble nylig utpekt som en av Sveits’ “Digital Shapers”. Koryak er en anerkjent cyberkriminalitetsforsker som arbeider innen flere internasjonale rammeverk for utveksling av trusseletterretning på tvers av bransjer.

JEREMY SAMIDE | BLACKWIRED

Jeremy Samide er administrerende direktør i det amerikanske cybertrusseletterretnings- og rådgivningsselskapet Blackwired. Han har mer enn 20 års erfaring fra arbeid med sensitive operasjoner og hendelsesrespons for alle myndighetsnivåer, samt for Fortune 500-selskaper, advokatfirmaer og familieinvesteringsselskaper i USA og verden over. Han er Michael Dukakis Fellow i Boston Global Forum, hvor han arbeider med freds- og sikkerhetsinitiativer innen global cyberkrigføring.

IRENE PHILIPPS og CHRISTOPHER MCGRATH | DEN NORSKE KRIGSFORSIKRING FOR SKIB (DNK) / OSPREY SOLUTIONS

Irene er CDO i DNK og leder DNKs forsikringstekniske datterselskap Osprey Solutions, som leverer digitale løsninger til den globale sjøforsikringsbransjen. Hun har omfattende erfaring med utvikling av profesjonelle og finansielle tjenester, og leder DNKs innovasjonsprogram for maritim cyberforsikring.

Christopher er leder for digital sikring i Osprey Solutions. Han har arbeidet i mer enn 20 år med internasjonal militær etterretning, samt sikkerhets- og etterretningsoperasjoner i privat sektor, herunder London-OL i 2012, og leder nå flere initiativer for deling av cyberetterretning på tvers av bransjer.

Sammen med våre partnere har vi som mål å øke våre klienters forståelse av de rettslige implikasjonene av cybertrusler, samt å bidra til deres beredskap og mottiltak mot cyberhendelser.

Våre tjenester

Vi tilbyr et bredt spekter av tjenester som setter våre klienter i stand til å håndtere juridiske implikasjoner og takle cybertrusler på en bedre måte. Programmet består av tre hovedkomponenter:

  • Forstå

    Bli mindre attraktiv for cyberkriminelle

  • Forbered

    Reduser teknisk og juridisk eksponering av data

  • Responder

    Få tilgang til ekspertstøtte

  1. Skreddersydde seminarer: Forståelse av juridisk eksponering og organisatoriske sårbarheter er av avgjørende betydning for en organisasjons evne til å redusere risikoer og øke sin beredskap. Sammen med våre CyberHub-partnere tilbyr vi seminarer for ledelsen og juridiske funksjoner for å øke bevissthet om, og forståelse av, det svært komplekse og stadig endrede trusselbildet, samt organisasjonens juridiske eksponering i forbindelse med cyberangrep.
  2. Gjennomgang av forsikringer: Rettspraksis inkluderer stadig flere tvister mellom forsikringsgiver og forsikringstaker om i hvilken grad visse angrep er dekket av forsikringen. Forsikringene bør gjennomgås for å sikre tilstrekkelig dekning.
  3. Gjennomgang av kontraktsvilkår og regulatoriske krav: Det er av avgjørende betydning for organisasjoner at de er oppmerksomme på sin kontraktsmessige risikoeksponering i tilfelle cyberangrep. Dette bør innbefatte alle proaktive forpliktelser, etterlevelse av sikkerhetskrav fastsatt av tredjeparter, samt reaktive forpliktelser som f.eks. varslingsplikter. Det er svært viktig at reaktive forpliktelser tas i betraktning ved gjennomføring av hendelsesresponsplaner og liknende interne dokumenter.
  4. Hendelsesresponsplan: En hendelsesresponsplan bør gi veiledning om hvordan alvorlige cyberhendelser skal håndteres. I tillegg til å bistå med utarbeidelsen av organisasjonens hendelsesresponsplan kan vårt team også gi råd om hvordan juridiske risikoer og forpliktelser bør håndteres i eksisterende hendelsesresponsprogrammer – og se til at klientens juridiske team er involvert i responsaktivitetene på riktig tidspunkt.
  5. Ekspertstøtte: Vårt erfarne team står klar til å bistå våre klienter når en kritisk hendelse inntreffer. Gjennom CyberHub kan vi også gi tilgang til erfarne eksperter på teknisk hendelsesrespons.
  6. Trusseletterretning: CyberHub-abonnenter vil få tilgang til trusseletterretning som kan tilpasses den enkelte organisasjon, samt informasjon om juridiske implikasjoner og utviklingstrekk.

Ta kontakt

Ta gjerne kontakt med vårt team på cyberhub@thommessen.no om du ønsker å høre mer om Thommessen CyberHub og hvordan vi kan bistå selskapsledelsen og juridiske funksjoner med håndteringen av juridiske risikoer og responser i tilknytning til cybertrusler.

Oppdatering

Eventer

  • -
    Klienter Kort sagt: GDPR - Praktiske tips til forberedelse av tilsyn Digitalt

    Mange bedrifter gjennomførte i 2018 store prosjekter for å sørge for etterlevelse av EUs personvernforordning (GDPR). I årene siden gjennomføringen ser vi at antallet overtredelsesgebyr, avviksmeldinger og gjennomførte tilsyn øker over hele EU, inkludert i Norge. Utviklingen i praktiseringen av regelverket siden 2018, samt erfaring fra allerede gjennomførte tilsyn, viser at mange bedrifter burde vært bedre forberedt på et GDPR-tilsyn og at mye godt personvernarbeid kan oppnås ved relativt enkle grep.

Aktuelt

Teamet