Fyrir mörg lítil og meðalstór fyrirtæki getur heimur upplýsingaöryggis og reglufylgni virst eins og óyfirstíganlegt fjall. ISO 27001, PCI-DSS, SOC 2, NIS2... reglur, vottanir og kröfur sem virðast hannaðar fyrir stórfyrirtæki sem hafa yfir að búa herdeildum af sérfræðingum.
En hvað ef það væri til leið sem gerði þetta einfalt, hagnýtt og aðgengilegt - fyrir alla?
Það er nákvæmlega það sem Verjumst stendur fyrir.
Neistinn á bak við Verjumst
Hugmyndin að Verjumst kviknaði þegar ég fékk það verkefni að byggja upp frá grunni öryggis- og stjórnunarramma fyrir nýjan banka í Bandaríkjunum. Áður hafði ég yfir 25 ára reynslu af upplýsingatækni og netöryggi, hafði meðal annars komið að ISO 27001, PCI-DSS og SOC 2 vottunum og hafði unnið í nánu samstarfi við bæði vottunar og eftirlitsaðila í Bandaríkjunum og á Íslandi.
Reynslan kenndi mér eitt: grundvallarreglur upplýsingaöryggisstjórnunar eru einfaldar – en ferlið er oft gert óþarflega flókið. Ég hugsaði oft með mér: „Af hverju er ekki til tól sem leiðir lítil og meðalstór fyrirtæki í gegnum þetta, skref fyrir skref, án þess að þau þurfi að ráða dýra ráðgjafa?“
Það var neistinn. Neistinn varð að hugmynd. Hugmyndin varð að Verjumst.
Styrkur frá Eyvör (NCC-IS)
Árið 2024 hlaut Verjumst styrk frá Eyvör (NCC-IS) – Netöryggisstyrkur Netöryggis- og samræmingarstöðvar Íslands.
Þessi styrkur var ekki bara fjárhagslegur hvati. Hann var líka staðfesting á því að hugmyndin á bak við Verjumst ætti erindi við íslensk fyrirtæki og gæti lagt sitt af mörkum til að efla netöryggi og stjórnarhætti hjá fyrirtækjum.
Við erum þakklát fyrir þennan stuðning, sem gerði okkur kleift að hraða þróuninni og koma fyrstu útgáfunni í loftið.
Hvað gerir Verjumst?
Verjumst er byggt á þeirri einföldu hugmynd að taka flækjustigið úr upplýsingaöryggi og reglufylgni. Kerfið okkar er sérstaklega hannað fyrir lítil og meðalstór fyrirtæki frekar en stórfyrirtæki með endalausan mannafla.
Með Verjumst færðu:
- Áhættumat á mannamáli – leiðsögn við að greina áhættur og sjá hvar helstu eyðurnar eru.
- Stjórnun öryggisráðstafana – skráðu hvernig fyrirtækið mætir áhættum og tengdu sönnunargögn (skjöl, skjáskot) við ráðstafanir.
- Stefnu- og áætlunarsniðmát – útbúðu einfaldar og hagnýtar öryggisstefnur, viðbragðsáætlanir og rekstrarsamfelluáætlanir sem má prenta og nota í alvöru aðstæðum.
- Aðfangakeðjuöryggi – flokkun birgja og áhættumat á þjónustuaðilum með leiðsögn og eftirfylgni.
- Yfirsýn fyrir stjórnendur – skýrslur og miðlægt yfirlit sem gera stjórnendum kleift að uppfylla sína ábyrgð, til dæmis samkvæmt NIS2.
- Atvikaskrá og lærdómur – atvikaskrá og eftirágreining (post-mortem) til að tryggja að fyrirtækið læri af atvikum.
- Óbreytanleg ferilskrá (audit log) – allar samþykktir og breytingar skráðar sjálfkrafa, tilbúið fyrir vottunar- og eftirlitsaðila.
Markmið okkar
Markmið Verjumst er einfalt: Að styrkja lítil og meðalstór fyrirtæki í að ná stjórn á upplýsingaöryggismálum sínum – á sínum hraða, án óþarfa kostnaðar og án þess að þurfa fjölda sérhæfðs starfsfólks.
Við trúum því að öryggisstjórnun eigi ekki að snúast um að „haka í kassa“. Hún á að snúast um að byggja upp sterkan, traustan og áreiðanlegan rekstur sem er betur í stakk búinn til að mæta stafrænum ógnunum.
Við erum rétt að byrja, en framtíðin er spennandi.