Revisorer danner sikkerhetsteam

Revisorer danner sikkerhetsteam

Ernst & Young føyer seg inn i rekken av flere selskaper som satser på sårbarhetstesting.

I løpet av de siste årene er sikkerhetstesting blitt en mer og mer populær tjeneste. Det går i utgangspunktet ut på sårbarhetstesting av informasjonssystemer, det være seg rene it-tekniske grep eller en gransking av informasjonsflyten i en bedrift.

Fra før har Telenor, Mnemonic, Watchcom og Secode tilbudt slike tjenester. I fjor kom revisorselsapet PricewaterhouseCoopers på banen, og nå er Ernst & Young siste skuddet på stammen.

Selskapet er fra før av godt kjent og etablert gjennom sin revisorvirksomhet, noe som er nært beslektet med informasjons-sikkerhetsarbeid.

LES OGSÅ: Avslør ditt barn som hacker

Hasse Kristiansen, som har bakgrunn fra Forsvaret og ikke som revisor, skal lede den nye sikkerhetsenheten, og mener Ernst & Young har et godt utgangspunkt for å tilby sikkerhetstesting.

- Vi er opptatte av sikkerheten i informasjonen fra den oppstår til den dør. Vi har et godt rykte blant kundene våre. Integriteten er svært viktig i alt vi gjør, også når det kommer til it-sikkerhetsarbeid, sier Kristiansen.

Han ser at det er en konkurranse i markedet, men mener Ernst & Young vil hevde seg på kvaliteten på tjenestene som leveres.

Vil vokse fornuftig

Så langt er det sju personer i Enheten for informasjonssikkerhet, men Kristiansen er på jakt etter flere skarpe hoder. Den er i tillegg underlagt Technical Security Risk Services (TSRS), hvor det jobber et 30-talls personer, flere av dem revisorer som jobber innen it-feltet.

- Hele TSRS har et omsetningsmål på 30-35 millioner kroner i år, sier direktør Aina Karlsen Røed i TSRS.

I tillegg til sikkerhetstesting og penetrasjonstesting, jobber enheten også med blant annet kontiunitetsplanlegging og krisegjennoppretting. Det ser de en økt etterspørsel etter.

LES OGSÅ: Id-tyver stjal 40 millioner bankkort

Sikkerhetsteamet henvender seg først og fremst til kunder innen bank og finans, shipping og offentlig sektor. Dette er segmenter hvor Ernst & Young tradisjonelt har vært sterke, og det er store virksomheter med omfattende avtaler.

- Vi er nå i anbudsprosess om rammeavtaler med Helsedirektoratet, Utenriksdepartementet og Nav, sier Røed.

Kortene tett

Utover det er både Kristiansen og Røed tilbakeholdne med å avsløre for mye om hvem de jobber for. Det er ikke mange bedrifter som ønsker oppmerksomhet rundt sikkerhetsarbeidet sitt, og i hvert fall ikke sårbarhetene.

Kristiansen kan likevel komme med en liten gulrot til de som deltar på It-sikkerhetsforums Høstkonferanse neste uke.

- Der kommer vi til å snakke om verdien av sikkerhetstesting, og vi kommer til å dra frem et konkret eksempel. Men kunden vil være anonym, sier Kristiansen med et lurt smil om munnen.

LES OGSÅ: Tar avstand fra professor-hack