pa| sp|SvRisk - Sårbarhet - Hot - Säkerhet - Utredning - Beredskap Informationssäkerhet, cyberhot, risk- och sårbarhetsanalys, hotbildsanalys, utredningar, bakgrundskontroller, utbildningar och krisövningar. 2021 bjuder på utmaningar! Här hittar du våra tjänster, letar du efter utbildningar, vi har samlat våra utbildningar på www.earhart.academy Konsultföretaget som samlat experter, forskare och sakkunniga till specialistteam. Dagens dynamiska risk- och hotbild kräver ett dynamiskt beredskapsarbete. Händelsen är idag en faktor, oavsett om det är en brand, förlust av känslig information, cyberattack, förtroendekris, samhällsstörning, bedrägeri, kriminalitet eller ett attentat. Oavsett vilket sker multipla utmaningar. Det kan finnas aktörer som drar nytta av situationen, information som sprids eller desinformation som kan få krisen att växla upp och dra iväg i en oväntad riktning. levererar risk-, kris- och säkerhetstjänster till näringsliv, offentlig sektor, lärosäten samt organisationer. pa| sp|BranschBank och finans Fastighet/Bygg Offentlig sektor/ Myndighet Vi har erfarenheter från olika branscher Våra specialistteam har erfarenheter från olika brancher. Några har vi valt att presentera lite närmre på hemsidan. Hälsa och omsorg Skola Transport och logistik Infrastruktur Handel Kultur pa|Kundanpassade lösningar, risk- och sårbarhetsanalyser och unika insatser för att förstärka er beredskap. Earhart utbildar, analyserar och stärker er förmåga. Earhart ger er kunskap om potentiella risker, omvärldsanalys och säkerhetskultur. sp|TjänsterVåra tjänster Krisledning redo att möta 2020-talets kriser. Beredskap, krisplaner, övningar och verksamhetstest. Risk- och sårbarhetsanalys. Vi genomför analyser hos såväl organisationer, myndigheter och företag. Tjänsteresor/utlandstjänst. Säkerhetsanalys reserisk, beredskap och ökad säkerhet. Utredningar Vi har kompetenta utredare som kan hantera bakgrundskontroller lika bra som utredningar av misstänkt bedrägeri eller misstänkt brottslighet. Informationssäkerhet, analys av informationshantering och tredjepartsrisk. Informationspåverkan kan blir ett hot emot er organisation. Vi utreder vilken beredskap ni behöver och utbildar både ledning, kommunikationsavdelning och er personal om riskerna med digitala fotspår och informationspåverkan. Omvärldsbevakning Våra analytiker tar tillsammans med er fram en karta över vad ni behöver bevaka för att sedan löpande leverera analyser. Föreläsningar Vi har experter som föreläsare om säkerhetskultur hos personalen, risker med digitala fotspår, totalförsvar och beredskap, företagsspionage och bedrägeri samt det säkerhetspolitiska läget och EU. Coaching/Rådgivning Även en säkerhetschef kan behöva en coach. Vi levererar coachingstöd till resurser inom myndigheter och näringsliv. Krisapp som möter dagens informationssäkerhetskrav. All informationslagring sker i Sverige till skillnad från liknande lösningar på marknaden. Krisappen är nu implementerad hos flera av våra kunder. För mer information, boka ett möte för en demo. Krisövning Läs mer om våra olika övningar. pa|Hos oss finner du trygga utredare med mångårig erfarnhet från Polisen, analytiker som genomför analyser av er risk- och sårbarhet med erfarenhet från forskning, säkerhetsexperter som kan organisationssäkerhet samt erfarenhet av att analysera reserisk. Vi har seniora experter inom totalförsvar och beredskap samt expertkunskap och löpande utredningar och analyser av informationspåverkan. är drivande i arbetet att öka näringslivets och myndigheters kunskap om informationspåverkan och virtuella hot. genomför workshops inom risk/krishantering, riskanalyser, hotbildsanalyser, utredningar, utveckling av krisorganisationer och krisplaner, beredskap, utbildningar, konsultstöd till ledande befattningshavare, utredningsarbete samt krisövningar. Grundare och VD Hanna Linderstål Boka in ett möte med oss så berättar vi mer om verksamheten och våra planer inför framtiden. strävar efter att vara drivande i utvecklingen av totalförsvarsberedskap och samhällets beredskap att hantera nationella kriser. samlar data och analyserar informationspåverkan mot Svenskt näringsliv och myndigheter med målet att skapa arbetsmodeller för bereskap och hantering av påverkansoperationer oavsett om hotet är från kriminell verksamhet eller antagonistiskt hot. Våra specialister är väl anlitade föreläsare och utredare av virtuella hot. Hur blir man bäst? Vi har valt en dynamisk affärsmodell där vi kan arbeta med de bästa. Vi väljer rätt specialist till varje uppdrag. Har man forskare i ledningen drivs frågor som saknar svar. Vi samlar data och information om informationspåverkan och virtuell sårbarhet. Med syfte att arbeta fram beredskap- och hanteringsmodeller för organisationer. Vill du vara med och rapportera incidenter och misstänkt påverkan i sociala medier? Stöd vårt arbete och maila information och länkar till: fake@psykologisktforsvar.nu har 24/7 beredskap. Vi har sakkunniga som snabbt kan bistå er. Vid akuta ärenten ring 08-400 21570 eller skicka mail till contact@earhart.se startade i September 2017. Vår VD Hanna Linderstål och analyschef Jessica Giandomenico hade identifierat behovet av att öka kunskapen om risk- och krishantering anpassat efter dagens hybrida riskbild inom näringsliv och offentligt sektor. Virtuella. Innan starten av ägnades många år att samla kunskap och rätt team av forskare, specialister samt unik kompetens inom informationssäkerhet, utredningar, totalförsvar, beredskap, cyber, riskanalys och informationspåverkan. Idag består Earhart ett team av specialister med olika områdeskunskaper inom risk- och krishantering. Earhart sp|Om ossVälkommen till Vi arbetar med offentlig sektor, myndigheter, näringsliv och organisationer för att möta dagens risk- och hotbild. Vi hjälper verksamheter med proaktiva insatser, delar med oss av kunskap samt står vid er sida under kriser. Välkommen att möta vårt team Våra konsulter är vår styrka Think Tank Beredskap Nya på banan, gamla i gamet pa|Karlavägen 65, 114 49 Stockholm +46 (0)8 400 215 70 0800 - 22:00 hanna.linderstal@earhart.se Direkt: 0735-191070 jessica.giandomenico@earhart.se Direkt: 0735-199209 sp|KontaktKontakta oss på mail, tel eller via formulär Ledning Besöksadress Postadress Telefon Epost Öppettider tlf vxl. Hanna Linderstål VD Jessica Giandomenico Analyschef LOCATION MAP Kontaktformulär pa| sp|KarriärHej framtida kollega! Välkommen till. Vi är ett konsultbolag specialiserat på risk- och krishantering som startade hösten 2017. I vårt team återfinns forskare, analytiker och specialister med erfarenhet från myndigheter och organisationer med unik kompetens och bred erfarenhet. Vi levererar analyser, genomför utredningar, spanar i sociala medier, tränar och utvecklar verksamheters förmåga att hantera risker och agera under kriser. Utveckligen går snabbt och vår spjutspetskompetens inom informationspåverkan och beredskapsplanering har gjort oss till populära föreläsare och talare på seminarier och konferenser. Har du erfarenhet av riskanalysarbete, spårning och utredningar på nätet eller kompetens inom något av våra övriga tjänsteområden. Välkommen att kontakta oss. Hanna Linderstål VD hanna.linderstal@earhart.se EMAIL Contact@earhart.se pa|erfarenhet av risk- och sårbarhetsanalyser av utsatta och känsliga föremål och lokaler. Vi har konsulter med kunskap om bedrägeri och stölder samt hur branschen bör öka den totala berdskapen förm att skydda Sveriges kulturarvlevererar risk- och sårbarhetsanalyser, säkerhetsrådgivning, föreläsningar för leding och personal om säkerhetskultur och kartläggning av information, analyser av hotbild, utredningar av misstänkt verksamhet, krisledningsstöd, anpassade krisövningar för att öva beredskap och förmåga samt identifiera svagheter. Vi hjälper även till med att stärka informationssäkerheten och att uppfylla de lagstadgade kraven på säkerhetsskydd för samhällsviktig verksamhet. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela Earharts verksamhet. Några av de mest efterfrågande tjänsterna inom branschen är rådgivning och kunskapshöjande insatser inför den nya säkerhetsskyddslagen, risk- och sårbarhetsanalyser samt GAP-analyser över vilka åtgärder verksamheterna behöver ta inför kommande säkerhetsskyddslagstiftning som träder i kraft i april 2019. Erfarna specialister Föreläsare informationspåverkan, påverkansoperationer och trollverksamhet. Personalutbildning i informationssäkerhet Risk- och hotbildsanalytiker Utredare inom bakgrundskontroller, oegentligheter, verksamhetsspionage och relaterade områden Stöd till informationssäkerhetschefer (CISO) Analyser rörande behov inför nya säkerhetsskyddslagen Krisövningar anpassade för den moderna hotbilden Omvärldsanalytiker Strategisk ledningsrådgivning. Expertis Analytiker och rådgivare Den nya säkerhetsskyddslagstiftningen ersätter den tidigare lagstiftningen från 1996. Ett begrepp som tillkommit i den nya lagen är . Exempel på vad vi kan hjälpa er med: li|Bedömningen huruvida er verksamhet berörs av den nya säkerhetsskyddslagen Genomförande av säkerhetsskyddsanalyser och/eller stöttning av ert interna arbete med dessa. Rekommendationer och implementation av säkerhetsskyddsåtgärder. Granskning av ert befintliga säkerhetsskydd och åtgärder. Informationsklassificering. GAP-analys och åtgärdsprogram. sp|KulturMuseum och kulturarv Branschkunskap och erfarenhet Exempel på tjänster och expertis som vi erbjuder: Informationspåverkan en risk Informationspåverkan betyder att en stat eller organisation använder vilseledande information. På så sätt vill avsändaren bryta ned människors förtroende för myndigheter, organisationer, politiker eller samhällssystemet. Er verksamhet kan bli ett medel i en större kontext. Där förtroendesänkande påståenden, direkta sabotage och cyberangrepp kombineras för att påverka marknadens förtroende för er förmåga och trovärdighet. EBPA har genomfört föreläsningar och utbildnignar för ledningar och styrelser i Europa. Våra experter inom samhällskris, lyfter frågor somvilka risker och sårbarheter som bör inkluderas i den totala tiskbedömnigen samt hubyggs upp. Nya säkerhetsskyddslagen ”I övrigt säkerhetskänslig verksamhet” Omvärldsanalys Risk- och sårbarhetsanalys Bedrägeri pa| sp|CoachingCoaching erbjuder experstöd inom totalfösvarsfrågor, informationssäkerhet, beredskap, CISO-stöd mm. Våra experter stödjer resurser inom lednignsgrupper med rådgivning men även specialistbefattningar inom både myndigheter, offentlig sektor och inom näringslivet. har löpande uppdrag att coacha och ge råd till specialistbefattningar. I dessa samarbeten träffas man allt irån ett par gånger i veckan till någon gång i månaden löpande för att stämma av strategiska beslut och aktuella frågor. Vi håller vårt eget informationsnät aktuellt, så att våra experter snabbt kan bidra med det senaste inom respektive område. Vi deltar i seminarier och konferenser runt om i världen, analyserar och bygger kunskap om de senaste rönen, allt för att kunna vara ert strategiska bollplank och vara den som har "örat mot marken". Är du intresserad av coaching, kontakta oss på contact@earhart.se eller ring vår VD Hanna Linderstål på 08-400 215 70 så hjälper Hanna dig att få kontakt med rätt kompetens. pa|En väl genomtänkt krisorganisation med tydligt utformat mandat och ansvarsområden är grunden till all effektiv krishantering. Rätt kompetenser med rätt mandat gör att krisen hanteras mer effektivt och skador på personer, materiel och varumärke kan lättare undvikas. Målet med en krisorganisation är att på bästa sätt ta hand om eventuella skador och samtidigt få verksamheten att fungera så snart som möjligt igenbaserar er krisorganisation på vetenskapligt framtagen fakta och beprövad erfarenhet. Vi hjälper er att identifiera vilka som behöver ingå i krisorganisationen och vilka som passar bäst utanför. Arbetet med att ta fram eller omforma en krisorganisation leder ofta till att nya rutiner behöver arbetas fram. Luckor och svagheter identifieras, och på så sätt bidrar en genomarbetad krisorganisation till att verksamheten generellt stärks även i vardagsarbetet med säkerhet. Hur en extraordinär händelse kommuniceras till omvärlden är viktigare än många kan föreställa sig. En krisorganisation kan fungera väl, men om händelsen kommuniceras otydligt kan den utvecklas till en större förtroendekris. Kommunikationschefens roll är central. Denne behöver ha en utarbetad plan för kriskommunikation, extraresurser för att hantera journalisters frågor och diskussionen i sociala mediekanalerhar lång erfarenhet av: Vi hjälper er med att stärka beredskapen för kriskommunikation, men även att hantera krisen när den väl inträffat. Våra konsulter är några av Sveriges bästa mediatränare, kriskommunikatörer och experter på psykologiska operationer, vilket gör oss väl rustade att stödja er när ni är som mest utsatta. En väl utarbetad krisorganisation kan inte vara effektiv om den inte övar. MSB föreskriver att svenska myndigheter skall öva ofta, och det rådet är klokt att följa även för näringslivet. Det händer ofta att verkliga svagheter upptäcks under övning, och kan då rättas till innan de blir ett verkligt problemutarbetar specialskrivna övningar baserade på dagens moderna risk- och hotbild. Vi säkerställer att scenariot är aktuellt och framtaget för att bemöta hot och risker som är vanliga i respektive bransch. Vi säkerställer även att ett flertal funktioner testas under övningen, och att övningsdokumentationen mynnar ut i ett antal rekommendationer att arbeta vidare med i organisationen efter övningen. Earharts övningar uppfyller därmed flera mål: Att krisledningsorganisationen är förberedd och kunnig om sina mandat, ansvarsområden och funktioner. Att upptäcka existerande svagheter och därmed kunna stärka organisationen på kort sikt. Att förbereda organisationen på verkliga, sannolika, moderna risker och hot. Att skapa en åtgärdslista för organisationen att arbeta med på lång sikt. li|Kriskommunikation att utarbeta kommunikationsplaner att hantera flöden i sociala medier mediaträning. sp|KrisledningKrisledning och krisorganisation En effektiv krisledning är ofta det som skiljer mellan att hantera en oväntad och besvärlig situation och att behöva se sin verksamhet förlora stort i förtroende och värde, kanske gå i konkurs. Krishantering har många aspekter, där kommunikation och ledarskap är de kanske viktigaste komponenterna. Rätt person på rätt plats, och ett inövat beteende är nycklar till framgånghar specialutbildade konsulter med lång erfarenhet av krishantering, kriskommunikation och krisövningar. Krisorganisation Kriskommunikation Krisövningar pa|kan erbjuda bland annat: li|Bakgrundskontroller inför anställning, Kontroll av företag inför etablering av tredjepartsrelationer eller outsourcing, Utredningar vid misstanke av oegentligheter inom verksamheten, Utredningar vid misstanke om insiderbrott eller industrispionage. sp|UtredningarUtredningar Vi har konsulter med många års erfarenhet av utredningar, inklusive polisiära, som står till förfogande. Våra konsulter arbetar med högsta integritet och sekretess, och kan även bistå om behov uppstår att kontakta rättsvårdande myndigheter. pa|Earhart Business Protection Agency har genomfört många uppdrag inom bank- och finanssektorn. Bland dem finns investmentbanker, försäkringsbolag och finansinstitut inom såväl privat som offentlig sektor. Vi har konsulter med lång erfarenhet inom branschen och kan snabbt tillsätta resurser som möter er kravspecifikation. levererar omvärldsanalys, rådgivning, anpassade utbildningar för styrelse, ledning, nyckelfunktioner samt personal, analyser av säkerhet under tjänsteresor, utredningar, krisledning, krisövningar samt riskanalyser inom bank, finans samt försäkringsbranschen. Vi hjälper även till med att stärka informationssäkerheten och att uppfylla de lagstadgade kraven på säkerhetsskydd för samhällsviktig verksamhet. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela vår verksamhet. Några av de mest efterfrågande tjänsterna inom branschen är rådgivning och kunskapshöjande insatser som behandlar riskerna för påverkansoperationer och informationspåverkan samt informationssäkerhet. Vi utför även GAP-analyser över vilka åtgärder verksamheterna behöver vidta inför införandet av kommande säkerhetsskyddslagstiftning som träder i kraft i april 2019. Vi har samlat experter med erfarenhet av analyser inom branschen, kunskap inom beredskap och proaktivt säkerhetsarbete. Informationssäkerhet och CISO-rådgivning Beredskap inför nya säkerhetsskyddslagen Risk- och sårbarhetsanalyser, hotbildsanalys Risk och säkerhet under tjänsteresor Risker och sårbarheter rörande outsourcing av tredjepartsrelation Bakgrundsutredningar och utredningar av misstänkt verksamhet. Erfarna specialister Föreläsningar informationspåverkan inom svensk finansbransch. Personalutbildning i informationssäkerhet Risk- och hotbildsanalys. Utredning inom bakgrundskontroller, oegentligheter, industrispionage och relaterade områden. Stöd till informationssäkerhetschefer (CISO). Analyser rörande behov inför nya säkerhetsskyddslagen. Krisövningar anpassade för den moderna hotbilden Omvärldsanalys. Strategisk ledningsrådgivning. Analytiker och rådgivare Den nya säkerhetsskyddslagstiftningen ersätter den tidigare lagstiftningen från 1996. Ett begrepp som tillkommit i den nya lagen är som bland annat omfattar IT-system som är av central betydelse för ett fungerande samhälle, tex inom sjukvård, energiförsörjning och transport. Exempel på vad vi kan hjälpa er med: ExpertisEarhart genomför Workshops inom risk/krishantering, riskanalyser, utveckling av krisorganisationer och krisplaner, utbildningar, konsultstöd till ledande befattningshavare, utredningsarbete samt krisövningar. har samlat experter med unik kompetens och erfarenhet från både myndigheter och organisationer. li|Bedömningen huruvida er verksamhet berörs av den nya säkerhetsskyddslagen Genomförande av säkerhetsskyddsanalyser och/eller stöttning av ert interna arbete med dessa. Rekommendationer och implementering av säkerhetsskyddsåtgärder. Granskning av ert befintliga säkerhetsskydd och åtgärder. Informationsklassificering. GAP-analys och åtgärdsprogram. Hos oss finner du specialister och forskare som kan ge er både strategiskt beslutsstöd som rådgivning i svåra besluthasom snabbt kan mobilisera för att stödja er. Vi har internationella nätverk som ger oss möjligheten att genomföra snabba och kostnadseffektiva analyser internationellt. Vi har konsulter med unik erfarenhet från bank och finansbranschen, elektronisk handel och virtuell valuta. Risker och utmaningar för en bransch som har stor betydelse för den framtida säkerhetspolitiska riskbilden. sp|bank/finansBank & finans Branschkunskap och erfarenhet Vår erfarenhet och expertis inom bank och finans Våra uppdrag inom bank och finanssektorn omfattar: Exempel på tjänster och expertis som vi erbjuder våra bank och finanskunder: Nya säkerhetsskyddslagen ”I övrigt säkerhetskänslig verksamhet” Informationspåverkan en risk Informationspåverkan betyder att en stat eller organisation använder vilseledande information. På så sätt vill avsändaren bryta ned människors förtroende för myndigheter, organisationer, politiker eller samhällssystemet. Er verksamhet kan bli ett medel i en större kontext. Där förtroendesänkande påståenden, direkta sabotage och cyberangrepp kombineras för att påverka marknadens förtroende för er förmåga och trovärdighet. har genomfört föreläsningar och utbildningnar för ledning och styrelser i hela Europa. Våra experter inom samhällskris, lyfter frågor som vilka risker och sårbarheter som bör inkluderas i den totala riskbedömnigen samt hubyggs upp. SOCIAL ENGINEERING BEDRÄGERI INFORMATIONSSÄKERHET CYBERHOT Vår mission Därför ska du kontakta oss pa|Den moderna fastighets- och byggbranschen står inför nya risker och potentiella sårbarheterkan genom sin gedigna erfarenhet av riskhantering och krisförebyggande arbete erbjuda stöd som är både snabbt och professionellt. Vi har genom åren byggt upp en gedigen konsultbank och vi kan ofta erbjuda rådgivning från kvalitetssäkrad och erfaren specialistkonsult redan samma dag som du gör din förfråganlevererar riskanalyser, personalutbildning, ledningsföreläsningar, analyser av säkerhet under tjänsteresor, förstärkning av krisledning, krisövningar samt hotbildsanalyser inom fastighets- och byggbranschen. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela Earharts verksamhet. Några av de mest efterfrågande tjänsterna inom branschen är föreläsningar om informationssäkerhet och säkerhetskultur samt sociala medier där informationspåverkan kan påverka bilden av verksamheten. Vi genomför utredningar och kontrollerar underkonsulters rutin och kvalitet att följa gällande riktlinjer som ID06. Vi har även specialutbildade konsulter med inrikting på fysisk säkerhet, larm och bevakning. Vi har konsulter med gedigen erfarenhet av risk- och sårbarhetsanalys inom områdena fastighet, energi, telekom, transport och projektprocessen. Våra konsulter kan bistå din organisation med engagemang, evidensbaserad kunskap och gedigen erfarenhet från branschen. Vi utformar en lösning som passar din organisation, oberoende av vilken typ av tjänst som du är intresserad av. Våra flexibla lösningar kan anpassas till er organisation, så att ni får en skräddarsydd lösning anpassad för just era behov. Hos oss finner ni analytiker, rådgivare, stödresurser och experter inom risk- och krishantering. Erfarna specialister Analytiker och rådgivare Den nya säkerhetsskyddslagstiftningen ersätter den tidigare lagstiftningen från 1996. Ett begrepp som tillkommit i den nya lagen är som bland annat omfattar IT-system som är av central betydelse för ett fungerande samhälle. Exempel på vad vi kan hjälpa er med: Expertis li|Föreläsningar om informationspåverkan Personalutbildning i informationssäkerhet Risk- och hotbildsanalyser Stöd till informationssäkerhetschefer (CISO) Personalutbildning i säkerhetskultur Analyser rörande behov inför nya säkerhetsskyddslagen Krisövningar anpassade för den moderna riskbilden Krisplaner och modern krisledning Omvärldsanalyser Strategisk ledningsrådgivning Krisapp för ledning och krishantering Bedömningen huruvida er verksamhet berörs av den nya säkerhetsskyddslagen Genomförande av säkerhetsskyddsanalyser och/eller stöttning av ert interna arbete med dessa. Rekommendationer och säkerhetsskyddsåtgärder. Granskning av ert befintliga säkerhetsskydd och åtgärder. Informationsklassificering. GAP-analys och åtgärdsprogram. sp|Fastighet/byggFastighet & bygg Branschkunskap och erfarenhet Ta hjälp av våra specialistkonsulter Exempel på tjänster och expertis som vi levererar inom fastighet och byggbranschen: SOCIAL ENGINEERING BEDRÄGERI Nya säkerhetsskyddslagen ”I övrigt säkerhetskänslig verksamhet” INFORMATIONSSÄKERHET Informationspåverkan en risk Informationspåverkan betyder att en stat eller organisation använder vilseledande information. På så sätt vill avsändaren bryta ned människors förtroende för myndigheter, organisationer, politiker eller samhällssystemet. Er verksamhet kan bli ett medel i en större kontext. När förtroendesänkande påståenden, direkta sabotage och cyberangrepp kombineras för att påverka marknadens förtroende för er förmåga och trovärdighet. har genomfört föreläsningar och utbildningar för ledningar och styrelser i i hela Europa. Våra experter inom samhällskris, lyfter frågor som vilka risker och sårbarheter som bör inkluderas i den totala riskbedömningen samt hubyggs upp. CYBERHOT pa|Detta för att säkra totalförsvaret, samordning vid extraordinära händelser, samt för att hålla informationssäkerheten i vårt digitaliserade samhälle hög. Dessa analyser ska sedan ligga till grund för åtgärds- och handlingsplaner samt utbildning av medarbetarna. Men även andra verksamheter som inte omfattas av ett lagstadgat krav har nytta av att risker och sårbarheter gås igenom noggranthjälper er att planera och genomföra de risk- och sårbarhetsanalyser som just er verksamhet kräver. Risk- och sårbarhetsanalyser för myndigheter, kommuner och landsting samt verksamheter med samhällsviktig verksamhet regleras av MSB, med specifika områden som skall diskuteras. En risk- och sårbarhetsanalys av dessa verksamheter följer givetvis dessa riktlinjer, men kan även kompletteras med de områden som är mer relevanta för näringsverksamhet nedan. Risk- och sårbarhetsanalyser för företag kan delas in i fyra grundläggande områden: En komplett analys innehåller alla komponenter, och kan anpassas efter kundens önskemål om djup. En risk- och sårbarhetsanalys kan även fokusera på en eller ett par av dessa områden, med olika grader av djup. Earhart har seniora konsulter med lång erfarenhet av informationssäkerhet. Baserat på vår kunskap kan vi erbjuda olika typer av analyser, till exempel: Dessa analyser kan lätt kompletteras ytterligare med åtgärdsplaner för att uppnå en acceptabel nivå för eventuella tillsynsmyndigheter eller revisionsbyråer, samt en utbildningsplan för medarbetarna och ledningen. Earharts erfarna säkerhetskonsulter kan genomföra inspektion av lokalerna för att analysera: Inspektionen kan kompletteras med åtgärdsförslag, utbildning rörande utrymning, samt brand- och utrymningsövningar. Förtroendet för en verksamhet kan raseras snabbt genom en dåligt hanterad kris, en smutskastningskampanj eller ett enskilt affärsmisslyckande. Ibland är riskerna för ett varumärkes förtroende väl kända, medan andra inte tagits i akt av verksamhetens ledning. En analys som fokuserar på förtroenderisker sätter in verksamheten i ett större sammanhang, en omvärldsanalys, och identifierar vad som kan påverka förtroendet för en specifik verksamhet. Analysen kan kompletteras med åtgärdsplaner och utbildning vid behov, främst rörande kriskommunikationkan erbjuda några av Sveriges bästa kriskommunikatörer för vidare utbildning och analys av förmågan att hantera eventuella förtroendekriser. En verksamhets säkerhetskultur är avgörande för huruvida eventuella säkerhetsåtgärder har effekt eller inte. Klickar medarbetarna på okänd länkar i e-post, eller är man artig och håller upp dörren för okända? utarbetat en metod, baserad på aktuell forskning, för att analysera en verksamhets säkerhetskultur och dess svaga punkter. Vi fokuserar på beteende rörande bland annat informationshantering, bemötande av okända och medvetande om risker i vardagsrutinerna för att kartlägga säkerhetskulturen och hur den kan stärkas. Resultatet kan användas som bas för personalutbildningar, organisationsförändringar och investeringar. li|Övergripande verksamhetskritiska beroenden Informationssäkerhet Fysisk säkerhet av lokalerna Säkerhetskultur Förtroenderisker. En genomgång av styrdokumentation, kunskap hos medarbetarna och systemens integritet En djupare genomgång av styrdokumentationen och systemens integritet, kompletterad med analys av incidenter, åtgärder och deras orsak. En full GAP-analys gentemot ISO-standard 27001 och 27002. Tillgänglighet och möjlighet till obehörigt intrång Larm- och bevakningsbehov Säkerheten rörande system och serverhallar Brandsäkerhet och utrymningsvägar Skyltar och annan information nödvändig för utrymning och larm. sp|Risk & sårbarhetRisk och sårbarhet Svensk lagstiftning fastställer att myndigheter, kommuner, landsting, och verksamheter med samhällsviktig verksamhet löpande genomför risk- och sårbarhetsanalyser. Olika typer av risker och sårbarheter Informationssäkerhet Fysisk säkerhet - vem har tillgång till lokalerna? Förtroendekriser och Immateriella kriser Säkerhetskultur pa|genomfört många uppdrag inom handel. Bland dem finns centrumanläggningar och butikskedor. Vi har konsulter som passar er verksamhet och kan snabbt tillsätta en tjänst mot er kravspecifikationlevererar omvärldsanalys, rådgivning, ledningsföreläsningar, analyser av butikssäkerhet, utredningar, krisledning, krisövningar samt riskanalyser. Vi hjälper även till med att stärka informationssäkerheten och att uppfylla de lagstadgade kraven på säkerhetsskydd för samhällsviktig verksamhet. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela Earharts verksamhet. Några av de mest efterfrågande tjänsterna inom branschen är rådgivning och kunskapshöjande insatser EBPAEarhart genomför Workshops inom risk/krishantering, riskanalyser, utveckling av krisorganisationer och krisplaner, utbildningar, konsultstöd till ledande befattningshavare, utredningsarbete samt krisövningar. sp|HandelHandel Branschkunskap och erfarenhet Mest efterfrågat från branschen SOCIAL ENGINEERING BEDRÄGERI Förtroendekris CYBERHOT Vår mission pa|Transport och logistik är samhällskritisk verksamhet. Stannar transporterna kommer inte livsmedel fram till butikerna, inga mediciner till apotek och sjukvård eller bränsle till fordon. Vi kan risk- och sårbarhetsanalyslevererar risk- och sårbarhetsanalyser, omvärldsanalys/hotbildsanalys, rådgivning, analyser av säkerhet under transporter, utredningar, krisledning, krisövningar samt riskanalyser inom branschen. Vi hjälper även till med att stärka informationssäkerheten och att uppfylla de lagstadgade kraven på säkerhetsskydd för samhällsviktig verksamhet. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela Earharts verksamhet. Några av de mest efterfrågande tjänsterna inom branschen är utredningar vid misstanke om brott samt risk- och sårbarhetsanalyser av tredjepartsrelationer. Erfarna specialister Personalutbildning Analytiker och rådgivare Den nya säkerhetsskyddslagstiftningen ersätter den tidigare lagstiftningen från 1996. Ett begrepp som tillkommit i den nya lagen är som bland annat omfattar IT-system som är av central betydelse för ett fungerande samhälle, t ex inom sjukvård, energiförsörjning och transport. Exempel på vad vi kan hjälpa er med: Expertis li|Risk- och hotbildsanalytiker Utredare inom bakgrundskontroller, oegentligheter, industrispionage och relaterade områden Analyser rörande behov inför nya säkerhetsskyddslagen Krisövningar anpassade för den moderna hotbilden Omvärldsanalytiker Strategisk ledningsrådgivning. Bedömningen huruvida er verksamhet berörs av den nya säkerhetsskyddslagen Genomförande av säkerhetsskyddsanalyser och/eller stöttning av ert interna arbete med dessa. Rekommendationer och implementatering av säkerhetsskyddsåtgärder. Granskning av ert befintliga säkerhetsskydd och åtgärder. Informationsklassificering. GAP-analys och åtgärdsprogram. sp|Transport/logistikTransport & logistik Branschkunskap och erfarenhet Exempel på tjänster och expertis som vi erbjuder inomtransport och logistik: SOCIAL ENGINEERING BEDRÄGERI Nya säkerhetsskyddslagen ”I övrigt säkerhetskänslig verksamhet” INFORMATIONSSÄKERHET Informationspåverkan en risk Informationspåverkan betyder att en stat eller organisation använder vilseledande information. På så sätt vill avsändaren bryta ned människors förtroende för myndigheter, organisationer, politiker eller samhällssystemet. Er verksamhet kan bli ett medel i en större kontext. Där förtroendesänkande påståenden, direkta sabotage och cyberangrepp kombineras för att påverka marknadens förtroende för er förmåga och trovärdighet. EBPA har genomfört föreläsningar och utbildnignar för ledningar och styrelser i Europa. Våra experter inom samhällskris, lyfter frågor somvilka risker och sårbarheter som bör inkluderas i den totala tiskbedömnigen samt hubyggs upp. CYBERHOT pa|genomför analyser av informationssäkerhet, risk- och sårbarhetsanalyser samt hotbildsanalyserlevererar omvärldsanalys, rådgivning, ledningsföreläsningar, analyser av säkerhet under tjänsteresor, utredningar, krisledning, krisövningar samt riskanalyser inom bank, finans samt försäkringsbranschen. Vi hjälper även till med att stärka informationssäkerheten och att uppfylla de lagstadgade kraven på säkerhetsskydd för samhällsviktig verksamhet. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela Earharts verksamhet. Några av de mest efterfrågande tjänsterna inom branschen är rådgivning och kunskapshöjande insatser som behandlar riskerna för informationsläckage samt hotbildsanalyser Erfarna specialister Föreläsare säkerhetskultur Personalutbildning i informationssäkerhet Risk- och hotbildsanalytiker Utredare inom bakgrundskontroller, oegentligheter, industrispionage och relaterade områden Stöd till informationssäkerhetschefer (CISO) Analyser rörande behov inför nya säkerhetsskyddslagen Krisövningar anpassade för den moderna hotbilden Omvärldsanalytiker Strategisk ledningsrådgivning. Analytiker och rådgivare Den nya säkerhetsskyddslagstiftningen ersätter den tidigare lagstiftningen från 1996. Ett begrepp som tillkommit i den nya lagen är som bland annat omfattar IT-system som är av central betydelse för ett fungerande samhälle, t ex inom sjukvård, energiförsörjning och transport. Exempel på vad vi kan hjälpa er med: Expertis EBPAEarhart genomför Workshops inom risk/krishantering, riskanalyser, utveckling av krisorganisationer och krisplaner, utbildningar, konsultstöd till ledande befattningshavaren, utredningsarbete samt krisövningar. li|Bedömningen huruvida er verksamhet berörs av den nya säkerhetsskyddslagen Genomförande av säkerhetsskyddsanalyser och/eller stöttning av ert interna arbete med dessa. Rekommendationer och implementering av säkerhetsskyddsåtgärder. Granskning av ert befintliga säkerhetsskydd och åtgärder. Informationsklassificering. GAP-analys och åtgärdsprogram. sp|Hälsa/omsorgKontakta oss Hälsa & Omsorg Branschkunskap och erfarenhet SOCIAL ENGINEERING BEDRÄGERI INFORMATIONSSÄKERHET CYBERHOT Exempel på tjänster och expertis som vi erbjuder: Nya säkerhetsskyddslagen ”I övrigt säkerhetskänslig verksamhet” Informationspåverkan en risk Informationspåverkan betyder att en stat eller organisation använder vilseledande information. På så sätt vill avsändaren bryta ned människors förtroende för myndigheter, organisationer, politiker eller samhällssystemet. Er verksamhet kan bli ett medel i en större kontext, där förtroendesänkande påståenden, direkta sabotage och cyberangrepp kombineras för att påverka marknadens förtroende för er förmåga och trovärdighet. EBPA har genomfört föreläsningar och utbildnignar för ledningar och styrelser i Europa. Våra experter inom samhällskris, lyfter frågor somvilka risker och sårbarheter som bör inkluderas i den totala tiskbedömnigen samt hubyggs upp. Vår mission pa|löpande arbetar med riskanalyser över telekommunikation, nät och infrastruktur. Vi har konsulter med kunskap om verksamhetsrisk samt hur branschen bör öka den totala berdskapenlevererar omvärldsanalys, rådgivning, ledningsföreläsningar, analyser av säkerhet under tjänsteresor, utredningar, krisledning, krisövningar samt riskanalyser inom telekom och infrastruktur, nationellt och internationellt. Vi hjälper även till med att stärka informationssäkerheten och att uppfylla de lagstadgade kraven på säkerhetsskydd för samhällsviktig verksamhet. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela Earharts verksamhet. Några av de mest efterfrågande tjänsterna inom branschen är rådgivning och kunskapshöjande insatser som behandlar riskerna för påverkansoperationer och informationspåverkan, informationssäkerhet samt GAP-analyser över vilka åtgärder verksamheterna behöver ta inför kommande säkerhetsskyddslagstiftning som träder i kraft i april 2019. Erfarna specialister Föreläsare informationspåverkan på svensk infrastruktur Personalutbildning i informationssäkerhet Risk- och hotbildsanalytiker Utredare inom bakgrundskontroller, oegentligheter, industrispionage och relaterade områden Stöd till informationssäkerhetschefer (CISO) Analyser rörande behov inför nya säkerhetsskyddslagen Krisövningar anpassade för den moderna hotbilden Omvärldsanalytiker Strategisk ledningsrådgivning. Analytiker och rådgivare Den nya säkerhetsskyddslagstiftningen ersätter den tidigare lagstiftningen från 1996. Ett begrepp som tillkommit i den nya lagen är som bland annat omfattar IT-system som är av central betydelse för ett fungerande samhälle, tex inom sjukvård, energiförsörjning och transport. Exempel på vad vi kan hjälpa er med: Expertis EBPAEarhart genomför Workshops inom risk/krishantering, riskanalyser, utveckling av krisorganisationer och krisplaner, utbildningar, konsultstöd till ledande befattningshavaren, utredningsarbete samt krisövningar. har bred kompetens inom risk- och krishantring, analys och bakgrundskontoll av leverantörer. Våra analytiker och experter har mångårig erfarenhet av omvärldsanalys och utredningar. Vi ser ett ökat behov i branschen att regelbundet genomföra kontroller av leverantörer och andra som har access till system och teknik. li|Bedömningen huruvida er verksamhet berörs av den nya säkerhetsskyddslagen Genomförande av säkerhetsskyddsanalyser och/eller stöttning av ert interna arbete med dessa. Rekommendationer och implementatering av säkerhetsskyddsåtgärder. Granskning av ert befintliga säkerhetsskydd och åtgärder. Informationsklassificering. GAP-analys och åtgärdsprogram. Bakgrundskokntroll, personal och leverantör. Risk- och sårbarhetsanalys av system och rutiner.. Utredningar av misstänkt verksamhet. Kartläggning sårbarhet. Omvärldsanalys och virtuella hot.. Anpassade krisövningar med figuranter, anpassade att utmana de svagheter som identifierats i risk- och sårbarhetsanalysen. sp|Telekom/infrastrukturTelekom och Infrastruktur Branschkunskap och erfarenhet Kontakta oss Exempel på tjänster och expertis som vi erbjuder: Nya säkerhetsskyddslagen ”I övrigt säkerhetskänslig verksamhet” Informationspåverkan en risk Informationspåverkan betyder att en stat eller organisation använder vilseledande information. På så sätt vill avsändaren bryta ned människors förtroende för myndigheter, organisationer, politiker eller samhällssystemet. Er verksamhet kan bli ett medel i en större kontext. Där förtroendesänkande påståenden, direkta sabotage och cyberangrepp kombineras för att påverka marknadens förtroende för er förmåga och trovärdighet. EBPA har genomfört föreläsningar och utbildnignar för ledningar och styrelser i Europa. Våra experter inom samhällskris, lyfter frågor somvilka risker och sårbarheter som bör inkluderas i den totala tiskbedömnigen samt hubyggs upp. Datalagring och tredjepartsrelationer INFORMATIONSSÄKERHET CYBERHOT Vår mission Därför ska du kontakta oss pa|Men det är inte ofarligt att resa. Alla vet vi att det är mer sannolikt att bli rånad om man står ut lite från den ordinarie befolkningen, kanske genom att inte förstå språket så väl. En del resmål uppvisar förhöjd risk för kidnappningar. Naturkatastrofer såsom jordbävningar och svårare oväder är inte ovanligt, även ett lättare oväder kan sätta en medarbetare i en svår situation. Riskbilden ser annorlunda ut idag och nu har även terrorism blivit en del av riskerna även på frekventa resmål såsom Paris och Bryssels erfarna medarbetare hjälper er att stärka säkerheten vid tjänsteresor på ett flertal sätt genom att till exempel: Att kunna försvara sig själv handlar både om kunskap och teknik men lika mycket om hur du agerar, vilka vägar du väljer och hur du planerat transporter och boende. Vår erfarenhet är att den upplevda säkerheten ökar med kunskap om sjävlförsvar. Tillsammans med några av landets bästa självförsvarstränare ordnar vi specialanpassade privatlektioner och grupplektioner. Oavsett om syftet är teambuildning, förmåga att fatta beslut under press eller ni vill öka era kunskaper om hur man klarar sig utan dagliga bekvämligheter. Våra kollegor med erfarenhet och träning från försvarsmakten och som äventyrare tar er med på en utmaning för både sinne och kropp. En gång per år bjuder vi in säkerhetschefer från olika branscher att tillsammans lösa en rad uppgifter under extrema förhållanden. Får du träna på att fatta beslut under press kommer du lära dig var dina svagheter är, var din personliga gräns går för att klara av att se helheten, fatta genomtänkta beslut och samarbeta med andra. Alla kan lära sig något om sig själva och sin förmåga oavsett förutsättningar. Har du en roll där du känner dig utsatt? Våra personsäkerhetsexperter går tillsammans med dig igenom din personliga risk- och sårbarhetsanalys. Tillsammans arbetar vi fram en åtgärdsplan för att öka din personliga säkerhet. li|Stärka rutinerna hemma för förberedelser innan utresa. Stärka rutinerna för att veta var personer befinner sig. Skapa tydliga checklistor för medarbetare och deras chefer vid allvarliga händelser. Personalutbildning, personlig beredskap. Vi har samarbete med erfarna säkerhetskonsulter för rådgivning och stöd under resor. sp|TjänsteresorTjänsteresor Tjänsteresor ses ofta som en naturlig och relativt odramatisk del av ett arbete. Företag och myndigheter tecknar reseförsäkringar och till och från håller en säkerhetsgenomgång vid längre resmål, i övrigt koncentrerar man sig på resans kärna: uppdraget som ska utföras. Våra erfarna reserisk och säkerhetsanalytiker Självskydd och Självförsvar Överlevnadsträning Personlig säkerhetsplan pa|Men med dagens personaleffektiva organisationer kan det vara svårt att hinna med att hålla ordentlig koll på vad som händer i branschen, i angränsande branscher, och inom områden som mer eller mindre direkt kan ha effekt på ens verksamhethjälper er med att bevaka och analysera händelser och trender som är relevanta för just er verksamhet. och analys av teknologiska trender för att stå rustad för både nya typer av konkurrens, men också nya typer av sårbarheter. och analys av utvecklingen inom informationssäkerhet och trender rörande antagonistiska informationshot. och analys av utvecklingen i specifika länder inför planerad outsourcing. och analys av politiska trender som kan påverka säkerheten i en region inför investeringar eller resor. och analys av händelser lokalt, regionalt eller globalt inom en specifik bransch. Den samlade expertisen hos våra konsulter garanterar en bred bevakning och en djuplodande analys. sp|OmvärldsbevakningOmvärldsbevakning Omvärldsbevakning, kännedom om vad som händer i sektorer relevanta för verksamheten, ger ett försprång när det gäller både att utveckla verksamheten, men också för att förutse potentiella nya risker och sårbarheter. . Bevakningsområden Bevakning Bevakning Bevakning Bevakning Bevakning pa|Det råder idag ingen tvekan om makten via sociala medier. Den akademiska termen är mjuk makt och ämnet ligger på agendan hos de flesta regeringar i världen. Vi hämtar information och sanningen via vänners omdömen och berättelser i sociala medier i större utsträckning än från fakta. Och när ska näringslivet förstå att där ute sitter aktörer både statliga och icke statliga som organisationer, organiserad brottslighet och opinionsbildare som har makten att påverka förtroende för er verksamhet. Makten att sätta en börskurs i fritt fall efter falska påståenden, falska nyheter eller välgjorda # kampanjer. När den upplevda sanningen sätter agendan för er verksamhet behöver ni en beredskap att möta informationspåverkanhar mångårig kunskap av analyser och studier av informationspåverkan och makt i sociala medier. Det finns inga standard motmedel, inget supervaccin eller mjukvara som kan installeras för att öka verksamheters och samhällets motståndskraft mot informationspåverkan. Informationspåverkan, desinformation och falska nyheter har blivit en del av vårt kommunikations och landskap. Vi har gått från informationstiden till post-sanningstiden och det är hög till att vi alla inser makten i sociala medier. Både myndigheter och näringsliv behöver se över verksamhetens utsatthet i sociala medier, öka den interna kunskapen samt se över den nationella och internationella bilden av verksamheten. Det krävs idag ökad kunskap och förmåga att skapa intern beredskap för att möta påverkan. Informationspåverkan är ett hot mot både samhälle och näringslivarbetar med analyser av informationspåverkan under konflikter, kriser, val och samhällsändelser. li|Hjälp att skapa och bygga en heltäckande styrdokumentation för att hantera påverkansoperationer mot er verksamhet. Utbildning för ledningsgruppen Utbildning för medarbetarna, hur agerar jag som medarbetare i sociala medier Stöd till Kommunikationschef sp|InformationspåverkanIngen tvekan Kunskap Informationspåverkan Hur används dina och dina medarbetares digitala fotspår för att skapa anpassade budskap som attraherar, engagerar eller gör dig arg. informations pa|Svensk offentlig sektor har lagstadgade krav på risk- och sårbarhetsanalyser, god nivå av informationssäkerhet, beredskap för krishantering och samordninghar expertisen att stödja myndigheter, länsstyrelser, kommuner och statligt ägda verksamheter i detta arbete. Vi levererar rådgivning inom risk- och sårbarhetsanalys, krisberedskap, föreläsningar för styrelser och ledningar, analys och beredskap gällande säkerhet under tjänsteresor, utredningar, omvärldsanalyser, krisövningar, samt stöd att bygga en modern krisledningsorganisation. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela vår verksamhet. Vi följer MSBs riktlinjer för att kunna säkerställa att våra kunder följer gällande lagstiftning och föreskrifter inom riskhantering, krisledning och samordning. Några av de mest efterfrågande tjänsterna inom branschen är rådgivning och kunskapshöjande insatser som behandlar riskerna för påverkansoperationer och informationspåverkan samt GAP-analyser över vilka åtgärder verksamheterna behöver ta inför kommande säkerhetsskyddslagstiftning som träder i kraft i april 2019. Andra eftersökta tjänster är krisövningar, utformning av krisledningsorganisationer samt risk- och sårbarhetsanalyser. Vi har levererat våra tjänster till länsstyrelser, myndigheter, kommuner och statligt ägda verksamheter och kan presentera flertalet nöjda kunder. För referenser kontakta Hanna Linderstål VD hanna.linderstal@earhart.se Tel: 0735-191070 Kraven på informationssäkerhet har höjts kraftigt de senaste åren. GDPR och 2018 års lag om informationssäkerhet ställer höga krav på myndigheter, kommuner, landsting och statligt ägd verksamhet. Informationen som behandlas måste både vara säkert lagrad och lättillgänglig. Det är essentiellt att säkerställa att tredjepartsrelationer följer lagstiftningen för att undvika att information kommer i orätta händerkan lagstiftningen och våra konsulter har gedigen erfarenhet av informationssäkerhetsarbete. Vi har hjälpt myndigheter, statligt ägda verksamheter, kommuner och länsstyrelser med att stärka styrdokumentationen rörande informationssäkerhet, skapa arbetsbeskrivning och utbilda chefer för informationssäkerhet (CISO), utreda tredjepartsrelationer, och krisöva med fokus på informationssäkerhet för att nämna några områden. Vi hjälper er att leva upp till lagstiftningen och de moderna risker och sårbarheter vårt digitala samhälle står inför. Informationssäkerhet är inte bara en fråga för IT-avdelningen, det är en lednings- och organisationsfråga som kräver anpassning, kunskap och utbildningär redo att bistå er verksamhet med skräddarsydda lösningar för just era behov! Erfarna specialister Statliga myndigheter, kommuner och landsting är skyldiga enligt lag att ha en beredskap för extraordinära händelser samt en krisledningsorganisation. I detta arbete ingår att genomföra risk- och sårbarhetsanalyser, personalutbildningar samt krisövningarhar konsulter som är specialutbildade i krishantering och ledningssystem. Vi skräddarsyr krisövningar med syfte att testa förmåga, upptäcka och åtgärda sårbarheter samt att lära sig om den moderna hotbilden myndigheter och andra offentliga institutioner står inför. MSB har tydliga instruktioner för hur analyser, övningar och krishantering bör utformas och genomföras för att uppnå maximal samhälls nytta och samordningarbetar tillsammans med MSB för att kunna erbjuda bästa möjliga förberedelser, övningar och krisplaner. Säker samverkan mellan verksamheter kräver gemensam terminologi och gemensamma riktlinjer för hur verksamheter ska agera i kris. MSB har arbetat fram riklinjer för säker och robust samverkan i kris samt samverkan och ledning. Något som vi anser fler myndigheter och verksamheterinom offenlig sektor bör ta del av och följa. Informationspåverkan I mars 2018 publicerades en stor studie i tidskriften Science som visade att det är 70 procent högre sannolikhet att falska nyheter retweetas än annan information. I oktober samma år publicerades en MSB-sponsrad forskningsrapport, ”Smearing Sweden – International Influence Campaigns in the Swedish Election 2018”, som visar på hur Sverige varit föremål för smutskastningskampanjer inför valet 2018. Ett tydligt mål har varit att underminera förtroendet för det svenska valsystemet. Svenska myndigheter, kommuner, landsting och offentligt ägd verksamhet måste vara förberedda på att hantera olika typer av desinformation, smutskastningskampanjer och andra sorters ”drev”, både i sociala media och i traditionella mediekanaler. Earhart har direkt erfarenhet av att stödja svenska myndigheter under kampanjer av smutskastning i sociala och traditionella media. För att bemöta informationsoperationer kräver dels kunskap om hur olika typer av kampanjer fungerar, dels hur de bäst bemöts. Den utsatta organisationen behöver även en god krisorganisation för att ta hand om eventuella personligt drabbade medarbetare och för att kunna kraftansamla under den period kampanjen pågår. Earhart har lång erfarenhet av analys och övervaknig av informationsoperationer, och har några av Sveriges bästa experter på området. Vi har även den kunskap om krishantering som krävs för den resterande organisationen Expertis Dagens risk- och sårbarhetsanalyser för svensk offentlig sektor visar på ökade krav för fysisk säkerhet, virtuell säkerhet och vem som kan få tillgång till er information. Både SÄPO och FRA rapporterar om bristande informationssäkerhet, informationsläckage, spioneri och cyberattacker. Samtidigt har MSB intensifierat arbetet med ett totalförsvar där samhällets alla komponenter ingår. För att leva upp till de lagstadgade kraven på säkerhet och beredskap, samt dagens föränderliga hybrida hot- och riskbilder är det viktigt att integrera riskhantering i den dagliga verksamheten. Bara då riskhantering blir rutin står en organisation rustad att möta extraordinära händelser och kan skydda sig mot onödiga avbrott på grund av informationsläckor, smutskastningskampanjer, strömavbrott och andra störningarerbjuder hjälp och stöd hur riskhantering kan integreras i de dagliga rutinerna, utan att göra direkt avkall på effektivitet och tillgänglighet. är drivande i arbetet att samordna och förmedla kunskap om beredskapssystemet och samverkan enligt MSBs modeller för risk- och sårbarhetsanalyser, samverkan och ledning, risk- och krishantering, informationssäkerhet och krisledning. Earhart genomför workshops inom risk/krishantering, riskanalyser, utveckling av krisorganisationer och krisplaner, utbildningar, konsultstöd till ledande befattningshavare, utredningsarbete samt krisövningar. har samlat forskare, analytiker, erfarna specialister och strateger med djupgående kunskap om det Svenska systemet li|kunskap om det civila beredskapssystemet och totalförsvarsförmåga. Vi kan stödja er i arbetet med att skapa en fungerande beredskapsorganisation. Hos oss finner ni både strategiskt men även operativt stöd i både proaktivarbete med även under pågående kris. sp|Offentlig sektor/myndighetOffentlig sektor & myndigheter Kunskap och erfarenhet Inormationssäkerhet Krisledning, höjd beredskap och krisövningar Desinformation och smutskastingskampanjer Löpande riskhantering är nyckeln Uppdrag vi genomför för offentlig sektor och myndigheter SOCIAL ENGINEERING BEDRÄGERI INFORMATIONSSÄKERHET rådgivning, analys, utbildning Brott Vår mission Därför ska du kontakta oss pa|Informationen som behandlas behöver vara både konfidentiell och tillgänglig på samma gång, och balansgången däremellan har oftast favoriserat tillgängligheten. Men lagstiftning såsom GDPR och NIS-direktivet, båda skrivna på gemensam EU-nivå, har lyft frågan och visar på informationssäkerhetens relevans för medborgarna, näringsverksamheten, och den nationella säkerheten. Informationssäkerhet vilar på tre pelare: För att uppnå hög informationssäkerhet men bibehålla tillgänglighet och riktighet krävs både säkra IT-system, och ett säkert hanterande av informationen av medarbetarna. Säkra brandväggar hjälper inte när en medarbetare pluggar in ett USB-minne man fått på en konferens i sin jobbdator, eller laddar ner en komprometterad app i sin jobbtelefon. Personalutbildning är en avgörande aspekt av informationssäkerhet! För att uppnå hög informationssäkerhet behöver en verksamhet dessutom ha god kunskap om vilken typ av information man behandlar, och var den är lagrad. GDPR tvingar alla verksamheter som handhar persondata, som lagen definierar väldigt brett, att ha full kontroll på datan, var den befinner sig och varför den finns där. En verksamhets arkivarie eller registrator blir en nyckelperson för att ha full kontroll över informationsflödena. Informationssäkerhet är en ledningsfråga. Det är ledningen som är ansvarig för informationens tillgänglighet, konfidentialitet och riktighet. Dessa tre aspekter säkerställs genom en god och välarbetad styrdokumentation som definierar ansvarsområden och arbetsuppgifter. Dokumentationen ska hållas levande, företrädelsevis av en informationssäkerhetschef. Det finns en rad åtgärder en verksamhet kan vidta för att säkerställa en god informationssäkerhethar konsulter med lång och gedigen erfarenhet på området. Vi har hjälpt företag, myndigheter, kommuner och länsstyrelser med att utarbeta olika åtgärder, och vi kan bland annat erbjuda följande: li|Konfidentialitet: informationen är otillgänglig för obehöriga Tillgänglighet: att informationen alltid finns där när den behövs Riktighet: att vi kan lita på att informationen är korrekt och inte felaktig eller förstörd. Hjälp att skapa och bygga en heltäckande styrdokumentation Utbildning för ledningsgruppen om system, lagstiftning och strategier Utbildning för medarbetarna, särskilt rörande vardagsbeteende och sociala medier Stöd till CISO Analys av tredjepartsrelationer rörande informationssäkerhet GAP-analyser för att uppnå ISO-standard 27001 och 27002 sp|InformationssäkerhetInformationssäkerhet Informationssäkerhet, eller cyber security som det ofta benämns på engelska, har vuxit till att bli en nyckelaspekt för både offentlig sektor och näringslivet. IT-system och informationslagring: en ledningsfråga Åtgärder pa|Oavsett om det är en scenarioövning med syfte att öka samarbetsförmåga i krisledningen eller ett test av krisledningens förmåga att behandla information och fatta beslut under press, så kan vi hjälpa er att skapa rätt miljö och rätt utmaningsnivå. Vi genomför övningar med inspel med inspel med samtal, inspel från vår egna "sociala medier" miljö och inspel via mail. Vi kan även ta med våra erfarna journalister som med kamera och microfon jagar efter kommentarer. Samt figuranter som demonstrerar, agerar aktevister eller sårade under övningen. Det finns två viktiga delar av en inlarmningsövning som vi övervakar extra noga. 1) Vi övervakar förmågan att respondera och agera på krisledningslarm. 2) Vi analyserar er förmåga att hantera och bedöma den information vi "spelar" in. Vi genomför larmövningar 4-6 ggr/år hos våra kunder ofta har de också valt att använda vår krisapp SoftCrisis för dessa. Efter varje inlarmning rapporterar vi responstid och bedömning av förmåga, allt för att organisationerna ska kunna förbättra sin krisledings beredskap. Det finns behov av att öva stabsarbete, även för företag och civila myndigheter. Vi genomför övningar där vi kombinerar inspel och stabsutbilding för att öka krislednignens förmåga att arbeta i stab. Vi har kunskap om samverkan och ledning, stansarbete och ledinngsvetenskap. Vi tränar på omfallsplanering och visar på varför uppdragstaktik effektiviserar arbetet även på en civil myndighet eller ett företag. Samhälskris kan bero på flera orsaker. En större storm som slår ut el, infrastruktur och kommunikation är inte helt otroligt. Stormen Alfrida som drabbade norra Europa i januari 2019 är ett talande exempel. När stormen Alfrida drog in natten till den 2 januari blev ca 65 000 av Vattenfall Eldistributions kunder strömlösa. Stormen har orsakat stora skador på elnätet, främst i Roslagen, och arbetet med att reparera och återställa elnätet var omfattande. Andra orsaker till samhällskris kan vara cyberangrepp på kritiska system. Attentat eller sabotage mot driftsationer och nät. Oavsett vad eller vem som ligger bakom krisen behöver vi öka vår kunskap om krishantering under extraordinära omständigheter. Vi genomför övningar som utmanar krisledningen och verksamhetens förmåga att klara en längre kris. Alla som bedriver en verksamhet kan idag utsättas för organiserad eller ickeorganiserade hatkampanjer eller ren desinformation. En aktiv aktör med motivation kan skapa en rejäl förtroende kris för en verksamhet. Vilket vi som krisstöd sett på nära håll när kunder utsatts för drev i sociala medier. Har er organisation beredskap och kunskap att hantera drev i sociala medier? Vi genomför kriskommunikationsövningar med syfte att öka er kunskap om hantering av trolling, hatinlägg och hur ni ska bevaka och agera vid en desinformationskampanj mot er. Sociala mediedrev kan skada förtroendet för ett varumärke, verksamhetens ledning, era produkter eller förmåga. Sociala medier kan påverka börskurser och marknad. Fler och fler vill etablera och träna beredskapsorganisationer och öva virtuella kriser. Vi ser ett ökat behov av att träna förmåga att leda kris från flera platser simultant. Vi har arbetat fram ledningsmodeller för krisledning och samordning på flera platser samtidigt. Informationssäkerhet och överblick är två utmaningar som övas och krisledningarna får arbeta utefter de förutsättnignar som tagits fram för just den aktuella verksamheten. Vi har krisledare som behörskarflera olika språk. Det finns kunder som själva genomför övningar, det handlar oftast om större organisationer som har förmågan och resurserna att leda övningar. Dessa anlitar oss för att ta fram scenarier eller skriva hela krisövningen med händelser, inspel och omfallsplanering. För oss är det ett kreativt arbete där vi får chansen att använda våra erfarenheter. När vi skriver ett scenarie gör vi först en omvärldsanalys där vi analyserar bransch, verksamhetsområde, liknande situationer i världen och organisationens erfarenheter och förmåga. Allt för att skapa ett så trovärdigt och lärorikt scenario som möjligt. Vi besöker alltid kunden och aktuella platser för att skapa oss en så bra bakgrundbild som möjligt. sp|krisövningarKrisövningar anpassade för era utmaningar. En effektiv krisledning behöver öva och vi vill se fler myndigheter, organisationer och företag öva oftare. Därför är våra krisövningar kostnadsoptimerade så ni har råd att öva ofta! Krishantering har många aspekter, där kommunikation och ledarskap är de kanske viktigaste komponenterna. Rätt person på rätt plats, och ett inövat beteende är nycklar till framgång. För att möta marknadens behov har vi arbetat fram olika typer av övningar. Det är alltifrån mindre inlarmningsövningar till flerdagarsövingar med krisledning i flera länder samtidigt. Nedan har vi listat våra övnigsstöd, vi är öppna för att höra vad just er organsisation behöver öva på. Behöver ni stresstesta er krisledning? Inlarmningsövningar Stabsövning Övning när El, infrastruktur och kommunikation inte fungerar som det ska Social media kris, desinformation och hatkampanjer Transnationella övningar Scenarioförfattare pa|Med mångårig erfarenhet från Polisen föreläser en av våra seniorkonsulter och utredare om företagsspionage, insiderbrott och vilka sårbarheter som nyttjas. Med över 20 års erfarenhet av risk- och krishantering med stort fokus på virtuella kanaler är Hanna en uppskattad föreläsare. Hon har föreläst både nationellt och internationellt inom cyberhot, hacktivism, informationspåverkan och näthat. Hennes internationella nätverk av specialister inom virtuella hot ger ett ständigt kunskapsutbyte och aktuell omvärldsspaning. När hon inte föreläser är hon VD för Earhart Business protection agency eller engagerad vice ordförande i Psyopsförbundet,. Föreläsing om civilberedskap och totalförsvar. Vad saknas idag och vilka initiativ behövs för att Sverige ska öka sin totalförsvarsförmåga. Vad säger politikerrna, vad krävs av systemet, näringslivet och samhället. En föreläsning som lyfter samhällsviktiga frågor. sp|FöreläsningarFöreläsningar Våra erfarna specialister håller i uppskattade om engagerande föreläsnigar inom sina respektive specialistområde . Företagsspionage Hanna Linderstål Beredskap och totalförsvar pa|Earhart Business Protection Agency har genomfört många uppdrag för skolor och lärosäten. Bland dem finns Högskolor och lärosäten inom såväl privat som offentlig sektor. Vi har konsulter som passar er verksamhet och kan snabbt tillsätta en tjänst mot er kravspecifikation. levererar risk- och sårbarhetsanalys, rådgivning, analyser av säkerhet under utlandsstudier, bakgrundkontroller utredningar, krisledning, krisövningar mm. Vi hjälper även till med att stärka informationssäkerheten och den allmänna säkerhetskulturen.. Kraven på säkerhet och integritet är något som genomsyrar vårt arbete och detta avspeglar sig i hela Earharts verksamhet. Några av de mest efterfrågande tjänsterna inom branschen är rådgivning och kunskapshöjande insatser som behandlar riskerna för påverkansoperationer och informationspåverkan och informationssäkerhet. har samlat experter med erfarenhet av analyser inom branschen, kunskap inom beredskap och proaktivt säkerhetsarbete. Vi har forskare med erfarenhet och kunskap om riskerna kopplat till resor, forkskningsmaterial etc. Vi har även specialister med kunskap om förebyggande åtgärder och omvärldsanalys för att riskminimera och identifiera hot. Erfarna specialister Föreläsare informationspåverkan Personalutbildning i informationssäkerhet Risk- och hotbildsanalytiker Utredare inom bakgrundskontroller, oegentligheter, industrispionage och relaterade områden Stöd till informationssäkerhetschefer (CISO) Analyser rörande behov inför nya säkerhetsskyddslagen Krisövningar anpassade för den moderna hotbilden Omvärldsanalytiker Strategisk ledningsrådgivning. Analytiker och rådgivare gebnomför riskanalyser och hälper er i arbetet att öka verksamhetens säkerhet. Exempel på vad vi kan hjälpa er med: Expertis EBPAEarhart genomför Workshops inom risk/krishantering, riskanalyser, utveckling av krisorganisationer och krisplaner, utbildningar, konsultstöd till ledande befattningshavaren, utredningsarbete samt krisövningar. Vi har erfarenheten och experterna samlade och redo att stödja er. li|Bedömningen hotbild Bedömning hotbild/risk för forskningsstuderande utomlands. Granskning av ert befintliga säkerhetsskydd och åtgärder. Övingsverksamhet för personal och studenter. Utveckling, beredskap och stöd till kommunikationsadelningen. Vi har utredare som hjälper er att kartlägga och samla information. Låt våra analytiker göra den viktiga risk- och hotbildsanalys som bör genomföras innan varje utlandstjänst. Vi har erfarenhet av risk- och sårbarhetsanalys av skolmiljö. Våra analyser levereras med åtgärdsplan för att öka sökerheten i er verksamhet.. Vi genomför krisövningar i en decentraliserad organisation med verksamhet i olika lokaler och med stor organisation. sp|Skola/lärosätenSkola & lärosäten Branschkunskap och erfarenhet Kontakta oss Vår erfarenhet och expertis inom skola, hägskola och lärosäten Exempel på tjänster och expertis som vi erbjuder: Forskningsresor Riskanalys och beredskap Riskanalys tillgänglighet och utsatthet INFORMATIONSSÄKERHET Informationspåverkan en risk Informationspåverkan betyder att en stat eller organisation använder vilseledande information. På så sätt vill avsändaren bryta ned människors förtroende för myndigheter, organisationer, politiker eller samhällssystemet. Er verksamhet kan bli ett medel i en större kontext. Där förtroendesänkande påståenden, direkta sabotage och cyberangrepp kombineras för att påverka marknadens förtroende för er förmåga och trovärdighet. EBPA har genomfört föreläsningar och utbildnignar för ledningar och styrelser i Europa. Våra experter inom samhällskris, lyfter frågor somvilka risker och sårbarheter som bör inkluderas i den totala tiskbedömnigen samt hubyggs upp. CYBERHOT Vår mission Därför ska du kontakta oss pa|We help governments, businesses, and organizations with research, analytics and expert advisory.'s ambition is to increase business and government knowledge about disinformation and provide a deeper knowledge of online intelligence. provide services within research and analytics, that includes risk- and threat analysis, investigations, OSINT and advisory for executives. sp|En Services Disinfo Contact More More child Risk - Vulnerability - Threat - Security - Investigations Information security, cyber threats, risk- and vulnerability analysis, threat analysis, investigations, disinformation research and crisis exercises. Welcome to. pa|. sp|Services Services Disinfo Contact More More child Our services Earhart Business protection agency performs tailor-made risk analysis and vulnerability assessment to clients all over the world. Crisis management Online We educate and advise management Secure your communication when traveling, cybersecurity support. How to prevent espionage Risk and threat analysis OSINT Open Source intelligence Cyber security system and organisation testing. Disinformation Monitor, Preparness, education Research and mapping Seminars cyber security, disinformation,How to investigate/OSINT pa|Karlavägen 65, 114 49 Stockholm S +46 (0)8 400 215 70 08:00 - 20:00 CET sp|Contact Services Disinfo Contact More More child Contact ADDRESS Old-mail Telephone EMAIL Open LOCATION MAP pa|Disinformation and fake news have become a central part of the online information landscape. Both governments and businesses need to understand the new communications arena including all the communication tools out there. Disinformation is not only for twitter och Facebook. We find it on all communications platforms online, also on those focusing on a younger audience such as Tik Tok, Snapchat, gaming platforms and so on. Disinformation is a threat to society, trade and industryprovides analytics of disinformation during conflicts, crisis, elections and everyday life. Most people are aware of the fact that social media could be a powerful tool, but do we really understand what that means? Social media platforms provide efficient outlets for strategic communication, an important tool for a country’s soft power: its ability to make an impact through organised persuasive communication. Today we collect most of our information from different social media platforms, and our perception of truth is shaped by our friends' judgment and stories they share online. Organisations, businesses and governments need to increase their understanding of how different actors, both state and non-governmental organisations, organised crime and others, have the power to influence the trust in your organisation through the clever use of strategic communication. A well designed information operation does have the power to set stock prices fall freely after false statements, fake news or charity # campaigns. When the perceived truth sets the agenda for your business, you need a readiness to face the impact of information. In addition to research on information campaigns on social media, we provide advisory support, courses in open source intelligence research for organisations and schools, and help you to protect yourself from and identify information campaigns against your business. Our CEO is often engaged to speak at seminars about our research, disinformation and why we think your digital footprints is interesting data. If you have any questions please do not hesitate to contact us at contact@earhart.se sp|Disinfo Services Disinfo Contact More More child Disinformation The communications landscape provides us all with the opportunity to communication all over the world. Organised persuasive communication We provide research