Vi evaluerer organisasjonens sikkerhetstiltak og prosesser opp mot en nøye utvalgt standard eller rammeverk. Gjennom en kombinasjon av dokumentgjennomgang, workshops og evaluering av tekniske konfigurasjoner får dere en samlet vurdering av organisasjonens modenhetsnivå innen informasjonssikkerhet.

Resultatene sammenlignes mot deres ambisjonsnivå, og vi synliggjør forbedringsområder. Basert på dette utarbeider vi et prioritert veikart med anbefalte aktiviteter, samt en sammenlikning opp mot tilsvarende virksomheter i samme bransje.

Dette er en kostnadseffektiv måte å sikre at ressursene brukes på de riktige tiltakene for å forbedre sikkerhetsnivået i bedriften.

Vi leverer følgende tjenester:

• Modenhetsvurdering: En compliance-basert modenhetsvurdering, gjennomført hovedsakelig gjennom workshops. I hver økt vurderes sikkerhetskontroller hentet fra et nøye utvalgt rammeverk eller standard opp mot en objektiv skala. mnemonic har utviklet en metodikk med forhåndsdefinerte terskler og indikatorer for hvert modenhetsnivå (0–5).
• Gruppebasert modenhetsvurdering: Denne tjenesten tilbys når flere organisasjoner i én gruppe skal vurderes. Vi gjennomfører modenhetsvurderinger for hver organisasjon, med mulighet for å aggregere resultatene og gi en oppsummering for gruppen som helhet, samt individuelle rapporter.
• Fremdriftsvurdering: En målrettet vurdering som måler en organisasjons arbeid mot økt modenhet. Gjennomføres 1–3 år etter den første modenhetsvurderingen og gjennomgår kun de domenene der organisasjonen har implementert forbedringer og endringer