Book møde

Informationssikkerhed

Beskyt og styr jeres virksomheds informationer – få gennemført en risikovurdering af informationsaktiver – og derfra få lagt en strategi for implementering, styring og vedligeholdelse af det ønskede informationssikkerhedsniveau, jf. ISO27001 m.fl. 

Mængden og kompleksiteten af regler, både de interne og eksterne som kommer fra bl.a. lovgivning og standarder vokser kontinuerligt. Det er ikke et spørgsmål om man skal være ”compliant”, men hvordan det sikres. Står i med opgaver i forhold til GDPR, outsourcing bekendtgørelsen, NSIS eller andre compliance krav står vi klar til at hjælpe både rådgivning og praktisk udførende arbejde i samarbejde med Vangsaa Consult.  

Nøgleordene er: 

  • ISO27001, GDPR, kontrakt og leverandørstyring, risikostyring, projektledelse, tilsyn viaISAE standarder
  • NSIS Standarden – offentlige rammer for informationssikkerhed, GDPR og national infrastruktur 
  • udvikling af IT-organisation og IT-strategi 
  • Finansiel IT struktur og behov i forhold til sektor & forretningen 

ISO27001

At udarbejde og implementere et ledelses- og styringssystem for informationssikkerhed. I daglig tale kaldes det for et ISMS (Information Security Management System).

Læs mere her

GDPR - Compliance

Støtte til implementering og overholdelse af persondataforordningen (GDPR) i virksomheder og organisationer. Hyr en ekstern Data Protection Officer, DPO.

Læs mere her

Audit og IT-revision

Virksomheder modtager ofte rapporter udarbejdet i henhold til ISAE3000 og ISAE3402 fra deres leverandører. Få støtte til gennemgang og kontrol. Vi bidrager også gerne med etablering af audit-rammen.

Læs mere her

PEN - test

Er jeres virksomhed eller system beskyttet mod det nationale trusselsbillede? Lad os hjælpe med en PEN-test hvor vi efterprøver om i er beskyttet mod f.eks. Cyberangreb.

Læs mere her

Vi kan også hjælpe med at uddanne jeres medarbejdere og udbyder følgende kurser: 

  • ”GDPR” online undervisning og test 
  • ”ISO27001/ISO27002 for systemansvarlige”, 1 dags fysisk kursus – giver viden om de særlige regler der findes i persondataloven, samt at opnå sammenhæng mellem systemer, rammer og standarder. Herunder hvordan ISO standarderne kan anvendes i jeres organisation i forhold til et GDPR perspektiv. 
  • ”Lær hvordan du som systemejer skal bruge og arbejde med revisionserklæringer”, 1 dags fysisk kursus – få en god forståelse for, og af arbejdet med revisionserklæringer. Hvordan man lærer at læse og forstå dem, og få en måde hvorpå man kan arbejde med dem, for at skabe indsigt hos jeres leverandører samt arbejdet med den lovpligtige leverandørkontrol.  

Kontakt os hvis i ønsker at høre mere. 

Kontakt os

ISO27001 - informationssikkerhed

Informationssikkerhed handler ikke kun om IT-sikkerhed. Det handler også om sikring af de manuelle arbejdsgange, processer og de fysiske rammer som adgangsstyring m.fl. 

ISO27001 er en standard, der støtter op om disse områder. De respektive konsulenter har mange års erfaring med arbejdet i ISO27001, hvor fokus er på etablering og forankring af standarden i en organisation. 

Når vi ser på de processer der skal beskyttes, kigger vi også på hvordan de eventuelt kan forbedres og gøres mere effektive. Ikke mange tænker over det, men at arbejde med informationssikkerhed har mange fællestræk med LEAN. Det sikrer et bedre flow og optimeringer af processer efterhånden arbejdet skrider frem. 

Vi sætter en ære i, ikke kun at analysere processer og kigge på sikkerhed, men også at se på jeres muligheder for optimering og besparelser – både i organisationen og i IT-understøttelsen. 

Kontakt os for en uforpligtigende snak om hvordan vi kan hjælpe med informationssikkerhedsarbejdet hos jer. 

Kontakt os

GDPR compliance

Få hjælp til GDPR med en helhedsorienteret rådgivning. 

Har I det fulde overblik over persondatareglerne i jeres organisation?  

Vi tilbyder at hjælpe jer med at skabe overblikket og holde det simpelt hele vejen igennem. Vi tror på de fleste virksomheder reelt gør det de skal, men ofte handler det om at skabe bevidsthed og få den nødvendige dokumentation på plads.  

Mange er af den opfattelse at GDPR kræver nye opgaver og giver kompleksitet i hverdagen. Det behøver det ikke nødvendigvis! Vi sikrer at det er en GDPR-ramme der afspejler jeres organisation og den fungerer i praksis. Det gør også at I vil efterleve persondatareglerne stærkere og at den naturligt lader sig implementere i hverdagens opgaver. 

Vores fokus når vi arbejder er ikke kun på GDPR, vi kigger på hele organisationen. Ofte finder vi også muligheder for besparelser og effektiviseringer, når vi arbejder med at gøre en virksomhed GDPR compliant. Det sker fordi vi spørger ind til processer og stiller ”hvorfor” spørgsmål til jeres hverdag. Her bliver processer nogle gange overflødiggjorte fordi de ikke længere er relevante, men bliver udført af vane. 

Der er nogle lovpligtige opgaver man som virksomhed skal være opmærksom på.  

Vidste du at virksomheder er forpligtiget til at instruere og undervise ansatte minimum årligt i hvad de må og ikke må i henhold til GDPR? Derudover skal virksomheden kunne dokumentere, at de ansatte har forstået undervisningen og instruktionen. Datatilsynet anbefaler selv, at dette sker via test af de ansattes viden og forståelse for GDPR i deres daglige arbejde.  

Tilsvarende skal I også kunne dokumentere virksomheden har indblik og fører leverandørkontrolhos jeres leverandører som hjælper med persondatabehandling.  

Kontakt os for en uforpligtigende snak om hvordan vi kan hjælpe med GDPR arbejdet hos jer.  

Kontakt os

Audit og IT-revision

I forbindelse med kontraktudarbejdelse, skal organisationen sikre at leverandørerne udarbejder rapporter i henhold til ISAE3000 og ISAE3402, så organisationen kan føre kontrol med leverandørerne. Vi kan hjælpe både med støtte til gennemgang og kontrol, men bidrager også gerne med etablering af audit-rammen, eller egentlig støtte til organisationen ved et eventuelt myndighedsbesøg. 

Når man skal etablere en audit-ramme, er det vigtigt, at man etablerer en klar forbindelse til de sikkerhedsmæssige og lovbestemte krav, man som privat eller offentlig organisation skal efterleve. 

Konsulenterne har erfaring fra både Finanstilsynet og Rigsrevisionen og derfor kan vi komme med klare beskrivelser og forventninger til de krav, der skal stilles og føres tilsyn med – dels internt i en organisation, men særligt i forhold til leverandører.  

Kontakt os for en uforpligtigende snak om hvordan vi kan hjælpe med leverandørkontrol hos jer. 

Kontakt os

PEN-test

Er jeres virksomhed eller system beskyttet mod det nationale trusselsbillede? 

Lad os hjælpe med en PEN-test hvor vi efterprøver om i er beskyttet mod f.eks. Cyberangreb 

Som et led i at beskytte vidensdata og persondata mod cyberangreb, er det fornuftigt at få testet et IT-systems konfiguration og sårbarheder kontinuerligt. Det kan enten ske før man ibrugtager et system, eller som et led i den løbende leverandørkontrol, hvis det er et købt system.  

Den mest almindelige test der udføres er det der kaldes en BLACK BOX test. Her bestiller du os til at agere hackere, hvor vi sidder udefra og skal se om vi kan bryde ind i dit system eller på anden måde kompromittere jeres data uden direkte adgang. BLACK BOX testen kan også afspejle og teste jeres systemers styrke overfor en række gængse cybertrusler.  

Vi hjælper også med f.eks. GRAY BOX, WHITE BOX, awareness kampagner med aftalte phishing e-mails m.fl. 

Kontakt os for en uforpligtigende snak om hvordan vi kan hjælpe med jer med PEN-test m.m. 

Kontakt os