Compliance as a Service

Vi rådgiver alle typer og størrelser af virksomheder i compliance, der vedrører ISO 27001/2, GDPR, NIS2 etc. Vi kalder det Compliance as a Service.

 

Kontakt os på +45 70 25 80 30 eller book et kort online møde.
Sammen lægger vi en skræddersyet plan.

Større Compliance as a Service projekter

ISMS implementering, udvikling og vedligeholdelse

Vi rådgiver om eller udarbejder risikovurderinger, SoA, sikkerhedsregler og -processer, træning, uddannelse,  intern audit m.m. 
Vi kan også hjælpe dig med projekt og opgavestyre processen.

Implementering af andre standarder og branchekrav

Vi sikrer værktøjsunderstøttet mapping af andre standarder end ISO 27001, NIS2, DORA, GDPR, CIS18 m.fl. i NorthGRC platformen.

Det kunne f.eks. være CIS18, NCIS, NIST-53, NIST-171, ISO 22301, Nerc, TiSAX, Ledelsesbekendtgørelsen for pengeinstitutter (Bilag 5), GAMP5, GxP, PIC/s, eller PCI .

GDPR rådgivning

Identifikation og dokumentation af databehandlingsprocesser og -aktiviteter, dokumentation og beskyttelse af de registreredes data samt rettigheder, databehandleraftaler, kontrolforanstaltninger, stillingtagen til GDPR-krav, overførelser til andre lande (TIA), data breach m.m.

Vi sikrer, at du har en god platform for at overholde myndighedskrav og lovgivning indenfor GDPR.

Interim CISO/DPO

Vi danner os det fulde overview, tager ansvaret, og hjælper din virksomhed med at være compliant.

Vi vedligeholder en evt. certificering, gennemfører dokumentreview, praktisk sikkerhedsstyring, forbedringsadministration og management review samt opfølgning på incidents, CAPA’ere, risikovurderinger, KPI’er osv.

ISAE Revisionserklæringer

Vi bidrager til, at du kan opnå en ISAE 3000 eller 3402 erklæring ved at klargøre dokumentation samt etablere eller tilpasse risikovurderinger, SoA, regelbeskrivelser og sikkerhedsprocesser.

NIS2 rådgivning

Er din virksomhed omfattet af det NIS2 direktiv, og har brug for hjælp til at komme i gang med at efterleve kravene?

Vores IT-sikkerhedsrådgivere kan hjælpe dig med efterlevelse af NIS2-kravene. Vi hjælpe dig med at blive compliant i tide.

ISO 27001 certificering

Skal du ISO 27001 certificeres, så hjælper vi dig hele vejen i mål. Vi har hjulpet mange kunder med at opnå og vedligeholde deres certificering.

Mindre Compliance as a Service opgaver

Modenhedsvurdering af ISO 27001

Vi laver en analyse af jeres IT-systemer, infrastruktur og sikkerhedsprocesser. Vi vurderer jeres modenhedsniveau og kommer med anbefalinger til prioritering med henblik på efterlevelse eller certificering.

IT Business Continuity Plan
& Disaster Recovery Plan

Vi etablerer og udvikler jeres IT beredskabsplan og DRP. Vi udarbejder eller rådgiver om risikovurdering, Business Impact Analysis, politikker, processer og årshjul i forhold til relevante standarder og direktiver. Vi sikrer gennemførelse af relevante test herunder dokumentation.

Management opgaver

Vi laver en analyse af og rådgiver om processer, måling og rapportering, vi præciserer roller og ansvar samt vurderer ressourcer.

Intern awareness og træning i ISO 27001/2, GDPR, NIS2 og andre standarder

Awareness, træningsplan og -aktiviteter samt analyse og rapportering af området er en vigtig del af ISO 27001/2. Derfor rådgiver vi i at sætte de rigtige processer og arbejdsgange op for jer.

IT-risikoanalyse og -vurdering

Når du får rådgivning fra os i IT-risikoanalyse og -vurdering, så kan det udføres på mange måder. Vi rådgiver bl.a. i opbygning af trusselskatalog, klassificeringsmodel og hierarki, rapportering på og stillingtagen til risikoappetit samt identifikation, vurdering og håndtering af kritiske aktiver.

Intern audit af jeres informationssikkerhed og GDPR

Vi etablerer typisk et tre-årigt internt auditprogram, hvor vi hjælper med udvælgelse og evaluering af kontroller, processer og foranstaltninger samt rapportering, dokumentation og anbefalinger til håndtering af afvigelser.

Køb et timebaseret klippekort og brug det som det passer dig

Hvis du har brug for rådgivning om eller udarbejdelse af flere forskellige områder og opgaver, kan du med fordel købe et timebaseret klippekort og udnytte fleksibiliteten, det giver dig.

Klippekortet kan bruges på alle slags opgaver og kan fås med det antal timer, du har brug for.

Skal vi tage en kort snak om jeres behov og ønsker?


Vælg det tidspunkt, der passer dig bedst og udfyld formularen. På mødet afdækker vi dine reelle behov og lægger en plan.

Du kan også altid ringe til os på +45 70 25 80 30

seges innovation
folketinget-ny
Softværket_logo_CMYK
naturstyrelsen
3
kronjylland
Frederikshavn forsyning
fredericia