Mine ydelser og min tilgang

Jeg arbejder med en pragmatisk og risikobaseret tilgang. Vi skal have en plan, der fungerer i praksis, og vi skal beskytte dine mest forretningskritiske funktioner og systemer.

Det gør vi ved at minimere risikoen for, at noget går ned – men også ved at have en plan for, hvad vi gør, hvis det skulle ske.

For lad mig slå det fast allerede nu: Hvis vi skulle beskytte os 100 %, ville vi slet ikke arbejde. Men vi kan reducere risikoen, og det er dét, jeg kan hjælpe dig med. Sammen finder vi ud af, hvilken risiko du kan acceptere – og hvordan vi får bragt den ned på det niveau.

Få et overblik over mine ydelser her.

Governance, Risk og Compliance

Jeg hjælper jer med at:

  • Udarbejde eller forbedre jeres risk management framework med udgangspunkt i jeres kritiske forretningsprocesser og systemer.
  • Identificere væsentlige risici og udvikle og implementere planer for, hvordan vi reducerer dem til et acceptabelt niveau.
  • Designe, implementere, optimere og forankre jeres processer og procedurer for informationssikkerhed.
  • Sikre compliance med lovgivning, regulatoriske standarder og andre rammeværk, herunder ISO 27000, NIST, CMMC, EU-GDPR.

Beredskab og Business Continuity

Jeg hjælper jer med at:

  • Udarbejde beredskabs- og disaster recovery-planer.
  • Lave skrivebordstest af beredskabsplaner: Her tester vi din organisations evne til at håndtere en beredskabssituation.
  • Afdække jeres forretnings evne til at fortsætte uden IT. Jeg hjælper blandt andet med at afdække jeres backup-muligheder samt om og hvor længe forretningen kan fungere uden IT.
  • Lave business continuity-planer for, hvad I gør, hvis noget går galt – og sikre, at planerne er tydeligt dokumenteret.

Kontroller og foranstaltninger

  • Jeg hjælper jer med at:
    Kortlægge kritiske informationssikkerhedskontroller og opsætte et kontrolapparat og årshjul, så vi løbende tjekker sikkerheden efter i sømmene.
  • Designe og planlægge implementeringen af kontroller i henhold til CIS-kontrollerne – og selvfølgelig efterprøve dem.
  • Dokumentere de implementerede kontroller, så vi til enhver tid kan fremvise dem.
  • Hjælpe med automatisering af kontroller, så de ikke går i glemmebogen.

 

ISO 27001 Audit

Jeg hjælper jer med at:

  • Jeg hjælper jer med at sikre, at I lever op til ISO 27001.
  • Jeg er selv kvalificeret ISO 27001-auditor og kan lave en intern audit af, hvordan din organisation lever op til sikkerhedskontrollerne i ISO 27001.
  • Her laver jeg en preaudit og en gapanalyse af din ISO 27001-implementering. Så får vi nemlig afdækket eventuelle huller eller svagheder, før kontrollen finder sted.
Lad os tage en snak