Relevante

PROJEKT
REFERENCER

Her er listet en række udvalgte projektreferencer.

I er velkomne til at kontakte mig for yderligere referencer eller uddybning

l

Implementering af ISMS og udvikling af forskellige processer og procedurer i henhold til ISO27001

Implementering af ISMS hos stort dansk ingeniørfirma. Bestående af forskellige politikker, processer og procedurer relateret til ISO27001.
Udvikling af diverse processer og procedurer for Statens IT ifølge ISO27001

l

Udvikling og implementering af business continuity- og disaster recovery planer

  • Udviklling og implementering af business continuity- og disaster recovery planer for en dansk virksomhed i sundhedssektoren.
  • Identifikation of eksisterende setup
  • Kortlægning af afhængigheder mellem systemer og processer
  • Kortlægning af mulighed for at fortsætte forretningen uden IT
  • Beskrivelse af business continuity planer i tæt samarbejde med de involverede forretningsområder
]

Udvikling og implementering af informationssikkerhed risikostyrings rammeværk i forskellige organisationer

Udvikling af risikostyrings rammeværk for Hovedstadens Beredskab (HBR) med en pragmatisk tilgang og en bevidsthed om at organisationen er lille og risikostyring skal kunne udføres under hensyntagen til den daglige drift.

    • Udvikling og implementering af informationssikkerhed risikostyrings rammeværk for NNE.

    • Udvikling af Informationssikkerhed risikostyrings rammeværk baseret på ISO27005

    • Implementering af risikostyrings rammeværk hos HBR samt undervisning /oplæring af organisationen for at gøre dem i stand til selv at arbejde med risikostyring

    • Udvikling af dokument for HBR, der med en risikobaseret tilgang bruges til at definere hvilke krav, der skal implementeres ved indkøb eller udvikling af nyt IT-system

    • Udvikling af risikostyrings rammeværk hos NNE baseret på ISF’s IRAM og ISO27005 som en strategisk opgave for at lukke en intern audit findin

h

Planlægning og udførsel af beredskabstest for forskellige organisationer

Planlægning og udførsel af skrivebordstest af beredskabsplan for forskellige private og offentlige organisationer

  • Udarbejdelse af manuskript for testene
  • Planlægning og udførsel af testene
  • Overordnet ansvarlig for at styre slagets gang under testen, herunder beslutning om hvilke handlinger og indspil der skulle være hvornår
  • Konsolidering af information og noter fra testen til brug for rapportering til kunden. Samt udarbejdelse og præsentation af rapport med forbedringsforslag.

Udvikling og implementering af informationssikkerheds kontroller, inklusiv automation og testing

Udvikling af informationssikkerheds controller I NNE som en del af at lukke en intern audit finding.

Kontrollerne blev defineret I henhold til COBIT og testet I henhold til krav fra intern auditor.

  • Identifikation af mulige kontroller
  • Definition af de endelige kontroller
  • Definition af test af controller i tæt samarbejde med intern auditor (Novo Nordisk Group Internal Audit)
  • Test af controller som del af tilbagevendende rapportering.