Pragmatisk – risikobaseret tilgang

Jeg forbedrer sikkerheden med blik for jeres forretning

Det er ikke altid nødvendigt at investere i en ny dyr teknisk løsning for at forbedre sikkerheden. Ved at tage udgangspunkt i hvad det er for en forretning, I har, og dermed hvad der er realistisk, sikrer jeg, at I får mest sikkerhed for jeres penge.

Ved altid at have en pragmatisk tilgang sørger jeg for at en given løsning fungerer og er den rette for jer. Ikke mindst at den passer til det eksisterende setup og forretning. Tænk nu hvis teknikken allerede findes i jeres organisation og blot skal udnyttes lidt bedre eller tingene blot skal gøres på en lidt anderledes måde.

Samtidig arbejder jeg altid risikobaseret. Dvs mit mål er altid at reducere risici til acceptabelt niveau.

Governance, Risk and
Compliance

Jeg kan hjælpe jer med:

  • At udarbejde eller forbedre jeres risk management framework med udgangspunkt i kritiske forretningsprocesser og systemer.
  • At identificere væsentlige risici og udvikle og implementere planer for reduktion af disse til det acceptable niveau
  • At designe, implementere, optimere og forankre processer og procedurer omkring informationssikkerhed
  • At sikre compliance med lovgivning og regulatoriske standarder og andre rammeværk herunder ISO27000, NIST, CMMC, EU-GDPR.

Beredskab og Business Continuity

 

Jeg tilbyder hjælp med:

  • At udarbejde beredskabs- og disaster recovery planer
  • At lave Skrivebordstest af beredskabsplaner – test af organisationens evne til at håndtere en beredskabssituation
  • At afdække forretningens evne til at fortsætte uden IT, herunder en afdækning af backup muligheder og af om/ hvor længe forretningen kan uden IT.
  • At facilitere arbejdet med at lave business continuity planer herunder at dokumentere selve planerne

Kontroller

Jeg arbejder med:

  • At kortlægge kritiske informationssikkerhedskontroller samt at opsætte et kontrolapparat og udarbejde årshjul
  • At designe og planlægge implementeringen af kontroller i henhold til CIS kontrollerne herunder at efterprøve kontrollerne.
  • At dokumentere de implementerede kontroller.
  • At hjælpe med automatisering af kontroller.

Kortlægning og optimering af eksisterende setup

Jeg tilbyder i øvrigt også services indenfor følgende områder:

  • Backup/restore
    Sikre af at backup/restore er på plads, at der testes og at der er fuldstændighed.
  • Patch management
    Optimere af eksisterende patch management processer og procedurer, både for hardware og software. Sikring af hurtig patch deployment samt fuldstændighed.
  • Privilegerede adgange
    Kortlægning af privilegerede adgange, servicekonti, adminkonti mm.
    Under hensyntagen til forretningen, kan jeg hjælpe med at udarbejde planer for reducering af risici for misbrug af privilegerede adgange.
  • Passwords
    Optimering og implementering af password politikker, der både fungerer i det eksisterende setup og som sikrer adgangen til data og systemer