SERVICES
Forretningsmæssig anvendelse af informationssikkerhed
Denne workshop giver inspiration til en enkel gennemførelse af risikovurdering ud fra forretningsmæssige konsekvenser og vil give alle deltagere en klar forståelse af den rolle, de hver især spiller for den samlede informationssikkerhed.
Vi gennemgår nogle af de standarder, love og regler, der kan være relevante og sætter et fælles ambitionsniveau for hvilke områder en politik bør omfatte. Til sidst skitseres en case for gennemførelse af fuld implementering - både med og uden brug af software. For at få det fulde udbytte af denne workshop bør organisationen være bredt repræsenteret.
Sikkerhedsevaluering
Denne sikkerhedsevaluering afdækker dels kvaliteten af jeres nuværende politik og giver en klart billede af, hvor effektiv politikken er implementeret. På baggrund af interview med relevante medarbejdere udfærdiges en rapport, der viser efterlevelsen af standarderne DS484 og ISO27001.
Rapporten indeholder en objektiv vurdering i forhold til sikkerhedspolitikkens indhold og implementering samt konkrete anbefalinger til de forbedringer, der bør prioriteres ud fra et forretningsmæssigt synspunkt. Denne sikkerhedsevaluering giver et godt overblik over virksomhedens nuværende situation og kan anvendes til at prioritere det videre arbejde med informationssikkerheden.
Fuld sikkerhedspolitik med implementering
Fuldstændig formulering af en politik for informationssikkerhed baseret på DS484/ISO27001 med organisatorisk forankring. Inkluderer implementering og opfølgning af udvalgte områder.
Dette projektforløb henvender sig til virksomheder og organisationer med ønske om at revidere den nuværende sikkerhedspolitik, og med ønske om et struktureret forløb styret af en erfaren sikkerhedsrådgiver. Vi definerer procedurer og kontroller ud fra en forretningsmæssig risikovurdering på de dele af politikken der er kritiske for organisationen. Hele sikkerhedspolitikken bygges op i applikationen Policy Enforcer®.