Rådgivning

Risikovurdering

Risikovurderingen giver et billede af organisationens sikkerhedsniveau, og tager udgangspunkt i den forretningsmæssige tilgang til it-sikkerhed. Den består af en konsekvensanalyse og en sårbarhedsanalyse. Risikovurderingen foregår som en kombineret workshop og interviewrunde. Workshoppen er med til at fastlægge hvilke processer, der er de vigtigste for virksomheden, og hvilke IT-systemer, der understøtter dem. Derudover fastlægges de konsekvenstyper, der ønskes vurderet, og de enkelte niveauer bliver beskrevet. Interviewrunderne tages med de ledende medarbejder for at afdække konsekvenser for virksomheden, ved et eventuelt sikkerhedsbrud. Efterfølgende afdækker vi i samråd med virksomhedens IT-eksperter sårbarheden af de enkelte IT-systemer. Afslutningsvis bliver de ledende medarbejdere og de IT-kyndige samlet til en afsluttende workshop, hvor vi gennemgår det samlede risikobillede.

Sikkerhedshåndbog

Sikkerhedshåndbogen er grundstammen i beskrivelsen af organisationens IT-sikkerhed. Håndbogen består af en række regler, der klarlægger, hvilke opgaver og ansvarsområder, de enkelte funktioner og enheder er ansvarlige for. Sikkerhedshåndbogen bliver til gennem flere workshop-seancer, hvor der indledningsvis bliver fastlagt niveau og omfang for sikkerhedshåndbogen. Efterfølgende bliver der udarbejdet en politik, som kommer til godkendelse hos ledelsen. På baggrund af denne politik arbejde vi videre med et regelsæt, som typisk tager afsæt i en af standarderne på IT-sikkerhedsområdet. Udarbejdelsen af reglerne sker igennem debat og dialog for at ”lande” på det relevante niveau for virksomheden, rent sikkerhedsmæssigt.

Beredskabsplan

Beredskabsplanen bygger i mange tilfælde på en risikovurdering. Med den som udgangspunkt fastlægger vi omfanget af beredskabsplanen, så vi opnår et niveau, som er relevant og tilstrækkeligt for netop jeres organisation. Vi tager udgangspunkt i en række interviewrunder og workshops.
Efterfølgende skal de ansvarlige for henholdsvis arbejdsgange og IT-systemer beskrive dels en alternativ arbejdsgang for processerne og dels en instruks for reetablering af det enkelte IT-system

Compliance / Efterlevelse

Få analyseret din virksomheds IT-sikkerhed af Siscon. Vi foretager gerne et sikkerhedstjek af jeres IT-sikkerhedsarbejde og ser, hvor godt I lever op til de kendte standarder og/eller til egne mål. Læs mere om standarderne her. Vi kan i øvrigt tilbyde at være tovholder for projekter, som sikrer, at jeres virksomhed efterlever de nationale eller internationale standarder.

Mød os – ControlManager™ kan give din virksomhed det værktøj, der skal til, for at få et helhedsbillede af IT-sikkerheden. Klik for at se ControlManager via en Demo-adgang.