Risikostyring i informationssikkerhed – fra overblik til handling
Forestil dig en virksomhed, der netop har implementeret nye sikkerhedspolitikker. Alt ser rigtigt ud på papiret. Dokumentationen er på plads. Audit’en er bestået.
Hvad compliance betyder: En dybdegående guide til efterlevelse af regler og standarder
Hos Siscon hører vi tit, at begrebet “compliance” kan virke komplekst. I denne guide vil vi udforske, hvad compliance betyder, hvorfor det er vigtigt, og hvordan vi hos Siscon hjælper vores kunder med at navigere i det stadigt voksende landskab af regler og krav.
Informationssikkerhed i en kompleks virkelighed – fra compliance til forretningsværdi
Informationssikkerhed er ikke længere et spørgsmål om teknik, men om ledelse. I takt med nye krav fra GDPR, NIS2, ISO 27001, DORA og AI Act, bliver det tydeligt: det er ikke nok at kunne vise dokumentation – organisationen skal kunne efterleve sikkerheden i praksis.
Register of Information – fra krav til konkurrencefordel
Register of Information (RoI) er ikke kun et lovkrav. Flere virksomheder er begyndt at bruge deres Register of Information som et strategisk styringsværktøj, og du kan gøre det samme.
Stigende krav til compliance – sådan løfter du dem til strategisk fordel
I de senere år er kravene til compliance inden for informationssikkerhed og databeskyttelse vokset i både omfang og kompleksitet. Nye love, internationale standarder og kunders stigende forventninger har ændret spillets regler. Hvordan bruger du de øgede krav og vender dem til din strategiske fordel?
AI Act – hvad er det, og hvordan overholder du den?
Register of Information – fra compliance til strategisk indsigt
For risikoansvarlige er værdien af et Register of Information langt mere end blot opfyldelse af lovgivningskrav og DORA. Registeret kan udvikle sig til en strategisk ressource, der styrker organisationens modstandsdygtighed og effektivitet
Emnespecifikke politikker og ISO 27001/2
Emnespecifikke politikker skaber struktur og gennemsigtighed i sikkerhedsarbejdet, beskytter organisationens værdier og understøtter compliance med ISO 27001/2, NIS2 og andre kravkilder.
Risikostyring – en nøgle til sikkerhed og compliance
Ved at gøre risikostyring til en fast del af organisationens arbejdsgange kan I styrke beslutningsgrundlaget og sikre en målrettet indsats, der både beskytter organisationen og opfylder eksterne krav.
Beredskabsøvelse
“Beredskabsøvelser” – så tænker mange, at det er besværligt, ressourcekrævende og en opgave, der generelt virker uoverskuelig – det springer vi over! Alternativet? Det er, at I mister muligheden for at erfare, hvordan organisationen er rustet til en krisesituation; og der kan være et potentielt kaos i vente.