Siscon hjælper dig med at træffe de nødvendige beslutninger på et informeret grundlag, og sikrer at de dokumenteres udførligt i et dynamisk regelsæt. Vi faciliterer en udfordrende og relevant dialog med organisationen, og sørger for, at virksomhedens samlede behov og ønsker implementeres i SoA-dokumentationen.

    DESIGN med fokus på formål.

    Det at være compliant er ikke så svært eller kompliceret, som det lyder, men indledningsvis er det helt store spørgsmål, om hvad I ønsker at være compliant med? Det kan være lovgivning, sikkerhedsstandarder, kvalitetsstandarder, revisionsstandarder eller egne krav. Designet starter altså med følgende spørgsmål:

    • Hvad skal vi leve op til?
    • Er der lavet regler og kontroller for det?
    • I hvilken grad lever vi aktuelt op til det?
    • Hvordan kan vi dokumentere det?
    • Hvad skal vi gøre for at forbedre os?
    UDFØRELSE med ISO38500 i ryggen.

    Compliance-vurderinger kan med fordel udføres i ControlManager™, og forløber ofte efter følgende skabelon:

    • Identifikation og oprettelse af standard
    • Oprettelse af relationer fra regler, kontroller, procedurer mv. til standarden
    • Vurdering af implementeringen
    • Vurdering af efterlevelsen (compliant)
    • Rapportering
    • Gennemførsel af aktiviteter

    RAPPORTERING med klare fordele.

    Værdien af at være compliant giver nogle ret entydige fordele. Med en korrekt udformet, formuleret og implementeret politik for informationssikkerhed kan i som virksomhed opnå:

    • Kvalitetsløft i virksomhedens politikker
    • Klart definerede roller og opgaver
    • Bedre prioritering af ressourceforbrug
    • Optimering af arbejdsprocesser
    • Nemmere integration af nye medarbejdere
    • Forbedret risikovurdering
    • Mere sikkert beredskab