Siscon hjælper dig med at træffe de nødvendige beslutninger på et informeret grundlag og sikrer, at de dokumenteres udførligt i et dynamisk regelsæt. Vi faciliterer en udfordrende og relevant dialog med organisationen og sørger for, at virksomhedens samlede behov og ønsker implementeres i SoA-dokumentationen.
DESIGN MED FOKUS PÅ FORMÅL
Det at være “compliant” er ikke så svært eller kompliceret, som det lyder, men indledningsvis er det helt store spørgsmål: Hvad ønsker I at være compliant med? Det kan være lovgivning, sikkerhedsstandarder, kvalitetsstandarder, revisionsstandarder eller egne krav. Designet starter altså med følgende spørgsmål:
- Hvad skal vi leve op til?
- Er der lavet regler og kontroller for det?
- I hvilken grad lever vi aktuelt op til det?
- Hvordan kan vi dokumentere det?
- Hvad skal vi gøre for at forbedre os?
UDFØRELSE MED ISO38500 I RYGGEN
Compliance-vurderinger kan med fordel udføres i ControlManager™ og forløber ofte efter følgende skabelon:
- Identifikation og oprettelse af standard
- Oprettelse af relationer fra regler, kontroller, procedurer mv. til standarden
- Vurdering af implementeringen
- Vurdering af efterlevelsen (complianCE)
- Rapportering
- Gennemførsel af aktiviteter
RAPPORTERING MED KLARE FORDELE
Værdien af at være compliant giver nogle ret entydige fordele. Med en korrekt udformet, formuleret og implementeret politik for informationssikkerhed kan I som virksomhed opnå:
- Kvalitetsløft i virksomhedens politikker
- Klart definerede roller og opgaver
- Bedre prioritering af ressourceforbrug
- Optimering af arbejdsprocesser
- Nemmere integration af nye medarbejdere
- Forbedret risikovurdering
- Mere sikkert beredskab