Art. 30 fortegnelse

Artikel 30-fortegnelsen, også kendt som registret over behandlingsaktiviteter, er et centralt dokument inden for EU’s Generelle Databeskyttelsesforordning – bedre kendt i forkortelsen GDPR.
Audit og it-revision

Audit og revision fra en 3. part er en gennemgang af jeres sikringstiltag, procedurer, processer og løbende kontroller for at sikre overholdelse af regler og standarder.
Awareness

Awareness i informationssikkerhed refererer til niveauet af viden, forståelse og opmærksomhed omkring sikkerhedsrisici, trusler og viden om implementerede sikringstiltag.
Beredskabsplaner

Brand, eksplosion, oversvømmelse, it-nedbrud, hackerangreb – det har alt sammen konsekvenser for virksomheden, derfor er beredskabsplanen et vigtigt område, der skal tages alvorligt.
Beredskabstest

En beredskabstest er en systematisk gennemgang og afprøvning af en virksomheds beredskabsplaner og -procedurer for at sikre, at organisationen er forberedt på at håndtere en krisesituation.
Compliance-dokumentation

Compliance dokumentation refererer til de dokumenter, som en organisation besidder for at bevise overholdelse af relevante it-sikkerhedsstandarder, lovgivninger, forordninger eller anden form for krav.
Tilsyn med databehandlere

Tilsyn med databehandlere er den opgave, hvor I som virksomhed indhenter oplysninger om og vurderer aktiviteterne udført af jeres databehandlere for at sikre at I overholder databeskyttelsesreglerne.
Leverandør og kontraktstyring

Leverandør- og kontraktstyring er opgaven med at administrere kontrakter og andre forhold med eksterne leverandører og samarbejdspartnere.
Modenhedsanalyser

Modenhedsanalyser eller modenhedsevalueringer, er processen med at evaluere jeres modenhedsniveau inden for et bestemt område eller disciplin.
Risikostyring

Risikostyring er processen, hvor I som organisation identificerer, vurderer og håndterer risici for at opnå et risikobillede der er acceptabelt for jeres organisation.