’ONE-SIZE-FITS-NOBODY’ ELLER ET STÆRKT ISMS?

    Stor eller lille? Offentlig eller privat? Kan I som virksomhed overleve uden overblik over og beskyttelse af data? Og hvad vil konsekvenserne være ved cyberangreb, brand, industrispionage, mangelfuld økonomisk styring eller tab af persondata, som bare er en håndfuld af de risici, I som virksomhed udsætter jer for?

    I dag kan ingen virksomheder klare sig uden en form for et ISMS (Information Security Management System). Et ISMS kan principielt bestå af en række Word-dokumenter og Excel-ark, men på et tidspunkt vil dette sandsynligvis blive uoverskueligt at opdatere, vedligeholde og præsentere for de forskellige enheder rundt omkring i virksomheden.

    Markedet bugner med ’rådgivere’ og ’smarte’ systemer, der opbygger dit ISMS i et snuptag. Med andre ord – et quickfix der giver dig et kortvarigt kick men ingen langvarige eller strategiske værdier. Hvis du skal bygge et nyt hus, starter du jo heller ikke med at hænge de farvestrålende malerier på væggen!

    HVILKEN LØSNING SKAL DU SÅ VÆLGE?

    Vi har spurgt vores kunder, hvorfor de valgte Siscon, og ét svar går igen, både fra dem der valgte os første gang, og dem som valgte at udskifte deres gamle system med vores værktøj – ControlManager™.

    Kunderne vurderer ControlManager™ som værende intuitivt og funktionelt, men værdien bliver mangedoblet, fordi vi tager udgangspunkt i din konkrete virkelighed. Vi har en høj faglighed, der hurtigt gør os i stand til at designe et implementeringsforløb med klokkeklare mål. Det betyder, at vi ’holder dig i hånden’ hele vejen fra design af projektet til solid forankring i virksomheden.

    Værdien som Siscon tilbyder er at,

    • Du får en skræddersyet løsning
    • Du ved præcis hvad du køber
    • Du bestemmer selv implementeringshastigheden
    • Du får en aktiv medspiller
    • Du får et fagligt modspil
    • Du får en løsning, der er langtidsholdbar
    • Du skaber bro fra ISO27001 til opfyldelse af EU Persondataforordningen (GDPR).
    sådan bygger vi dit funktionelle ISMS.

    Dit ISMS bygges bedst med udgangspunkt i ISO27001, som er de facto standarden på området. Når du vælger en anerkendt standard får du også en struktur og et metodeapparat, som dine driftsleverandører, samarbejdspartnere, revisorer m.fl. kender. Det gør dialogen lettere, og fjerner unødvendige misforståelser, som sparer jer for tid og penge på sigt.

    Opbygningen af ISMS’et sker med udgangspunkt i en vurdering af de risici, som I står overfor. Det er en stor fordel, hvis ledelsen, IT-afdelingen og medarbejderne i fællesskab vurderer virksomhedens risici og tilpasser ISMS’et til virksomhedens strategiske mål.

    ISMS’et opbygges ved, at vi i fællesskab, gennemgår kravene fra ISO27001. Sammen med dig fortolker vi disse og opbygger et regelsæt, der illustrerer roller/ansvar samt ønsket sikkerhedsniveau for de enkelte krav. Til regelsættet tilknyttes arbejdsgange og kontroller, så regler, arbejdsgange og kontroller tilsammen modsvarer risikobilledet.

    Udarbejdelsen sker under en række korte workshops, i tæt samarbejde med Siscons konsulenter, så̊ resultatet bliver solidt forankret i virksomheden.

    Resultaterne lægges i ControlManager™, som dermed bliver rygraden i dit ISMS. I ControlManager™ kan du nu styre bl.a. strategi, politik, regler, procedurer og kontroller og publicere dette til de relevante målgrupper og opgaveansvarlige.

    ControlManager™ blev skabt i 2004, og med de løbende forbedringer står Siscon med et intelligent værktøj, som giver dig som bruger en masse fordele. Årshjul, dokumentstyring, risikostyring, SoA, kontroller, GAP analyser, beredskab og awareness bliver altsammen udført, dokumenteret og rapporteret fra ControlManager™, så du får mest muligt ud af din investering i informationssikkerheden.

    Til højre kan du læse mere om de specifikke områder indenfor informationssikkerhed

    X