NIS2 & DORA

Beskyt kerneforretningen og bliv compliant

Bevar overblikket

Mange mister overblikket over deres arbejde med cyber- og informationssikkerhed, når først det fortaber sig i tågerne at it-tekniske termer og frygten for fremmede magters hackerangreb. Sådan behøver det ikke at være.

Hvordan kan vi hjælpe jer?

Fokus bør altid være på jeres organisation og de strategiske værdier, som I gerne vil værne om. Derfor har vi lavet CISO Advisor til online etablering og styring af jeres ledelsesystem for informationssikkerhed (ISMS). 

I får med CISO Advisor en klippefast og struktureret tilgang til jeres risikobaserede arbejde med cyber- og informationssikkerhed, der tager afsæt i netop jeres strategiske værdier.

Hvad består CISO Advisor af?

  • Status på ISO27001-implementeringen
  • Overblik over jeres kerneaktiviteter og øvrige processer
  • Oplistning af alle jeres understøttende systemer, hardware, fysiske rammer, personel og øvrige interessenter 
  • Status på implementering af ISO27002-kontroller
  • Katalog over sårbarheder og deres relation til jeres organisation 
  • Trusselskatalog og truslernes relationer til netop jeres sårbarheder
  • ISO27005- baserede risikovurderinger
  • Estimater af Return on Security Investment (ROSI)

CISO Advisor for organisationer omfattet af NIS2

NIS-reglerne forpligter jer til at arbejde aktivt med jeres informationssikkerhed ved at kræve at I skal “træffe passende og forholdsmæssigt tekniske og organisatoriske for-anstaltninger for at styre risiciene for sikkerheden”, jf. §4. 

Systemet er bygget op om nogle spørgerækker baseret på ISO27001, ISO27002 og ISO27005. Det vil sige, at I er sikre på at komme omkring alle emner, der er relevante for arbejdet med informationssikkerhed. Lige fra ledelsesforankring, risikovurderinger, sikkerhedskontroller og som prikken over i’et udarbejdes automatisk rapportering, som kan gives til tilsyn, revisor, aktionærer, kunder og andre gode interessenter.

Ledelsesforankret, struktureret og dokumenteret overholdelse af NIS-reglerne med fokus på jeres kerneaktivitet og mindst mulig belastning af den daglige drift

CISO Advisor for revisorer, der laver ISAE3402-erklæringer

Systemet er designet til at optimere revisors bistand med forberedelse til og udarbejdelsen af ISAE3402-erklæringer

Systemet er bygget op om nogle spørgerækker baseret på ISO27001, ISO27002 og ISO27005. Det vil sige, at klienten er sikker på at komme omkring alle emner, der er relevante for arbejdet med informationssikkerhed. Alt lige fra ledelsesforankring, risikovurderinger, sikkerhedskontroller og som prikken over i’et udarbejdes automatisk rapportering, som kan gives til tilsyn, revisor, aktionærer, kunder og andre gode interessenter.

CISO Advisor sikrer at revisors klienter afleverer velstruktureret dokumentation for deres arbejde med informationssikkerhed og eventuelle mangler ved samme. For derved at give revisor mulighed for hurtigere og mere effektivt at udarbejde ISAE3402-erklæringer for flere klienter

CISO Advisor for revisorer sikkerhedskonsulenter

Systemet forbedrer konsulentens muligheder for at fokusere på den praktiske sikkerhed ved at automatisere udarbejdelsen af beslutningsunderstøttende ledelsesrapportering.

Systemet er bygget op om nogle spørgerækker baseret på ISO27001, ISO27002 og ISO27005. Det vil sige, at I er sikre på at komme omkring alle emner, der er relevante for arbejdet med informationssikkerhed lige fra ledelsesforankring, risikovurderinger, sikkerhedskontroller. Som prikken over i’et udarbejdes automatisk rapportering, som kan gives til tilsyn, revisor, aktionærer, kunder og andre gode interessenter.

Konsulentens klienter får en samlet velstruktureret og ledelsesorienteret dokumentation for arbejdet med informationssikkerhed, som kan bruges til at prioritere implementeringen af konkrete sikkerhedstiltag.