Informations­sikkerhed


Lad os hjælpe med at beskytte din forretning!

Der kan være mange grunde til at være på forkant med It-sikkerheden. Det kan være kunderne, der har forventninger og krav. Eller der kan være behovet at minimere nedbrud og sikre en kontinuerlig drift. Det kan handle om ry eller rygte eller det kan være behovet for at overholde lovginingen. Uanset hvad der er jeres bevæggrund, så er I kommet til det rette sted.

Rådgivning om den nye persondata­forordning


Fra d. 25. maj 2018 træder den nye EU persondataforordning i kraft. Forordningen bliver også kaldt databeskyttelsesforordningen og den har store konsekvenser for danske virksomheder. Nogle virksomheder vil eksempelvis være nødsaget til at ansætte en databeskyttelsesrådgiver (DPO), mens andre skal ændre processer og systemer. Nogle virksomheder vil være nødsaget til at slette information, og nogle vil være nødsaget til at kontakte de personer de har registreret i deres systemer. Vi rådgiver om hvad loven siger, og hvad den betyder i praksis. Vores rådgiver er certificeret i persondataforordningen igennem International Body of It Governance Certifications (ISO 17024 Akkrediteret)

Placeholder

Processer


Er jeres processer lovlige? Kan I lave små ændringer, som kan understøtte lovgivningen? Må man registrere oplysninger på personer der ikke længere er kunder? Hvor lang tid skal data opbevares? Hvornår er man forpligtiget til at rapporter til datatilsynet? Hvad gør man hvis man er blevet hacket? Hvornår er man forpligtiget til at registrere oplysninger, og hvornår må man netop ikke registrere oplysninger?


Placeholder

Teknik


Er jeres teknik i orden? Er der en tilstrækkelig kryptering på systemer der opbevarer eller sender personfølsomme oplysninger? Er formularen på hjemmesiden i orden? Bliver personfølsomme e-mails sendt ukrypteret? Vi kan vurderer teknologien og komme med forslag til hvordan I kan ændre jeres systemer, så de lever op til krav i lovgivningen.

Vi tilbyder hjælp til


  • Fortegnelser over behandlings­aktiviteter

    En del virksomheder er forpligtiget til at have skriftlige fortegnelser over behandlingsaktiviteter. Vi kan hjælpe med at udarbejde dem, så de lever op til lovens krav. (Artikel 30)

  • Udarbejdelse af konsekvens­analyse vedrørende data­beskyttelse

    En del virksomheder er forpligtiget til at udarbejde konsekvensanalyser (Impact Assesments). Vi kan rådgive jer om hvorvidt der er nødvendigt i jeres organisation og evt. står for udarbejdelsen af analyserne. (Artikel 35)

  • Data­beskyttelses­rådgiver

    Mange virksomheder skal have en data­beskyttelses­rågiver (eng. Data Protection Officer eller DPO). Vi kan rådgive om hvorvidt det er gældende for jer. Hvis I skal have en beskyttelsesrådgiver, så kan vi hjælpe med at finde ham eller hende i jeres eksisterende personal eller alternativt varetage denne opgave for jer. (Artikel 37)

  • Databehandler­aftaler

    Vi hjælper med at udarbejde relevante databehandleraftaler for jer. Er du dataejer, dataansvarlig, databehandler? Vi guider og rådgiver om hvordan forordningen forholder sig til databehandler og dataansvarlig. Vi rådgiver om hvilke forpligtigelser du har og hvordan du skal formulerer dine kontrakter og aftaler for at leve op til reglerne. Vi rådgiver også om hvordan du kan minimerer din risiko når du udveksler data med kunder, leverandører eller andre samarbejdspartnere.

  • Juridiske spørgsmål

    I nogle tilfælde kan det være nødvendigt at få afklaret databehandlingsproblemstillinger hos en jurist. Vi samarbejder med et større advokatbureau og kan sørge for at få afklaring på alle tvivlsspørgsmål.


Læs mere om vores 360 graders gennemgang ifm persondata­forordningen!

Teknisk it-sikkerhed


Diagram over malware. Orme, Bagdøre, Spyware, Adware, Trojan horses

Sårbarheds-analyser

Få styr på hvor der skal sættes ind. Du får en fuld analyse af trusler og mulighed for at sætte ind og dokumenterer arbejdet.

Highlights

  • Rådgivning
  • IP sårbarhedscanning
  • WEB sårbarhedsscanning

IP sårbarheds-scanning

Få dokumentation på din indsats. Scanning af dit netværk, enten intern eller ekstern scanning.

Highlights


  • Fuld analyse og rapport
  • Mere en 49.000 kendte sårbarheder
  • De nyeste sårbarheder Læs mere
Placeholder
Web sårbarhedsskanning (også kaldet web vulnerability scan) gennemgås med kunden, som også få en fuld rapport, der kan dokumentere IT sikkerhedsindsatsen

WEB scanning

Få afdækket om jeres hjemmeside eller portal er sårbar overfor eksterne angreb med en automatiseret skanning

Highlights

  • Fuld rapport og analyse
  • SQL injection, Phishing, XSS og m.fl.
  • Personlig gennemgang af fundne issues
Læs mere

ISO27001

Bliv ISO27001 kompliant og få orden i arbejdet med it-sikkerheden. Vi hjælper jer med at implementere standarden i jeres organisation og kan endvidere gøre jer klar til intern eller ekstern audit. Vi kan klæde jer på til it-revision eller til en egentlig certificering hos akkrediteret certificeringsudbyder.

Læs mere om ISO27001

Sikkerheds­gennemgang


Vi laver en systematiseret gennemgang af jeres it landskab og identificere trusler og rådgiver om, hvordan I kan minimerer forretningsrissci bedst muligt. Vi tager udgangspunkt i it-sikkerheds standarden ISO27001

Placeholder

Opbygning af it-sikkerhed


Vi assisterer med at få opbygget it-sikkerhedsorganisation hos jer. Det sker blandt andet ved, at vi vurderer et relevant og nødvendigt sikkerhedsniveau for jeres forretning, og det indebærer at vi sammen udarbejder eller gennemgår jeres it-sikkerhedspolitik. Vi hjælper med at få lavet rutiner, som eksekverer politiken, og vi rådgiver om hvad der skal til for at overholde aftaler, lovgivning, standarder og god praksis. I vil få systematiseret og forbedret jeres arbejde med it-sikkerhed, så I formindsker forretningsriscici og bliver parate til f.eks. en egentlig it-revision.

Vi kan også hjælpe jer med at implementere it-sikkerhed basseret på ISO27001 standarden.

Læs mere om ISO27001


Placeholder

It-revision og revisorerklæringer


I samarbejde med en statisautoriseret revisor kan vi tilbyde en kontrol gennemgang af jeres it-sikkerhed og efterfølgende levere en ISAE3402 revisorerklæring. Erklæringen kan I bruge overfor samarbejdspartnere og myndigheder til at dokumenterer jeres indsats indenfor it-sikkerhed.

It-sikkerhedens 3 søjler


It-sikkerhed er mere end blot at undgå, at ondsindede hackere stjæler oplysninger

Tilgængelighed


Et vigtigt aspekt af It-sikkerhed, handler om at sikre, at organisationens informationer er tilgængelig, når den skal bruges. Mister I ordrer hvis jeres It-system er nede? Hvad sker der, hvis I efter et nedbrud ikke kan genskabe data? Hvad sker der hvis nøgle personer i It-afdelingen forsvinder?


  • Denial of Service
  • Backup
  • Ransomware
  • Disaster recovery
  • Beredskabsplan

Integritet


Data skal være korrekte, og uvedkommende personer må ikke have ændret dele af informationerne. Hvad sker der eksempelvis hvis indholdet på hjemmesiden bliver udskiftet med volapyk eller hvis jeres dokumenter ikke har det rigtige indhold? Eller hvis der er andre der kan udgive sig for at være jer?


  • Hacking
  • Spam
  • Industri spionage
  • Firewall
  • Lock down

Konfidenti­alitet


Det er vigigt at andre ikke kan få adgang til jeres fortrolige oplysninger. Eksempelvis er der lovgivning, som kræver at cpr-numre og andre person følsomme oplysninger skal sikres. Det indebærer at virksomheden skal bruge adgangskoder, kryptere kommunikation og på anden vis sikre at It-systemer og data ikke overlades til udefrakommende


  • Kryptering
  • IT politik
  • Samarbejdsaftaler
  • Data logging
  • Data tyveri