Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.

Det kunne være:

  •       Udarbejdelse af risikovurderinger
  •       GDPR, TIA, DPIA mv. (databeskyttelseslovgivningen)
  •       Implementering af ISO 27001
  •       Tilsyn med databehandlere
  •       Udarbejdelse af databehandleraftaler
  •       Ekstern due diligence vurdering af it ifm. køb og salg
  •       Praktisk it-sikkerhedsvurderinger

Se mere om hvad vi rådgiver om herunder:

ISO 27001/2 og ISO 27701

ISO 27001 certificering og samarbejde med REVI-CERT Hjælpe konkret med risikovurderinger, udarbejdelse af i nformationssikkerhedspolitik, teste beredskab, vurdere ændringsstyringspolitkker (change management).

NSIS – MitID/NemLog-in3

Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Leverandører til udbydere (f.eks. identitetsprovidere – IdP) er ligeledes en del af den compliance-fødekæde, som er en del af ansøgningen og formalia i forhold til Digitaliseringsstyrelsen.

Praktisk IT-sikkerhedsvurdering

Til brug i virksomhedens it-funktion, men mest af alt direktion og bestyrelse Vi har udviklet en række gængse og kvalitative fokusområder, som dels bygger på ISO 27002 men også CIS18.

NIS2 – rådgivning om implementering

NIS2 er et direktiv fra EU, som blev vedtaget i slutningen af 2022, og som har effekt, og forventeligt skal være implementeret i løbet af 2024.

It due diligence

I processen ved køb og salg af virksomheder, foretages der en due diligence af bl.a. den finansielle og strategiske værdi af virksomheden. Det er sædvanligt, at regnskaber og økonomi ses efter i sømmene ved en virksomhedsovertagelse, men hvordan vurderer man værdien af it-organisationen i en it-afhængig virksomhed? It due diligence er et væsentligt element ved køb eller salg af virksomheder.