Risikovurderinger af informationssikkehed

Få leveret informationssikkerhedsvurderinger på leverandører, cloud løsninger og projekter, som en service. Læs mere her

RISIKOVURDERINGER AF INFORMATIONSSIKKERHED

Få leveret risikovurderinger af informationssikkehed på leverandører, cloud løsninger og projekter, som en service.

LinkGRC har igennem en årrække leveret flere hundrede risikovurderinger indenfor informationssikkerhed på f.eks. tredjepart leverandører, cloud løsninger og IT-projekter. Vores kunder til denne service findes i flere sektorer herunder finans- og energisektoren.

Servicen tager udgangspunkt i velafprøvede processer, som starter med indhentning af materiale, møder, udarbejdelse af en informationssikkerhedsvurdering og overleveringsmøder med fokus på forslag til udbedringer. Vi bestræber os på at anvende kundens allerede udviklede risikometoder for at sikre ensartethed.

Øg fleksibiliteten og minimer det interne ressourcetræk på at varetage den løbende risikovurdering indenfor informationssikkerhed.

Ved start af en ny risikovurdering indenfor informationssikkerhed aftales omfang, tidsforbrug og dato for leverance. Ved større vurderinger rapporteres typisk løbende omkring fremdrift.

Der anvendes en fælles sikret udvekslingsplatform til deling af virksomhedsfortrolige informationer såsom arkitektur, erklæringer o.a.

MATERIALE TIL BRUG FOR VURDERINGER
LinkGRC sørger for at indsamle det nødvendige materiale til brug for vurderingen i virksomheden, hos leverandører og andre relevante interessenter.

UDBEDRINGER OG KONTROLLER
Rapporteringen af risikovurderingen indeholder forslag på udbedringer og kontroller til at udbedre de identificerede risici. Dette kan herefter implementeres af virksomheden i kontrakter eller krav til fremtidig rapportering.

MØDER
LinkGRC aftaler selv møder mellem parter i virksomheden, hos leverandører og andre interessenter som en del af processen.

VURDERINGSMETODE
LinkGRC’s vurderingsmetode består af velafprøvede og standardiserede skabeloner, som omfatter krav fra ENISA, ISO, SANS, NIST. Selve vurderingen består af analyseskemaer, rapportskabeloner og selvevalueringsskemaer.

RAPPORTERING
Rapporteringen er delt op i tre dele; første del er arbejdspapirer, som er indsamlet og anvendt i den gennemførte vurdering, anden del er detaljeret rapportering og tredje del er en kort ledelsessummering.

Kom godt i gang med dit GRC-projekt nu. Vi står klar til at hjælpe i alle faser. Send os en besked og vi kontakter dig hurtigst muligt.

Skriv til os her

Behandlingen og opbevaringen af dine oplysninger er beskrevet i vores privatlivs- og cookiepolitik, som du finder her.