Vores største ønske for vores kunder er at skabe den nødvendige indsigt og forståelse for risici og lovkrav. Det er en øvelse, der skal få samspillet mellem mennesker, processer og teknologi til at fungere til gavn for virksomhedens udvikling, og samtidig beskytte dens værdier.
Derfor har vi specialiseret os i at rådgive i GRC’s tre lag, og hvordan du forener dem i din organisation.
Governance: Vi hjælper med at forbinde ledelse, organisatoriske retningslinjer og ansvar, så I kan skabe den bedste styring og kontrol af jeres aktiviteter og informationssikkerhed.
Risk: Her handler det om risikostyring, og hvordan I formår at identificere og håndtere de trusler, der kan påvirke jeres virksomhed.
Compliance: Vi rådgiver jer i, hvordan I sørger for at leve op til de gældende krav og lovgivning, som kan påvirke jer. Det kunne fx være NIS2, som både påvirker store virksomheder, der arbejder med kritisk infrastruktur, men også underleverandører.
Grundlæggende handler GRC om risici og kontrol, og hvordan du kan se de tre elementer (governance, risk og compliance) som en opgave, der går på tværs af hele organisationen og ikke i enkelte afdelinger.
Vi har bl.a. hjulpet vores kunder i mål med:
|
|
Mød to af vores eksperter
Rune Fog Hansen
Rune har 24 års erfaring med IT og IT-sikkerhed. Han har en stærk portefølje i offentlige og private virksomheder, der bl.a. indebærer design, implementering, outsourcing og auditering af IT-projekter.
Nøglekompetencer:
- Bred erfaring med anerkedte rammeværktøjer som ISO27001/2, ISO22301, ISO27031, NIST, CIS og OHSAS18001
- Risikostyring, IT-beredskab og ISMS
- Modenheds- og gapanalyse
Kim Larsen
Kim kommer med mere end 6 års erfaring fra det kommunale. Han er uddannet jurist og er helt særlig, fordi han udover at være specialiseret i databeskyttelsesret også har en teknisk forståelse.
Nøglekompetencer:
- Risikovurdering og konsekvensanalyse inden for GDPR og ISO27001
- Udarbejdelse af tekniske artikel-32 risikovurderinger for behandlingsaktiviteter og databehandleraftaler
- Logisk strukturering af guides og guidelines relateret til databeskyttelsesret
Certificeringer i Team GRC
|
|