Governance, Risk & Compliance


Vi hjælper med at skabe en aktiv tilgang til it-sikkerhed

Vores største ønske for vores kunder er at skabe den nødvendige indsigt og forståelse for risici og lovkrav. Det er en øvelse, der skal få samspillet mellem mennesker, processer og teknologi til at fungere til gavn for virksomhedens udvikling, og samtidig beskytte dens værdier.

Derfor har vi specialiseret os i at rådgive i GRC’s tre lag, og hvordan du forener dem i din organisation.

Governance: Vi hjælper med at forbinde ledelse, organisatoriske retningslinjer og ansvar, så I kan skabe den bedste styring og kontrol af jeres aktiviteter og informationssikkerhed.

Risk: Her handler det om risikostyring, og hvordan I formår at identificere og håndtere de trusler, der kan påvirke jeres virksomhed.

Compliance: Vi rådgiver jer i, hvordan I sørger for at leve op til de gældende krav og lovgivning, som kan påvirke jer. Det kunne fx være NIS2, som både påvirker store virksomheder, der arbejder med kritisk infrastruktur, men også underleverandører.

Grundlæggende handler GRC om risici og kontrol, og hvordan du kan se de tre elementer (governance, risk og compliance) som en opgave, der går på tværs af hele organisationen og ikke i enkelte afdelinger.

Vi har bl.a. hjulpet vores kunder i mål med:

  • NIS2 & DORA
  • Sikkerhedsreview (ISO 27001, CISv8, NIST CSF)
  • Politiker, procedurer og standarder
  • Ledelsessytemer, såsom ISMS & PIMS
  • GDPR
  • Operationel såbarhedsstyring
  • Leverandørsstyring
  • Beredsskabsstyring
  • IT Risk Management

Mød to af vores eksperter

Rune Fog Hansen

Rune har 24 års erfaring med IT og IT-sikkerhed. Han har en stærk portefølje i offentlige og private virksomheder, der bl.a. indebærer design, implementering, outsourcing og auditering af IT-projekter.

Nøglekompetencer:

  • Bred erfaring med anerkedte rammeværktøjer som ISO27001/2, ISO22301, ISO27031, NIST, CIS og OHSAS18001
  • Risikostyring, IT-beredskab og ISMS
  • Modenheds- og gapanalyse

Kim Larsen

Kim kommer med mere end 6 års erfaring fra det kommunale. Han er uddannet jurist og er helt særlig, fordi han udover at være specialiseret i databeskyttelsesret også har en teknisk forståelse.

Nøglekompetencer:

  • Risikovurdering og konsekvensanalyse inden for GDPR og ISO27001
  • Udarbejdelse af tekniske artikel-32 risikovurderinger for behandlingsaktiviteter og databehandleraftaler
  • Logisk strukturering af guides og guidelines relateret til databeskyttelsesret

Certificeringer i Team GRC

  • NIS2 Lead Implementer
  • ISO 27001 & 27701 Senior Lead Implementer
  • GRC Professionel
  • CIPP/E
  • CIPT
  • CIPM
  • CDPO
  • ITIL 2 Certified
  • ISO 27032 Senior Lead Cybersecurity Manager
  • CISSP
  • CISM
  • GRC Professionel
  • CRISC
  • ITILv3 Foundation
  • Prince2 Practioner
  • ISTQB Certified Tester

Skal vi være din næste samarbejdspartner?

    Vi anvender dine indtastede oplysninger til at indlede kontakt til dig. Læs mere om hvordan vi bruger og beskytter dine oplysninger i vores privatlivspolitik.

    70 209 209
    Nærum Hovedgade 10A 2850 Nærum