Der både sund fornuft og god økonomi i at fortsætte vedligeholdelsen af virksomhedens compliance arbejde med ISO 27001 og GDPR. For GDPR både kan og bør stå på skuldrene af jeres eksisterende informationssikkerhedsarbejde. 

Det er ikke i et dokument, men i hverdagens praksis jeres virksomheds databeskyttelsespolitik skal stå sin prøve. Fra en af NorthGRC's specialister i informationssikkerhed kommer her gode råde til at skabe awareness om GDPR og få jeres medarbejdere til at efterleve kravene.

Palle alene i verden. Den følelse kan soloansvarlige for informationssikkerhed godt få, når de bliver mødt med stigende krav til compliance-programmet, men ikke får tildelt ekstra ressourcer til at udføre opgaverne. Direktøren for NorthGRC kommer her de soloansvarlige til undsætning med 5 gode råd, der øger effektiviteten og fremmer ledelsens forståelse for informationssikkerhed.

Det er ikke bare en stor hjælp til ledelsen, når risikovurderingerne tager udgangspunkt i konkrete forretningsmål. Forretningsbaserede risikovurderinger hjælper også ansvarlige for informationssikkerhed med at prioritere de sparsomme ressourcer.

Det er efterhånden blevet en fast vending, at man skal skaffe ledelsens opbakning til nye forretningsinitiativer – ikke mindst indenfor informationssikkerhed. Støtte fra beslutningstagerne er da også helt afgørende for en succesfuld drift og udvikling af compliance-programmet. Men hvordan skaffer man lige den støtte? Vores direktør går bag om flosklen og kommer med fem konkrete råd til ansvarlige for informationssikkerhed.