Compliance as a Service
Vi rådgiver alle typer og størrelser af virksomheder i compliance, der vedrører ISO 27001/2, GDPR, NIS2 etc. Vi kalder det Compliance as a Service.
Kontakt os på +45 70 25 80 30 eller book et kort online møde.
Sammen lægger vi en skræddersyet plan.
Vi rådgiver om eller udarbejder risikovurderinger, SoA, sikkerhedsregler og -processer, træning, uddannelse, intern audit m.m.
Vi kan også hjælpe dig med projekt og opgavestyre processen.
Vi sikrer værktøjsunderstøttet mapping af andre standarder end ISO 27001, NIS2, DORA, GDPR, CIS18 m.fl. i NorthGRC platformen.
Det kunne f.eks. være CIS18, NCIS, NIST-53, NIST-171, ISO 22301, Nerc, TiSAX, Ledelsesbekendtgørelsen for pengeinstitutter (Bilag 5), GAMP5, GxP, PIC/s, eller PCI .
Identifikation og dokumentation af databehandlingsprocesser og -aktiviteter, dokumentation og beskyttelse af de registreredes data samt rettigheder, databehandleraftaler, kontrolforanstaltninger, stillingtagen til GDPR-krav, overførelser til andre lande (TIA), data breach m.m.
Vi sikrer, at du har en god platform for at overholde myndighedskrav og lovgivning indenfor GDPR.
Vi danner os det fulde overview, tager ansvaret, og hjælper din virksomhed med at være compliant.
Vi vedligeholder en evt. certificering, gennemfører dokumentreview, praktisk sikkerhedsstyring, forbedringsadministration og management review samt opfølgning på incidents, CAPA’ere, risikovurderinger, KPI’er osv.
Vi bidrager til, at du kan opnå en ISAE 3000 eller 3402 erklæring ved at klargøre dokumentation samt etablere eller tilpasse risikovurderinger, SoA, regelbeskrivelser og sikkerhedsprocesser.
Er din virksomhed omfattet af det NIS2 direktiv, og har brug for hjælp til at komme i gang med at efterleve kravene?
Vores IT-sikkerhedsrådgivere kan hjælpe dig med efterlevelse af NIS2-kravene. Vi hjælpe dig med at blive compliant i tide.
Skal du ISO 27001 certificeres, så hjælper vi dig hele vejen i mål. Vi har hjulpet mange kunder med at opnå og vedligeholde deres certificering.
Vi laver en analyse af jeres IT-systemer, infrastruktur og sikkerhedsprocesser. Vi vurderer jeres modenhedsniveau og kommer med anbefalinger til prioritering med henblik på efterlevelse eller certificering.
Vi etablerer og udvikler jeres IT beredskabsplan og DRP. Vi udarbejder eller rådgiver om risikovurdering, Business Impact Analysis, politikker, processer og årshjul i forhold til relevante standarder og direktiver. Vi sikrer gennemførelse af relevante test herunder dokumentation.
Vi laver en analyse af og rådgiver om processer, måling og rapportering, vi præciserer roller og ansvar samt vurderer ressourcer.
Awareness, træningsplan og -aktiviteter samt analyse og rapportering af området er en vigtig del af ISO 27001/2. Derfor rådgiver vi i at sætte de rigtige processer og arbejdsgange op for jer.
Når du får rådgivning fra os i IT-risikoanalyse og -vurdering, så kan det udføres på mange måder. Vi rådgiver bl.a. i opbygning af trusselskatalog, klassificeringsmodel og hierarki, rapportering på og stillingtagen til risikoappetit samt identifikation, vurdering og håndtering af kritiske aktiver.
Vi etablerer typisk et tre-årigt internt auditprogram, hvor vi hjælper med udvælgelse og evaluering af kontroller, processer og foranstaltninger samt rapportering, dokumentation og anbefalinger til håndtering af afvigelser.
Hvis du har brug for rådgivning om eller udarbejdelse af flere forskellige områder og opgaver, kan du med fordel købe et timebaseret klippekort og udnytte fleksibiliteten, det giver dig.
Klippekortet kan bruges på alle slags opgaver og kan fås med det antal timer, du har brug for.
Skal vi tage en kort snak om jeres behov og ønsker?
Vælg det tidspunkt, der passer dig bedst og udfyld formularen. På mødet afdækker vi dine reelle behov og lægger en plan.
Du kan også altid ringe til os på +45 70 25 80 30.
NorthGRC har siden 2002 hjulpet organisationer med at leve op til compliancekrav, bl.a. indenfor informationssikkerhed og databeskyttelse. Vi er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede GRC-værktøj til styring og ledelse af ISO 27001/2, GDPR, NIS2 og mange andre compliance standarder, sparer virksomheders tid og kræver færre konsulenttimer.
NorthGRC A/S - Tobaksvejen 23 B, 1. sal - 2860 Søborg
© 2024 NorthGRC - Privacy policy