Informationssikkerhed
Mindsk risikoen for kompromittering af information
Hackere og cyberkriminelle har øget trusselsniveauet i det offentlige og gør, at metodisk risikostyring i forbindelse med opbevaring af information og persondata er nødvendig.
NIBIS Konsulenterne hjælper med at implementere processer baseret på ISO27001 og ISO27701, der øger informationssikkerheden.
Vi hjælper jer med at skabe overblik over systemlandskabet, opsætte et velfungerende ISMS med tilhørende SoA, årshjul og kontroller eller hjælpe jer med at udvikle en metode til risikostyring af informationssikkerhed og databeskyttelse. Er I ikke i mål med risikovurderingerne, hjælper vi også gerne med det.
Beskyt information og persondata, så I overholder GDPR
Få systematiske kontroller i forhold til risici og informationssikkerhed
Vær tryg ved et besøg fra Datatilsynet eller it-revisionen
Sådan arbejder vi med jeres informationssikkerhed
NIBIS Konsulenterne arbejder med udgangspunkt i standarderne ISO27001 (Informationssikkerhed) og ISO27701 (Databeskyttelse).
Det betyder, at arbejdet med risikostyring af informationssikkerhed og databeskyttelse indeholder tre elementer:
- GDPR (beskyttelse af persondata)
- ISMS – et ledelsessystem for informationssikkerhed
- NSIS – implementeringen og udrulningen af MitID
NIBIS Konsulenterne kan hjælpe både med dele af arbejdet med risikostyring eller udvikle en model for risikostyring, som passer til jeres måde at arbejde med informationssikkerhed og databeskyttelse.
Dem har NIBIS også hjulpet med informationssikkerhed
Ishøj Kommune
Tværgående metode til risikostyring og implementering af RISMA
NIBIS Konsulenterne har – for at styrke organisationens arbejde med databeskyttelse – udarbejdet en metode for Ishøj Kommune, som gør, at kommunen kan bruge en fælles metode på tværs af organisationen til at risikovurdere it-systemer og behandlingsaktiviteter.
Parallelt er RISMA blevet implementeret, som systemunderstøttelse både til arbejdet med GDPR-relaterede opgaver, til ISMS og til håndtering af sikkerhedsbrud. NIBIS Konsulenterne varetog projektledelsen fra projektbeskrivelse til evaluering af projektet.
Vil I være ISO27001-compliant?
Eller vil I ganske enkelt bare have styr på informationssikkerheden?
Så lad os vende mulighederne.
Ofte stillede spørgsmål om informationssikkerhed
Hvad er risikostyring i forhold til informationssikkerhed?
I relation til informationssikkerhed handler risikostyring om at lave en ramme på tværs af organisationen, som indeholder alle de aktiviteter, der er nødvendige for at indentificere og kontrollere enhver form for risiko for lækage af information eller personoplysninger.
Risikostyring er en kontinuerlig proces, der har til formål at identificere potentielle trusler og styre mulige hændelser, som kan påvirke organisationen. Risikostyring er dermed:
- Identificering af væsentlige risici
- Vurdering af de identificerede risici ud fra sandsynlighed og konsekvens
- Håndtering af de identificerede risici
- Rapportering af de væsentlige risici til relevant ledelsesmæssigt niveau.
Hvad er et ISMS?
Et ledelsessystem for informationssikkerhed (ofte kaldet ”ISMS” – Information Security Management System) er et væsentligt element i ISO 27001. Det har til formål at strukturere den ønskede adfærd og opstille rammen for god skik.
ISMS’et indeholder alle de politikker, procedurer, retningslinjer og tilhørende ressourcer og aktiviteter, som en organisation administrerer for at beskytte sine informationsaktiver.
SoA (Statement of Applicability) er en central og obligatorisk del af ISO 27001. SoA’en beskriver, hvilke kontroller der indgår i jeres ISMS og udgør bindeleddet mellem jeres risikovurdering og den sikkerhed, I har implementeret. Altså, jeres samlede risikostyring.
ISMS skal sikre, at fortrolighed, integritet og tilgængelighed af information bevares ved hjælp af en risikostyringsproces og sikre, at interessenter har tillid til, at risici håndteres på en ordentlig måde.
ISMS skal ikke forstås som et IT-system, men som de strukturerede processer, der er nødvendige for, at organisationen lykkedes med den retning ledelsen ønsker. Standarden opsætter en god ramme om et sådant ledelsessystem og vil derfor anvendes som udgangspunktet i det videre arbejde med sikkerhedsanalysen.
Hvad er standarden ISO27001?
ISO27001 er sikkerhedsstandarden for statslige myndigheder i forhold til informationssikkerhed.
At forhindre cyberangreb og højne informationssikkerheden kræver et systematisk arbejde gennem implementering af den internationale sikkerhedsstandard.
Standarden tager udgangspunkt i den enkelte institutions risikoprofil og lægger op til foranstaltninger, der passer til den enkelte institution.
En stor del af arbejdet handler om ledelsens engagement og bevidste stillingstagen til procedurer og kontroller.
Hvad er ISO27701?
En systematisk og sikker behandling af persondata er reguleret i persondataforordningen.
Den internationale standard for privatlivsbeskyttelse ISO 27701 giver konkrete værktøjer til, hvordan man beskytter data og lever op til de gældende databeskyttelseskrav i GDPR-lovgivningen.
Hvem hjælper jer med risikostyring
af informationssikkerhed og databeskyttelse?
Proceskonsulenter med overblik og evne til eksekvering
Risikostyring af informations- og datasikkerhed kan være en stor mundfuld oven i de almindelige driftsopgaver.
Vi hjælper jer med at:
- skabe overblik over systemerne
- opsætte et godt ledelsessystem (ISMS) med tilhørende SoA, årshjul og kontroller
- hjælpe jer med at udvikle en metode til risikostyring af informationssikkerhed og databeskyttelse
På den måde sparer i tid og ressourcer internt.
Kontakt os for en (gratis og uforpligtende) snak.
Medlem af standardiseringsudvalget Cyber- og Informationssikerhedsudvalget (S441) hos Dansk Standard.
Certificeret i:
- Design Thinking
- PRINCE 2 Agile
- PRINCE 2 Practitioner
- ISO 27001 +
ISO 27701 +
ISO27005
Uddannelser:
- Cand. Merc. i Organisation, Strategi og Ledelse
- Procesfacilitering
- Gevinstrealisering
- Managing Succesful Programmes
Erfaring fra blandt andet:
- COWI
- Ballerup Kommune
- Københavns Kommune
- Ishøj Kommune
- Gentofte kommune
- Holbæk Kommune
- KMD
Få styr på informationssikkerheden gennem metodisk risikostyring
Med en personlig certificering i i ISO27001 og ISO27701 er NIBIS Konsulenterne klar til enten at hjælpe jer med at strukturere arbejdet omkring risikostyring eller løfte dele af opgaverne – så som at skabe overblik over systemlandskab, gennemføre risikovurderinger skrive SoA eller hvor I måtte have brug for hjælp.
Kontakt os for en snak om, hvordan I bliver klar.