Compliance as a Service
Vi ger råd till alla typer och storlekar av företag i compliance relaterade till ISO 27001/2, GDPR, NIS2 etc. Vi kallar det Compliance as a Service.
Kontakta oss på +45 70 25 80 30 eller boka ett kort onlinemöte.
Tillsammans gör vi en skräddarsydd plan.
Vi ger råd om eller förbereder riskbedömningar, SoA, säkerhetsregler och processer, utbildning, utbildning, internrevision m.m.
Vi kan också hjälpa dig med projekt- och uppgiftshanteringsprocessen.
Vi säkerställer verktygsstödd kartläggning av andra standarder än ISO 27001, NIS2, DORA, GDPR, CIS18 med flera. i NorthGRC-plattformen.
Det kan t.ex. vara CIS18, NCIS, NIST-53, NIST-171, ISO 22301, Nerc, TiSAX, Management order för finansinstitut (bilaga 5), GAMP5, GxP, PIC/s eller PCI.
Identifiering och dokumentation av databehandlingsprocesser och aktiviteter, dokumentation och skydd av data och rättigheter för registrerade personer, databehandlingsavtal, kontrollåtgärder, ta ställning till GDPR-krav, överföringar till andra länder (TIA), dataintrång m.m.
Vi ser till att du har en bra plattform för att följa myndighetskrav och lagstiftning inom GDPR.
Vi bildar den fulla överblicken, tar ansvar och hjälper ditt företag att vara compliant.
Vi upprätthåller en ev certifiering, genomför dokumentgranskning, praktisk säkerhetsledning, förbättringsadministration och ledningsgenomgång samt uppföljning av incidenter, CAPA, riskbedömningar, KPI:er m.m.
Vi bidrar till att du kan få en ISAE 3000 eller 3402 deklaration genom att upprätta dokumentation och upprätta eller anpassa riskbedömningar, SoA, regelbeskrivningar och säkerhetsprocesser.
Omfattas ditt företag av NIS2-direktivet och behöver du hjälp med att komma igång med att uppfylla kraven?
Våra IT-säkerhetsrådgivare kan hjälpa dig att uppfylla NIS2-kraven. Vi hjälper dig att bli följsam i tid.
Om du behöver ISO 27001-certifiering hjälper vi dig hela vägen till målet. Vi har hjälpt många kunder att uppnå och behålla sin certifiering.
Vi gör en analys av dina IT-system, infrastruktur och säkerhetsprocesser. Vi bedömer din mognadsnivå och ger rekommendationer för prioritering med sikte på compliance eller certifiering.
Vi upprättar och utvecklar din IT-beredskapsplan och DRP. Vi förbereder eller ger råd om riskbedömning, Business Impact Analysis, policyer, processer och årsrapporter i relation till relevanta standarder och direktiv. Vi säkerställer att relevanta tester, inklusive dokumentation, genomförs.
Vi gör en analys av och ger råd om processer, mätning och rapportering, vi tydliggör roller och ansvar och bedömer resurser.
Medvetenhet, utbildningsplan och aktiviteter samt analys och rapportering av området är en viktig del av ISO 27001/2. Därför ger vi råd om att sätta upp rätt processer och arbetsflöden för dig.
När du får råd av oss inom IT-riskanalys och bedömning kan det göras på många sätt. Vi råder bl.a i att bygga hotkatalog, klassificeringsmodell och hierarki, rapportering om och beslut om riskaptit samt identifiering, bedömning och hantering av kritiska tillgångar.
Vi etablerar vanligtvis ett treårigt internrevisionsprogram där vi hjälper till med urval och utvärdering av kontroller, processer och åtgärder samt rapportering, dokumentation och rekommendationer för hantering av avvikelser.
Behöver du råd om eller förberedelse av flera olika områden och uppgifter kan du med fördel köpa ett timbaserat klippkort och dra nytta av den flexibilitet det ger dig.
Klippkortet kan användas till alla sorters uppgifter och kan fås med det antal timmar du behöver.
NorthGRC har sedan 2002 hjälpt företag att hantera komplexa utmaningar kopplade till informationsäkerhet, GDPR och operativa risker. Vi hjälper företag med kunskap om governance, risk och compliance, baserat på ISO 27001/2, NIS2, GDPR och många andra standarder. Vårt GRC system för hantering av informationssäkerhet, GDPR och mer, stöder compliance, riskhantering och bästa praxis.
NorthGRC A/S - Tobaksvejen 23 B, 1. sal - 2860 Søborg - DK
© 2024 NorthGRC - Privacy policy