Följ oss här:

Risk & Compliance Management


Risk & Compliance Management handlar om att säkerställa:

  • Att regelefterlevnad (tex. ISO27000, GDPR) sker strukturerat och att det finns kontroller, processer och rutiner på plats för att kunna hantera avvikelser.
  • Att verksamhetens affärskrav och legala krav rörande konfidentialitet, integritet och säkerhet av information uppfylls.
  • Att verksamheten har förståelse för vad som händer i IT-landskapet, och har processer och rutiner på plats för att kunna hantera avvikelser.

En väl fungerade Risk & Compliance Management är en förutsättning för att ett effektivt IT-säkerhetsarbete ska kunna exekveras, till exempel:

  • Ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informations- & IT-säkerheten.
  • Koordinerar och säkerställer ett effektivt samspel mellan IT-säkerhetsavdelningen, IT-organisationen och verksamheten.
  • Reducera risken för och konsekvenserna av säkerhetsincidenter.

Hur kan IT Advisor hjälpa dig

Bland annat hjälper vi våra kunder med att:

  • Identifiera interna och externa krav samt genomföra nulägesanalys.
  • Definiera processer och rutiner för att möjliggöra ett strukturerat arbete.
  • Genomföra både tekniska och organisatoriska förändringsarbeten.
  • Delta vid upphandling av IT-system samt implementation av desamma.