Om Globeteam

CISO-services

Skru op for sikkerheden i 2020 med vores CISO-services  

Ikon af CISO De fleste virksomheder er i dag underlagt en række krav og forventninger til sikkerheden fra forskellige myndigheder, kunder, ledelse med flere, som er blevet større i takt med, at samfundet digitaliseres, og trusselbilledet løbende strammer til. Med Globeteams CISO-services kan vi hjælpe virksomheder med at efterleve og tilpasse sig disse forskellige krav og forventninger.

Med vores CISO-services får din virksomhed adgang til erfarne specialister inden for IT-risk management og cybersikkerhed. Vi kan varetage hele rollen som IT-sikkerhedsansvarlig for jeres virksomhed, ”CISO as a Service”, eller tilbyde vores 50+ års praktiske erfaring indenfor IT-sikkerhed på højt niveau i en rolle som sparringspartner for jeres eksisterende CISO.

Vi kan hjælpe din virksomhed med følgende CISO-services:

  • IT-sikkerheds gap-analyse med fokus på:
    • Compliance niveau
    • Modenhed i organisationen
    • Teknisk niveau
    • Organisatorisk niveau
    • Governance struktur
  • Compliance pre-assessment
    • Gennemførelse af en compliance pre-assessment forud for større planlagte ændringer i jeres IT-miljø som fx ønske om “cloud adoption”. Vurderingen tager afsæt i relevante interne og eksterne krav til IT-sikkerheden og kortlægger eventuelle gaps, som bør forbedres før – eller som led i – projektet. Din virksomhed får dermed overblik over relevante IT-sikkerhedsforhold inden projektets start i stedet for at skulle “reparere” efterfølgende.
  • Etablering af et compliance-framework
    • De fleste leverandører af outsourcing og cloud-løsninger stiller i dag seriøse sikkerhedsmodeller til rådighed for kunderne. Imidlertid er disse temmelig komplekse med mangfoldige sikkerhedscertificeringer og revisorerklæringer, der alene dækker leverandørens ansvarsområder. Det er væsentligt at “koble” cloud kundens risikoanalyser med leverandørens sikkerhedsmodel, hvilket kræver særlig indsigt i leverandørens sikkerhedscertificeringer og revisorerklæringer.
  • Løsning af konkrete compliance og sikkerhedsmæssige problemstillinger. Globeteams CISO-konsulenter kan hyres på projektbasis, som interim, på fast rammeaftale eller på timebasis. Ydelserne er primært fokuseret på følgende:
    • Design af IT-sikkerhedsstrategi ud fra kundes trusselsbillede
    • Identifikation af aktiver og implementering af rammer for sikring af disse
    • Rådgivning og konsulentydelser vedr. udarbejdelse af IT-sikkerhedspolitikker
    • Rådgivning og konsulentydelser vedr. udarbejdelse af beredskabsplaner og disaster recovery planer og test af disse
    • Gennemførsel af risikoanalyser, herunder opfølgning, review samt rapportering til topledelse. Risikoanalyser foretages i henhold til anerkendte standarder på området
    • Implementering af kontrolforanstaltninger. Vi sikrer, at kontrolforanstaltningerne er nøje afstemt med risikoanalysen, så de bliver målrettede, effektive og omkostningseffektive
    • Løbende konsulentydelser vedr. implementering og vedligeholdelse af GDPR og ISO27001/2/5 dokumentation, procesbeskrivelse og risikoanalyser
    • Gennemførsel af review og intern audit vedr. GDPR og eksisterende ISO27001 implementering
    • Rådgivning og etablering af grundlag for udarbejdelse af revisionserklæringer vedr. GDPR og generel IT-sikkerhed
    • Implementering af årshjul
    • Styring af kontrakter og leverandører samt databehandleraftaler
    • Rapportering til ledelse

Ovennævnte er et udpluk af vores ydelser indenfor IT-risk management. Vores ydelser indenfor dette områder kan naturligvis tilpasses og skræddersyes til jeres virksomhed og behov.

Vores referencer tæller større private virksomheder, bl.a. finansielle virksomheder og mediebranchen, hvor Alinea på baggrund af rådgivning fra Globeteam besluttede at slå to fluer med ét smæk ved at udarbejde en såkaldt ISAE 3000 GDPR-revisionserklæring: Læs casen “Vi skal ikke gøre for meget. Vi skal gøre det, der er nødvendigt”

 

Specialuddannede compliance-konsulenter

Globeteam compliance konsulenterVores compliance-ydelser leveres kun af konsulenter, som har gennemgået formaliserede uddannelsesforløb inden for informationssikkerhed og databeskyttelse/GDPR og/eller er certificerede på områderne.

Qua deres mangeårige praktiske erfaring har konsulenterne naturligvis også en forretningsmæssig tilgang til opgaveløsningen, der sikrer, at løsningerne tilpasses til jeres virksomhed.

Internationale og nationale uddannelser/certificeringer tæller bl.a.:
  • Certified ISO/IEC 27001 Lead Implementer
  • Certified in the Governance of Enterprise It
  • Certified Information Systems Auditor
  • Certified in Risk and Information Systems Control
  • Uddannet i GDPR/persondatabeskyttelse

Kontakt

Ønsker du mere information om mulighederne for lige netop din virksomhed, er du velkommen til at kontakte Henrik Gissel Szokody os for et uforpligtende møde:

Henrik Gissel Szokody
E-mail: hgs@globeteam.com
Mobil: +45 4245 8797

 

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

Tilmeld

Globeteam tilbyder ydelser inden for og på tværs af tre hovedområder

Business model

skab sammenhæng mellem it og forretning

Globeteam hjælper dig med at optimere værdien af dine it-løsninger ved at sikre, at de understøtter forretningens

strategi og vision

Optimer og moderniser din
IT-INFRASTRUKTUR 

Globeteam sikrer dig en velfungerende it-infrastruktur, så du opnår en mere stabil drift og øget medarbejdereffektivitet

understøt forretningen med en skræddersyet it-løsning

Globeteam tilbyder assistance til at udvikle eller tilpasse it-løsninger, som møder forretningens specifikke behov

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?