Globeteam

Compliance

Henrik Szokody - Globeteam

Kontakt mig gerne, hvis du vil høre mere

Sikkerhed

Få styr på compliance og informationssikkerhed

Efterhånden som flere og flere forretningsområder digitaliseres, er compliance for alvor kommet på alles læber. Selv de mest forretningskritiske processer er nu digitale, og det medfører, at tolerancen overfor IT-sikkerhedsmæssige fejl bliver mindre.

Virksomheder oplever derfor et stigende pres fra både kunder, myndigheder og bestyrelse, som alle har krav og forventninger til, at de kan dokumentere, at de efterlever forskellige regulativer og forordninger.

Mest notorisk på persondataområdet, hvor der findes klokkeklare lovkrav om compliance. På andre områder er regelsæt og krav mindre eksplicit udformet, men kan tage form af fx udbudsmæssige/kontraktuelle krav om efterlevelse af ISO2700x samt certificering efter disse standarder eller en revisionserklæring herom.

Under alle omstændigheder er det færre og færre virksomheder, der ønsker at samarbejde med virksomheder, der ikke kan dokumentere, at de er compliant med udvalgte krav og regelsæt.

Læs mere om vores forskellige ydelser indenfor sikkerhed

I denne video forklarer Kim, hvorfor det er så vigtigt at være compliant

Compliance bor mange steder i en virksomhed. Hvad betyder det for en virksomheds digitalisering og håndtering af data? Det fortæller Business Development Manager, Kim Svane Pedersen her i videoen.

Sikkerhed

Hvad kræver det at være compliant?

Det er vigtigt at gøre sig klart, at det koster tid og ressourcer at være i overensstemmelse med compliance krav. Selvom virksomheden for eksempel mener at have fået styr på deres procedurer omkring GDPR og persondatahåndtering, så er det vigtigt at huske, at compliance drejer sig om mere end en rapport og et øjebliksbillede.

Compliance er en kontinuerlig proces, som medvirker til at skabe entydige og gennemsigtige processer og sikringsforanstaltninger, der beskytter virksomheden og dens interessenter imod bevidste og ubevidste fejl.

Vi mener, at de virksomheder, der up-front etablerer systemer og processer, der sikrer compliance, generelt er langt mere konkurrencedygtige end de virksomheder, der springer over, hvor gærdet er lavest, når der skal laves tilbud eller kontrakter – og som så vil skulle lappe og reparere på forholdene, når de efterfølgende bliver tvunget til det.

Case

"Vi skal ikke gøre for meget, Vi skal gøre det, der er nødvendigt"

Med en revisionserklæring kan forlaget Alinea dokumentere overfor kunder og myndigheder, at de lever op til kravene i GDPR. Det giver ledelsen og medarbejderne en tryghed at vide, at de håndterer persondata forsvarligt. Samtidig fremtidssikrer det forretningen og styrker konkurrenceevnen.

Sikkerhed

Hvordan kan Globeteam hjælpe jer med compliance?

Det er et tidskrævende arbejde at forstå, efterleve og holde sig opdateret på nye standarder for compliance. Derudover falder dette arbejde sjældent indenfor virksomhedernes kernekompetence, og de ressourcer, som kræves, er typisk en mangelvare.

Derfor tilbyder Globeteam at hjælpe med at analysere og konkretisere jeres behov for tilpasning af informationssikkerhed og compliance til nye eller ændrede interessentkrav.

Ligeledes har vi altid fokus på, hvordan I kan opnå compliance, uden at anvende flere ressourcer end nødvendigt.

Med vores palette af compliance-ydelser kan vi hjælpe jer med at besvare spørgsmål som:

GLobeteam

Vores compliance-ydelser

Hvad enten I ønsker at se på mulighederne for at øge sikkerheden i en eksisterende applikation ved at flytte den i skyen, eller står overfor at skulle bygge nyt, så kan  Globeteam hjælper med at sikre, at løsningen bliver compliant med relevante krav og regelsæt.

Læs mere om vores cloud compliance ydelse her

DORA-forordningen blev adopteret som EU-regulering d. 16. januar 2023 og vil træde i kraft den 17. januar 2025. 

Ligesom med NIS2 er formålet med forordningen at sikre kritisk infrastruktur, men rettet specifikt mod den finansielle sektor.

Hos Globeteam anbefaler vi en rettidig start på arbejdet med DORA. Vores team af konsulenter og specialister kan understøtte og assistere jer i arbejdet med DORA, så I kommer godt i mål med opgaven. 

Læs mere om vores DORA ydelser her

Globeteam hjælper jer med at skabe overblik over GDPR-opgaven. For hvordan finder I ud af, hvilke data det drejer sig om, og hvor de ligger henne?

Det er en stor afklaringsopgave for forretningen og en stor IT-opgave at finde ud af, hvad risikoen er ved de forskellige data, hvilke systemer der benyttes, om dem, der hoster jeres data, er compliant med jeres databehandleraftale osv.

Læs mere om vores ydelser i relation til GDPR

Kan I som data- eller underdatabehandler dokumentere, at I lever op til kravene i GDPR om databeskyttelse?

Den nemmeste måde at dokumentere det på er med en revisionserklæring – en såkaldt ISAE 3000.

Globeteams konsulenter hjælper jer med at strukturere og gennemføre en effektiv proces, så I når målet med mindst mulig tid og ressourcer.

Læs mere om, hvordan vi kan hjælpe i hele processen mod en ISAE 3000-erklæring, 

Som IT-serviceleverandør til det offentlige skal man kunne fremvise enten en ISAE 3000 eller en ISAE 3402-revisionserklæring­ – og det samme gør sig i stigende grad gældende i det private erhvervsliv.

Med en ISAE 3402 kan I dokumentere, at I har styr på IT-sikkerheden. Både generelt og i jeres specifikke leverancer. Globeteam hjælper jer med at strukturere og gennemføre en effektiv proces frem mod en audit.

Læs mere om, hvordan vi kan hjælpe jer i mål med ISAE 3402

Med afsæt i ISO 27001-standarden er I godt klædt på til at håndtere de stigende forventninger og krav til informationssikkerhed.

Globeteam kan hjælpe jer med at etablere metoder og processer til proaktiv styring af informationssikkerheden med ISO 27001 som styringssystem.

Læs hvordan vi kan hjælpe jer med at få styr på informationssikkerheden med ISO 27001

NIS2-direktivet kommer med nye krav til de omfattede organisationers cyber- og informationssikkerhed, samt krav om tilsyn og rapportering. Globeteam kan hjælpe med at identificere, hvor der er mangler i det eksisterende setup i forhold til de nye krav.

Læs mere om vores NIS2 ydelser her

Sikkerhed
Specialuddannede compliance-konsulenter

Hos Globeteam er vi 50+ eksperter, der arbejder med sikkerhed og compliance.

Vores compliance-ydelser leveres kun af konsulenter, som har gennemgået formaliserede uddannelsesforløb inden for informationssikkerhed og databeskyttelse/GDPR og/eller er certificerede på områderne.

Qua deres mangeårige praktiske erfaring har konsulenterne naturligvis også en forretningsmæssig tilgang til opgaveløsningen, der sikrer, at løsningerne tilpasses til jeres virksomhed.

Vores konsulenters internationale og nationale uddannelser/certificeringer tæller bl.a.:

  • Certified ISO/IEC 27001 Lead Auditor & Lead Implementer
  • Certified ISO 27005 Lead Risk Manager
  • Certified in the Governance of Enterprise It
  • Certified Information Systems Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • Certified Information Systems Security Professional (CISSP)
  • Certified in Risk and Information Systems Control
  • Certified Data Privacy Solutions Engineer (CDPSE)
  • Certified Fellow of Information Privacy (FIP)
  • Certified Information Privacy Manager (CIMP)
  • Certified Information Privacy Professional (CIPP/E)
  • Certified in Security+
  • Uddannet i GDPR/persondatabeskyttelse

Læs mere om vores forskellige ydelser indenfor sikkerhed

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler