I kølvandet på deres omfattende GDPR implementering i 2018, stod en styrelse over for det naturlige næste skridt: At løfte informationssikkerheden og dernæst sikre en mere struktureret tilgang til risikovurderinger i deres administrative applikationsportefølje. Det betød bl.a. en overgang til ISO 27001-standarden, der skulle synliggøre og systematisere organisationens arbejde med informationssikkerhed. Opgaven indebar dermed at udarbejde en risikostrategi med både implementering og dertilhørende forankring af ny sikkerhedsstandard, men også udvikling af koncept og metode for risikostyring.
Vi respekterer, at ikke alle kunder ønsker at fremgå ved navn. Derfor er denne case beskrevet i overordnede termer.
Projektet forløb i 3 særskilte leverancespor, hvor Peaks konsulenter indgik i opgaven som direkte support eller udførende ansvarlige på en række områder:
Konsulenterne var dels projektledere selv, men også sparringspartnere for den overordnede projektleder i organisationen. Desuden varetog de uddannelse i risikovurderinger samt facilitering af workshop med topledelsen. Det sikrede, at hele organisationen var rustet til at varetage arbejdet med informationssikkerhed efter implementeringen.
Vi har ISO 27001 helt inde under huden, og ved, hvor stor en rolle it-sikkerhed spiller for de fleste organisationer. Samtidig ved vi, at it-sikkerhed handler lige så meget om de mennesker, der arbejder med det, og derfor sikrer vi altid nøje dokumentation og forankring blandt de mennesker, der skal arbejde med sikkerhed.
Sydhavnsgade 16, 2
2450 København SV
Danmark
© 2001-2023 emagine. All Rights Reserved.
Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser
Hvis du har problemer eller spørgsmål til tilmelding, så skriv til [email protected]
