ComplianceDetektor™

Hvor meget koster et IT-sikkerhedsbrud i jeres organisation?

10.000 kr. om dagen?

10.000 kr. i timen?

10.000 kr. i sekundet?

“June cyber-attack estimated at a level of USD 200-300m, of which the majority relates to lost revenue in July”

A.P. Møller – Mærsk A/S – Interim Report Q2 2017, page 7

Formålet med ComplianceDetektor™ er for ledelse og bestyrelsen at dokumentere organisationens faktiske evne til:

  • Compliance (på dansk “efterlevelse af krav”) med væsentlige IT sikkerhedsprocedurer.
  • Løbende afdækning af sikkerhedssvagheder.
  • Håndtering af IT sikkerhedshændelser.
  • Sikring af lessons learned på alle niveauer så organisationen ikke begår de samme fejl igen.

Alt efter hvor moden virksomheden er med IT sikkerhedsarbejdet tjekker vi op mod ISO 27001, og viser sort på hvidt om IT sikkerheds compliance i virkeligheden er som ledelsen ønsker.

 

Uddrag af Selskabslovens § 115:
Bestyrelsen er ansvarlig for er etableret de fornødne procedurer for risikostyring og interne kontroller, og skal have overblik over risici og tage højde for dette i årsregnskabet samt påse, at IT-organisationen er forsvarlig, robust og driftssikker, herunder at selskabet opretholder et passende it-sikkerhedsniveau.

ITEK (Dansk Industris branchefællesskab for IT-virksomheder):

70 procent af virksomhedernes IT-sikkerhedsproblemer kan henføres til medarbejdere, der downloader programmer fra Internettet, åbner inficerede filer, glemmer at opdatere virusbeskyttelsesprogrammer, eller bevæger sig ind på tvivlsomme Internetsider, der kan være skjulested for hackere.

ComplianceDetektor™ er med afsæt i vores forskning og implementeringsekspertise en metode til et præcist og operationelt grundlag for arbejdet med it-sikkerheds complaince, da metoden giver jer et tydeligt billede af om IT-sikkerheds proceduren efterleves i alle hjørner af organisationen.

Blandt andet anvendes tankerne bag triangulering[1]. Med inspiration i teknikker til observationer, action-research og måling af adfærd, indsamles data via vores online survey-værktøj, ubesværet, let og hurtigt. Hermed sikrer ComplainceDetektor™ ledelsen et præcist og objektivt billede af om adfærden rent faktiske er ændret som ønsket og om procedurerne efterleves i tilstrækkelig grad.

Dette skal ikke gøres én gang, men gentagende gange over tid, indtil ledelsen er sikker på at forandringen er kommet ind på rygraden af organisationen og dermed fortsætter, også selv om ledelsen vender blikket mod andre opgaver.

[1] Triangulering er betegnelsen for at sammenligne to eller flere forskellige undersøgelser af det samme fænomen.

Ring til CEO, Morten Aaby på 2054 3002 hvis du vil vide mere, eller benyt formularen herunder og vi kontakter dig snarest.

eller

Det er ikke nok at ledelsen godkender IT-sikkerheds proceduren – organisationen skal også efterleve proceduren.