ComplianceDetektor™

Hvor meget koster et IT-sikkerhedsbrud i jeres organisation?

10.000 kr. om dagen?

10.000 kr. i timen?

10.000 kr. i sekundet?

“June cyber-attack at a level of USD 250-300m, of which the vast majority relates to temporary lost business in July and August”

A.P. Møller – Mærsk A/S – Interim Report Q3 2017, page 7

Kan du som leder garantere at I er it-sikkerheds compliant?

Formålet med ComplianceDetektor™ er for ledelse og bestyrelsen at dokumentere organisationens faktiske evne til:

  • Compliance (på dansk “efterlevelse af krav”) med væsentlige IT sikkerhedsprocedurer.
  • Løbende afdækning af sikkerhedssvagheder.
  • Håndtering af IT sikkerhedshændelser.
  • Sikring af lessons learned på alle niveauer så organisationen ikke begår de samme fejl igen.

Alt efter hvor moden virksomheden er med IT sikkerhedsarbejdet tjekker vi op mod ISO 27001, og viser sort på hvidt om IT sikkerheds compliance i virkeligheden er som ledelsen ønsker.

 

IT-sikkerhed compliance er bestyrelsens ansvar

Uddrag af Selskabslovens § 115:
Bestyrelsen er ansvarlig for er etableret de fornødne procedurer for risikostyring og interne kontroller, og skal have overblik over risici og tage højde for dette i årsregnskabet samt påse, at IT-organisationen er forsvarlig, robust og driftssikker, herunder at selskabet opretholder et passende it-sikkerhedsniveau.

Adfærd er den største udfordring for compliance

ITEK (Dansk Industris branchefællesskab for IT-virksomheder):

70 procent af virksomhedernes IT-sikkerhedsproblemer kan henføres til medarbejdere, der downloader programmer fra Internettet, åbner inficerede filer, glemmer at opdatere virusbeskyttelsesprogrammer, eller bevæger sig ind på tvivlsomme Internetsider, der kan være skjulested for hackere.

ComplianceDetektor™ er med afsæt i vores forskning og implementeringsekspertise en metode til et præcist og operationelt grundlag for arbejdet med it-sikkerheds compliance, da metoden giver jer et tydeligt billede af om IT-sikkerheds proceduren efterleves i alle hjørner af organisationen.

Blandt andet anvendes tankerne bag triangulering[1]. Med inspiration i teknikker til observationer, action-research og måling af adfærd, indsamles data via vores online survey-værktøj, ubesværet, let og hurtigt. Hermed sikrer ComplainceDetektor™ ledelsen et præcist og objektivt billede af om adfærden rent faktiske er ændret som ønsket og om procedurerne efterleves i tilstrækkelig grad.

Dette skal ikke gøres én gang, men gentagende gange over tid, indtil ledelsen er sikker på at forandringen er kommet ind på rygraden af organisationen og dermed fortsætter, også selv om ledelsen vender blikket mod andre opgaver.

[1] Triangulering er betegnelsen for at sammenligne to eller flere forskellige undersøgelser af det samme fænomen.

Ring til CEO, Morten Aaby på 2054 3002 hvis du vil vide mere, eller benyt formularen herunder og vi kontakter dig snarest.

eller

Det er ikke nok at ledelsen godkender IT-sikkerheds proceduren – organisationen skal også efterleve proceduren.