IT-sikkerhed, IT-beredskab, Databeskyttelsesforordningen (GDPR) og IT-Certificeringer (D-mærket og NIS2).
sure’it sikrer jeres investeringer i den rette IT-sikkerhed, og medvirker til at virksomheden efterlever databeskyttelsesforordningen.
Informationssikkerhed er en ledelsesopgave
Brud på datasikkerheden er et stigende problem. Årsag til sikkerhedsbrud er mange, det kan bl.a. være dårlig teknisk sikring, mangel på sikkerhedspolitikker, læk af fortrolige oplysninger – kundedata, persondata, datatyveri fra tidligere medarbejdere, hacking og meget mere. Informationssikkerheden er hermed blevet en ledelsesopgave.
Store tab af renommé, kunder og omsætning
Brud på it-sikkerheden kan føre til store tab, og er I ikke i gang med at identificere sikkerhedsniveauet nu, er det på høje tid at komme i gang.
sure’it har derfor udviklet en lang række af services, som knytter sig til begrebet “Informationssikkerhed”.
IT-sikkerhedstjek
Sure’it har med udgangspunkt i Datatilsynets skærpede krav til GDPR, myndighedernes anbefalinger, Rådet for Digital sikkerhed og førende danske IT-sikkerhedstjenester udviklet en service der hjælper virksomhederne på en struktureret måde:
- Sikre overholdelse af gældende lovgivning, inden for persondataforordningen (GDPR)
- Gennem en struktureret proces, at skabe overblik over virksomhedens IT-drift og IT-sikkerhed
- Hjælp til at implementere nødvendige forhold, herunder teknisk sikring (Læs bl.a. adgangsforhold og beskyttelse mod hackerangreb og evt. behov for IT-certificeringer)
- Rapportering og prioriteret plan
- Vedligeholdelse af pkt. 1 til 4
Denne service kalder vi: IT-Sikkerhedstjek
Et IT-Sikkerhedstjek, giver et samlet overblik over virksomhedens anvendelse og behandling af data. Den giver en detaljeret status- og plan for, hvordan virksomheden som minimum kan opfylde lovens krav, til behandling af data.
Et IT-sikkerhedstjek bør desuden ses som en del af noget større, hvor efterlevelsen af lovens krav, blot er starten til en ”best practice” og en ”levende” IT-politik, med tilhørende værktøjer i virksomheden. sure’it kan naturligvis være virksomhedens ”tovholder”, på hele denne proces.
Services og elementer i IT-sikkerhed
sure’it har siden 2013, udviklet en lang række af services. Som uvildige IT-rådgivere har det været en naturlig proces, i samarbejde med vores kunder.
- Dataansvarlig (Ekstern) i virksomheden
- IT-strategier- og politikker
- Persondatapolitikker
- Privatlivspolitikker
- Cookies politikker
- Awareness aktiviteter og værktøjer
- Retningslinjer for arbejde med data i virksomheden
- Risiko og sårbarhedsanalyse (Risikovurdering)
- Datastrømsanalyse
- Konsekvensanalyse
- Arbejdsgange og processer (Optimering og tilpasning)
- IT-beredskabsplan
- Øvelser og Auditering
- Anbefalinger og Handlingsplaner
- IT-certificeringer, f.eks. D-mærket og NIS2
- IT-sikkerhed via CIS-18 kontroller
It-projektledelse
Ved implementering af en ny it-løsning, er det vigtigt at have fuld opmærksomhed på alle faser i processen, så den forløber som aftalt. Derfor tilbyder vi virksomheden vores mangeårige erfaring og rutine med it-projektledelse, hvor vi – i samspil med ledelse og leverandører, – er de ansvarlige for gennemførelsen. Dermed kan virksomhedens ledelse aflastes, under selve implementering af projektet.
Alle service afregnes jf. vores generelle salgs- og leveringsbetingelser.
Databeskyttelsesforordningen - GDPR
Mange virksomheder har den opfattelse, at “det der med persondata betyder ikke noget for vores virksomhed, det behøver vi ikke at tage os af”.
Intet er mere forkert…
Hvis virksomheden har ansatte eller personlige oplysninger om kunder, vil man i et vist omfang blive berørt.
Stil dig selv 2 enkle spørgsmål:
- Har virksomheden ansatte?
- Behandler eller opbevarer virksomheden oplysninger om kunder, som f.eks. Navn, adresse, telefonnummer, mailadresse osv.?
Kan du svare ja til bare 1 af de 2 spørgsmål er virksomheden berørt, og virksomhedens ledelse er dermed ansvarlig jf. lovgivningen.
Persondata er en naturlig del den samlede informationssikkerhed, i en moderne dansk virksomhed.
sure’it kan på kort tid vurdere virksomhedens status, og hvilke tiltag der bør iværksættes. Det behøver ikke være særlig omfattende; men mere et spørgsmål om procedure, processer og evt. mindre tekniske tiltag.
Online GDPR system
Et Online system – Én løsning
Har virksomheden styr på data, og specielt persondata?
Med den stigende mængde af data, større grad af outsourcing og ikke mindst den ny persondataforordning, er det mere end nogensinde et relevant spørgsmål du skal stille dig selv, og de virksomheder du samarbejder med.
Passer løsningen til din virksomhed?
Det gør den hvis du kan svare ja, til bare et af nedenstående spørgsmål:
- Min virksomhed er en privat virksomhed og ikke en offentlig myndighed.
- Min virksomheds hovedaktivitet er andet, end massebehandling af persondata i store mængder
- Min virksomheds hovedaktivitet er andet end arbejde med journalistik, videnskabelig eller historisk forskning og statistik
Vores online løsning rummer alt hvad du skal bruge, for at kunne leve op til kravene i persondataforordningen. Læs mere om systemet her: www.lexoforms.dk
Du køber rettigheden, til at anvende systemet med et ubegrænset antal af brugere. Der afregnes pr. CVR nummer.
Virksomheden udfører i samarbejde med sure’it, opgaver der er forbundet med anvendelse af systemet. Du bestemmer selv hvor meget i selv vil udføre.
Der afregnes pr. time for rådgivning, uddannelse mv.
Metoden
Vi starter altid med at se på virksomhedens strategi, for den digitale udvikling med fokus på de forretningsmæssige mål.
Vi kan på en enkel måde, hjælpe med at revidere eller udvikle planen. Vi kalder det også for et “It-forretningstjek” eller en “It-strategidag”. Analysen kan sammenlignes, med en tilstandsrapport på et hus: Hvor ser det fint ud, og hvor er der fejl og mangler, der skal udbedres.
Et it-forretningstjek giver desuden forslag, til prioriteret rækkefølge af kommende investeringer, sådan at kommende forbedringer foretages i den rækkefølge, som det er økonomisk mest fordelagtigt for virksomheden.
Vi holder særligt øje med mulige forbedringer, der på den korte bane kan optimere jeres bundlinje, – og vi foreslår dertil videre forbedringer på mellemlang sigt.