Søgning

IT-sikkerhed, IT-beredskab

Services

Har du oplevet brud på virksomhedens datasikkerhed?

IT-sikkerhed, IT-beredskab, Databeskyttelsesforordningen (GDPR) og IT-Certificeringer (D-mærket).

sure’it sikrer jeres investeringer i den rette IT-sikkerhed, og medvirker til at virksomheden efterlever databeskyttelsesforordningen.

Informationssikkerhed er en ledelsesopgave

Brud på datasikkerheden er et stigende problem. Årsag til sikkerhedsbrud er mange, det kan bl.a. være dårlig teknisk sikring, mangel på sikkerhedspolitikker, læk af fortrolige oplysninger – kundedata, persondata, datatyveri fra tidligere medarbejdere, hacking og meget mere. Informationssikkerheden er hermed blevet en ledelsesopgave.

Store tab af renommé, kunder og omsætning

Brud på it-sikkerheden kan føre til store tab, og er I ikke i gang med at identificere sikkerhedsniveauet nu, er det på høje tid at komme i gang.

sure’it har derfor udviklet en lang række af services, som knytter sig til begrebet “Informationssikkerhed”.

IT-sikkerhedstjek

sure’it har med udgangspunkt i Datatilsynets skærpede krav til GDPR, CFCS-anbefalinger, Rådet for Digital sikkerhed, udviklet en service der hjælper virksomhederne på en struktureret måde:

  • Sikre at man overholder gældende lovgivningen jf. Persondataloven og EU persondataforordningen (GDPR)
  • Gennem en struktureret proces, at skabe overblik over virksomhedens IT-drift og IT-sikkerhed
  • hjælp til at implementere nødvendige forhold, herunder teknisk sikring (Læs bl.a. adgangsforhold og beskyttelse mod hackerangreb og evt. behov for IT-certificeringer)
  • Vedligeholdelse af pkt. 1 til 3.

Denne service kalder vi: IT-Sikkerhedstjek

Et IT-Sikkerhedstjek, giver et samlet overblik over virksomhedens anvendelse og behandling af data. Den giver en detaljeret status- og plan for, hvordan virksomheden som minimum kan opfylde lovens krav, til behandling af data.

 

Et IT-sikkerhedstjek bør desuden ses som en del af noget større, hvor efterlevelsen af lovens krav, blot er starten til en ”best practice” og en ”levende” IT-politik, med tilhørende værktøjer i virksomheden. sure’it kan naturligvis være virksomhedens ”tovholder”, på hele denne proces.

Services og elementer i IT-sikkerhed

sure’it har siden 2013, udviklet en lang række af services. Som uvildige IT-rådgivere har det været en naturlig proces, i samarbejde med vores kunder.

  • Dataansvarlig (Ekstern) i virksomheden
  • IT-strategier- og politikker
  • Persondatapolitikker
  • Privatlivspolitikker
  • Cookies politikker
  • Awareness aktiviteter og værktøjer
  • Retningslinjer for arbejde med data i virksomheden
  • Risiko og sårbarhedsanalyse (Risikovurdering)
  • Datastrømsanalyse
  • Konsekvensanalyse
  • Arbejdsgange og processer (Optimering og tilpasning)
  • IT-beredskabsplan
  • Øvelser og Auditering
  • Anbefalinger og Handlingsplaner
  • IT-certificeringer, f.eks. D-mærket
  • IT-sikkerhed via CIS-18 kontroller

It-projektledelse

Ved implementering af en ny it-løsning, er det vigtigt at have fuld opmærksomhed på alle faser i processen, så den forløber som aftalt. Derfor tilbyder vi virksomheden vores mangeårige erfaring og rutine med it-projektledelse, hvor vi – i samspil med ledelse og leverandører, – er de ansvarlige for gennemførelsen. Dermed kan virksomhedens ledelse aflastes, under selve implementering af projektet.

Alle service afregnes jf. vores generelle salgs- og leveringsbetingelser.

Databeskyttelsesforordningen - GDPR

Mange virksomheder har den opfattelse, at “det der med persondata betyder ikke noget for vores virksomhed, det behøver vi ikke at tage os af”.

Intet er mere forkert…

Hvis virksomheden har ansatte eller personlige oplysninger om kunder, vil man i et vist omfang blive berørt.

Stil dig selv 2 enkle spørgsmål:

  1. Har virksomheden ansatte?
  2. Behandler eller opbevarer virksomheden oplysninger om kunder, som f.eks. Navn, adresse, telefonnummer, mailadresse osv.?

Kan du svare ja til bare 1 af de 2 spørgsmål er virksomheden berørt, og virksomhedens ledelse er dermed ansvarlig jf. lovgivningen.

Persondata er en naturlig del den samlede informationssikkerhed, i en moderne dansk virksomhed.

sure’it kan på kort tid vurdere virksomhedens status, og hvilke tiltag der bør iværksættes. Det behøver ikke være særlig omfattende; men mere et spørgsmål om procedure, processer og evt. mindre tekniske tiltag.

Online GDPR system

Et Online system – Én løsning

Har virksomheden styr på data, og specielt persondata?

Med den stigende mængde af data, større grad af outsourcing og ikke mindst den ny persondataforordning, er det mere end nogensinde et relevant spørgsmål du skal stille dig selv, og de virksomheder du samarbejder med.

Passer løsningen til din virksomhed?

Det gør den hvis du kan svare ja, til bare et af nedenstående spørgsmål:

  • Min virksomhed er en privat virksomhed og ikke en offentlig myndighed.
  • Min virksomheds hovedaktivitet er andet, end massebehandling af persondata i store mængder
  • Min virksomheds hovedaktivitet er andet end arbejde med journalistik, videnskabelig eller historisk forskning og statistik

Vores online løsning rummer alt hvad du skal bruge, for at kunne leve op til kravene i persondataforordningen. Læs mere om systemet her: www.lexoforms.dk

Du køber rettigheden, til at anvende systemet med et ubegrænset antal af brugere. Der afregnes pr. CVR nummer.

Virksomheden udfører i samarbejde med sure’it, opgaver der er forbundet med anvendelse af systemet. Du bestemmer selv hvor meget i selv vil udføre.

Der afregnes pr. time for rådgivning, uddannelse mv.

Metoden

Vi starter altid med at se på virksomhedens strategi, for den digitale udvikling med fokus på de forretningsmæssige mål.

Vi kan på en enkel måde, hjælpe med at revidere eller udvikle planen. Vi kalder det også for et “It-forretningstjek” eller en “It-strategidag”. Analysen kan sammenlignes, med en tilstandsrapport på et hus: Hvor ser det fint ud, og hvor er der fejl og mangler, der skal udbedres.

Et it-forretningstjek giver desuden forslag, til prioriteret rækkefølge af kommende investeringer, sådan at kommende forbedringer foretages i den rækkefølge, som det er økonomisk mest fordelagtigt for virksomheden.

Vi holder særligt øje med mulige forbedringer, der på den korte bane kan optimere jeres bundlinje, – og vi foreslår dertil videre forbedringer på mellemlang sigt.

Vi anvender bl.a.

HackerStop
Målinger, overblik og anbefalinger. Sæt fokus på awareness og skab en målrettet og vedvarende IT-sikkerhedsindsats med HackerStop HackerStop er en ny software, et effektiv værktøj, der 360° indkredser og strammer op på din IT-sikkerhed. Udover at forklare om softwarens fordele, kan sure’it hjælper dig og dine ansatte med at få en fælles, disciplineret adfærd og […]
Sikker Digital
Bag sikkerdigital.dk står Digitaliseringsstyrelsen samt en række samarbejdspartnere. På sikkerdigital.dk kan borgere, virksomheder og myndigheder finde viden, vejledning og konkrete værktøjer til en sikker digital hverdag. Sikkerdigital.dk er skabt ud fra et ønske om at højne kendskabet til cybertruslerne og kontinuerlig forbedre bevidstheden om hvordan de imødegås med sikker adfærd. Hos sure´it deltager vi aktivt […]
SIKKER:CYBER
Er din virksomhed rustet til at modstå cyberkriminelle? Flere undersøgelser viser at danske virksomheder ikke er tilstrækkeligt beskyttet mod it-kriminalitet. Særligt de små og mellemstore virksomheder (SMV’er) har svært ved at vurdere risikoen for cyberangreb. Det utilstrækkelige cyberforsvar i erhvervslivet medfører risiko for cyberangreb og it-fejl. Det kan føre til dyre forstyrrelser i produktionen, tyveri af intellektuelle rettigheder eller […]
Whistleblower Software
Whistleblowing giver tryghed og betyder noget. Hos Whistleblower Software tager vi ikke whistleblowing let. For medarbejder der ønsker at dele bekymringer eller tvivlsomme hændelser, kan whistleblowing være hårdt. Der kan være personlige følelser involveret. Grundlæggende ønsker medarbejderne, alt det bedste for virksomheden og de andre medarbejdere, men det kan være skræmmende på begge måder. For virksomheden kan det at være […]