GRC

Inom GRC arbetar vi med att skapa en systematik hos de olika funktioner och lösningar som tillsammans utgör begreppet GRC - Governance, Risk, Compliance - och som behövs för att säkerställa ett effektivt ledningssystem för informationssäkerhet (LIS).

 

Genom att systematiskt arbeta med GRC möjliggörs för organisationer att fatta välinformerade och riskmedvetna beslut gällande exempelvis acceptabla eller ej acceptabla risker samt vilka säkerhetsåtgärder som är lämpliga och proportionerliga sett till en viss situation.

 

 

Exempel på tjänster och nyttor som Certezza erbjuder inom Governance är:

– Utveckling och implementation av styrande interna regelverk respektive metodstöd och arbetssätt.

– Utveckling och implementation av prestanda- och effektivitetsrapportering utifrån fastställda mål för organisationens LIS.

– Att bidra till strategiutveckling kring informationsrelaterade områden där långsiktiga planer erfordras.

Exempel på tjänster och nyttor som Certezza erbjuder inom Risk är:

– Systematiskt arbete med riskbedömning, riskbehandling och riskuppföljning.

– Arbete med att kravställa och identifiera lämpliga säkerhetsåtgärder.

– Informationsklassning av informationstillgångar för att möjliggöra lämpligt skydd utifrån betydelse för organisationen.

– Arbete med att utveckla incident- respektive kontinuitetsplanering sett till Processer, rutiner och uppföljning.

Exempel på tjänster och nyttor som Certezza erbjuder inom Compliance är:

– Att granska och värdera efterlevnad av interna regelverk, rutiner och arbetssätt genom exempelvis mognadsmätning.

– Att identifiera behov av awareness- och kompetenshöjande utbildningar.

– Att analysera nuläge sett till önskat läge och rekommendera lämpliga åtgärder för att fylla gapet.

– Att genom granskning/revision utvärdera tillämpning av beslutade och införda styrdokument, arbetssätt och säkerhetsåtgärder.

 

Kontakta mig!

Inom GRC erbjuder vi:
  • Grundkurs i verktyget KLASSAv4

    Vi går igenom vad KLASSA är, grundläggande informationssäkerhet, informationsklassning, övningsexempel samt användarfall. Efter utbildningen ska du kunna informationsklassa tillgångar och förstå hur detta verktyg kan underlätta arbetet med att omsätta skyddsvärde (klassning) till reella säkerhetsåtgärder.

  • Fördjupningskurs i verktyget KLASSAv4

    Fördjupa din kunskap inom KLASSA för att kunna ta nästa steg. Du kommer få med dig handfasta råd för hur er verksamhet kan anpassa KLASSA till er verksamhet på bästa sätt.

    Kurstillfällen
    2024-10-16 - Anmäl dig här!

  • Dataskyddsombud som tjänst

    Tjänsten Dataskyddsombud innebär att ni får ett team av personer med olika kompetenser som är dedikerade i sitt uppdrag att granska er efterlevnad av dataskyddsförordningen. Vi kommer arbeta nära er verksamhets egen dataskyddsorganisation och fungera som stöd i ert operativa arbete.

  • Säkra meddelanden

    TDialog är en meddelandetjänst som möjliggör att skicka säkra meddelanden och att upprätta säkra dialoger. Ingenting skickas egentligen till mottagaren, utan endast en notifikation skickas till mottagarens mejladress som innehåller en länk till en digital brevlåda.

  • Molnsäkerhet

    Hur kan molnleverantören garantera att det vi bedömer som skyddsvärt verkligen hanteras därefter? Vi hjälper er identifiera behovet och riskerna med att flytta ut information i molnet och ser till att ni vidtar åtgärder för att fortsatt garantera informationstillgångens tillgänglighet, riktighet, konfidentialitet och spårbarhet.

  • Ledningssystem för Informationssäkerhet

    Certezza har resurserna, kunskapen, metoder och erfarenheter för att bistå en verksamhet vid upprättandet av ett LIS. Genom ett LIS stödjer man organisationen i prioriterade processer där viktig information hanteras och behandlas. Kvalitet och säkerhet hålls på en jämn önskad nivå.

  • Säkerhetsarkitektur

    Ett LIS och en säkerhetsarkitektur ska existera i symbios med varandra. Ett LIS svarar för vad som skall göras och säkerhetsarkitekturen svarar för hur det skall göras.

  • Informationssäkerhet

    Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde.