Hvad kan vi gøre for dig?

Vi har allerede hjulpet andre; både store virksomheder og mindre organisationer fra 10 til 1000+ ansatte. Vi har derfor erfaring med forskellige behov og  tilpasser vores produkt til jeres virksomhedsprocesser, -behov og -størrelse.

Vi har herunder givet et par eksempler på forskellige services vi yder, men da vi skræddersyer ydelserne til jeres behov, skal I være meget velkommen til at kontakte os og høre, præcis hvad vi kan gøre for netop jer.

GDPR compliance og DPO

Har i det fulde overblik over jeres organisation og de nye persondataregler? Vangsaa Consult hjælper meget gerne med en gennemgang af reglerne og et kig på hvad i skal som organisation.

Eksempelvis kan vi kigge på om din organisation skal have en DPO? Kontakt os for en gennemgang og evaluering af om jeres organisation er forpligtiget til at have en DPO tilknyttet.

Hvis der skal tilknyttes en DPO til jeres organisation, er det en ydelse Vangsaa Consult tilbyder. Vi har stor erfaring med de nye Persondataregler også kaldet GDPR og informationssikkerhed helt overordnet.

Brancher hvor vi har praktisk erfaring er Staten, den Finansielle sektor samt fra udviklings- og hosting firmaer.

 

informationssikkerhed, ISO27001, GDPR, sikkerhedsaudit, revision, ISAE3000, 3402, IT, DUE diligence

ISO27001 – Informationssikkerhed

Informationssikkerhed handler ikke kun om IT-sikkerhed, det handler også om sikring af de manuelle arbejdsgange og processer, fysiske rammer som adgangsstyring m.fl.

ISO27001 er en standard, der støtter op om disse områder. Vangsaa Consult har mange års erfaring med ISO27001, hvor fokus er på etablering og forankring af ISO27001 i en organisation.

Når vi kigger på de processer, der skal beskyttes, kigger vi også på, hvordan de kan gøres bedre og mere effektive. Ikke mange tænker over det, men at arbejde med informationssikkerhed har mange fællestræk med LEAN.

Vi sætter en ære i, at når der skal analyseres processer, så kigger vi ikke kun på sikkerhed, men også på jeres muligheder for optimering og besparelser – både i organisationen og IT-understøttelsen.

 

informationssikkerhed, ISO27001, GDPR, sikkerhedsaudit, revision, ISAE3000, 3402, IT, DUE diligence

Audit og it-revision

Virksomheder modtager ofte rapporter udarbejdet i henhold til ISAE3000 og ISAE3402 fra deres leverandører. Få støtte til gennemgang og kontrol. Vangsaa Consult bidrager også gerne med etablering af audit-rammen, eller egentlig støtte til organisationen hvis der er myndighedsbesøg.

Når man skal etablere en audit-ramme, er det utroligt vigtigt, at man etablerer en klar forbindelse til de sikkerhedsmæssige og lovbestemte krav, man som privat eller offentlig organisation skal efterleve. Hos Vangsaa Consult har vi erfaring fra både Finanstilsynet og Rigsrevisionen og derfor kan vi komme med klare beskrivelser og forventninger til de krav, der skal stilles og føres tilsyn med – dels internt i en organisation, men særligt også i forhold til leverandører.

 

informationssikkerhed, ISO27001, GDPR, sikkerhedsaudit, revision, ISAE3000, 3402, IT, DUE diligence

Leverandørstyring og forhandling

Vangsaa Consult bidrager med viden og erfaring, når der skal forhandles med IT-leverandører. Få stillet de rigtige krav til de rigtige priser.

Konkret har vi erfaring fra både Staten med udbudsprocessen, herunder forhandling med leverandører, opsætning af krav og kontroller, databehandleraftaler, bod/bonus elementer i forhold til SLA mv.

 

Kursus og undervisning – minimer ressourcespild og øg sikkerheden

Vangsaa Consult tilbyder halvdags og heldags kurser for ledere, mellemledere og andre hvor det er relevant at have et overblik over standarderne der anvendes i en organisation. Minimer dobbelt arbejde og arbejd effektivt og mere intelligent med informationssikkerhed i forhold til compliance med lovgivning, styring af it-leverandører mv. På kurset kommer vi rundt om en typisk organisations opbygning, standarder der er relevante for forskellige afdelinger, herunder hvordan samspil mellem ITIL, ISO27001, LEAN, ISAE3000, ISAE3402 og GDPR håndteres effektivt.

Kurset går ikke i dybden i forhold til de respektive standarder, men forholder sig på et strategisk og organisatorisk niveau til deres muligheder for samspil og mulighederne for mere intelligent informationssikkerhed med fokus på minimering af omkostninger. Kurset krydres med konkrete eksempler fra virksomheder, hvor der også er mulighed for kursister at komme med konkrete spørgsmål og problemstillinger undervejs.

Læs mere om kurset og datoer her. 

 

Kontakt os for en uforpligtende samtale.