Hvad kan vi gøre for dig?

Vi har allerede hjulpet andre; både store virksomheder og mindre organisationer fra 10 til 10.000+ ansatte. Vi har derfor erfaring med forskellige behov og  tilpasser vores produkt til jeres virksomhedsprocesser, -behov og -størrelse.

Vi har herunder givet et par eksempler på forskellige services vi yder, men da vi skræddersyer ydelserne til jeres behov, skal I være meget velkommen til at kontakte os og høre, præcis hvad vi kan gøre for netop jer.

GDPR compliance og DPO

Har i det fulde overblik over jeres organisation og de nye persondataregler? Vangsaa Consult hjælper meget gerne med en gennemgang af reglerne og et kig på hvad i skal som organisation.

Eksempelvis kan vi kigge på om din organisation skal have en DPO? Kontakt os for en gennemgang og evaluering af om jeres organisation er forpligtiget til at have en DPO tilknyttet.

Hvis der skal tilknyttes en DPO til jeres organisation, er det en ydelse Vangsaa Consult tilbyder som ekstern DPO. Vi har stor erfaring med de nye Persondataregler også kaldet GDPR og informationssikkerhed helt overordnet. I vores DPO team har vi både tekniske, it-revisor og juridiske kompetencer.

Brancher hvor vi har praktisk erfaring fra er Staten, kommuner, detailhandel, den Finansielle sektor samt fra udviklings- og hosting firmaer.

 

informationssikkerhed, ISO27001, GDPR, sikkerhedsaudit, revision, ISAE3000, 3402, IT, DUE diligence

ISO27001 – Informationssikkerhed

Informationssikkerhed handler ikke kun om IT-sikkerhed, det handler også om sikring af de manuelle arbejdsgange og processer, fysiske rammer som adgangsstyring m.fl.

ISO27001 er en standard, der støtter op om disse områder. Vangsaa Consult har mange års erfaring med ISO27001, hvor fokus er på etablering og forankring af ISO27001 i en organisation.

Når vi kigger på de processer, der skal beskyttes, kigger vi også på, hvordan de kan gøres bedre og mere effektive. Ikke mange tænker over det, men at arbejde med informationssikkerhed har mange fællestræk med LEAN.

Vi sætter en ære i, at når der skal analyseres processer, så kigger vi ikke kun på sikkerhed, men også på jeres muligheder for optimering og besparelser – både i organisationen og IT-understøttelsen.

 

informationssikkerhed, ISO27001, GDPR, sikkerhedsaudit, revision, ISAE3000, 3402, IT, DUE diligence

Audit og it-revision

Virksomheder modtager ofte rapporter udarbejdet i henhold til ISAE3000 og ISAE3402 fra deres leverandører. Få støtte til gennemgang og kontrol. Vangsaa Consult bidrager også gerne med etablering af audit-rammen, eller egentlig støtte til organisationen hvis der er myndighedsbesøg.

Når man skal etablere en audit-ramme, er det utroligt vigtigt, at man etablerer en klar forbindelse til de sikkerhedsmæssige og lovbestemte krav, man som privat eller offentlig organisation skal efterleve. Hos Vangsaa Consult har vi erfaring fra både Finanstilsynet og Rigsrevisionen og derfor kan vi komme med klare beskrivelser og forventninger til de krav, der skal stilles og føres tilsyn med – dels internt i en organisation, men særligt også i forhold til leverandører. Læs mere om området her 

 

informationssikkerhed, ISO27001, GDPR, sikkerhedsaudit, revision, ISAE3000, 3402, IT, DUE diligence

Leverandørstyring og kontraktsforhandling

Vangsaa Consult kan bidrager med både juridisk rådgivning og teknisk viden og erfaring når der skal udformes IT-kontrakter og databehandleraftaler.

Vi bidrager med viden og støtte til udarbejdelse af en konkret risikovurdering, dette for at sikre i stiller de rette sikkerhedsmæssige krav til leverandøren. Risikovurderingen er en del af jeres dokumentation på, at i har stillet krav om rette tekniske og organisatoriske foranstaltninger i henhold til  artikel 32 i persondataloven.

På bagrund af de krav der er stillet til en leverandør, hjælper vi også med opsætning af den kontrol og complianceramme der skal anvendes til opfølgning efter i er gået i drift.

Konkret har vi erfaring fra både den finansielle sektor og fra staten med udbudsprocessen, herunder forhandling med leverandører, opsætning af krav og kontroller, databehandleraftaler, bod/bonus elementer i forhold til SLA mv.

Støtte til årlig kontrol af IT-leverandører

Vi hjælper også meget gerne med at gennemgå de aftaler i allerede har, for at etablere en kontrolramme som kan bruges til kontrol af jeres leverandører årligt. Endvidere har vi mulighed for at gennemføre kontrollen på jeres vegne med udgangspunkt i kontrolrammen. Netop denne opgave er noget Datatilsynet anbefaler man får en ekstern til at håndtere, hvis man i virksomheden ikke selv har kompetencerne til at auditerer og kontrollere sine leverandører.

 

Kursus og undervisning – minimer ressourcespild og øg sikkerheden

Vangsaa Consult tilbyder halvdags og heldags kurser for ledere, mellemledere og andre hvor det er relevant at have et overblik over standarderne der anvendes i en organisation. Minimer dobbelt arbejde og arbejd effektivt og mere intelligent med informationssikkerhed i forhold til compliance med lovgivning, styring af it-leverandører mv. På kurset kommer vi rundt om en typisk organisations opbygning, standarder der er relevante for forskellige afdelinger, herunder hvordan samspil mellem ITIL, ISO27001, LEAN, ISAE3000, ISAE3402 og GDPR håndteres effektivt.

Kurset går ikke i dybden i forhold til de respektive standarder, men forholder sig på et strategisk og organisatorisk niveau til deres muligheder for samspil og mulighederne for mere intelligent informationssikkerhed med fokus på minimering af omkostninger. Kurset krydres med konkrete eksempler fra virksomheder, hvor der også er mulighed for kursister at komme med konkrete spørgsmål og problemstillinger undervejs.

Læs mere om kurset og datoer her. 

 

Kontakt os for en uforpligtende samtale.