IT-sikkerhedsfirmaet Fort Consult og Bender von Haller Dragsted har udviklet en fælles IT-sikkerhedsydelse, der omfatter en teknisk og juridisk gennemgang af virksomhedens IT-systemer og sikkerhedsrutiner samt implementering af nødvendige tekniske og juridiske tiltag.

 

IT-sikkerhedsydelsen omfatter følgende elementer, som kan vælges til eller fra efter behov:

 

1) Indledende undersøgelse og anbefaling

2) Implementering

3) Certificering

4) Opfølgning/fornyelse af certifikat

 

 

1) Indledende undersøgelse og anbefaling

 

Med udgangspunkt i Dansk Standard for IT-sikkerhed, DS-484, reglerne i personoplysningsloven og anden relevant lovgivning foretager vi en grundig gennemgang af virksomhedens IT-systemer, sikkerhedsrutiner og juridiske forhold. Blandt andet undersøges følgende:

 

• Er virksomhedens IT-systemer og netværk tilstrækkeligt sikret mod virus, orme og hacking?
• Er virksomhedens IT-systemer sårbare overfor elementære/tilfældige angreb, målrettede angreb eller målrettede angreb med insider-viden?
• Er de forskellige dataindgange til netværket sikrede?
• Overholder virksomhedens medarbejdere password politikken i praksis
• Har ledelsen udarbejdet en overordnet IT-strategi og ajourføres denne løbende i takt med udviklingen på IT-sikkerhedsområdet?
• Har virksomheden udarbejdet fornødne interne sikkerhedsforskrifter vedrørende virksomhedens systemmæssige, organisatoriske og fysiske forhold?
• Skal der foretages anmeldelse til Datatilsynet?
• Foreligger de nødvendige aftaler med eventuelle outsourcing-leverandører og andre, der har adgang til virksomhedens IT-systemer?
• Overholdes personoplysningsloven i øvrigt? 

 

Baseret på den indledende undersøgelse udarbejder vi en redegørelse til virksomheden om sikkerhedsniveauet. Redegørelsen omfatter også eventuelle anbefalinger af nødvendige tiltag med henblik på at opnå et betryggende sikkerhedsniveau f.eks. i form af

 

• Input til overordnet IT-strategi
• Forslag til nødvendige systemmæssige tiltag
• Hvorvidt der er behov for en IT-sikkerhedsinstruks, inklusive en persondatapolitik
• Hvorvidt der er behov for udarbejdelse af retningslinjer for overvågning af medarbejdernes IT-anvendelse
• Hvorvidt der er behov for validering/udarbejdelse af aftaler med eksterne databehandlere
• Hvorvidt der er behov for anmeldelse til Datatilsynet
• Intern uddannelse / workshop
• Detaljerede handlingsplaner for at bringe sikkerheden op på det ønskede nivau.

 

2) Implementering

 

Baseret på den indledende undersøgelse og anbefaling kan vi bistå virksomheden med at implementere de anbefalede tiltag. Bl.a. kan vi tilbyde en samlet ”IT-sikkerhedspakke” omfattende en række af ovenstående dokumenter.

 

Alternativt kan virksomheden selv tage sig af implementeringen med Fort Consult/von Haller på ”sidelinjen” til at foretage kvalitetssikring.

 

3) Certificering

 

Ved afslutning af implementeringsfasen udsteder Fort Consult og von Haller et fælles certifikat, hvor det bekræftes, at virksomheden har etableret et betryggende IT-sikkerhedsniveau.

 

4) Opfølgning/fornyelse af certifikat

 

Der er muligt at tegne et abonnement, der sikrer en løbende fornyelse af certifikatet f.eks. med halve års intervaller.

 

Pris

Der aftales en fast pris for den indledende gennemgang og anbefaling, der bl.a. afhænger af virksomhedens størrelse og art. Prisen inkluderer et opstartsmøde, gennemgang af virksomhedens procedurer og systemer samt udarbejdelse af en redegørelse vedrørende IT-sikkerhedsniveauet og anbefalede tiltag. Den efterfølgende implementering afregnes efter medgået tid, medmindre andet aftales.

 

Kontaktpersoner:

Jesper Langemark og Martin von Haller Grønbæk