Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.

Det kunne være:

  •       Udarbejdelse af risikovurderinger
  •       GDPR, TIA, DPIA mv. (databeskyttelseslovgivningen)
  •       Implementering af ISO 27001
  •       Tilsyn med databehandlere
  •       Udarbejdelse af databehandleraftaler
  •       Ekstern due diligence vurdering af it ifm. køb og salg
  •       Praktisk it-sikkerhedsvurderinger

Se mere om hvad vi rådgiver om herunder:

ISO 27001/2 og ISO 27701

ISO 27001 certificering og samarbejde med REVI-CERT. Vi hjælper konkret med risikovurderinger, udarbejdelse af informationssikkerhedspolitik, teste beredskab, vurdere ændringsstyringspolitikker (change management).

Praktisk IT-sikkerhedsvurdering

Til brug i virksomhedens it-funktion, men mest af alt direktion og bestyrelse Vi har udviklet en række gængse og kvalitative fokusområder, som dels bygger på ISO 27002 men også CIS18.

It due diligence

I processen ved køb og salg af virksomheder, foretages der en due diligence af bl.a. den finansielle og strategiske værdi af virksomheden. Det er sædvanligt, at regnskaber og økonomi ses efter i sømmene ved en virksomhedsovertagelse, men hvordan vurderer man værdien af it-organisationen i en it-afhængig virksomhed? It due diligence er et væsentligt element ved køb eller salg af virksomheder.

NSIS – MitID/NemLog-in3

Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Leverandører til udbydere (f.eks. identitetsprovidere – IdP) er ligeledes en del af den compliance-fødekæde, som er en del af ansøgningen og formalia i forhold til Digitaliseringsstyrelsen.

NIS2 – rådgivning om implementering

NIS2 er et direktiv fra EU, som blev vedtaget i slutningen af 2022, og som har effekt, og forventeligt skal være implementeret i løbet af 2024.

ISO 27001/2 og ISO 27701

ISO 27001 certificering og samarbejde med REVI-CERT. Vi hjælper konkret med risikovurderinger, udarbejdelse af informationssikkerhedspolitik, teste beredskab, vurdere ændringsstyringspolitikker (change management).

NSIS – MitID/NemLog-in3

Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Leverandører til udbydere (f.eks. identitetsprovidere – IdP) er ligeledes en del af den compliance-fødekæde, som er en del af ansøgningen og formalia i forhold til Digitaliseringsstyrelsen.

Praktisk IT-sikkerhedsvurdering

Til brug i virksomhedens it-funktion, men mest af alt direktion og bestyrelse Vi har udviklet en række gængse og kvalitative fokusområder, som dels bygger på ISO 27002 men også CIS18.

NIS2 – rådgivning om implementering

NIS2 er et direktiv fra EU, som blev vedtaget i slutningen af 2022, og som har effekt, og forventeligt skal være implementeret i løbet af 2024.

It due diligence

I processen ved køb og salg af virksomheder, foretages der en due diligence af bl.a. den finansielle og strategiske værdi af virksomheden. Det er sædvanligt, at regnskaber og økonomi ses efter i sømmene ved en virksomhedsovertagelse, men hvordan vurderer man værdien af it-organisationen i en it-afhængig virksomhed? It due diligence er et væsentligt element ved køb eller salg af virksomheder.

Martin Brogaard Nielsen 240x277
Martin Brogaard Nielsen
Book et møde
Kontakt Martin Brogaard Nielsen Se mere om Martin Brogaard Nielsen
Martin Brogaard Nielsen 240x277
Kontakt Martin Brogaard Nielsen Se mere om Martin Brogaard Nielsen
Martin Brogaard Nielsen 240x277
Book et møde
Martin Brogaard Nielsen
+45 61 31 00 01