• start
• ydelser
• om
• kontakt

Konsulentydelser

Områder jeg har speciel erfaring med og kan yde assistance indenform omfatter:

• Risikostyring. Rådgivning og assistance indenfor dette område vedrører primært Operational Risk Management, Financial Reporting Risk Management, IT Risk Management og Project Risk Management.

  Assistance med udvikling og forankring af metoder for risikostyring - inklusive assistance med identifikation af forretningsmæssige mål, ledelse af workshops og koordination, gennemførelse af analyser og fastlæggelse af risikorapportering som grundlag for ledelsesbeslutninger.

• Styring af identiteter og adgang til IT systemer og data (Identity and Access Management (IAM)). Rådgivning og assistance vedrørende effektiv kontrol over personers adgang til virksomhedens eller myndighedens IT-systemer og data. Adgangsstyring er centralt i forhold til overholdelse af lovgivning, regler og standarder (f.eks. SOX, Persondataforordningen, ISO, interne politikker og retningslinjer etc.).

  Adgangsstyring er tillige særdeles vigtig for forretningen for at kunne sikre pålideligheden og hemmeligholdelse af vigtige forretningsinformationer og for at reducere risiko for besvigelser.

  Det er ofte set struktur, metoder og administration af adgangsrettigheder til IT-systemer og data er implementeret enten lemfældigt eller utilstrækkeligt, hvilket kan medføre manglende kontrol over adgangen til værdifulde forretningsinformation, overtrædelse af lovgivning og regulativer, svindel eller datalækager. Mange virksomheder investerer betydelige beløb i adgangskontrolsystemer, men det ses desværre ofte, at fokus ved implementering af disse systemer er på teknisk installation af systemerne og knapt så meget på de organisatoriske og forretningsmæssige behov en virksomhed har for effektiv adgangskontrol.

• Compliance-styring. Rådgivning og assistance vedrørende overholdelse af lovgivning, regulativer, standarder og best practice (f.eks. GDPR, Databeskyttelsesloven, SOX, ISO27001 og Cobit).

  Ydelserne relaterede til compliance inkluderer projektstyring, etablering, dokumentering og forankring af rammeværktøjer, politikker, procedurer og interne kontroller, fastlæggelse af minimumskrav og metoder og procedurer for reviews og tests (auditering) samt ledelsesrapportering.

• Styring af informationssikkerhed. Rådgivning, support og anden assistance vedrørende etablering overordnede og detaljerede informationssikkerhedspolitikker, standarder, retningslinjer - og arbejdsmetoder.

  Konsulentydelserne er i stort omfang baseret på velkendte standarder og rammeværker for informationssikkerhed, såsom ISO/IEC2700X, Cobit, ISF og CIS og - for procedurer - tillige ITIL. Ydelser omkring implememtering af informationssikkerhedsstyring omfatter både forretningsmæssige, organisatoriske og tekniske aspekter af informationssikkerhed, rådgivning og assistance vedrørende metoder, koordination med interessenter facilitering og afholdelse af workshops, udarbejdelse af nødvendig dokumentation, kommunikation og uddannelse og etablering af overvågende tiltag i driften.

• Interne kontroller. Rådgivning og assistance vedrørende design, implementering og test af interne kontroller i forretnings- og IT processer. Afholdelse og facilitering af workshops med relevante personer om interne kontroller.

• Nød- og katastrofeplanlægning (Business Continuity Management). Rådgivning og assistance vedrørende udarbejdelse af rammer og detaljerede planer for videreførelse af forretningens væsentligste aktiviteter i tilfælde af uønskede hændelser som f.eks. driftsnedbrud mv. Ydelser omfatter blandt andet projektstyring, sparring, facilitering af workshops for fastlæggelse af risici og for etablering af planer og dokumentation, interessentkoordination på alle niveauer i virksomheden samt design og afholdelse af nød- og katastrofeøvelser for praktisk efterprøvning af planernes tilstrækkelighed.

• Projektstyring. Erfaring med generel projektsturing fra mindre projekter til store projekter, inklusive som medlem af Projektstyringskomité, planlægning, opfølgning på fastlagte og aftalte mål, koordination med interessenter (personale, leverandører mv.) økonomiopfølgning samt ledelsesrapportering.

• Specialanalyser og undersøgelser. Assistance i forbindelse med undersøgelse af besvigelser og assistance ved oprydning (og berigelse) af Master Data Cleanup gennem dataanalyser.

GDPR-parat?

GDPR (General Data Protection Regulation) er en forordning i EU-lovgivningen om databeskyttelse og privatlivets fred for alle personer bosiddende i EU (EU) og EØS (Det Europæiske Økonomiske Samarbejdsområde). GDPR påvirker virksomheder i både EU / EØS-lande og lande uden for EU / EØS hvis der behandles eller opbevares personoplysninger om EU / EØS-bosiddende. Det betyder dermed, at GDPR har en geografisk rækkevidde ud over EU / EØS.

Forordningen kræver, at både private virksomheder såvel som offentlige myndigheder har stærkt fokus på kontrol med, hvordan personoplysninger gemmes og anvendes. Læs eller søg i lovteksten her.

GDPR trådte i kraft den 25. maj 2018. Fra den dato skulle alle ovennævnte virksomheder være i overensstemmelse med GDPR. Hvis du endnu ikke er helt på plads med dine GDPR-arbejder kan jeg hjælpe dig med at nå i mål (se kontakt).