Neupart hjælper virksomheder med it-risikostyring og med at leve op til sikkerhedskrav.

Neupart er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede Information Security Management System (ISMS), KMD Secure ISMS, sparer virksomheders tid og kræver færre konsulenttimer. Secure ISMS leveres som en cloud service eller som "on-premise" software.

Medarbejderne hos Neupart er specialister i ISO 2700x, ISO 22301, persondatakrav, cloud-sikkerhed, Finanstilsynets it-sikkerhedskrav og PCI DSS. Med mere end 200 private og offentlige virksomheder som kunder er Neupart den førende leverandør af it-sikkerhedsledelse.

Neupart har datterselskaber i Norge, Tyskland og England samt forhandlere i en række andre lande.

I 2015 købte KMD Neupart A/S, og Neupart-holdet er nu en nyoprettet GRC-afdeling i KMD. Secure ISMS er det nye navn for løsningen der før hed SecureAware.

 

Lars Neupart, Sikkerhedsdirektør, GRC Neupart KMD


Tryghed:

Gode grunde til at handle med med Neupart:

  • Flest kunder: Virksomheden har et stort antal danske og udenlandske kunder både i privat og offentlig sektor.
  • Best practice: Løsningerne er i fuld overenstemmelse med anerkendte standarder for it-sikkerhed.
  • Certificering: Neupart var første ISO 27001 certificerede danske it-sikkerhedsleverandør, og er den leverandør der har mest erfaring med ISO 27001.
  • Solid leverandør: En del af KMD A/S, en solid ISO 27001 certificeret leverandør.

Historien om Neupart

Neupart blev startet i 2002 af Lars Neupart. Visionen var at hjælpe virksomheder med at få bedre informationssikkerhed på en effektiv måde. Lars mente, at det bedst gøres gennem redskaber og værktøjer til at styrke de svagere led i sikkerhedskæden, som typisk er mennesker, processer og organisation.

De fleste virksomheder var ved at erkende, at de på trods af deres investeringer i tekniske it-sikkerhedsløsninger, som for eksempel antivirus og firewall, alligevel oplevede uheld og hændelser. Typisk fordi mennesker kom til at gøre noget, de ikke skulle have gjort, men som de jo ikke vidste, at de ikke skulle gøre.

Lars ville gøre det nemt for virksomheder at styrke medarbejdernes kendskab til og bevidsthed om it-sikkerhed.  Redskabet hertil hedder awareness-kampagner. En forudsætning for at awareness-kampagner om informationssikkerhed kan virke er, at virksomheden har lavet en politik om deres informationssikkerhed. I 2002 var det kun hver anden dansk virksomhed, der havde en skriftlig politik.

Derfor opfandt Lars og hans kollegaer i Neupart en metode og et værktøj til nemt at etablere og ajourføre politikker for informationssikkerhed, og de kombinerede det med integrerede awareness-kampagner.

Værktøjet fik navnet SecureAware. Efter en del udviklingsarbejde i kontorlokalerne på Vesterbrogade bestod pakken af et  politik-redskab og to awareness-redskaber. Politikmodulet indeholdt skabeloner, og var inspireret af de daværende danske og britiske standarder på området.

Det ene awareness-redskab lavede vidensmålinger baseret på spørgeskemaer, der var automatisk genereret ud fra det valgte indhold i politikmodulet. Det andet redskab var e-learning baseret og havde flash-film om it-sikkerhed til brugere. Det brugte emneopdelte spørgeskemaer til at lave pre-test og post-test. Ideen var, at den enkelte medarbejder kun skulle bruge tid på sin it-sikkerhedsviden, hvis der faktisk var behov for forbedring. Senere kom der pauseskærme med it-sikkerhedsbudskaber og API så andre applikationer kunne bruge indholdet i SecureAware.

De tidlige kunder så hurtigt at de kunne komme hurtigere i mål og kunne spare tid med et værktøj. Alternativet, som de fravalgte, var at bruge kontorpakker og mange konsulenttimer på arbejdet.

SecureAware-pakken blev dernæst  udvidet med et modul til risikovurderinger. Flere kunder, blandt andet visionære personer i en række inisterier havde set at det tog for meget tid og var svært at holde styr på risikovurderinger, når de blev lavet i regneark. Det var blandt andet fordi, mange forskellige personer skulle deltage. Med en software-baseret løsning kan man nemmere udføre vurderingsopgaverne. Og dermed blev SecureAware Risk født.

Siden blev SecureAware udvidet med compliance-målinger i forhold til den "nye" DS 484 og ISO 17799, som dengang var de dominerende standarder.

Virksomheden voksede og etablerede en konsulentforretning, der fik navnet SecureConsult. I 2006 flyttede alle medarbejdere til Hollandsvej i Lyngby.

En stor teleoperatør ville gerne bruge løsningen til deres sikkerhedsarbejde, blandt andet med ISO 2700x. De manglede dog nogle funktioner til at holde styr på alle organisationens forskellige sikkerhedsopgaver og -aktiviteter. Den idé var Neupart'erne med på, og så blev et ny standard modul til opfølgning udviklet. Det fik navnet Compliance Workflow, men hos Neupart sker det stadigt ofte, at de kalder det for opfølgningsmodulet. I de nye SecureAware-pakker, er det en grundfunktion der hjælper med alle ISMS-processer og sikkerhedsopgaver af enhver art.

Et andet område, som har været en del virksomheders dårlige samvittighed, er it-beredskab. Alle ved, vi skal have det, men hvordan og hvornår er det godt nok? Derfor blev SecureAware BCP opfundet, som hjælper med at holde beredskabsplaner altid tilgængelige og altid ajour.

Undervejs har Lars og hans kolleger åbnet datterselskaber i Tyskland, USA, Norge og England, og der er fundet forhandlere i en række lande.

Cloud-sikkerhed er et område som Lars og kollegerne med stor interesse har specialiseret sig i, og i dag bruger de fleste nye kunder SecureAware som en cloud-service. 

Det vigtigste i Neuparts historie, udover medarbejderne selvfølgelig, er alle de kunder i ind- og udland, som har fået fordele af samarbejdet med Neupart. Dem kan du se her.

Kontakt:

Danmark: 
KMD A/S
Neupart GRC
Lautrupparken 40-42
2750 Ballerup
Tel.  +45 4460 1000

England:
Neupart Ltd. 
16 St Martin's Le Grand
London 
EC1A 4EN
Tel. +44 07966520303

 

Tyskland:
Neupart GmbH
Kaiserwerther Strasse 115
40880  Ratingen/Düsseldorf
Tel. +49 2102 420926

Norge:
Neupart AS
Fornebuveien 1
1327 Lysaker
Tel. +47 9933 9338