Blog om informationssikkerhed, GDPR og compliance

GDPR og ISO 27001: Du skal ikke bygge nyt – du skal bygge ovenpå

[fa icon="calendar'] 5. december 2023 / af Jakob Holm Hansen under compliance, ISO 27001, GDPR, informationssikkerhed

[fa icon="comment"] 0 kommentarer

Der både sund fornuft og god økonomi i at fortsætte vedligeholdelsen af virksomhedens compliance arbejde med ISO 27001 og GDPR. For GDPR både kan og bør stå på skuldrene af jeres eksisterende informationssikkerhedsarbejde. 

Læs videre [fa icon="long-arrow-right"]

GDPR awareness: Gør det nemt at gøre det rigtigt

[fa icon="calendar'] 5. december 2023 / af Jakob Holm Hansen under GDPR, Databeskyttelse, informationssikkerhed, awareness

[fa icon="comment"] 0 kommentarer

Det er ikke i et dokument, men i hverdagens praksis jeres virksomheds databeskyttelsespolitik skal stå sin prøve. Fra en af NorthGRC's specialister i informationssikkerhed kommer her gode råde til at skabe awareness om GDPR og få jeres medarbejdere til at efterleve kravene.

Læs videre [fa icon="long-arrow-right"]

5 gode råd til soloansvarlige for informationssikkerhed

[fa icon="calendar'] 4. december 2023 / af Jakob Holm Hansen under informationssikkerhed, årshjul, compliance-program

[fa icon="comment"] 0 kommentarer

Palle alene i verden. Den følelse kan soloansvarlige for informationssikkerhed godt få, når de bliver mødt med stigende krav til compliance-programmet, men ikke får tildelt ekstra ressourcer til at udføre opgaverne. Direktøren for NorthGRC kommer her de soloansvarlige til undsætning med 5 gode råd, der øger effektiviteten og fremmer ledelsens forståelse for informationssikkerhed.

Læs videre [fa icon="long-arrow-right"]

Hvad betyder NIS2 for dig som CISO?

[fa icon="calendar'] 15. juni 2023 / af Neupart under ISO 27001, NIS, NIS2, ISO 27002, CISO

[fa icon="comment"] 0 kommentarer

NIS2 kommer til at have praktisk betydning for dig som informationssikkerhedsansvarlig, da direktivets krav er direkte rettet imod administrationen af informationssikkerhed.

Mangler du noget fortsat information om NIS2, så klik her og få styr på det grundlæggende.

Læs videre [fa icon="long-arrow-right"]

Sådan vælger I de rette scenarier til jeres beredskabsplaner

[fa icon="calendar'] 6. juni 2023 / af Jakob Holm Hansen

[fa icon="comment"] 0 kommentarer

Vores seneste blogindlæg handlede om De 3 beredskabsdyder, som du kan læse her. Denne gang fortsætter vi i beredskabets verden og ser nærmere på scenarier og strategier.

Læs videre [fa icon="long-arrow-right"]

Risikovurderinger skal flugte med forretningsmålene

[fa icon="calendar'] 11. december 2019 / af Jakob Holm Hansen under risikohåndtering, risikovurdering, informationssikkerhed, ledelsens opbakning

[fa icon="comment"] 0 kommentarer

Det er ikke bare en stor hjælp til ledelsen, når risikovurderingerne tager udgangspunkt i konkrete forretningsmål. Forretningsbaserede risikovurderinger hjælper også ansvarlige for informationssikkerhed med at prioritere de sparsomme ressourcer.

Læs videre [fa icon="long-arrow-right"]

Informationssikkerhed kræver ledelsens opbakning – sådan får du den

[fa icon="calendar'] 27. juni 2019 / af Jakob Holm Hansen under informationssikkerhed, årshjul, compliance-program, ledelsens opbakning

[fa icon="comment"] 0 kommentarer

Det er efterhånden blevet en fast vending, at man skal skaffe ledelsens opbakning til nye forretningsinitiativer – ikke mindst indenfor informationssikkerhed. Støtte fra beslutningstagerne er da også helt afgørende for en succesfuld drift og udvikling af compliance-programmet. Men hvordan skaffer man lige den støtte? Vores direktør går bag om flosklen og kommer med fem konkrete råd til ansvarlige for informationssikkerhed.

Læs videre [fa icon="long-arrow-right"]

ISMS: ”Den værdi, du kan måle, er den værdi, du leverer”

[fa icon="calendar'] 25. oktober 2018 / af Jakob Holm Hansen under ISO 27001, ISMS, årshjul

[fa icon="comment"] 0 kommentarer

Med ISMS performance-målinger kan sikkerhedsansvarlige dokumentere konkret forretningsværdi og samtidig hæve sikkerhedsniveauet i organisationen. Vores white paper kommer med inspiration til, hvordan man udvælger, definerer og foretager effektmålinger i en ISMS-løsning.

Læs videre [fa icon="long-arrow-right"]

Informationssikkerhed: Sådan får du mest muligt ud af mindst muligt

[fa icon="calendar'] 17. september 2018 / af Jakob Holm Hansen under compliance, GDPR, kontinuerlig efterlevelse af GDPR, årshjul

[fa icon="comment"] 0 kommentarer

Med et årshjul for informationssikkerhed kan du sikre, at de rette sikkerhedsprocesser er på plads, og at virksomhedens interne ressourcer har tid til at løse de mange andre opgaver, der trænger sig på.

Læs videre [fa icon="long-arrow-right"]

GDPR: Hvis du gør som flertallet, laver du flere fortegnelser over behandlingsaktiviteter, end du skal

[fa icon="calendar'] 1. maj 2018 / af Jakob Holm Hansen under GDPR, Databeskyttelsesforordningen

[fa icon="comment"] 0 kommentarer

I lige dele iver efter at gøre det rigtigt og angst for at gøre noget forkert udarbejder mange virksomheder langt flere fortegnelser over deres behandlingsaktiviteter, end de behøver. Her beskriver vi, hvordan man grupperer sine behandlingsaktiviteter og sparer sig selv for mange timers (spildt) arbejde.

Læs videre [fa icon="long-arrow-right"]

Om vores GRC blog

Vores GRC blog giver gode råd og viden om effektiv styring af governance, risk og compliance. Vi fokuserer på at tale primært om informationssikkerhed og databeskyttelse. Standarderne er oftest ISO 27001/2, GDPR, NIS2, DORA og TISAX.

Populære indlæg