Sikkert nok? Blogg om informasjonssikkerhet

Secure ISMS version 6.0

[fa icon="calendar'] 28. februar 2020 / av Jakob Holm Hansen under ISO 27001, informasjonssikkerhet

[fa icon="comment"] 0 kommentarer

Learn about some of the news in Secure ISMS version 6.0 

Les videre [fa icon="long-arrow-right"]

Risikovurderinger skal følge forretningsmålene

[fa icon="calendar'] 17. desember 2019 / av Jakob Holm Hansen under ISO 27005, risikostyring, risikohåndtering, risikovurdering

[fa icon="comment"] 0 kommentarer

Det er ikke bare en stor hjelp for ledelsen at risikovurderinger tar utgangspunkt i konkrete forretningsmål. Forretningsbaserte risikovurderinger hjelper også informasjonssikkerhetsansvarlige med å prioritere det som ofte er begrensede ressurser.

Les videre [fa icon="long-arrow-right"]

Informasjonssikkerhet krever ledelsens støtte – slik får du den

[fa icon="calendar'] 27. juni 2019 / av Jakob Holm Hansen under årshjul, compliance-program, informasjonssikkerhet

[fa icon="comment"] 0 kommentarer

Det har etterhvert blitt et etablert faktum at man ganske aktivt må få med ledelsen på nye forretningsinitiativ. Dette gjelder også for informasjonssikkerhet. Støtte fra beslutningstakerne er helt avgjørende for utvikling og drift av eksempelvis et compliance-program. Men hvordan går man frem for å få den støtten? Neuparts CEO kommer her med fem konkrete råd til deg som er ansvarlig for informasjonssikkerheten.

Les videre [fa icon="long-arrow-right"]

Nytt planleggingsverktøy gir sikkerhetsansvarlige en automatisert plan

[fa icon="calendar'] 20. mai 2019 / av Jakob Holm Hansen under årshjul, compliance-program, informasjonssikkerhet

[fa icon="comment"] 0 kommentarer

Det pleier å være mange ukjente faktorer når ansvarlige for informasjonssikkerhet skal implementere og vedlikeholde en sikkerhetsstandard. Slik er det ikke lenger. Et nytt planleggingsverktøy fra Neupart, neupartOne, legger en oversiktlig plan for compliance-arbeidet og legger automatisk oppgavene inn i et samlet årshjul.

Les videre [fa icon="long-arrow-right"]

5 gode råd til eneansvarlige for informasjonssikkerhet

[fa icon="calendar'] 6. mars 2019 / av Jakob Holm Hansen under årshjul, compliance-program, informasjonssikkerhet

[fa icon="comment"] 0 kommentarer

Hjemme alene. Denne følelsen kan eneansvarlige for informasjonssikkerhet gjerne få når de blir møtt med økende krav til compliance-programmet, uten at de får tildelt ekstra ressurser til å utføre oppgavene. Her er 5 gode råd som øker effektiviteten og fremmer ledelsens forståelse for informasjonssikkerheten.

Les videre [fa icon="long-arrow-right"]

ISMS: ”Den verdien du kan måle, er den verdien du leverer”

[fa icon="calendar'] 22. november 2018 / av Jakob Holm Hansen

[fa icon="comment"] 0 kommentarer

Med ISMS performance-målinger kan sikkerhetsansvarlige dokumentere konkret forretningsverdi og samtidig heve sikkerhetsnivået i organisasjonen. Et Neupart-whitepaper kommer med inspirasjon til hvordan man velger ut, definerer og foretar effektmålinger i en ISMS-løsning.

Les videre [fa icon="long-arrow-right"]

Informasjonssikkerhet: Slik får du mest mulig ut av minst mulig

[fa icon="calendar'] 20. september 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR, årshjul, kontinuerlig overholdelse av GDPR

[fa icon="comment"] 0 kommentarer

Med et årshjul for informasjonssikkerhet kan du sikre at de rette sikkerhetsprosessene er på plass, og at bedriftens interne ressurser har tid til å løse de mange andre oppgavene som trenger seg på.

Les videre [fa icon="long-arrow-right"]

GDPR: Hva skjer etter 25. mai 2018?

[fa icon="calendar'] 29. mai 2018 / av Jakob Holm Hansen

[fa icon="comment"] 0 kommentarer

  • Etter 25. mai kan bedrifter bli rammet av 'mentale tømmermenn' når det gjelder informasjonssikkerhet
  • For hva må gjøres fremover nå når forberedelsene er over og reglene har trådt i kraft?
  • En sikkerhetsekspert fra Neupart kommer med gode råd og anbefaler blant annet at det fremtidige informasjonssikkerhetsarbeidet organiseres og samles i et årshjul
Les videre [fa icon="long-arrow-right"]

GDPR: Hvis du gjør som de fleste, lager du flere protokoller over behandlingsaktiviteter enn du behøver

[fa icon="calendar'] 17. mai 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR, protokoller over behandlingsaktiviteter

[fa icon="comment"] 0 kommentarer

Med en blanding av iver etter å gjøre det riktig og frykt for å gjøre noe galt, utarbeider mange virksomheter langt flere protokoller over behandlingsaktiviteter enn de trenger. Her beskriver en Neupart-ekspert hvordan man kan gruppere behandlingsaktivitetene og dermed spare mye (bortkastet) arbeid.

Les videre [fa icon="long-arrow-right"]

GDPR – Håndtering av brudd på personopplysningssikkerheten

[fa icon="calendar'] 22. mars 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR

[fa icon="comment"] 0 kommentarer

Har virksomheten gjort alt den kan for å beskytte den registrerte før, under og etter en sikkerhetshendelse? Det er til syvende og sist dette spørsmålet private og offentlige virksomheter må stille seg selv, når ansvar skal plasseres og eventuelle sanksjoner skal bestemmes, etter et brudd på personopplysningssikkerheten.

I vår nye veiledning; GDPR – Håndtering av brudd på personopplysningssikkerheten i tre faser, gir vi vår anbefaling om hvordan du skal forberede og forankre passende tiltak, inkludert regelmessige treningsrutiner og en tredelt handlingsplan. Du får også med de formelle kravene til brudd.

Les videre [fa icon="long-arrow-right"]

Sikkert nok?

Neupart blogg er gode råd og kunnskap om effektiv IT-sikkerhet, IT-sikkerhetsstrategier, risikostyring, etterlevelse av standarder og andre krav, beredskapsplanlegging, ISO2700x, EU personvern, PCI DSS, etc.

Populære innlegg