På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Indførelse af DS484 og andre standarder

C-cure tilbyder det eneste danske styringsværktøj Control Manager fra Siscon, som arbejder efter standarder såsom DS 484 og ISO 27001 m.fl.

Løsningen dækker hele IT-sikkerhedsprocessen og opdeler den, så der klart defineres opgaver og ansvar i organisationen for chefer, IT-personale og brugere.

Værktøjet giver overblik og erstatter de mange selvkonstruerede Word- eller Excel-baserede dokumenter, som ofte ikke er overskuelige og intuitive for alle i virksomheden og i revisionen.

Det er muligt at teste den webbaserede løsning i en periode.

Vi kan desuden tilbyde konsulentydelser i den komplette IT-sikkerhedsproces, med definering af IT-sikkerhedsorganisation, IT-sikkerhedsroller, udarbejdelse af IT-sikkerhedspolitik osv. eller blot fungere som rådgiver på få udvalgte områder inden for IT-sikkerhed

ORGANISERING
Med udgangspunkt i forretningens overordnede mål og en ledelsesmæssig vurdering af alle arbejdsganges vigtighed, prioriteres og koordineres indsatsen med organisationen. Samtidig
fastlægges medarbejdernes opgaver, ansvarsområder og roller, alt sammen i forhold til de arbejdsgange, der er virksomhedens eksistensberettigelse.

RISIKOSTYRINGKlik for større version..
ControlManager™ giver både ledelsen og it-afdelingen et bedre overblik gennem afbalancerede og realistiske vurderinger af sårbarheder og konsekvenser. Vurderingen skal baseres på organisationens arbejdsprocesser og indregne samspillet med systemerne.
Risikostyringen kan dermed foregå optimalt og føre organisationen gennem de optimale valg, også i en krisesituation, hvor nogle arbejdsgange skal prioriteres frem for andre.

STANDARDER
ControlManager™ leveres med skabeloner, der følger best practise som beskrevet i ISO standarden. Ønsker man at være i compliance, er ControlManager™ markedets bedste værktøj til både at gennemføre det indledende arbejde og dokumentere compliance,
når der laves revision. Andre standarder kan indføres nemt og efter behov for eksempel kravene fra EuroSox

BEREDSKAB
Beredskabsplanen giver både ledelsen og sikkerhedsorganisationen mulighed for hurtigt at vurdere, hvordan og hvor hurtigt systemerne kommer i drift igen. ControlManager™ leveres selvfølgelig med en grundskitse for bedre sikkerhed, der kan danne grundlag
for den endelige beredskabsplan. Med ControlManager™ bliver det dels kortlagt, hvordan man skal reagere teknisk, men også hvordan ledelsen skal forholde sig over for virksomhedens drift.

OPFØLGNING
ControlManager™ leveres med en række styringsværktøjer, der sikrer, at der løbende følges op på det tidligere arbejde. Der gennemføres desuden en GAP-analyse, som giver et helt up to dateøjebliksbillede af virksomhedens niveau sammen med en vurdering
af, hvor der bør sættes ind. Et dashboard anviser kritiske og ikke-kritiske områder i alarmfarver. GAP-analysen dokumenterer ligeledes i hvor høj grad, man efterlever den eller de standarder virksomheden ønsker at måle sig op imod, eller i hvor høj grad man lever op til sine egne krav eller referencerammer.

REFERENCER
Siscon’s Control Manager benyttes bl.a. af samtlige institutioner og styrelser i Indenrigs- og Sundhedsministeriet. Løsningen blev valgt, fordi det opfylder ministeriets krav til at kunne dokumentere IT-sikkerheden i henhold til DS 484 IT-sikkerhedsstandarden.

De væsentligste standarder er:

  • DS 484:2005 – Dansk Standard
  • ISO 27001 - International Organization for Standardization

Control Manager er udviklet i tæt dialog med Dansk Standard, således at værktøjet opfylder og understøtter samtlige dele, som beskrives i DS 484:2005. Løsningen understøtter endvidere ISO standarderne.
Fem overskuelige moduler samler alle IT-sikkerhedsrelaterede informationer og fastlægger ansvar, prioritering af indsatsområderne, skaber struktur, tryghed i form af beredskabsplan og vished for at planerne implementeres. Erfaringsopsamlings- og rapporteringsværktøjer er med til at gøre det til en portal for hele organisationens IT-sikkerhedspolitik.

 

Powered by wpsnet.com