Gap-analyse mot krav
Oversikt over dagens praksis, relevante krav, mangler, risiko og tiltak som bør prioriteres.
Hjelp med NIS2, digitalsikkerhetsloven, gap-analyse, styringssystem, årshjul og etterlevelsesprosesser som faktisk passer virksomheten.
Compliance blir ofte tungt fordi kravene står langt unna hverdagen. Det som trengs er en bro mellom regelverk, styring, sikkerhet, personvern, leverandører og ledelsens ansvar.
Jeg hjelper med å finne hva som faktisk gjelder, hvor gapene er, og hvordan tiltak kan organiseres i et tempo virksomheten kan leve med. Det kan være NIS2, digitalsikkerhetsloven, ISO-krav, kundekrav eller krav fra eiere og styre.
Resultatet bør være en prioritert plan, tydelige roller, dokumentasjon som kan vedlikeholdes, og en rytme for oppfølging gjennom året.
Oversikt over dagens praksis, relevante krav, mangler, risiko og tiltak som bør prioriteres.
Rutine for kontroller, revisjon, opplæring, ledelsesgjennomgang og rapportering gjennom året.
Dokumenter som forklarer ansvar, krav, risikobilde og praktiske tiltak uten å bli unødvendig tunge.
Disse sidene og verktøyene støtter compliance-arbeidet og sender relevant autoritet mellom tjenestene.
Lag en praktisk plan for kontroller og oppfølging.
ArtikkelHva virksomheter bør følge med på.
ArtikkelRegelverk som treffer digitale tjenester og kommunikasjon.
KursBygg intern kompetanse med PECB-sertifisering.
TjenesteCompliance må ha reell sikkerhetspraksis under seg.
FastprisFast støtte for løpende personvern, sikkerhet og compliance.
Det krever en konkret vurdering av sektor, størrelse, rolle og tjenester. Ofte bør man uansett bruke NIS2 som referanse for bedre sikkerhetsstyring.
Start med avklaring av relevante krav og en gap-analyse. Da slipper dere å bruke tid på tiltak som ikke gir størst effekt.
Ja. ISO 27001 kan være en praktisk struktur for å dokumentere og følge opp mange av kravene som går igjen i sikkerhetsregelverk.
Send en kort beskrivelse av virksomheten og regelverket dere er usikre på, så tar vi en praktisk gjennomgang.