Vores seneste blogindlæg handlede om De 3 beredskabsdyder, som du kan læse her. Denne gang fortsætter vi i beredskabets verden og ser nærmere på scenarier og strategier.
Seneste indlæg
Det er ikke bare en stor hjælp til ledelsen, når risikovurderingerne tager udgangspunkt i konkrete forretningsmål. Forretningsbaserede risikovurderinger hjælper også ansvarlige for informationssikkerhed med at prioritere de sparsomme ressourcer.
Det er efterhånden blevet en fast vending, at man skal skaffe ledelsens opbakning til nye forretningsinitiativer – ikke mindst indenfor informationssikkerhed. Støtte fra beslutningstagerne er da også helt afgørende for en succesfuld drift og udvikling af compliance-programmet. Men hvordan skaffer man lige den støtte? Vores direktør går bag om flosklen og kommer med fem konkrete råd til ansvarlige for informationssikkerhed.
Med ISMS performance-målinger kan sikkerhedsansvarlige dokumentere konkret forretningsværdi og samtidig hæve sikkerhedsniveauet i organisationen. Vores white paper kommer med inspiration til, hvordan man udvælger, definerer og foretager effektmålinger i en ISMS-løsning.
Med et årshjul for informationssikkerhed kan du sikre, at de rette sikkerhedsprocesser er på plads, og at virksomhedens interne ressourcer har tid til at løse de mange andre opgaver, der trænger sig på.
I lige dele iver efter at gøre det rigtigt og angst for at gøre noget forkert udarbejder mange virksomheder langt flere fortegnelser over deres behandlingsaktiviteter, end de behøver. Her beskriver vi, hvordan man grupperer sine behandlingsaktiviteter og sparer sig selv for mange timers (spildt) arbejde.
Har virksomheden gjort alt, hvad den kan, for at beskytte den registrerede før, under og efter en sikkerhedshændelse? Det er i sin essens det spørgsmål, private og offentlige virksomheder skal stille sig selv, når ansvar skal placeres, og eventuelle sanktioner skal udmåles i efterspillet af et brud på persondatasikkerheden.
Hent her vores whitepaper, som behandler de formelle krav til håndtering af brud på persondatasikkerhed ifølge GDPR og kommer med vejledning til udarbejdelse og forankring af et passende beredskab inkl. en handlingsplan i tre faser.
For nogle virksomheder ligger udarbejdelsen af en DPIA højt på listen over GDPR-opgaver, der skal styr på. Men for rigtigt mange kan en DPIA godt vente – eller i hvert fald simplificeres, så den ikke kræver for mange ressourcer. Neupart-direktør fortæller hvornår og hvordan, der skal laves en konsekvensanalyse af virksomheders databehandlinger.
– en fortegnelse over dine behandlingsaktiviteter er nok
Er du i fuld gang med jeres GDPR-forberedelser, men hænger fast i udarbejdelsen af dataflowanalysen? Så læs med her. Du skal nemlig ikke gøre mere end det nødvendige. Og en dataflowanalyse er ikke nødvendig.
DPO’er. Det er et emne som vi alle sammen ser ud til at tænke lidt nærmere over, nu da vi aktivt begynder implementeringen af den kommende databeskyttelsesforordning. Men hvem har egentlig brug for dem?