Implementering av styringssystemer
Offentlige virksomheter er etter forvaltningsloven pålagt å ha et styringssystem for informasjonssikkerhet. Private virksomheter kan også være underlagt tilsvarende krav, for eksempel etter sikkerhetsloven eller digitalsikkerhetsloven. Utover lovkravene gir et styringssystem økt tillit hos kunder og samarbeidspartnere, styrker konkurransekraften og reduserer risikoen for alvorlige sikkerhetsbrudd og tap av data.
Vi har erfaring med å implementere følgende ISO-baserte styringssystemer:
- ISO 27001 – informasjonssikkerhet
- ISO 27701 – personvern
- ISO 42001 – kunstig intelligens
Våre etterlevelseseksperter kan bistå med:
- Prosjektledelse
- Vurdering av lovkrav og gap-analyser
- Valg og etablering av passende fagsystem
- Implementering av organisatoriske og tekniske sikkerhetstiltak
Samsvars- og modenhetsvurderinger
Er du usikker på om styringssystemet i virksomheten oppfyller gjeldende lovkrav og standarder? Eller hvor modent styringssystemet er sammenlignet med etablerte rammeverk som CMMI? Vi bistår med samsvars- og modenhetsvurderinger.
Vi gjennomfører samsvars- og modenhetsvurderinger som gir en strukturert gjennomgang av styringssystemet – sett opp mot krav i lover som forvaltningsloven, sikkerhetsloven, personopplysningsloven og relevante ISO-standarder.
Resultatet er en dokumentert vurdering av faktisk samsvar og modenhet, som gir et godt beslutningsgrunnlag for videre arbeid.
Vurderingen kan blant annet brukes til å:
- Identifisere eventuelle avvik eller svakheter
- Prioritere tiltak
- Vurdere behovet for full implementering eller revisjon av styringssystemet
- Forberede virksomheten på sertifisering eller tilsyn
