Case

Styrelse fik ny operationel risikostrategi med ISO 27001

Print Friendly, PDF & Email

Peak hjalp styrelse med at implementere ny sikkerhedsstandard og udvikle en operationel risikostrategi efter GDPR-implementering.

Problem

I kølvandet på deres omfattende GDPR implementering i 2018, stod en styrelse over for det naturlige næste skridt: At løfte informationssikkerheden og dernæst sikre en mere struktureret tilgang til risikovurderinger i deres administrative applikationsportefølje. Det betød bl.a. en overgang til ISO 27001-standarden, der skulle synliggøre og systematisere organisationens arbejde med informationssikkerhed. Opgaven indebar dermed at udarbejde en risikostrategi med både implementering og dertilhørende forankring af ny sikkerhedsstandard, men også udvikling af koncept og metode for risikostyring.

Løsning

Projektet forløb i 3 særskilte leverancespor, hvor Peaks konsulenter indgik i opgaven som direkte support eller udførende ansvarlige på en række områder:

  • Som coach og løbende sparringspartner til projektledere og projektdeltagere
  • Udarbejde det nødvendige dokumentation til implementeringen.
  • Udvikling af en konkret operationel risikostrategi.

Konsulenterne var dels projektledere selv, men også sparringspartnere for den overordnede projektleder i organisationen. Desuden varetog de uddannelse i risikovurderinger samt facilitering af workshop med topledelsen. Det sikrede, at hele organisationen var rustet til at varetage arbejdet med informationssikkerhed efter implementeringen.

Resultater

0
stakeholders blev involveret
0
måneder fra projektstart til færdig implementering
0
projekttimer leveret

Lad os lægge en strategi for jeres datasikkerhed

Vi har ISO 27001 helt inde under huden, og ved, hvor stor en rolle it-sikkerhed spiller for de fleste organisationer. Samtidig ved vi, at it-sikkerhed handler lige så meget om de mennesker, der arbejder med det, og derfor sikrer vi altid nøje dokumentation og forankring blandt de mennesker, der skal arbejde med sikkerhed.

Du er velkommen til at kontakte os

info@peakconsulting.dk | Tlf: 3526 2880

Læs vores andre cases

transportselskab, investeringsprogram
Transportselskab etablerer best practice investeringsprogram
Agil coaching skabte erfaringsgrundlag hos dansk vinduesproducent
Dansk styrelse udførte agil transformation af it funktion