Download vores 2021 produktkatalog

GRC – Governance, Risk & Compliance

Governance, Risk Management og Compliance, forkortet GRC, er en aktiv tilgang til it-sikkerhed, hvor sikkerhedsniveauet omkring information og data bearbejdes i et samarbejde mellem organisationens ledelse og fagansvarlige, med fokus på risikostyring, compliancekrav og lovgivning.

GRC-Pakker

Kan købes separat eller i samlet pakkeløsning

I-Trusts GRC-platform hostes i enablor, vores cloudbaseret platform, og leverer en integreret tilgang til it-ledelse, som samler hele organisationens sikkerhedsstrategi, kvalitetsledelse, risikostyring og administration af compliance krav, i en og samme løsning. Vi leverer en fuld løsning, hvor jeres organisation igennem vores platform, kan styre, kontrollere og dokumentere jeres governance-, risk- og complianceindsatser, med få klik. enablor GRC har været under udvikling siden 2012, og er et avanceret værktøj, som du, som bruger aldrig mærker, da vi har sørget for at leverer en brugerflade, som gøre det nemt og lettilgængeligt for vores brugere.

Som organisation skaber enablor det nødvendige oveblik, der sikrer, at risici og ineffektivitet opdages og behandles tidligt. Compliance-vurdering og styring kan anvendes ift. flere standarder
og lovkrav:

  • GDPR og databeskyttelseslove
  • ISO 27001-2
  • Cybersikkerhed – SC 20
  • Kvalitetsstyring – ISO 9001
  • It-Service Management ISO 20000-1
GRC Implementeringsmodel

Governance:

  • Strategier for beskyttelse af persondata og informationer
  • Fastlæggelse af processer, roller og ansvar
  • Overholdelse af lov -og aftalekrav

Risk Management

  • Klassifikation af behandlinger og systemer i forhold til kvalitet
  • Sårbarhedsvurdering
  • Trusselsvurdering
  • Beskyttelsestiltag
  • Cybersikkerhed

Compliance:

  • Sikring af, at virksomheden handler i overensstemmelse med love og aftaler
  • Kontrakt- og leverandørstyring
  • Hændelsesstyring
  • Katastrofeberedskab
  • Tilsyn med eksterne databehandlere

I-Trust arbejder med GRC, fordi det definerer informationssikkerhedsopgaven. Vi bruger aktivt data for at gøre dem aktuelle og anvendelige i jeres organisation. Med enablor bliver arbejdet lettere og mere tidsbesparende.  Dokumentation af virksomhedens processer og ressourcer skaber en væsentlig værdi for jeres virksomheds arbejde med digitalisering. GRC er derudover et organisatorisk ansvar, hvor der arbejdes med afsæt i fælles kernedata. Data skal være aktuelle og i enablor er det muligt at integrere med jeres eksisterende dataplatform. Som eksempel nævnes KITOS, hvor vi har gjort det nemt at importere data for alle landets kommuner.

Compliance er dokumentationstungt og periodisk:
i enablor er der en række muligheder for at gøre arbejdet lettere og spare tid: wizzards, der understøtter anvendelse, arbejdsflow, skabeloner, der kan deles, dataansvar delt ud i organisationen.

Vi hjælper – hvor der er behov – med at tilrettelægge de processer, som enablor indgår i, få opsat de nødvendige API til andre systemer og med oprettelse af de nødvendige kontroller og tilsyn.

Book et møde i dag og lad os vise jer hvorledes vi arbejder – alle landets kommuner kan ikke tage fejl!