Compliance within reach

GRC – Governance, Risk og Compliance

Governance, Risk Management og Compliance, forkortet GRC, er en aktiv tilgang til it-sikkerhed, hvor sikkerhedsniveauet omkring information og data bearbejdes i et samarbejde mellem organisationens ledelse og fagansvarlige, med fokus på risikostyring, compliancekrav og lovgivning.

GRC-pakker

Kan købes separat eller i samlet pakkeløsning

Ledelsessystem for informationssikkerhed (ISMS)

Baseline er et værktøj til din organisations vurdering af it-sikkerhed, som er udviklet i Danmark, ift. lov og “best practice”- anbefalinger

GDPR

Med enablor GDPR, er det slut med ad hoc-processer og lokale Excelark. Vi tilbyder en integreret løsning, hvor compliance opnås via en systematiseret og automatiseret tilgang

Tilsyn

enablors tilsynsmodul anvendes til opfølgning på interne og eksterne behandlere af data. Tilsynsresultatet indgår på den digitale platform og er en del af dokumentation af sikkerheden på det inspicerede

Aftalestyring

enablor gør det muligt, som del af registreringen af oplysninger om 3. parts behandling af data, at der kan oprettes og administreres databehandleraftaler

Fortegnelser

Effektiv og automatiseret træk af fortegnelser, når grundregistreringer er på plads

Beredskabsstyring

Online kurser og ledelseskurser, som styrker de processer, ansvarsplacering og kompetencer, der er nødvendig for at organisationen kan tage del i sikkerhedsopgaverne og de afledte indsatser

I-Trusts GRC-platform hostes i enablor, vores cloudbaseret platform, og leverer en integreret tilgang til it-ledelse, som samler hele organisationens sikkerhedsstrategi, kvalitetsledelse, risikostyring og administration af compliance krav, i en og samme løsning. Vi leverer en fuld løsning, hvor jeres organisation igennem vores platform, kan styre, kontrollere og dokumentere jeres governance-, risk- og complianceindsatser, med få klik. enablor GRC har været under udvikling siden 2012, og er et avanceret værktøj, som du, som bruger aldrig mærker, da vi har sørget for at leverer en brugerflade, som gøre det nemt og lettilgængeligt for vores brugere.

Som organisation skaber enablor det nødvendige oveblik, der sikrer, at risici og ineffektivitet opdages og behandles tidligt. Compliance-vurdering og styring kan anvendes ift. flere standarder
og lovkrav:

  • GDPR og databeskyttelseslove
  • ISO 27001-2
  • Cybersikkerhed – SC 20
  • Kvalitetsstyring – ISO 9001
  • It-Service Management ISO 20000-1

GRC Implementeringsmodel

Governance

  • Strategier for beskyttelse af persondata og informationer
  • Fastlæggelse af processer, roller og ansvar
  • Overholdelse af lov -og aftalekrav

Risk Management

  • Klassifikation af behandlinger og systemer i forhold til kvalitet
  • Sårbarhedsvurdering
  • Trusselsvurdering
  • Beskyttelsestiltag
  • Cybersikkerhed

Compliance:

  • Sikring af, at virksomheden handler i overensstemmelse med love og aftaler
  • Kontrakt- og leverandørstyring
  • Hændelsesstyring
  • Katastrofeberedskab
  • Tilsyn med eksterne databehandlere

I-Trust arbejder med GRC, fordi det definerer informationssikkerhedsopgaven. Vi bruger aktivt data for at gøre dem aktuelle og anvendelige i jeres organisation. Med enablor bliver arbejdet lettere og mere tidsbesparende.  Dokumentation af virksomhedens processer og ressourcer skaber en væsentlig værdi for jeres virksomheds arbejde med digitalisering. GRC er derudover et organisatorisk ansvar, hvor der arbejdes med afsæt i fælles kernedata. Data skal være aktuelle og i enablor er det muligt at integrere med jeres eksisterende dataplatform. Som eksempel nævnes KITOS, hvor vi har gjort det nemt at importere data for alle landets kommuner.

Compliance er dokumentationstungt og periodisk
I enablor er der en række muligheder for at gøre arbejdet lettere og spare tid: wizzards, der understøtter anvendelse, arbejdsflow, skabeloner, der kan deles, dataansvar delt ud i organisationen.

Vi hjælper, hvor der er behov, med at tilrettelægge de processer, som enablor indgår i, få opsat de nødvendige API til andre systemer og med oprettelse af de nødvendige kontroller og tilsyn.

Book et møde i dag og lad os vise jer hvorledes vi arbejder – alle landets kommuner kan ikke tage fejl!