GORM – Hold kursen mod optimal informationssikkerhed

GORM styrer jer mod en gennemgribende og gennemsigtig it-governance. I samarbejde med os får I omsat jeres risikovurdering til reel risikonedbringelse gennem governance-dokumentation, der skaber synergi med jeres risikostyring. Det betyder reduceret sandsynlighed for brud på informationssikkerheden og compliance med gældende lovgivning.

GORM er særligt velegnet af tre grunde:

  1. Sikkert og systematisk
  2. Adfærdsregulerende og praktisk
  3. Gennemsigtig compliance

Læs videre og få indblik i, hvordan og hvorfor GORM kan skabe værdi for jer.

 

GORM står for Governance & Risk Management

Sikkert og systematisk

Arbejdet med governance, risk og compliance er vigtigt, men krævende. Der er brug for en klar og struktureret tilgang, som øger informationssikkerhed. GORM hjælper jer med at gøre denne tunge opgave lettere.

Baseret på jeres it-risikovurdering udarbejder vi sammen en mitigeringsplan, der reducerer risiko mod informationssikkerhed. Vi bygger planen på en analyse af jeres compliance-landskab, og afstemmer den med jeres risikoappetit. I får omsat strategier og mål til konkrete politikker og processer, der er sammenhængende og systematiske, så de sikrer optimal governance.

Med GORM vil I altid kunne svare på følgende spørgsmål i forbindelse med it-governance:

  1. Hvad er det rigtige at gøre?
  2. Hvordan gør vi det?
  3. Hvordan beviser vi, at vi har gjort det rigtige?

 

“Rytmer og checklister er grundlæggende for al udvikling.
Uden dem bliver det farverigt og sjovt, men man når ingen vegne.”
ACI’s dogme #4

 

Adfærdsregulerende og praktisk

Politikker gavner kun, når de implementeres i den daglige drift. Det kræver skarpe og adfærdsregulerende formuleringer, der sikrer, at politikken er let at følge. Gennem et klart, koncist og korrekt sprog skaber GORM et solidt fundament for arbejdet med informationssikkerhed og compliance.

I et GORM-samarbejde sporer vi os ind på jeres praksis, så jeres politikker sætter de rigtige rammer for jeres processer og forretningsgange. Vi hjælper jer med at integrere den styrende dokumentation, så den kan bruges af hele organisationen – lige fra bestyrelse og direktion til it-afdeling, jurister og it-leverandører.

GORM bygger på praktisk erfaring fra projekter i flere brancher. Vi har indsamlet og forfinet en række best practices, som kan hjælpe jer med at implementere og optimere enkle og praktiske forretningsgange.

Gennemsigtig compliance

Lovgivningen om informationssikkerhed bliver konstant opdateret, og forventningerne til virksomhederne stiger blandt interessenter i forhold til governance, compliance og dokumentation. Det kan virke uoverskueligt for mange virksomheder at følge med. Derfor tilbyder vi GORM til vores kunder.

Alle GORM-forløb begynder med en uafhængig analyse af jeres interessenter og compliance-landskab. Vi hjælper jer med at dokumentere og implementere forretningsgange og kontroller, som beviser, at I efterlever gældende lovgivning og internationale standarder såsom ISO27001-2.

GORM hjælper jer til optimal it-governance og sikrer en rød tråd igennem alt materiale, så det kan tåle stikprøver og give forudsigelige, målbare resultater ved kontroller. Vi har hjulpet flere kunder igennem tilsyn fra myndigheder, og kender derfor fokusområderne i en undersøgelse. Med GORM vil I altså altid være klar til et tilsyn.

 

Et skræddersyet forløb

Ingen organisation er ens. Derfor vil I indgå et fleksibelt og skræddersyet samarbejde med vores team af GORM-konsulenter. Vi tager altid udgangspunkt i jeres situation, struktur og systemer, og udarbejder i fællesskab med jer en tilpasset dokumentation, som sikrer jer det bedste resultat.

GORM består af en række forskellige services, som I kan sammensætte efter behov:

  • Rådgivning om it-governance strategi
  • Mitigeringsplan efter risikovurdering
  • Compliance-tjek og governance-modenhedsmåling (COBIT)
  • Service Management (ITIL)
  • Forberedelse til tilsyn fra myndighederne
  • Beredskabsstyring og rapportering af beredskabstest
  • Rapporteringsformat og årshjul til direktion og bestyrelse på it-risici og governance
  • GDPR-rådgivning
  • Forberedelse til certificering, fx ISAE3000
  • Udarbejdelse og opdatering af styrende dokumentation baseret på ISO27001-2:
    • Informationssikkerhedspolitikker
    • Procedurebeskrivelser & forretningsgange
    • Kontroller
    • Outsourcingregister & exitstrategier
    • Beredskabsplaner

 

En ideel løsning til finansielle og forsyningsvirksomheder

For store og samfundskritiske organisationer er GORM et oplagt valg. Vi har allerede arbejdet med flere organisationer i den finansielle sektor samt forsyning & energi, så vi har et dybt kendskab til disse brancher. Samtidig har vi med tiden udviklet vores egne best practice-anbefalinger, som tager højde for de ekstra høje krav til it-governance og risikostyring indenfor disse brancher.

 

 

Vil I vide mere om GORM?

Kontakt os gerne, så vil vi uddybe, hvordan et GORM-samarbejde kan skabe værdi for jer.

Tag venligst kontakt til vores salgschef Thomas Bang på:

Telefon: +45 9360 5152
E-mail: tba@aci.dk