Helsesjekk av it sikkerheten

Oppnå høyere IT sikkerhet og skap tillit hos dine kunder med compliance

Er du bekymret for sikkerheten og overholdelsen av krav for informasjonssikkerhet til din bedrift? Ønsker du å sikre at sensitiv informasjon er beskyttet mot cybertrusler og overholde internasjonale standarder og regelverk, som for eksempel GDPR? Hvis det er tilfellet, er det på tide å vurdere en sikkerhets- og overholdelseshelsesjekk.
ISO 27001 er ett styringssystem for informasjonssikkerhet som dekker de viktigste kravene innenfor beste praksis når det gjelder informasjonssikkerhet.

En sikkerhets- og overholdelseshelsesjekk, også kjent som en gap-analyse, er en systematisk evaluering av eksisterende informasjonssikkerhetskontroller i din bedrift mot kravene i ISO 27001 / 27002-standarden og GDPR. Denne helsesjekken kan hjelpe deg med å identifisere områder hvor dine kontroller ikke tilfredsstiller standarden og regelverket, og gi en veiledning for å forbedre din sikkerhet og oppnå overholdelse.

Ved å oppnå overholdelse av ISO 27001 / 27002 og GDPR, kan din bedrift demonstrere for potensielle kunder, partnere og interessenter at du har implementert effektive informasjonssikkerhetskontroller og personvernbeskyttelse, og er forpliktet til å beskytte deres sensitive informasjon. Dette kan forbedre bedriftens omdømme, øke tilliten hos kundene og gi en konkurransefordel i markedet. Det kan også åpne dører for nye forretningsmuligheter, spesielt med kunder eller partnere som krever overholdelse av ISO 27001 / 27002 og GDPR som en forutsetning for å gjøre forretninger.

Ikke vent til det er for sent. Beskytt din bedrifts sensitive informasjon og personverndata, og demonstrer ditt engasjement for informasjonssikkerhet og personvern ved å planlegge en sikkerhets- og overholdelseshelsesjekk nå. Vårt team av eksperter kan veilede deg gjennom prosessen og hjelpe deg med å oppnå overholdelse på en rask og kostnadseffektiv måte.

Helsesjekken fungerer ved at vi sammen med din organisasjon og virksomhet finner ut hvilke kontroller som dere skal fokusere på basert på deres virksomhet og risikoprofil. Deretter gjør vi en gap-analyse og lager en plan til forbedringer. Denne planen kan, om bedriften ønsker brukes til å sertifisere virksomheten mot ISO27002 som er et kvalitetsstempel innen informasjonssikkerhet.

Det er flere ulike rammeverk for informasjonssikkerhet med overlappende kontroller og det kan være vanskelig å vite hva du skal forholde deg til, og ikke minst hvilken risiko som er viktigst å håndtere for akkurat din bedrift. For små og mellomstore bedrifter har vi utviklet en metode som dekker de viktigste kontrollene for akkurat dette segmentet, men samtidig hjelper bedriften mot en eventuell sertifisering i fremtiden. Viktigst for denne gruppen er tiltak som gir umiddelbar effekt.

Kontakt oss nå for å lære mer om våre tjenester innen sikkerhets- og overholdelseshelsesjekk for å forbedre din it sikkerhet.

DigitalSpinners AS er behandlingsansvarlig for de opplysninger vi mottar fra våre kunder i form av dialog per e-post og sporing av besøk på vår hjemmeside. Denne erklæringen omhandler hvordan vi samler inn data, hvorfor vi gjør det og hvordan vi beskytter de opplysningene vi sitter på.

Hvilke data samler vi inn og hvorfor

Når det gjelder våre kunder, så tar vi kun vare på den informasjon som er absolutt nødvendig for å kunne levere og fakturere våre tjenester. Data om våre kunder lagres i våre servere som befinner seg hos vår leverandør Contabo Gmbh i Tyskland og Greenbone Networks Gmbh. Vi er selv databehandler for disse dataene. Sikkerhetskopi av data lagres hos Google Cloud og hos Acronis Gmbh. Vi tar vare på kommunikasjon per e-post for å kunne hjelpe våre kunder bedre og for å ha dokumentasjon for avgjørelser. Vi bruker leverandørene Google og MailChimp til e-post og disse er derfor databehandlere. Trafikk til vår hjemmeside blir sporet med informasjonskapsler (cookies) fra Google Analytics. Vi bruker disse dataene til å forbedre bruken av hjemmesiden og for å måle effekten av våre markedsføringstiltak. Google er databehandler for disse dataene. Vi bruker Facebook for Business, herunder Facebook Messenger for Chat. Vi tar også vare på serverlogger fra trafikken til vårt nettsted. Dette brukes for å kunne avdekke feil i programvaren og angrep mot våre tjenester. Disse loggene lagres i Cloudflare sine systemer på de tjenester hvor Cloudflare benyttes. Betalingsinformasjon lagres hos Stripe, Klarna eller PayPal hvor kunden benytter dette for betaling.

Sletting av data

Serverlogger slettes etter 6 måneder. Data som lagres i Google Analytics slettes etter 26 måneder. Informasjon om kunden slettes fra våre systemer 3 måneder etter at kundeforholdet er avsluttet. Dette gjelder ikke informasjon vi er pliktige til å ta vare på etter regnskapsloven.

Mulighet for innsyn

Dersom kunden ønsker kan vi gi innsyn i hvilke data vi har lagret. Forespørsel om innsyn må sendes skriftlig.

Sikring av data

Kun begrenset antall ansatte i DigitalSpinners har tilgang til de data vi samler inn. Dataene lagres i tjenester som er sikret med kryptert kommunikasjon og passord. I enkelte tilfeller vil tredjeparter/leverandører kunne ha tilgang til servere ved f.eks feilsøkings behov. Denne tilgangen er da tidsbegrenset og begrenset til kun de data som er nødvendig for å utføre arbeidet.

Deling av data med tredjepart

Vi deler ingen data med tredjepart med mindre loven krever dette. Sikkerhetskopi av data/backup lagres kryptert ved bruk av skytjenester som for eksempel hos Google. Her kan du lese mer om Google sin GDPR personvernpolicy. Her kan du lese mer om Acronis sin GDPR personvernpolicy. Her kan du lese mer om Facebook sin GDPR personvernpolicy.

Helsesjekk

Oppnå høyere IT sikkerhet og skap tillit hos dine kunder med compliance

NSM Grunnprinsipper for IKT sikkerhet

CIS Controls

ISO 27002