Om risikoledelse

Vi designer og implementerer operationelle løsninger til risikostyring og informationssikkerhed i digitale forretninger

Risikostyrer it-projekter, it-systemer og kritisk digital infrastruktur
Designer, implementerer og idriftsætter ledelsessystemer for informationssikkerhed
Auditerer ledelsessystemer for informationssikkerhed
Træner ledere og medarbejdere i risikostyring, compliance og informationssikkerhed
Projektleder it-projekter og programleder digitale transformationer
Anvender værktøjer til opsamling af data og rapporteringer

INFORMATIONSSIKKERHED

Vi designer, implementerer og evaluerer ledelsessystemer for informationssikkerhed (ISO27001). Vores tilgang er systematisk, baseret på standarder og med støtte fra værktøjer.
Vores udgangspunkt er ISO27001, der er obligatorisk i mange organisationer og har til formål at beskytte mod tab af informationer ved cyberangreb.

Risikostyring

Vi tilbyder, at være risk manager for jeres it-projekt, it-system og kritiske digital infrastruktur. Vi kan også tilbyde sidemandsoplæring af jeres medarbejdere. Vi har værktøjer til at understøtte god praksis i risikostyring og effektivisere rapportering til ledelsen. Vores tilgang er baseret på ISO27005, ISO31000 og Management of Risks.

AUDIT

Til tilbyder at gennemføre internt audit, der er obligatorisk i ISO27001 informationssikkerhed. Vores tilgang er effektiv, systematisk og værktøjsunderstøttet. Når data er indsamlet, analyseret og rapporteret kan processen gentages efter det interval, som sikkerhedsledelsen har fastlagt. Det mindsker tid at konceptet genbruges i samme værktøj.
Vi gennemfører også eksterne evalueringer

IT-PROJEKTLEDELSE & PROGRAMLEDELSE

Vi fungerer som interim projektledere og programledere, når I har akut behov for eksterne kompetencer. Vores fokus er på it-projekter og it-ledelse. Vi er certificerede i Prince 2, MSP, SAFe & Management of portfolios.

Træning

Vores arbejde er baseret på mange års praktisk og teoretisk erfaring. Derfor tilbyder vi side-mands-oplæring og at fungere som interim CRO, CISO og SME på risikostyring og informationssikkerhed. Vi underviser også i metode til risikostyring og god praksis til informationssikkerhed samt opbygning af risikoorganisation og etablering af risikokultur.

previous arrow
next arrow

Slider

Risikoværktøjet Mitigator

Om værktøjet:
Værktøjet understøtter systematisk implementering og drift af ISO27001. Standarden er indlæst i værktøjet og organisationen skal ved gennemgang registrere efterlevelse og kan herefter dokumentere compliance gennem automatisk rapportering. Kan anvendes af CISO’s organisation og intern auditor.

Kontakt os for en demo af værktøjet

Værktøj til efterlevelse af ISO27001 ledelse af informationssikkerhed

Om værktøjet
Værktøjet understøtter systematisk implementering og drift af ISO27001. Standarden er indlæst i værktøjet og organisationen skal ved gennemgang registrere efterlevelse og kan herefter dokumentere compliance gennem automatisk rapportering. Kan anvendes af CISO’s organisation og intern auditor.

Kontakt os for en demo af værktøjet

Om værktøjet:
Værktøjet understøtter systematisk implementering og drift af ISO27001. Standarden er indlæst i værktøjet og organisationen skal ved gennemgang registrere efterlevelse og kan herefter dokumentere compliance gennem automatisk rapportering. Kan anvendes af CISO’s organisation og intern auditor.

Kontakt os for en demo af værktøjet

Værktøj til risikostyring af it-systemer og infrastruktur

Om værktøjet
Værktøjet understøtter risikostyring af it-systemer og it-infrastruktur. Organisationen opsætter stamdata, der passer til it-systemet og infrastruktur. Der indgår også et hændelsesregister, som kan mappes direkte på infrastrukturen. Denne mulighed giver dat omkring, hvor it-systemer og infrastruktur er sårbare. Kan anvendes af systemejere, systemansvarlige eller risikomanagere.

Kontakt os for en demo af værktøjet

Om værktøjet:
Værktøjet understøtter systematisk implementering og drift af ISO27001. Standarden er indlæst i værktøjet og organisationen skal ved gennemgang registrere efterlevelse og kan herefter dokumentere compliance gennem automatisk rapportering. Kan anvendes af CISO’s organisation og intern auditor.

Kontakt os for en demo af værktøjet

Værktøj til risikostyring i it-projekter og programmer

Om værktøjet
Værktøjet understøtter risikostyring i it-projekter og programmer. Organisationen opsætter stamdata, der passer til den anvendte projektmodel. Når der er indlagt risikodata, kan der trække rapporter og risikokort. Der indgår en risikobank med forslag til typiske projektrisici. Kan anvendes af projektleder eller risk manager under projekts udvikling.

Kontakt os for en demo af værktøjet

previous arrow
next arrow

Slider

Vores kunder

Om os

Om værktøjet:
Værktøjet understøtter systematisk implementering og drift af ISO27001. Standarden er indlæst i værktøjet og organisationen skal ved gennemgang registrere efterlevelse og kan herefter dokumentere compliance gennem automatisk rapportering. Kan anvendes af CISO’s organisation og intern auditor.

Kontakt os for en demo af værktøjet

Annemarie Vitoft - CEO
Black Swan Institute APS
Bülowsvej 40
1870 Frederiksberg C
Cand. scient adm.
Master of policy
+45 4242 2808
annemarie@blackswaninstitute.dk

Slider