Solutionlab Martin Schulze

CISO sparring 

IT Sikkerhed, Cyber sikkerhed og IT Compliance, kan tilrettelægges på flere måder, afhængig af størrelse og kompleksitet.

Vi er sparringspartner med CISO og kan bl.a. hjælpe med at udvælge og verificere de optimale løsninger og ressourcer.

Vi hjælper den lille eller mellemstore virksomhed helt i mål

Løsningerne gælder også compliance som ISO 27000 og NIS2 , D-mærket m.fl. 

Vi kan ligeledes baggrundstjek og sikkerhedstjekke medarbejdere og personer, virksomheder, locations and projekter.

Vi tilbyder denne service i det meste af verden.

Vi kan tilbyde at tage hele eller dele af CISO arbejdet, og leverer CISO as a service.

Sikkerhedsniveau


Nogle af vores IS sikkerhedsservice omfatter f.eks.

CISO, ISMS & ITSM sparring.     

Projekt evaluering, sikring & overvågning. 

Projekt management & sikkerheds management vs. projekt management.

Hard to Handle opgaver.     

ERP-sikkerhed, inkl. SOD.       

Drone & OT sikkerhed.         

DRP (Disaster Recovery Plan) on Incidence Response Plan

Compliance services 

Udvælgelse af compliance (ISO 27000, NIS2, GDPR, etc.).

assistance i – eller implementering af standarder og direktiver

udvælgelse og tjek af leverandører til implementering af standarder.

Assistere virksomheder i implementeringsfasen med proces og kvalitetssikring.

NIS2 validering.

D-mærket assistance 

GDPR sparring.

Baggrundstjek og Vetting 

Vetting er baggrundstjek af en person eller virksomhed. Det handler om personalevalidering og baggrundstjek ved ansættelse og ydelser. Vi har unikke kompetencer, metoder og erfaringer med staff vetting og investigative interviews i ind- og udland.                                                

Vetting er afgørende og afdækkende sikkerhedsundersøgelser & analyser, som kan foretages med udgangspunkt i at sikre sig imod store risiko fx i forbindelse med selvstændigt ansvar, adgang til følsomme oplysninger, varetagelse af økonomiske værdier eller ansvarsområder af kritisk betydning, betroede funktioner, hvor illoyalitet, indiskretion eller deciderede sikkerhedsbrud kan have alvorlig skadevirkning. 

Vi gennemfører sikkerhedsundersøgelser af personer og virksomheder ud fra formål og ønsker, fx i forbindelse med ansættelsesforhold, samarbejde, investeringer for både privatpersoner, virksomheder, organisationer og regeringer i ind- og udland. 

Formålet med en sikkerhedsundersøgelse er at minimere risici maksimalt ved at afklare, om der er forhold, som skaber tvivl om persons pålidelighed, troværdighed og/eller dømmekraft samt om der i øvrigt foreligger særlige sikkerhedsmæssige betænkeligheder eller andet som er værd at bemærke. 

Vetting. Screening & Validation. Det er yderst sjældent at en service giver en så stor værdi på så mange planer. Der er instant payoff og fremtidssikring. 

IT Service Management

ITSM-systemer er systemer til håndtering af organisationens aktiver og processor i den daglige drift. ISMS (IT Secure Management Systems) er et system til at håndterer virksomhedens sikkerhedsprocedure og compliance, som f.eks. ISO 27000 og NIS2.

De fleste har to forskellige systemer til dette. Det er ofte uhensigtsmæssigt, da det er vores erfaring, at ISMS systemet stort set altid mangler flere af virksomhedens aktiver/enheder.

Det bør overvejes, hvorvidt det er hensigtsmæssigt at have sine ISMS data hostet hos leverandøren af softwaren hertil.

Bestyrelse & CXO services

Leverandørvalg baseret på faglig og teknisk eksperter og andre relevante faktorer. 

Validering / Vetting af medarbejdere, konsulenter, leverandører og andre samarbejdspartnere med ansvar for (IT) sikkerhed – internt og eksternt. 

2nd opinion til bestyrelse, CIO, CISO, CFO og CEO.

Organisatorisk sparring (allokere sikkerhedsopgaver, ressourcer og fordeling af opgaver, udfordringer og gråzoner).

Global sikkerhed for globale virksomheder (eksklusiv. Iran, Nord Korea, Belarus og Rusland).

“Hard to Handle” kriser og opgaver.

Håndtering og afmontering af kompromitterede og vanskelige situationer og krisehåndtering.

Whistleblower ordninger, systemer og håndtering. 

HR sparring, kommunikation og udvælgelse. 

Disaster Recovery Planer (DRP).

Overblik & oversigt 

Vi leverer IT-Compliance og IT-sikkerhed der er til at forstå.

Vi skræddersyer alle services. Til udfordring, mål og fremtid.