Der er ingen nemme løsninger eller individuelle præstationer, der er holdbare på den lange bane for at få styr på GDPR i din virksomhed. Det kræver et team, der samarbejder på tværs af afdelingerne og har en fælles strategi og mål.
Risikovurdering
Styrk din organisation med en risikovurdering
Det kan være svært at danne sig et overblik over organisationens svage punkter ift. systemer, processer og arbejdsgange, og derfor kan det også være svært at skulle rette op på dem.
Med en risikovurdering skabes der overblik over de risici, der er forbundet med organisationens brug af informationer og data – altså alle arbejdsgange – så de kan blive bragt ned på et acceptabelt niveau, og dermed minimeres risikoen for økonomisk tab eller dårlig omtale. Derudover bliver organisationen bekendt med, om der løbes en uacceptabel stor risiko ved at udføre de daglige arbejdsopgaver i organisationen, eller om disse skal sikres bedre. Vigtige informationer i forkerte hænder eller til offentligt skue kan nemlig have store konsekvenser – derfor anbefaler Siscon, at risikovurderinger er et fokusområde i organisationen.
2 fordele ved en risikovurdering
1. Organisationen har mulighed for at få prioriteret indsatser og ressourcer på baggrund af et dokumenteret grundlag og dermed opnå optimal effekt af indsatsen.
2. Risikobilledet giver ledelsen vished om, hvor godt organisationens informationer og data er sikret. Som når du kører din bil til syn – så bliver du opmærksom på, hvor der skal ske forbedringer, for at du ikke kommer til skade. Den løbede opfølgning af risikobilledet kan nemt og effektivt udføres i ControlManager™. Værktøjet sikrer dig overblik og status på organisationens analyser samt udsendelse af notifikationer, når det igen er tid til at foretage en risikovurdering.
Taler I samme sprog i afdelingerne?
Vejen til succes i dit arbejde med risikovurderinger
For at skabe succes med en risikovurdering er der 3 steps, du skal følge:
- Skab dit risikobillede
- Håndtér dine risici
- Følg op på dine risici
For at opnå organisationens risikobillede skal du igennem 3 arbejdsopgaver:
Sådan skaber du dit risikobillede
- Foretag en konsekvensvurdering
- Foretag en sårbarhedsvurdering
- Udarbejd en samlet risikovurdering med organisationens risikobillede
På baggrund af disse 3 opgaver vil du få skabt et risikobillede af organisationen. Derefter er det vigtigt, at risiciene håndteres for at få dem bragt ned på et acceptabelt niveau.
Risikohåndtering
Med udgangspunkt i resultaterne fra din risikovurdering skal de enkelte risici håndteres ud fra nedenstående:
- Acceptér (risikoen accepteres og der foretages ikke yderligere)
- Undgå (risikoen undgås ved at stoppe eller ændre den aktivitet, som er årsag til risikoen) Flyt (risikoen overføres til en tredjepart fx ved hjælp af forsikring eller outsourcing)
- Kontrollér (risikoen kontrolleres ved at indføre foranstaltninger, som fjerner eller reducerer sandsynligheden eller konsekvenserne)
Når risiciene er håndteret, er det altafgørende, at organisationen husker at følge op på risiciene. Ved opfølgning sikrer du, at organisationen hele tiden er bekendt med nye risici, og at der er tages stilling til dem, så organisationen ikke kommer ud for f.eks. økonomisk tab eller dårlig omtale.
Opfølgning af risici
Systemer, trusler, sårbarheder, arbejdsprocesser og konsekvenser kan hurtigt ændre sig og give et nyt risikobillede. Derfor er det vigtigt, at du løbende følger op på dine risikovurderinger. Vi oplever ofte, at opfølgning af risici i organisationen er en udfordring, enten fordi de, som har ansvaret for at udføre opfølgningen, ikke får en påmindelse, eller fordi ledelsen ikke kender eller oplever værdien i at udarbejde en risikovurdering og derfor ikke prioriterer det.
ControlManager™ understøtter dine risikovurderinger
Med ControlManager™ som understøttende værktøj er du sikret et grafisk risikobillede af organisationens unikke risikoprofil. Du får skabt rammerne for at håndtere organisationens risici nemt og enkelt, og du får samtidig et overblik over det opfølgende arbejde, der ligger med risikovurderinger. I ControlManager™ har du mulighed for at modtage påmindelser, når det er tid til at udføre kontroller igen, hvilket er med til at holde organisationens risikobillede opdateret og på et acceptabelt niveau. Har du brug for hjælp til at gennemføre dine risikovurderinger, og mangler du professionel sparring til hvorvidt I bør omlægge jeres udførelser af aktiviteter?
Vil du have ekspertviden fra Siscons GDPR-konsulenter?
Hos Siscon tilbyder vi professionel rådgivning og bistand fra vores dygtige GDPR-konsulenter. Vores konsulenter har stor erfaring inden for området og har en solid viden om GDPR-lovgivningen. Du får derfor meget mere end papir-compliance. Vi giver best practice, der virker på den lange bane, og som gør vedligehold af din compliance lettere og mere effektivt
Derfor kan du være sikker på, at du får den bedste rådgivning og bistand til at sikre, at din virksomhed lever op til de gældende regler og bestemmelser.
Kontakt Siscon i dag for professionel rådgivning af erfarne GDPR-konsulenter.
Adgang til ControlManager™ demo site – for virksomheder, der endnu ikke er kunde hos Siscon.
Udfyld kontaktformularen så vi kan kontakte dig for at aftale et uforpligtende introduktionsmøde og en demonstration med tilhørende demo site til ControlManager™.
På dette møde viser vi de mange muligheder, der er i ControlManager™ i relation til jeres opgaver på informationssikkerhedsområdet og med GDPR.
Efterfølgende vil du modtage adgang til vores demonstration site, så du efterfølgende kan genopfriske hukommelsen og undersøge vores løsning nærmere.
