Kontakt oss og sett opp et uforpliktende møte online, slik at vi sammen kan komme opp med en plan for deres compliance-utfordringer – selv om du ikke er NorthGRC plattform-kunde.
På denne siden finner du en oversikt over de rådgivningsoppgaver som vi typisk løser og gir råd om.
Ring oss på +47 924 65 530 eller bestill et kort online møte.
Sammen lager vi en skreddersydd plan.
Vi gir råd om eller utarbeider risikovurderinger, SoA, sikkerhetsprosesser, opplæring, internrevisjon, m.m.
Vi kan også hjelpe deg med prosjektstyring.
Vi kan også bistå med kartlegging og samsvar med andre standarder enn ISO 27001, NIS2, DORA, CIS 18, TISAX og GDPR i NorthGRC.
Det kan f.eks. være NCIS, NIST-53, NIST-171, ISO 22301, Nerc, Executive order for finansinstitusjoner (vedlegg 5), GAMP5, GxP, PIC/s eller PCI.
Identifikasjon og dokumentasjon av behandlingsaktiviteter, dokumentasjon og beskyttelse av data og rettigheter til registrerte personer, databehandleravtaler, kontrolltiltak, ta stilling til GDPR-krav, overføringer til andre land (TIA), databrudd, m.m.
Vi sørger for at du har en god plattform for å etterleve myndighetskrav og lovverk.
Vi gir deg en full oversikt, tar ansvar og hjelper din bedrift med compliance.
Vi hjelper med sertifiseringsforberedelser, gjennomganga av dokumentasjon, praktisk sikkerhetsstyring, forbedrende tiltak, ledelsens gjennomgang, risikovurderinger, oppfølging av hendelser, m.m.
Vi bidrar til at du kan få en ISAE 3000 eller 3402-erklæring ved å utarbeide dokumentasjon og etablere eller tilpasse risikovurderinger, SoA, beskrivelse av kontroller og sikkerhetsprosesser.
Er din bedrift omfattet av det nye NIS2-direktivet, og trenger du hjelp til å overholde kravene?
Våre sikkerhetsrådgivere kan hjelpe deg med å overholde NIS2-kravene. Vi hjelper deg med compliance før den internasjonale fristen.
Trenger du ISO 27001-sertifisering hjelper vi deg hele veien til målet.
Vi har hjulpet mange kunder med å oppnå og opprettholde deres sertifisering, og er opptatt av 'need to have' fremfor 'nice to have'.
Vi foretar en analyse av deres IT-systemer, infrastruktur og sikkerhetsprosesser. Vi vurderer deres modenhetsnivå og gir anbefalinger for prioritering med tanke på etterlevelse eller sertifisering.
Vi etablerer og utvikler deres beredskapsplaner (BCP og DRP). Vi utarbeider eller gir råd om risikovurderinger, Business Impact Analysis, policyer, prosesser og årsrapporter i forhold til relevante standarder og direktiver.
Vi sørger også for gjennomføring av relevante tester, inkludert dokumentasjon.
Vi gjør en analyse av og gir råd om prosesser, måling og rapportering, vi avklarer roller og ansvar og vurderer ressurser.
Bevisstgjøring, opplæringsplan og aktiviteter samt analyse og rapportering er en viktig del av ISO 27001/2. Derfor gir vi råd om å sette opp de riktige prosessene og arbeidsflytene for dere.
Når du får råd om risikoanalyse fra oss kan det gjøres på ulike måter. Vi hjelper bl.a. med å bygge trusselkatalog, klassifiseringsmodell og hierarki, rapporter og ta stilling til risikovilje samt identifisere, vurdere og håndtere kritiske aktiva.
Vi etablerer typisk et treårig internrevisjonsprogram, der vi hjelper med valg og evaluering av kontroller, prosesser og tiltak samt rapportering, dokumentasjon og anbefalinger for håndtering av avvik.
Trenger du råd eller konsulentbistand innen flere områder, kan du med fordel kjøpe et timekort og utnytte fleksibiliteten det gir deg.
Timekortet kan brukes til alle slags oppgaver og kan fås med det antall timer du trenger.
Skal vi ta en kort prat om dine behov og ønsker?
Velg det tidspunktet som passer deg best og fyll ut skjemaet. På møtet finner vi ut av deres behov, og legger en plan.
Ta gjerne kontakt for en uforpliktende prat:
+47 924 65 530.
NorthGRC har siden 2002 hjulpet bedrifter med å etterleve sikkerhetskrav og håndtere operasjonell risiko. Vi hjelper bedrifter med konsulenttjenester og compliance-programvare, som GRC-styringssystemet for ISO 27001/2, GDPR, NIS2, NSM Grunnprincipperne for compliance, risikostyring, BCP og beste praksis.
NorthGRC AS - Nesbruveien 75 - 1394 Nesbru
© 2023 NorthGRC - Privacy policy