Hvem er jeg?

Jeg brænder for at gøre en forskel i de organisationer, jeg involverer mig med. 
Jeg skaber begejstring og commitment i alle ledelsesniveauer og får ting til at ske

Governance, Risk & Compliance

Eksempler på leverancer indenfor GRC
Governance
Hvor man sikrer, at de ting man laver, stemmer overens med organisationens overordnede strategi

  • IT-sikkerhedsledelse
  • Tilpasning af it-sikkerhed med forretningens mål
  • Sikkerhedspolitikker
  • Strukturering af sikkerhedsprocesser
  • Beredskabsplaner / øvelser
  • Kriseberedskab / disaster recovery / incident response 
Compliance
Arbejdet med, hvad man ønsker at være compliant med (lovgivning, standard osv.). 
Rammesættende – sætter hegnspælene. Compliance giver virksomheden sikkerhed for, at sikkerheds-tiltagene hjælper med at overholde krav fra lovgivning m.m.

  • Identifikation og mapning af krav (lovgivning, standarder, kundekrav)
  • Aktiviteter, som sikrer efterlevelse af kravene
  • Måling af, hvorvidt der leves op til kravene
  • ISO 2700x
Risikostyring
Formålet med risikostyring er, at skabe risikotransparens. Målet er ikke nul risiko, men at man får defineret og forholdt sig til risikoen, så man kan træffe beslutninger ud fra det.

  • Risikoappetit-afdækning
  • Konsekvensvurderinger
  • Risikovurderinger
  • Risikoreducerende tiltag
  • Crown Jewel analyse (hjælpe kunderne med at fokusere på det mest kritiske i deres forretning)

Skab en forbindelse.
Har du brug for hjælp til fx sikkerhedspolitikker eller processer, risikovurderinger, opbygge en kontrolstruktur, så der kan måles og afrapporteres, eller krisestyring og beredskabsplanlægning - så kontakt mig.