ProMinds A/S – Eksperter indenfor IT sikkerhed

ProMinds har fokus på IT sikkerhed. Vi sikrer, at din virksomhed investerer i tilstrækkelig IT sikkerhed til at opfylde virksomhedens mål. IT sikkerhed er komplekst og involverer mennesker, systemer og leverandører. Vi tilpasser niveauet for IT sikkerhed til virksomhedens behov ud fra en risikovurdering, grundlaget for alt arbejde med IT sikkerhed.

ProMinds konsulenter er både erfarne og har dyb viden om IT sikkerhed fra forskellige brancher og spænder fra det mest ekstreme sikkerhedsniveau til det mere lette. Arbejdet med IT sikkerhed udføres efter de nyeste internationale standarder indenfor IT sikkerhed ISO 27001.

ISO 27001 tager udgangspunkt i den enkelte virksomheds risikoprofil og lægger op til, at der implementeres netop de kontrolprocedurer, der er passende for virksomheden. Standarden beskriver blandt andet, hvordan en organisation skal implementere og vedligeholde et ledelsessystem for informationssikkerhed.

Vi sørger for, at virksomheden etablerer et ISMS (Information Security Management System), som er et krav i den nye standard. Et ISMS er et samlet udtryk for politikker, procedurer, beslutningsgange og aktiviteter, som er grundlaget for virksomhedens arbejde med informationssikkerhedsstyring. Et ISMS er således ikke det samme som en sikkerhedsstandard. Et ISMS er en metode til at styre sikkerhed, som kan gøre det nemmere at leve op til standarden.

Vi udarbejder et SoA dokument i samarbejde med virksomheden. SoA står for Statement of Applicability, som er en erklæring om, hvilket sikkerhedsniveau virksomheden har besluttet sig for og hvorfor. SoA dokumentet har udspring i virksomhedens risikovurdering og risikoprofil.

Virksomheden skal holde fokus på de primære forretningsområder og ikke lade sig slå ud af kurs på grund af kompleksiteten omkring IT sikkerhed. Derfor skal IT sikkerhed overlades til eksperter, som med udgangspunkt i den enkelte virksomhed kan tilpasse niveauet af sikkerhed til gavn for virksomheden.

Det betyder, at ProMinds kan sikre, at virksomheden ikke alene opnår det rigtige niveau af IT sikkerhed og funktionalitet og softwarekvalitet, men også kan holde fokus på de primære forretningsområder og sikre fremtidige resultater.

Vi gennemgår virksomhedens forretningsområde og IT systemer i samarbejde med de ansvarlige med henblik på at få kortlagt virksomhedens IT sikkerheds risici. Det danner grundlag for at tilpasse IT sikkerheden, så virksomhedens væsentligste systemer og forretningsområder beskyttes tilstrækkeligt.

I samarbejde med virksomheden udformer vi en plan for it sikkerhed. Vi vurderer beredskabet og udarbejder en beredskabsplan som tager højde for videreførelse af essentielle dele af virksomheden i tilfælde af ekstraordinære  hændelser.