Samarbejdet
Samarbejdet med Consensus startede med et ønske om at strukturere og styrke virksomhedens arbejde med informationssikkerhed i forbindelse med ISO/IEC27001 og ISO/IEC27701-certificering. Certificeringen skulle samtidig understøtte virksomhedens konkurrenceevne i forhold til kunders stigende krav til struktureret og verificerbar informationssikkerhed.
Formålet var at etablere et solidt og veldokumenteret grundlag for sikkerhedsarbejdet samt sikre, at kravene blev implementeret korrekt og forankret i organisationen.
Efter certificeringsforløbet har samarbejdet udviklet sig til et fuldt CISO-, DPO- og compliance-partnerskab med fokus på vedligeholdelse, tilpasning og videreudvikling af ledelsessystemet og informationssikkerheden. Dertil også påbegynde arbejdet med øvrige internationale standarder, herunder bl.a. SOC2.
Implementering og forankring
Arbejdet omfatter blandt andet:
- Gennemførelse og opdatering af risikovurderinger
- Strukturering og vedligeholdelse af politikker, processer og kontroller
- Løbende opfølgning på compliancekrav
- Sikring af korrekt dokumentation og sporbarhed
- Afholdelse af workshops og undervisning i forskellige cybersikkerhedsdiscipliner
Arbejdet gennemføres i faste intervaller og integreres i den daglige drift, så informationssikkerhed ikke behandles som et enkeltstående projekt, men som en kontinuerlig proces.
Resultatet
Consensus har i dag et velfungerende og audit-forberedt ISMS (inkl. PIMS), som løbende tilpasses ændringer i både regulatoriske krav og forretningsmæssige behov. Sikkerhedsarbejdet er struktureret, dokumenteret og forankret i organisationen og med det etablerede ISMS inkl. PIMS, sikres der nu, at handlinger foretages proaktivt og ikke reaktivt. Dette har resulteret i en stærkere cybersikkerhed hos Consensus samt skabt et dokumentationsgrundlag, som sikrer en øget konkurrenceevne, i takt med de øgede krav fra kunder, i særligt regulerede sektorer.
