Outsourcing af compliance

Leave a Mark Consulting Group kan varetage dine compliance opgaver så du kan koncentrer dig om dine kerne forretningsområder.

Vi har stor erfaring med auditering og kan stå for hele processen til en certificering er i hus. Vi har specialister inden for følgende inden for følgende område, privatlivs og Informationssikkerhed, ISO27701/ ISO27701(GDPR) diverse PCI standarder samt IT-sikkerhed.

I mange tilfælde kan i varetage compliance understøttelse “remote”, hvilket betyder en yderligere reduktion i omkostningen, i forhold til onsite. 

Risk Management

Leave a Mark Consulting Group har stor erfaring med at udarbejde riskmanagement politikker og template, som nemt kan bruges på daglig basis i virksomheden. 


Vi har ekspertise i hele processen fra at definere virksomhedens risikoappetit, risikoanalyse inkl. DIPA analyse, samt løbende opfølgning. Vi arbejder typisk ud fra risiko standarderne ISO 31000 og ISO 27005 som er international anerkendte risiko standarder.


Ved at bruge en let og overskuelig model for risiko håndtering gør det virksomhedes ledelse i stand hurtig at træffe korrekte valg ud fra et risiko perspektiv.  

Kontrol af underleverandør

En af de store udfordringer som man står med som virksomhed er egen kontrol af underleverandører. Både ISO27001 og GDPR tilsiger at man skal sikre sig at ens underleverandører lever op til de krav som man stille til dem.

Ved GDPR har man en databehandleraftale som giver instrukserne til databehandleren, men det er stadig dig som dataansvarlig der har pligten til at sikre at databehandleren lever op til kravene i databehandleraftalen. Dette kan typisk gøres ved kræve dokumentation i form af en ISO27001 certificering / ISAE3000 (GDPR) erklæring eller en fysisk kontrol af databehandleren.

Leave a Mark kan ofte med økonomisk fordel varetage kontrollen af underleverandører / databehandler. 

CISO services

Hjælp til udbud

Har du brug for hjælp i forbindelse med besvarelse af et udbud/tender mv. kan Leave a Mark være behjælpelig med besvarelsen af de områder, der omhandler informationssikkerhed og GDPR.

For at komme i betragtning til et udbud, specielt til det offentlige, skal man ofte kunne dokumentere at man overholder ISO27001 eller tilsvarende standard. Et område som det kan være fornuftig at få hjælp til ude fra, da det kræver at man har kendskab til i hvilket omfang der skal dokumenteres.

Direktions sparring

Har du brug for sparring omkring hvilke tiltag I bør indføre i forhold til information sikkerhed og hvilken operationel risiko, I står overfor, har Leave a Mark stor erfaring med at rådgive på dette område.

Vi ser ofte at virksomhedens forretningsstrategi ikke indeholder en strategi for informationssikkerheden, eller at man ikke har vurderet hvilken risiko appetit man ønsker for forskellige områder, alt sammen noget, som er med til at styrke og sikre robustheden for en virksomhed.