HENRIK LARSEN INFORMATIONSSIKKERHED

Rådgivning

Lad os sammen se på din virksomheds behov for beskyttelse mod cyber- og informationssikkerhedshændelser.

Har du fx behov for at styrke din sikkerhed med et ledelsessystem?

Skal du følge et (eller flere) standardrammeværker for it- og informationssikkerhedsledelse? Skal du måske anskaffe it-værktøjer? Har du brug for at beskrive dine processer og procedurer, så du får overblik? Hvordan ser din risikoprofil ud?

Implementering

Har du brug for at styrke dit overblik og dit sikkerhedsniveau? Så kan Henrik hjælpe dig ved at udarbejde et ledelsessystem.

Henrik er certificeret ISO 27001 Lead Implementer og har diplom i ISO 27701 (persondatabeskyttelse).

Han har erfaring med implementering af bl.a. ISO 27001/02 (ledelsessystem for informationssikkerhed med tilhørende procesbeskrivelser mv.) og NSIS (National Standard for Identiteters Sikringsniveauer).

Auditering

Intern revision af ledelsessystem for informationssikkerhed – fx i forbindelse med certificering af virksomheden, hvis du ønsker papir på dit sikkerhedsniveau.

Audit af sikkerheden i it-infrastrukturen før den finansielle revisor kommer.

Henrik er certificeret ISO 27001-auditor og har stor erfaring som den reviderede part i forbindelse med certificeringsaudits, finansiel revision, diverse revisionserklæringer mv.

Styring

Hvis virksomheden skal have det nødvendige udbytte af sin digitalisering og it-understøttelse, er det vigtig at du har overblik og kan styre området – på linje med dine øvrige forretningsområder.

Det gælder ikke mindst, hvis du har outsourcet din it-drift til en underleverandør (eller har lagt den i ”skyen” – det er det samme).

Henrik er en af de kun 22 danskere der er Certified in the Governance of Entreprise IT (CGEIT) – en certificering han har haft siden 2014. Han har stor erfaring med styring af it-systemer og it-infrastruktur, bl.a. som driftschef i Koncern IT på Københavns Universitet i en årrække.

Risikohåndtering

Henrik kan hjælpe med at udarbejde virksomhedens risikovurdering og følge op med rådgivning om tiltag til at nedbringe restrisikoen.

Det kunne fx være ved at udarbejde en beredskabsplan til imødegåelse af tekniske nedbrud, cyberangreb og andre hændelser, din virksomhed kan komme ud for.

Henrik har udarbejdet risikovurderinger og beredskabsplaner i forbindelse med implementering og vedligeholdelse af bl.a. certificeringer og som led i den løbende drift af it-infrastruktur.

Efterlevelse

I disse år bliver der indført en længere række nye love og bekendtgørelser, der skal styrke samfundets og virksomhedernes cyber- og informationssikkerhed samt beskytte borgere og kunders persondata. Uanset om du er leverandør til en samfundsvigtig funktion eller om du blot opbevarer data om dine kunder er det væsentligt, at du kender til lovgivningen på området, så du ikke uforvarende overtræder den.

Hvis du har valgt at få papir på din sikkerhed, fx i form af en revisonserklæring eller en certificering, skal du også løbende sørge for at efterleve de krav der stilles af de standarder, der ligger til grund for erklæringer og certificeringer.

Henrik kan med sin brede baggrund og erfaring på området hjælpe dig med at efterleve både lovgivning og standarder.