Unitas tilbyder en række konsulentydelser inden for compliance og it-sikkerhed og ikke mindst ‘limen’ der binder de to områder sammen.
Konsulenterne er erfarne på flere områder og tilsammen udgør de en meget stærk dyb og bred faglig viden og indsigt. Samarbejde mellem konsulenterne sikrer dig, at du får det bedste samlede resultat.
Tilgangen er for alle områderne, at vi tager en indledende dialog om det konkrete emne, der oftest ender ud i en workshop, der definerer det endelige og specifikke forløb for jeres virksomhed. På den måde opnår I alle fordelene af Unitas’ erfaring og værktøjer samtidig med, at vi tager hånd om lige netop din virksomheds specifikke krav og ønsker.
Eksempler på områder, hvor vi typisk bliver involveret dækker bl.a.:
Der kan også være andre områder, som ikke specifikt er nævnt her. Kontakt os gerne, hvis du vil høre, om den udfordring som du står over for, er noget som vi kan hjælpe dig med at finde en god løsning på.
En virksomhed må i dag antage, at de vil blive ramt af afbrydelser i større eller mindre omfang. Det kan være alt fra afbrudt internetforbindelse over ransomware-angreb, tyveri af data til fysisk destruktion af datacenter eller tragiske hændelser der fører til tab af vitale data for virksomheden.
I de tilfælde er det vigtigt, at man har gennemarbejdede beredskabsplaner. Disse planer skal bl.a. indeholde en overordnet beskrivelse af roller og ansvar, kommunikationsplaner, strategiske beslutninger m.m. fulgt op af en række scenarier, der skal kunne sætte virksomheden i stand til at håndtere den aktuelle beredskabssituation.
Unitas har stor erfaring med udarbejdelse af disse planer ligesom Unitas kan være behjælpelig med test af planer og auditering af tests.
De stigende krav til dokumentation af compliance fra kunder, leverandører og lovgivning (fx. NIS/NIS2, PCI-DSS, GDPR, ESMA m.fl.) giver anledning til en god gennemprøvet standard for struktureret udarbejdelse af politikker og kontroller. Til dette benytter Unitas ISO-standarden, da den er netop struktureret, løbende moderniseret og bredt anvendt på tværs af det meste af EU og andre lande.
Unitas’ konsulenter har forestået implementering i en række store danske virksomheder, og er løbende i fast arbejde med udarbejdelse af it-politikker, risikovurderinger og kontroller baseret på netop ISO2700x standarderne.
En virksomheds ledelse er efter selskabslovens §115 forpligtet til at foretage forretningsrisikovurderinger af egen virksomhed. Alfa og omega er derfor, at have et godt risikostyringsværktøj, defineret risikoappetit og løbende opdaterede risikovurderinger. Unitas har en skarp værktøjskasse, hvor vi sætter din virksomhed i stand til at kunne foretage risikovurderinger med ét samlet overskueligt rammeværktøj, der er generisk for hele forretningen og dens processer, arbejdsgange og (it)-systemer.
Et stærkt risikostyringsværktøj sætter desuden virksomheden i stand til, at kunne foretage hurtigere beslutninger og prioritere økonomisk indsats der hvor de største risici gælder.
Ved at klassificere din virksomheds data opnår du en lang række fordele. Fordele der kan have en risikonedsættende effekt, en mulig økonomisk gevinst og ikke mindst mulighed for at styre en lang række sikkerhedsparametre. Unitas udarbejder, på baggrund af en gennemarbejdet model, en dataklassificering til netop din virksomhed. En simpel model med fx 4 kategorier som danner udgangspunkt for hvilke data der er tale om, datas tilgængelighed og sikkerhed ved intern behandling, krav ved ekstern behandling m.m., så er I rigtig langt. Understøttelse kan umiddelbart ske i MS365 og vi kan hjælpe med design af de tekniske opsætninger og politikker.
Webshops og markedsføring skal efterleve både GDPR, cookie- og markedsføringsreglerne. Og der er flere regler på vej fra EU. Vores bistand dækker blandt andet samtykke, privatlivspolitik, it-kontrakten med hostingleverandøren, vurdering af plugins og tredjepartsintegrationer, anvendelse af sociale medier samt lovligheden af jeres markedsføringskampagner.
Med vores tjekliste går vi metodisk det hele igennem, så det er gjort rigtigt. Det gælder også jeres leveringsvilkår, uanset om I sælger til forbrugere eller erhvervsdrivende.
Finder vi afvigelser, vurderer vi dem sammen med jer, så I kan træffe en beslutning om, hvorvidt den ligger indenfor jeres risikotolerance.
Vi har endelig en praktisk vinkel på tingene, så I undgår unødigt at spænde ben for aktiviteter, der er gavnlige for driften.
Er du it-leverandør (databehandler) og har du behov for at stille dokumentation til rådighed for dine kunder (de dataansvarlige), så kan vi hjælpe dig ved at udarbejde en tilsynserklæring.
Tilsynserklæringen udarbejdes efter ISACAs retningslinjer. Arbejdet udføres blandt andet og underskrives af en af vores Certified Information Systems Auditors (CISA).
Vi starter med at definere sammen med jer, hvad der skal undersøges og dermed, hvad erklæringen skal omhandle. Vores erfaring viser, at det typisk vil være de samme it-sikkerheds- og complianceforhold, der skal undersøges på tværs af it-leverandørers leverancemodeller. Vi har således i de fleste tilfælde et godt udgangspunkt for arbejdet på plads allerede.
Når vi har defineret, hvad der skal undersøges, stiller vi jer en række relevante spørgsmål. Viser der sig undervejs at være huller, hjælper vi jer med at få rettet det fornødne, så vi kan komme i mål med erklæringen.
Med en tilsynserklæring slipper I for at skulle håndtere mange henvendelser fra jeres kunder, som vil føre tilsyn med jer. Erklæringen kan passende anbringes på jeres hjemmeside.
Hvis du overvejer at få lavet en ISAE3000/3402-erklæring ved din revisor, så skal du vælge en tilsynserklæring i stedet. Så får du nemlig sat de rette kompetencer til at udføre arbejdet.
Tilsynserklæringen og arbejdet forbundet hermed leveres på dansk eller engelsk.
Vores bistand dækker en gennemgang af kontraktens vilkår. Vi tjekker selvsagt, om vilkårene er kommercielt afbalancerede. Vi sikrer derudover, at kontrakten giver jer en realistisk mulighed for at efterleve de krav til it-sikkerhed- og compliance, jeres outsourcing konkret er underlagt.
Det kan eksempelvis være I er i finanssektoren, så hjælper vi jer med at gennemføre en due diligenceproces, så I er sikre på, at it-leverandørens leverancemodel og it-sikkerheds- og complianceaktiviteter afspejler de krav, I selv er underlagt, så I kan klare, at der eventuelt føres tilsyn med jeres it.
Vores arbejde vil naturligvis også være styret af jeres systemklassifikation: Alt efter hvor kritisk systemet er, skal kontraktforhandlingerne angå de forhold, der netop er afgørende for jeres drift.
It-kontraktforhandlinger skal således helt naturligt justeres alt efter, om it-løsningen leveres til en produktionsvirksomhed, den offentlige sektor, sundhedssektoren, den finansielle sektor eller til en lufthavn.
Endelig skal vilkårene efter forhandlingen være gennemskuelige og til at forstå, så I uden videre kan lægge kontrakten ind i jeres Contract Management-processer.
Vi arbejder både for ordregivere og for tilbudsgivere. Med vores ekspertise indenfor it, compliance og jura beskæftiger vi os typisk med de tekniske bilag i udbudsmaterialet samt forhandlingerne og den efterfølgende opfølgning og kontrol.
Vi oplever ofte, at ordregiver ikke har haft nok fokus på de tekniske beskrivelser ved udarbejdelse af udbudsmaterialet, da fokus antagelig har ligget for meget på de juridiske aspekter. Samtidig kender vi frustrationen hos tilbudsgiver, når materialet er uklart.
Hvis du skal i gang med en it-indkøbsproces, eller du skal give tilbud, så hjælper vi dig gerne, så du sikrer, at der er styr på kontraktvilkår, de tekniske og organisatoriske krav samt outsourcing af de relevante it-sikkerheds- og complianceforpligtelser.
Føl dig lidt særligt begunstiget og tilmeld dig Unitas’ nyhedsbrev. Få helt særlige tilbud og nyheder som ikke kommer bredt ud på sociale medier.
Føl dig lidt særligt begunstiget og tilmeld dig Unitas’ nyhedsbrev. Få helt særlige tilbud og nyheder som ikke kommer bredt ud på sociale medier.