Regulative krav og lover
PCI DSS? ISO/IEC 27001? EUs Personvernsdirektiv? CSA Cloud Control Matrix? Vårt team med spesialister innen regulative krav og lovverk hjelper virksomheter med å være i henhold til disse. I tillegg sørger de for å etablere en sikkerhetsstrategi som sørger for at endringene forblir varige.
Det å forbli i henhold til regulative krav handler om mer enn sjekkbokser og rydding før eksterne tilsyn. Ved å etablere et sikkerhetsprogram der regulative krav er en integrert del, vil man øke sannsynligheten for å lykkes og få en sunnere holdning til sikkerhet i virksomheten.
Regulative krav er sjeldent spesifikke i forhold til hvordan en virksomhet bør implementere nødvendige kontroller, systemer og prosedyrer. Det er på dette området våre erfarne sikkerhetsrådgivere kan bidra.
Vårt tverrfaglige team med spesialister hjelper virksomheter med å tilpasse sin sikkerhetsstrategi slik at den tilfredstiller regulative krav.
Andre spesialområder vi leverer tjenester innen er:
- ISO/IEC 27001
- NIST Cyber Security Framework og andre publikasjoner
- CSA Cloud Security Matrix
- PCI DSS
- Sikkerhetsloven
- General Data Protection Regulation (GDPR)
- CIS Critical Security Controls (CSC)
- Cyber Maturity Model Certification (CMMC)
Ønsker du mer informasjon?
Kontakt meg for mer informasjon
Avdelingsleder Governance, Risk & Compliance
