LinkGRC’s konsulenter rådgiver om at udvikle, implementere og vedligeholde virksomhedens Governance, Risk og Compliance.
Vi råder over et specialiseret team af konsulenter med baggrund, erfaring og uddannelse inden for GRC-disciplinerne. Vores konsulentydelser bygger på de erfaringer, vi har høstet fra samarbejdet med en lang række virksomheder over de sidste 15 år. Vores fokus er GRC.
Governance.
Konsulentydelser som relaterer sig til styring, regler og strukturer, som fx politikker, forretningsgange, roller og ansvar og strategier.
Risk.
Konsulentydelser som relaterer sig til styringen af en virksomhed og at tage den rigtige risiko på et oplyst grundlag. Både i forhold til strategiske og taktiske mål.
Compliance.
Konsulentydelser som relaterer sig til arbejdet med krav, som f.eks lovgivning, standarder og revisionserklæringer.
GRC - 'As a Service'
I har en travl hverdag hvor I kæmper med at finde og allokere
de nødvendige ressourcer til at sikre efterlevelse af lovgivning,
interne krav og risikohåndtering og samtidig bevare det
holistiske overblik.
Governance.
Konsulentydelser som relaterer sig til styring, regler og strukturer, som fx politikker, forretningsgange, roller og ansvar og strategier.
Politikker og
forretningsgange
I har styr på jeres daglige drift, men har behov
for at kunne vise og dokumentere jeres
overholdelse af interne krav såvel som
gældende lovgivning.
Roller og ansvar
(Target Operating Model)
I har beskrevet roller og ansvar, men afspejler de virkeligheden
og gældende lovgivning.
Cyber og IT-strategi
I har allerede etableret Cyber- og IT-risikostyring af systemer
og leverandører, men er der styr på de interne processer og
politikker – har I metoder for udvælgelse af hvad der skal
risikostyres og kan I dokumentere det internt såvel som over
for eksterne interessenter og myndigheder?
Design og implementering
af arbejdsgange
Som udgangspunkt, ved jeres medarbejdere godt hvad de er
ansvarlige for og hvad de skal levere, men er det afstemt med
virksomhedens overordnede politikker, og er det enkelt at
overlevere til andre?
Rapportering til direktion
og bestyrelse
I er godt i gang med arbejdet omkring IT-sikkerhed, men
er ledelse og bestyrelse tilstrækkeligt involveret og modtager
de relevant rapportering på passende niveau?
Risk.
Konsulentydelser som relaterer sig til styring, regler og strukturer, som fx politikker, forretningsgange, roller og ansvar og strategier.
Forretnings
konsekvensanalyse (BIA)
I har måske allerede gode beskrivelser af virksomhedens
forretningsprocesser, men har I også et dokumenteret
overblik over hvad der potentielt kan bringe virksomheden
i alvorlig krise i tilfælde af brud på fortrolighed, integritet
eller tilgængelighed?
Operationelle risikovurderinger
I har udarbejdet risikovurderinger og der følges op på
dem ved ledelses- og bestyrelsesmøder. Risikovurderinger
kan anvendes til at foretage oplyste bevidste valg. Men kan
det foretages samlet på baggrund af flere risikokilder?
IT Beredskab
I har forberedt jer på IT-nedbrud, og entreret med
eksterne IT specialister, men I det dynamiske og konstant
vekslende trusselslandskab kan det være en udfordring
at følge med og være forberedt på den næste
alvorlig hændelse.
IT-risikovurderinger
I har fokus på data- og informationssikkerheden,
men som en del af jeres IT-sikkerhedsarbejde og rolle som
dataansvarlig skal I sikre, at hele forsyningskæden opretholder
et nødvendigt sikkerhedsniveau.
Major Incident
I har en plan for hvordan I håndterer major incidents, men
er der struktur og styr på hvornår der er tale om et major
incident, og præcis hvilke tiltag der er relevante?
Compliance risikovurderinger
I en hektisk hverdag præget af et komplekst landskab af
krav, har I så overblik over hvor meget I allerede efterlever
og hvordan I kan sikre den resterende efterlevelse?
Krisehåndtering
I har gennemtænkt og forberedt krisescenarier, men er
de koncentreret omkring en mindre gruppe af specialister,
og er topledelsen parat og tilstrækkeligt involveret?
Modenhedsvurdering
I har mange planer og initiativer omkring alle GRC discipliner
i støbeskeen, så har i styr på hvilke der skal prioriteres og
hvordan de bevæger sig?
Compliance.
Konsulentydelser som relaterer sig til styring, regler og strukturer, som fx politikker, forretningsgange, roller og ansvar og strategier.
Kontrolkatalog
I oplever udfordringer med bevise jeres efterlevelse af interne
politikker og forretningsgange overfor ledelse, bestyrelse, tilsyn
og intern såvel som ekstern revision.
Assistance til erklæringer
I takt med at antallet af kunder stiger, stiger ansvaret og behovet
for, at I kan bevise et sundt informationssikkerhedsniveau.
Krav overblik
Har I ressourcer til løbende at holde styr på de
seneste myndigheds krav?
