Sikkerhet kommer ikke i en server

 Vi hjelper med å redusere  risiko og kostnad

Vi I Berigo har jobbet med informaSJonSsikkerhet og hjulpet små og store organisASJoner med å øke system- og infoRMASJONSsikkerhet i mange år.

Den største og gjentagende feilen vi ser, er troen på at ny teknologi uten kompetanse eller en plan er løsningen. 

I takt med at de fleste setter deler eller hele sin drift ut til små og større leverandører, har mange glemt at de fremdeles er ansvarlig for rett og forsvarlig drift av systemer og behandling av data.

Men det er kostbart å selv ha kompetanse på hvordan gjennomføre en leverandørrevisjon. Leveres det etter avtale? Har dere rett nivå på sikkerhet hos din skyleverandør?

Vi kjenner de store og mange av de mindre aktørene, og kan spare dere for de største blemmene. Om dere er underlagt regler som kommer i tillegg til det øvrige lovverk tar vi også det med revisjonen.

Internrevisjon
1.parts revisjon

Om nødvendig kan vi sammen med dere lage deres revisjonprogram for hele organisasjonen, eller ved etablering av en ny tjeneste eller produksjonsmetode.

Det er også vanlig å utføre en internrevisjon til klarlegging av årsaksforhold ved kvalitetsproblemer eller hendelser

Eksternrevisjon
2.parts revisjon

I denne type revisjon er det 2 parter, oftest vår kunde og deres leverandør. Ofte gjør vi leverandørrevisjon.

Hensikten med en denne revisjon er å sikre at du får levert det som er fastsatt i en leveransekontrakt. Vi hjelper også med å verifisere at du får det du tror du får, før du signerer en avtale.

Kurs

Berigo leverer kurs i forskjellige former og vårt fokus er innen fagområder relatert til etterlevelse av egne krav, standarder og lovkrav i relasjon til informasjonsteknologi.

Om vi ikke har planlagt kurs som passer for dere, ta kontakt så kan vi gjøre bedriftstilpasset kurs.

Klikk her for oversikt

DPO som en tjeneste

Alle kommuner må ha et personvernombud, det må også de fleste andre bedrifter.

Det kan være krevende å få til med egne ansatte da ombudet i følge loven skal være uavhengige. Det kan virke krevende men vi løser denne floken for dere og hjelper dere med å styre klar av problemer  

 Klikk her for mer informasjon

DPIA 

Loven pålegger at en DPIA (vurdering av personvernkonsekvenser) gjennomføres før behandling av data som kan identifisere individer.

De behandlingsansvarlige som har personvernombud, skal innhente råd fra denne når personvern- konsekvensene vurderes, men personvernombud kan ikke gjennomføre en DPIA – vi tilbyr dette i vår leveranse

Klikk her for mer informasjon