Mont Blanc, France - Mountain chosen by Peter Jacobsen

IT Risk Management as a Service

Er virksomhedens risici på it-området kendt og accepterede? Alt for mange lukker et øje og håber det bedste

Risikostyring er en løbende proces. Det gælder om at sikre, at virksomheden er klar til at identificere, analysere, behandle og overvåge enhver it-risici. Samtidig skal organisationen inddrages som en aktiv medspiller i processen. Formålet med it risikostyring er at undgå utilsigtede situationer, som bremser eller forhindrer virksomheden i at nå sine mål.

 

ACI Operationel Risikostyringsservice sikrer compliance i forhold til ISO standarden. ACI anvender egne og partneres specialister for at sikre virksomheden en service som havde de deres egen dedikerede Risk Manager.

Basis ydelse

  • Udarbejdelse og vedligeholdelse af rammeværk for risikostyring
  • Cyklisk gennemførelse af alle processerne i risikovurdering efter                             ISO27005/ISO31000
  • Facilitering af workshops og respondentinterviews
  • Rapport og dokumentation samt præsentation af resultaterne
  • Løbende overvågning af risiko inkluderende nye trusler og sårbarheder

Output fra service

  • Risikovurdering
  • Risiko rapportering
  • IT-relaterede risikostyrings-guidelines
  • IT-relaterede residualrisiko handlingsplaner