GRC - Trusted Advisor Services
TDC Erhvervs Cyber & Cloud Hub har et GRC ekspertteam. I får én fortrolig sparringspartner. Vi giver oplæg ( også sektorspecifikke til Executive Boards). Vi faciliterer altid workshops sammen med vores kunder.
Udgangspunktet er altid jeres behov og samspillet imellem jeres mennesker, processer og teknik. I interne og eksterne økosystem. Tekniske, operationelle og organisatoriske foranstaltninger. Jeres strategi, driftsprocedurer og praksis.
Et GRC-rammeværk sikrer grundlag for kontinuitet og resilient udvikling:
Cybersikkerhedsbehov og nye lovkrav stiller krav i bestyrelsesrummet, til tværorganisatorisk ledelse og IT drift. Strategisk, taktisk og operationelt.
Governance, Risk & Compliance
I får specialiseret rådgivning i governance og risikoledelse og compliance. I kan få afklaring om jeres complianceniveau samt trusler og muligheder. Vi kan hjælpe med at operationalisere og forankre risikostyring og sikre GRC.Trusted Advisor - GRC Service
Vi skræddersyer løsninger med vores kunder, når vi indgår som interim CISO eller vi leverer som Chief Risk Officer eller giver Second Opinion & Sparring. I får teknikere, tværfaglig rådgivende forretningsstrategikere og complianceeksperter.People, Process & Technology
Udgangspunktet er altid jeres organisation, (tredjepart) risici, data- og cyber- hygiejne samt IT- og Informationssikkerheds- foranstaltninger samt situation og behov. Vi hjælper med at operationalisere og forankre risikostyring og sikre GRC.
Risikobaseret tilgang og Cyber Resiliens
Øget kompleksitet og cybersikkerhedstrusler kræver transparens og øget informationssikkerhed, omstillingsevne og resilient beredskab. Sikr navigationsevne - ift. jeres situation, trusler, risici og muligheder.
I får en fortrolig GRC-sparringspartner; når vi indgår som CISO, Chief Risk Officer eller giver ledelsesstrategisk sparring. Vi har eksempelvis understøttet implementering af ”Struktureret tilgang til integration af CER Direktivet og NIS2” med Second Opinion & Sparring. Et trussels katalog til afklaring om tilstrækkelige foranstaltninger og behovet for mitigerende handlinger og beredskab samt brugbart risikoregister til afklaring om roller og ansvar og tværorganisatorisk samt finansielt kvalificeret risikoappetit og instrukser udarbejdet af medarbejdere og politikker med tværorganisatorisk ledelsesforankring var i leverancen.
Få sikret tilstrækkelige politikker, instrukser og dokumentation og et GRC rammeværk til at kontrollere processer og styrke jeres resiliens. Få optimeret grundlag for driftskontinuitet samt vækst og udvikling.
Lad os hjælpe jer med at være forberedt.
AI Act & Cyber Resilience Act m.fl. lovkrav om cyber resiliens kommer snart...
TDC ERHVERV GRC – TRUSTED ADVISORY SERVICES
Holistisk integreret cybersikkerhed med TDC Erhverv
CISO as a Service
Chief Risk Officer
Second Opinion & Sparring
Vi er erfarne konsulenter, der kan eksekvere og løse opgaver. Vi har rådgivere, der vejleder. Vi har også specialister, der træder ind på jeres sidelinje som en fortrolig sparringspartner i planlægning af forandringsforløb og igennem transformationsprojekter, hvor I frem for alt har brug for handle- og beslutningskraft el brug for afklaring om strategiske prioriteringer.
Risikoledelse (BCM, ERM, TPRM & DRP)
Vi hjælper jer med afklaring om behovet for proaktive beredskab. Beredskabsplaner ud fra jeres behov. Vi kan facilitere kriseledelsesforløb. Vi kan også hjælpe jer med at definere en tilstrækkelige sårbarhedspolitik (jf. CRA) og risikopolitik og kryptografipolitik (jf. NIS2) med data- og cyber- hygiejne og AI politik med krav til data etik samt governance i risikobaseret tilgang. I får instrukser til at sikre efterlevelse af definerede arbejdsgangsprocesbeskrivelse og best practice. Få hjælp til at definere krav til leverandører og tredjepart risikoledelse. Få hjælp til at sikre grundlag for forretningskontinuitet samt et proaktiv og reaktiv beredskab.
Governance, Risk & Compliance
Integreret Governance, Risk og Compliance er grundlaget for cyber resiliens og for at sikre imod nedetid og øget sikkerhed, omkostningsbesparelse, effektivitet og omdømmeledelse.
GOVERNANCE RISIKOLEDELSE OG COMPLIANCE
Kom foran - i tæt rådgiver samspil med TDC Erhvervs ekspert team
Få hjælp til afklaring om jeres NIS2 samt AI Act og Cyber Resilience Act m.fl. relevante forpligtelser og compliance krav. Få inspiration til, hvordan I kan implementere en risikobaseret tilgang og et CRA rammeværk og grundlag for jeres cyber resiliens.
Et GRC rammeværk kan støtte, at I sikrer grundlaget for jeres forretningskontinuitet og databack-up, der er klar til restore. Tværorganisatorisk samspil og Governance. Compliance due-diligence procedurer. Proaktivt og reaktivt beredskab til risikoledelse strategisk, operational og taktisk til hverdag og i krise.
Få afklaring om jeres risiko- og modenhedsniveau og afdækket trusselslandskabs risikoregister. GRC: Governance, Risikoledelse og Compliance rammeværk kan støtte løbende risikovurdering og helhedsorienteret risikostyring til at håndtere og mitigere trusler.
Data og cyber hygiejne er vigtigt for at I kan sikre cyber resiliens.
I interne og eksterne økosystem med dataoverførsler kan der ske kompromittering og tab af data. Har I sikret jer at jeres data- og underdatabehandlere opbevarer data sikkert, kan genetableres og har I tredjeparts risikostyring?
Sikr jeres strategi og vækst. Sikr tillid, grundlaget for kontinuitet, udvikling og omdømmeledelse -hos jer, kunder og i økosystem.
FÅ TRUSTED ADVISOR GRC SERVICES
Kom foran med TDC Erhverv GRC
INDSIGT & UDSYN
Cyber Resilience Act forklaret på 2 min
Læs seneste nyt her: TDC Erhvervs Cyber & Cloud Hub giver indsigt og udsyn. Hør TDC Erhvervs eksperter på tværs af specialistfelter. Hør eksempelvis 15 min. speak om CRA. Mød os, når vi faciliterer Hele Danmark øver. Hør os på konferencer, når vi giver oplæg. Kontakt os gerne for uforpligtende Q&A.
TEST KRISEBEREDSKABET
Ledelse i simuleret cyberkrise
Vi faciliterer workshops sammen med jer. Det kan være endags sessions og I kan få træningsforøb. I kan også få hjælp til at trykprøve jeres beredskab. TDC Erhvevs GRC team har specialister med militær træning og særlige kompetencer i kriseledelse.
Vi kan gennemgå jeres beredskabsplaner samt Action Cards samt instrukser. Vi kan træne sammen med jeres bestyrelse. Vi kan træne jeres IT driftsafdeling til handlekraft i krise. I får afklaring om roller og ansvar. Vi kan hjælper lederne til afklaring om jeres handle- og beslutningskraft, som når man i forhandling definerer rød, lille og blå forhandlertyper. Få afklaret jeres handlekraft under kriser, når I hurtigt træffer beslutning på usikre grundlag. Vi faciliterer kriseforløb baseret på facilitators egne erfaringer med ledelse i cyberangreb.
FÅ INDSIGT OG UDSYN
Seneste nyt om GRC & Cybersikkerhed
Mød eksperter fra TDC Erhvervs GRC team, når vi bidrager til at facilitere Hele Danmark øver og TDC Erhvervs Cyber & Cloud Hub specialister, når vi giver oplæg på konferencer.
TDC Erhverv har i samarbejde med Børsen lanceret podcasten Ledelsen hacked for at gøre cybersikkerhed mere konkret og håndterbart. Podcastens væsentligste budskab er, at cybersikkerhed ikke længere alene hører hjemme it-afdelingen det skal og må håndteres på ledelses- og bestyrelsesniveau.
Mød ledelsen fra TDC Erhverv og følg med, når vært Anders Kjærulff Christensen sammen med ledere, politikere samt branchens førende eksperter dykker ned i cyberangreb og it-sikkerhedsdilemmaer. Bliv klogere på at beskytte jeres virksomhed i et digitalt trusselsbillede i konstant udvikling – og vær et skrift foran hackerne, før angrebet rammer.
Lyt til podcasten på alle platforme:
Integreret risikoledelse
Proaktiv og reaktiv kriseledelse og beredskab
I får hjælp til at sikre et governance og compliance rammeværk til risikoledelse. Strategisk, operational og taktisk risikostyring. Der er lovkrav til digital og fysisk sikkerhed til aktører omfattet af CER Direktivet. Energisektoren har krav til fysisk sikkerhed og kategorien fremgår også i ISO 27001/2 rammeværket. CRA stiller krav til "tamper resistance" samt DMZ sikkerhedszoner. Vi definerer trusler, risici og scenarier sammen med jer.
Det handler om at definere procedurer for Business Continuity med nødprocedurer kombineret med nødkommunikation. Det er vigtigt med afklaring om roller og ansvar.
Afklaring om jeres kronjuveler og vigtigste data (sensitive data der skal beskyttes og driftsdata, der skal sikres med backup og reetablering samt systemer, der skal prioriteres ved genetablering efter nedbrud). Har I sikret at I prioriteres, hvis jeres tredjepart databehandlere kompromitteres? Cybersikkerhed handler om awareness og at sikre foranstaltninger samt leverandørkontrol med tredjeparts risikoledelse. Nye compliancekrav kan bruges i kontraktbilag til handle- og exitplaner og til at løfte jeres IT sikkerhedsniveau og jeres grundlag for forretningskontinuitet under små og store forstyrrelser. Vi skræddersyer 360° sikkerhedservices med jer.
Vi faciliterer intensive kriseledelse og beredskabstests, der altid er målrettet til jer. Få hjælp til jeres kontinuitetsplan (BCM program). Definer beredskabsplaner og kriseledelses (DRP) planer. Få proaktiv og reaktiv handleplaner, til kriser, og helt konkrete Action Cards. Få kriseledelsestræning - skræddersyet til jeres behov.
INTERVIEW MED TDC ERHVERV GRC DIREKTØR KIM SØRENSEN
FRA BEREDSKAB TIL KRISELEDELSE – 5 RÅD FRA TDC ERHVERV SENIOR MANAGER OG JÆGERSOLDAT FLEMMING BRØNDUM
STYRK STRATEGISK NAVIGATION & CYBER RESILIENS – INTEGRER GRC RISIKOSTYRING
Modstandsdygtighed
Jeres TDC Erhverv GRC-rådgiver arbejder efter en risikobaseret tilgang og forretningscentrerede og operationelle organisatorisk compliance-løsninger.
Aktivér forsvarslinje awareness. Byg jeres holistiske risikoledelse; der integreres via governance og due diligence og som sikres med compliance-løsninger.
Det handler om parathed på tværs af indre linjer. Tværorganisatorisk viden ledelse og integreret governace, operationel resiliens i jeres forretningsenhed med økosystem og i økosystemer med tredjeparts risici, der kun kan afdækkes i øget leverandørsamarbejde.
Integrer due diligence i politikker og beskriv procedurer. Defineret roller og ansvar på kort, mellem om lang bane. I intern kontekst og eksternt samt værdi- kæde og supply chain resiliens på tværs i økosystem og tredjepart risikolandskab.
RISIKOBASERET TILGANG SIKRER STABILITET OG GRUNDLAG FOR RESILIENT UDVIKLING
Etablér risikobaseret tilgang og fremtidssikring
Sikr omstillingsparthed og modstandsdygtighed. Få hjælp til at sikre awareness og reelt beredskab.
Vores GRC team er klar til at hjælpe jer med at samtænke mennesker og processer og procedure samt tekniske, operationelle og organisatoriske foranstaltninger i samspil.
Corporate governance rådgivningen kan vi forankre hos topledelsen, i bestyrelsen og hos IT afdelingen. Altid ud fra jeres behov.
CYBER WARFARE – PROAKTIV & REAKTIV BEREDSKAB OG TVÆRGÅENDE RESILIENS
Etabler krise beredskab & resilient omstillingsevne
Sikr organisatorisk modstandsdygtighed i krise. Test ledelsens beslutningskraft i krise scenarier. Prøv fx ledelsens Cyber Warfare af i bunkeren i Regan Vest. Få hjælp med politikker, processer og instrukser. Få beredskab. Øget beslutnings- og handlekraft i en tid med uforudsigelighed – sikr strategi og kriseledelse:
Definer Business Continuity Programmer. Beskyt organisatoriske kronjuveler, data og systemer, mm.
Definer proaktive DRP planer og definer reaktive nødprocesser og nødkommunikation - til en krise.
Kriseberedskab handler om jeres medarbejdere, tredjeparter og processer og teknologisk forsvar.