lørdag 15. april 2023

Compliance ManagementSoftware-as-a-Service

Strategisk sikkerhedsledelse

C o m p l i a n c e M a n a g e m e n t

Compliance ?!

Policy Enforcer® Præsentation Side 2lørdag 15. april 2023

EuroSOX®

COBIT

Sarbanes-Oxley

Egnestandarder

DS 484:2005

ISO 27001

C o m p l i a n c e M a n a g e m e n t

Compliance ?!

Policy Enforcer® Præsentation Side 3lørdag 15. april 2023

JERES politik

C o m p l i a n c e M a n a g e m e n t

Udfordringen

IT Ledelse

Salg Fysisk sikkerhed HR ProduktionØkonomi

10011011010110011010

Kr

Fælles referenceramme

Policy Enforcer® Præsentation Side 4lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Udfordringen

De fleste virksomheder har en IT sikkerhedspolitik

Ikke alle bliver kommunikerede Nogle er forankret i topledelsen Få bliver løbende fulgt op

Ingen fælles reference Ansvar er ikke klart placeret Ingen systematiske interne opfølgninger Manglende overblik

Policy Enforcer® Præsentation Side 5lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Hvad driver projektet?

Lovgivningen Regler og regulativer Best practice – good practice Revisionspåtegninger Bestyrelse og aktionærer Kunder og samarbejdspartnere

God selskabsledelse CMA

Policy Enforcer® Præsentation Side 6lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Ledelsens visioner og mål Organisationens processer Applikationernes muligheder Infrastrukturens sammensætning Opfølgning på alle niveauer

Sammenhæng mellem mål, processer og muligheder

Rapportering til dem der satte visioner og mål

Den røde tråd

Policy Enforcer® Præsentation Side 7lørdag 15. april 2023

Controls

Controls

Controls

Controls

Business processes

Organization

Applications

Infrastructure

C o m p l i a n c e M a n a g e m e n t

Løsningen

Ét system til styring af sikkerhedspolitikken Fuld kontrol over indhold og standarder Inkluderer DS 484 eller ISO 27001 Best practices kan leveres som skabeloner

Software bygget på kendt teknologi Kombinerer manuelle og automatiske

kontroller Integrerer med de førende leverandører af

system management

Simpelt at bruge og enkelt at forstå Effektive rapporter

Policy Enforcer® Præsentation Side 8lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Hvordan virker det?

Auditor

Schedule

Enforcement

Procedures

Policies

Policy Enforcer® Framework

System Management IBM TivoliMS SMS

HP OpenViewCA UniCenter

N/A

ABC

IIS

SQL

SMTP

SysAdmin

Admin/User

Policy Enforcer® Præsentation Side 9lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Rapporter

Policy Enforcer® Præsentation Side 10lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Koncern compliance

Policy Enforcer® Præsentation Side 11lørdag 15. april 2023

COMPLIANT NON COMPLIANT COMPLIANT WITH EXEPTIONS

1. Indsamling af tilgængelig information

2. Definer politik med forankring

3. Definer de vigtige procedurer

4. Definer audits på de kritiske procedurer

5. Gennemfør de første audits

6. Præsenter den første compliance rapport

C o m p l i a n c e M a n a g e m e n t

Processen

Seks trin til compliance

Policy Enforcer® Præsentation Side 13lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Udbytte

Godkendt politik der bliver efterlevet Reducer risici ved regelmæssig opfølgning Få bedre kommunikation vedr. sikkerhed Forbedret intern synlighed Klar afstemning af forventninger Reducer omkostningerne ved revision Optimal effekt af investeringer i sikkerhed

Policy Enforcer® Præsentation Side 14lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Investeringen

Typisk Policy Enforcer® pakkeløsning

Policy Enforcer® Software DKK 98.000

Software vedligeholdelse & support 1 år DKK 19.600

Installation og opsætning DKK 18.000

Policy Creator projekt DKK 59.000

- Yderligere sites +10%

- Mulighed for hosted service uden binding

Produkter & Services

DKK 194.600

Policy Enforcer® Præsentation Side 15lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Ingen investering

Policy Enforcer® Præsentation Side 16lørdag 15. april 2023

SaaSOnSite

4.700pr. måned

SaaSOnLine

6.800pr. måned

C o m p l i a n c e M a n a g e m e n t

Implementeringsmodeller

Policy Enforcer® Præsentation Side 17lørdag 15. april 2023

FUNCTION

• 2 måneders forløb• Hurtig

implementering• Minimal involvering

af organisationen• Koordinering med

sikkerhedsansvarlig

BUSINESS

• 4 måneders forløb• Dybere involvering

af organisationen• Fælles reference for

flere funktioner

GOVERNANCE

• 6 måneders forløb• Dyb forankring i

organisationen• Fuldt projektforløb• Ledelsesinvolvering• Alle funktioner

involveres

Tre modeller – samme pris.

C o m p l i a n c e M a n a g e m e n t

Fakta

.NET 1.1 eller senere SQL server 2000 eller senere IIS på Windows 2003 server Anvender generisk SMTP til e-mail Supporterer IE 5.5 eller senere

Integrerer med andre systemer International brugerflade Indhold og brugerflade kan ændres Testet af Microsoft®

Policy Enforcer® Præsentation Side 19lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Kunder og Partnere

Forh

andl

ere

Kund

eref

eren

cer

Policy Enforcer® Præsentation Side 20lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

Virksomheden

Policy Enforcer® Præsentation Side 21lørdag 15. april 2023

Policy Enforcer ApS etableret i januar 2005 af Frederik Helweg-Larsen Frederik har 16 års erfaring med IT sikkerhed (CISM) Udvikler software til Governance & Compliance, på tværs af standarder Delvist ejet af Teknologisk Innovation A/S og VTU Ministeriet Bestyrelsens sammensætning

Morten Sørensen Frederik Helweg-Larsen, Policy Enforcer Jesper Bove-Nielsen, Nethunter, Digimental Ulf Munkedal, Fortconsult Henrik Lerbæk Jensen, KH Consult & Invest

IBM Business Partner og Microsoft Certified Partner (ISV)

C o m p l i a n c e M a n a g e m e n t

Sammenfatning

Policy Enforcer® Præsentation Side 22lørdag 15. april 2023

Compliance uden begrænsninger (ikke kun IT sikkerhed) Let at arbejde med Software-as-a-Service Ingen investering i software på forhånd Open Source kode Cloud Computing option Teknisk integration med andre systemer (IBM, Microsoft, …) Enkelt at anvende og forstå

C o m p l i a n c e M a n a g e m e n t

Kontakt os

Policy Enforcer ApSGregersensvej 1 ADK-2630 TaastrupDenmark

Phone: +45 70 20 88 18www.policyenforcer.dk

Frederik Helweg-LarsenCEO, CISMGSM: +45 40 57 68 28fhl@policyenforcer.dk

Policy Enforcer® Præsentation Side 23lørdag 15. april 2023

C o m p l i a n c e M a n a g e m e n t

The challenge

Policy Enforcer® Presentation Page 25Saturday, April 15, 2023