policy enforcer 9
TRANSCRIPT
C o m p l i a n c e M a n a g e m e n t
Compliance ?!
Policy Enforcer® Præsentation Side 2lørdag 15. april 2023
EuroSOX®
COBIT
Sarbanes-Oxley
Egnestandarder
DS 484:2005
ISO 27001
C o m p l i a n c e M a n a g e m e n t
Compliance ?!
Policy Enforcer® Præsentation Side 3lørdag 15. april 2023
JERES politik
C o m p l i a n c e M a n a g e m e n t
Udfordringen
IT Ledelse
Salg Fysisk sikkerhed HR ProduktionØkonomi
10011011010110011010
Kr
Fælles referenceramme
Policy Enforcer® Præsentation Side 4lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Udfordringen
De fleste virksomheder har en IT sikkerhedspolitik
Ikke alle bliver kommunikerede Nogle er forankret i topledelsen Få bliver løbende fulgt op
Ingen fælles reference Ansvar er ikke klart placeret Ingen systematiske interne opfølgninger Manglende overblik
Policy Enforcer® Præsentation Side 5lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Hvad driver projektet?
Lovgivningen Regler og regulativer Best practice – good practice Revisionspåtegninger Bestyrelse og aktionærer Kunder og samarbejdspartnere
God selskabsledelse CMA
Policy Enforcer® Præsentation Side 6lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Ledelsens visioner og mål Organisationens processer Applikationernes muligheder Infrastrukturens sammensætning Opfølgning på alle niveauer
Sammenhæng mellem mål, processer og muligheder
Rapportering til dem der satte visioner og mål
Den røde tråd
Policy Enforcer® Præsentation Side 7lørdag 15. april 2023
Controls
Controls
Controls
Controls
Business processes
Organization
Applications
Infrastructure
C o m p l i a n c e M a n a g e m e n t
Løsningen
Ét system til styring af sikkerhedspolitikken Fuld kontrol over indhold og standarder Inkluderer DS 484 eller ISO 27001 Best practices kan leveres som skabeloner
Software bygget på kendt teknologi Kombinerer manuelle og automatiske
kontroller Integrerer med de førende leverandører af
system management
Simpelt at bruge og enkelt at forstå Effektive rapporter
Policy Enforcer® Præsentation Side 8lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Hvordan virker det?
Auditor
Schedule
Enforcement
Procedures
Policies
Policy Enforcer® Framework
System Management IBM TivoliMS SMS
HP OpenViewCA UniCenter
N/A
ABC
IIS
SQL
SMTP
SysAdmin
Admin/User
Policy Enforcer® Præsentation Side 9lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Rapporter
Policy Enforcer® Præsentation Side 10lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Koncern compliance
Policy Enforcer® Præsentation Side 11lørdag 15. april 2023
COMPLIANT NON COMPLIANT COMPLIANT WITH EXEPTIONS
1. Indsamling af tilgængelig information
2. Definer politik med forankring
3. Definer de vigtige procedurer
4. Definer audits på de kritiske procedurer
5. Gennemfør de første audits
6. Præsenter den første compliance rapport
C o m p l i a n c e M a n a g e m e n t
Processen
Seks trin til compliance
Policy Enforcer® Præsentation Side 13lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Udbytte
Godkendt politik der bliver efterlevet Reducer risici ved regelmæssig opfølgning Få bedre kommunikation vedr. sikkerhed Forbedret intern synlighed Klar afstemning af forventninger Reducer omkostningerne ved revision Optimal effekt af investeringer i sikkerhed
Policy Enforcer® Præsentation Side 14lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Investeringen
Typisk Policy Enforcer® pakkeløsning
Policy Enforcer® Software DKK 98.000
Software vedligeholdelse & support 1 år DKK 19.600
Installation og opsætning DKK 18.000
Policy Creator projekt DKK 59.000
- Yderligere sites +10%
- Mulighed for hosted service uden binding
Produkter & Services
DKK 194.600
Policy Enforcer® Præsentation Side 15lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Ingen investering
Policy Enforcer® Præsentation Side 16lørdag 15. april 2023
SaaSOnSite
4.700pr. måned
SaaSOnLine
6.800pr. måned
C o m p l i a n c e M a n a g e m e n t
Implementeringsmodeller
Policy Enforcer® Præsentation Side 17lørdag 15. april 2023
FUNCTION
• 2 måneders forløb• Hurtig
implementering• Minimal involvering
af organisationen• Koordinering med
sikkerhedsansvarlig
BUSINESS
• 4 måneders forløb• Dybere involvering
af organisationen• Fælles reference for
flere funktioner
GOVERNANCE
• 6 måneders forløb• Dyb forankring i
organisationen• Fuldt projektforløb• Ledelsesinvolvering• Alle funktioner
involveres
Tre modeller – samme pris.
C o m p l i a n c e M a n a g e m e n t
Fakta
.NET 1.1 eller senere SQL server 2000 eller senere IIS på Windows 2003 server Anvender generisk SMTP til e-mail Supporterer IE 5.5 eller senere
Integrerer med andre systemer International brugerflade Indhold og brugerflade kan ændres Testet af Microsoft®
Policy Enforcer® Præsentation Side 19lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Kunder og Partnere
Forh
andl
ere
Kund
eref
eren
cer
Policy Enforcer® Præsentation Side 20lørdag 15. april 2023
C o m p l i a n c e M a n a g e m e n t
Virksomheden
Policy Enforcer® Præsentation Side 21lørdag 15. april 2023
Policy Enforcer ApS etableret i januar 2005 af Frederik Helweg-Larsen Frederik har 16 års erfaring med IT sikkerhed (CISM) Udvikler software til Governance & Compliance, på tværs af standarder Delvist ejet af Teknologisk Innovation A/S og VTU Ministeriet Bestyrelsens sammensætning
Morten Sørensen Frederik Helweg-Larsen, Policy Enforcer Jesper Bove-Nielsen, Nethunter, Digimental Ulf Munkedal, Fortconsult Henrik Lerbæk Jensen, KH Consult & Invest
IBM Business Partner og Microsoft Certified Partner (ISV)
C o m p l i a n c e M a n a g e m e n t
Sammenfatning
Policy Enforcer® Præsentation Side 22lørdag 15. april 2023
Compliance uden begrænsninger (ikke kun IT sikkerhed) Let at arbejde med Software-as-a-Service Ingen investering i software på forhånd Open Source kode Cloud Computing option Teknisk integration med andre systemer (IBM, Microsoft, …) Enkelt at anvende og forstå
C o m p l i a n c e M a n a g e m e n t
Kontakt os
Policy Enforcer ApSGregersensvej 1 ADK-2630 TaastrupDenmark
Phone: +45 70 20 88 18www.policyenforcer.dk
Frederik Helweg-LarsenCEO, CISMGSM: +45 40 57 68 [email protected]
Policy Enforcer® Præsentation Side 23lørdag 15. april 2023