Standard, efterlevnad och styrning
Integralis har lång erfarenhet av att hjälpa organisationer och företag att uppfylla de krav som ställs i olika standarder och av lagstiftande instanser. Denna typ av projekt innebär ofta en genomlysning av existerande systemlösningar, processer, skydd och kontroll mekanismer. Slutresultatet är en IT-infrastruktur som uppfyller både lagstadgade krav och organisationens affärsmål, men även effektivt kan vidareutvecklas och förvaltas.
Integralis tjänster för standard, efterlevnad och styrning, som är en del av vårt GRC, är designade för att bland annat assistera organisationer att hantera dessa kritiska komponenter i arbetet för att efterleva de krav som ställs i standarder och lagar:
- Att definiera livscykeln för organisationens riskhantering
- Strategier och taktik för att hantera krav från standarder som t.ex. HIPAA , PCI, Sarbanes-Oxley (SOX) och GLBA
- Hantering av tillgångar: personer, information, processer, tekniska system och immateriell egendom
- Granskning av användarsäkerhet
- Säkerhetsövervakning och regelbunden säkerhetsgranskning
- Säkerhetskontroller och mätbarhet
- Hantering av identitet och åtkomstkontroll
- Logghantering och datakorrelation
- Policy och processer
- Incidenthantering
- Styrning av informationslivscykler (ILM-Information Lifecycle Management) och styrning av rättigheter (IRM-Information Rights Management)
- Kryptering i av data vid lagring och vid kommunikation över nätverk
- Intern rapportering och kommunikation
- Administration av efterlevnad mot standarder inklusive verktyg för mätning och styrning