SikkerhedsAudit
SikkerhedsAudit giver præcis viden om aktuelle risici
og omkostninger i forhold til IT-systemets driftsstabilitet.
Formål
Formålet med en "SikkerhedsAudit" er, at
alle relevante data og forudsætninger samles og afleveres
som en Audit rapport. Indholdet er en kompetent faglig sikkerhedsaudit,
der kan anvendes direkte som:
| * |
Direktionsrapport, om konsekvenser
ved aktuel sikkerhed |
| * |
Bilag til årsregnskab, som
kvalificerer usikkerhed om virksomhedens drift |
| * |
Supplement til sikkerhedsansvarligs
statusredegørelse |
Anvendelse
I SikkerhedsAudit indgår
| * |
Afdækning af aktuelle ricisi
for de nøgleområder der er mest betydende
for driftsstabiliteten i IT-systemer |
| * |
Økonomisk konsekvensberegning
for nøgleområderne |
SikkerhedsAudit er for virksomheder, der
| * |
Ønsker en præcis status
på beredskabsprofil |
| * |
Ønsker viden om, hvilke faktorer
der påvirker sikkerhedsmæssige omkostninger
|
| * |
Ønsker status på økonomiske
konsekvenser |
| * |
Ønsker status for målopfyldelse
af fastlagte sikkerhedsniveauer |
Udbytte af SikkerhedsAudit
| * |
Kendte sikkerhedsniveauer |
| * |
Viden om økonomiske sammenhænge
|
| * |
Kalkuleret risiko i form af viden
om omkostninger når hændelsen indtræffer:
|
| |
- Løbende omkostninger af
sikkerhedsmæssig karakter |
| |
- Omkostning ved nedbringelse af
risiko |
Indhold
Generelt
SikkerhedsAudit indeholder følgende elementer:
| * |
Informationsindsamling |
| * |
Registrering |
| * |
Analyse og vurdering |
| * |
Risikoprofil og benchmark |
| * |
Audit rapport |
| * |
Gennemgang af rapport |
Informationsindsamling
På møde samt ved inspektion foretager Holm &
Bertram identifikation af de fysiske og økonomiske
forhold, der skal danne grundlag for efterfølgende
behanding. Informationsindsamlingen sker på de nøgleområder,
der er mest betydende for driftsstabiliteten i IT-systemer.
Registrering
Indexsering og normalisering af indsamlede informationer, således
at disse kan indgå i struktureret databehandling. De indsamlede
data kvalitetssikres for troværdighed og sammenligningsmulighed.
Analyse og vurdering
Datagrundlaget struktureres og opstilles i tabeller. Risikoanalyse
og vurdering foretages, og omkostninger pr. skader beregnes.
Risikoprofil og benchmark
Risikoprofil udarbejdes. Vurdering af virksomhedens afhængighed
af IT-systemerne gennemføres, og en anbefalet beredskabsprofil
beregnes. Benchmark omfatter aktuel profil i forhold til anbefalet
profil.
Audit rapport
Indsamlede inforamtioner, analyse og vurdering samt beregninger
systematiseres og samlet i en rapport
Gennemgang af Audit rapport
Indholdet i rapporten gennemgås af en erfaren rådgiver,
der uddyber relevante områder i rapporten og effekten
ved konkrete aktiviteter på indsatsområder.
Vilkår
Leverencer følger Holm & Bertrams "Standardvilkår
for Konsulentopgaver". Omfang og indhold fremgår
af den af parterne indgåede aftale, suppleret med produktbeskrivelser
og eventuelt følgebrev.
Afregning består af grundbeløb og honorar for
individuelt aftalte ydelser. Afregning sker som engangsbeløb
og/eller periodiske ydelser.
Holm & Bertrams indsats bygger på enkle aftaler
mellem to parter, med et honorar der afspejler aftalte ydelser.
06/09
|
