Sikkerhetsrevisjon

Vurdering av etterlevelse i forhold til lover og krav.

En sikkerhetsrevisjon kan være lovpålagt eller krav i forhold til å tilfredsstille rammeverk eller 3de parts sikkerhetsstandarder. En revisjon gjennomføres for å verifisere at en virksomhet etterlever etablerte prosedyrer og krav til sikkerhet. Omfanget av en sikkerhetsrevisjon varier i forhold til kravene som stilles, størrelsen på virksomheten, kompetansen og etablert sikkerhetsnivå hos virksomheten. Vi har lang erfaring med å jobbe med revidering av sikkerheten i norske- og internasjonale selskaper i forhold til forskjellige krav, lover og standarder. I tillegg til en administrativ sikkerhetsrevisjon kan det ofte være nyttig for virksomhetene å gjøre en mer teknologisk verifisering av sikkerheten, med en intern penetrasjonstest eller et proaktivt sikkerhetsskann.

•    Personopplysningsloven og tilhørende forskrift (lovpålagt sikkerhetsrevisjon)
•    Helseregisterloven (lovpålagt sikkerhetsrevisjon)
•    Norm for informasjonssikkerhet, helse-, omsorg- og sosialsektoren
•    IKT-forskriften (lovpålagt sikkerhetsrevisjon)
•    Sikkerhetsloven og beskyttelsesinstruksen (lovpålagt sikkerhetsrevisjon)
•    Forskrift om beredskap i kraftforsyningen
•    ISO 27001/27002
•    PCI DS

• For virksomheter som lagrer sensitiv informasjon som f.eks. sensitive personopplysninger så er selskapet pliktet til å sikre informasjonen tilstrekkelig, med planlagte og systematiske tiltak.
• Virksomheter som prosesserer kredittkortinformasjon er av PCI på vegne av b.l.a. Diners, MasterCard og Visa, pålagt å tilfredsstille kravene i «PCI Data Security Standard» til enhver tid.
• Vi anbefaler at virksomheter tar ansvar og avdekker kravene til hyppighet som stilles. På generelt grunnlag at man minst gjennomfører sikkerhetsrevisjoner årlig. Dette tilfredsstiller de fleste krav, det er ofte nok til å holde prosessen pågående og aktiv, samtidig som man viser at man tar datasikkerhet alvor.