Sikkerhetsrevisjon

INFOSEC gjennomfører sikkerhetsrevisjon opp mot flere regelverk:


  • Personopplysningsloven og personvernforordningen (GDPR)
  • Pasientjournalloven og pasientjournalforskriften
  • Norm for informasjonssikkerhet, helse- og omsorgssektoren
  • IKT-forskriften (i finansnæringen)
  • Sikkerhetsloven og Beskyttelsesinnstruksen
  • Forskrift om sikkerhet og beredskap i
    kraftforsyningen (kraftberedskapsforskriften)

  • NS ISO 27001/2


Sikkerhetsrevisjonene gjennomføres for å verifisere at virksomhetens etterlever etablerte prosedyrer og overholder kravene i regelverket.


Omfanget av en sikkerhetsrevisjon fastsettes i fellesskap mellom kunden og konsulenten fra INFOSEC. Det anbefales avgrensede revisjoner og ikke kontroll mot hele regelverket.


Erfaringen med gjennomføring av sikkerhetsrevisjoner er at virksomheten får en standardisert måte å gjennomføre revisjoner, slik at avvik identifiseres og rettes og ansatte blir oppmerksom på gjeldende regler.


INFOSEC tilbyr å gjennomføre sikkerhetsrevisjoner til fastsatte tider som en abonnementsordning. Revisjoner gjennomføres også som enkeltoppdrag.


Vi tilbyr sikkerhetsrevisjon av tekniske løsninger.

unsplash