Picture of Flemming Engstrøm

Flemming Engstrøm

ISO 27001 Certified Senior Lead Implementer, ISO 27001 Certified Provisional Auditor, Informationssikkerhedskonsulent

flemming@engstroem.dk
+45 60 18 32 00

NSIS implementering og drift

Skal jeres organisation implementere en IdP-løsning til udstedelse og håndtering af digitale identiteter som skal være i overensstemmelse med NSIS standarden? Så skal I opbygge et ledelsessystem, der kan sikre at I løbende overholder de tekniske og organisatoriske krav i standarden, og der skal årligt gennemføres en audit af jeres compliance af en statsautoriseret revisor.

Jeg kan stå for hele processen med at sikre compliance, føre jer gennem audit og sikre korrekt anmeldelse til NSIS-tilsynet. Jeg kan også tilbyde at stå for den videre drift af jeres NSIS-ledelsessystem, så I sikrer jer at det vedligeholdes, og er klar til næste års audit – jeg er med så langt I ønsker det.

Jeg tilbyder

  • Projektetablering. Udarbejdelse af projektgrundlag.

  • Projektledelse, opbygning, implementering og audit af et ledelsessystem baseret på NSIS.

  • Drift af NSIS-ledelsessystem. Efter godkendelse kan jeg fungere som jeres faste tovholder og sikre, at systemet forbliver opdateret og compliant.

Mine ydelser tilpasses jeres behov. Har I f.eks interne folk som skal stå for NSIS kan jeg hjælpe jer gennem etableringsprojektet og den første revision, samtidig med at jeg uddanner jeres egne folk. Har I omvendt brug for en der kan stå for både implementering og drift af ledelsessystemet, så kan jeg også hjælpe med det.

Med mig som partner får I en praktisk og målrettet tilgang til NSIS-compliance – tilpasset jeres organisation og behov.

NSIS ydelser

  • Indledende proces hvor der udarbejdes et projektgrundlag som kan bruges som beslutningsgrundlag til at igangsætte projektet, og som grundlag for ledelsen til at følge op på projektet.

    • Scoping af opgave

    • Succeskriterier

    • Tids- og aktivitetsplan

    • Økonomi og ressourcer

  • Gennemførelse af implementeringsprojekt som afsluttes med audit og anmeldelse til NSIS-tilsynet.

    • Projektledelse

    • Opbygning af ledelsessystem

    • Praksisbeskrivelse og kontroller

    • Implementering af foranstaltninger og kontroller

    • Uddannelse af specialister som skal arbejde med NSIS-processer eller løsninger

    • Tovholder og opfølgning på audit

    • Anmeldelse til NSIS-tilsynet

  • Efter implementeringen kan jeg fungere som jeres faste tovholder og sikre, at systemet forbliver opdateret og compliant.

    • Vedligeholdelse af NSIS-dokumentation og ledelsessystem

    • Vedligholdelse og opfølgning på risikostyring

    • Opfølgning på kontroller og drift af IdP.

    • Identifikation og implementering af forbedringstiltag

    • Sparring med ledelsen om NSIS

    • Rådgivning om tekniske kontroller

    • Planlægning og opfølgning på audit.

    • Dialog med NSIS-tilsynet

  • Er jeres IdP anmeldt på niveau lav skal der årligt gennemføres en intern audit af jeres NSIS compliance.

    • Planlægning af audit

    • Gennemførelse af audit

    • Auditrapport

    • Opfølgning og sparring

  • Har I implementeret jeres NSIS IdP, men er i tvivl om I kan komme gennem audit, så kan jeg tilbyde jer at lave en preaudit.

    • Planlægning af preaudit

    • Workshop med gennemgang af praksisbeskrivelse og kontroller.