Berigos tjenester for økt sikkerhet


VI hjelper deg å sikre dine verdier

 


Typing

Gapanalyser


Fullstendig kontroll 


Vår leveranse gapanalyse, er en teknikk der vi sammenligner virksomhetens dokumenterte etterlevelse opp mot de forskrifter, lover eller standarder. Sett i forhold til en revisjon, der det tas stikkprøvekontroller, gjør vi i en gapanalyse en total gjennomgang



Risiko og sårbarhetsanalyse


Dokumenterbare vurderinger


Vurdering av risiko er oftest krevende og stiller høye faglige krav.  Ofte ser vi at det ikke jobbes med metodeforbedring for risikoanalyse og risikoevaluering. Berigo jobber med ISO 31000 som utgangspunktfor risikohåndtering. Sammen med oppdragsgiver kartlegger vi hvor det er hensiktsmessig å gjennomføre analyse. Vår risikoanalyse innebærer en detaljert vurdering av bl.a. konsekvenser, sannsynlighet, usikkerhet, risikokilder. Hendelser har ofte en rekke årsaker og målet er å avdekke de risikoer som gir uønskede konsekvenser.  


Startup Development Team
Documents and Blurred Business Men

Revisjon


Kontinuerlig forbedring 


  

Vi er sertifiserte for og utfører revisjon etter retningslinjer for revisjon NS-EN ISO19011:2018, en slik kvalitetsrevisjon er en gjennomgang eller gransking. Revisjonen skal bekrefte eller avkrefte samsvar mellom praksis og den praksis som skal etterleves for å møte krav. Våre spesialområder er innen ISO 9001, ISO 27001, ISO 27701, Kraftberedskapsforskriften, NIST Cybersecurity Framework. Samt revisjon av leverandørens etterlevelse av inngåtte avtaler.


ISO9001, ISO27001 og ISO27701


Standardisering sparer tid og penger



En standard er noe en velger å følge, enten fordi man setter kvalitet høy men kan også være for å møte et krav stilt av partnere eller myndighet. Vårt spesialområde er inne informasjons og teknologisikring samt ledelsessystemer for kvalitet. Oppdrag vi kan lede og gjennomføre er bl.a. for å etterleve krav i forskrifter - som NVE sine krav i Kraftberedskapsforskriten, ISO9001, ISO27001, ISO27701 for å nevne de mest etterspurte. Vi jobber også med NIST rammeverket og har gode erfaringer med å jobbe etter en ISO-standard og ta inn sikringspunkter fra NIST. 


Coding Station
Businessmen with Umbrellas

Anbudsprosesser


Kjøp deg ikke problemer


Når kontrakten er signert er litt sent å tenke på dine exit muligheter. Du går fra å være en mulighet hos selger, til en som kan være krevende, og det er ikke den blide selgeren som tar dine henvendelser men det leveranseapparatet. Når vi også konsumerer stadig mer av selskaper som leverer dine kjernesystemer og lagrer dine data, så har de forholdsvis stor makt og kan påvirke din effektivitet i stor grad. Noe vi ser øke er store kostnader når kontrakter avsluttes og data skal «fraktes» hjem eller til ny leverandør. Om dere fritt kan laste opp 1TB data og gjør det hver måned i 3 år, hva koster det dere å ta tilbake de 36 TB som nå ligger på en disk du ikke eier. Eksemplene er dessverre mange.



Ditt samarbeid med Berigo


Selv om vi liker å møtes
Kan gjøre det aller meste på avstand


Leveranseeksempler


Ta kontakt for referanser.
Vi deler ikke her informasjon om våre kunder, de fortjener den skjerming sensitiv informasjon krever. 


Leverandør revisjon


Styringsdokumenter


Gapanalyse


Din leverandørs feil, er dine feil.


Fra litt til komplett


En uttømmende dokument gjennomgang


De finnes svært få selskap som gjør all sin IT-drift selv - vi er alle forbrukere av forskjellige leverandører. Vi ser at alt for mange ikke har god nok oppfølging av om leverandøren holder sine forpliktelser. Bryter din leverandør personopplysningsloven/GDPR - så er det ditt ansvar om det er dine data, dine kunder. Like ille kan systemers nedetid være.  Vi har mange eksempler, følg opp dine leverandører før det rammer deg.


Policy og andre styrendedokumenter er avgjørende for å etterleve kvalitetskrav, lovkrav og å gi kontroll på egen drift.

Etter dialog med oppdragsgiver utarbeider vi skreddersydde styringsdokumenter. 

Vi utarbeider også styringsdokumenter for de som skal etterleve ISO9001, ISO27001, ISO27701. Dette krever ikke innkjøp av programvare, men mange har systemer det er ønsket at vi benytter.


Gapanalyse gir 1:1 kartlegging av din etterlevelse, det kan være lovkrav eller en standard. Dette er en sikker metode for å oppnå fullt samsvar og kan være en forberedelse før tilsynsmyndighet gjennomfører tilsyn. 

 Revisjon, og revisjonsprorrammer - vs gapanalyser.

En revisjon ser på deler av et område, og i løpet av ett revisjonsprogram er målet å oppnå kontinuerlig forbedring. Vi reviderer etter ISO19011.


Berigo er medlem av de foreninger vi opplever gir oss rett nettverk for å levere en bedre tjeneste til våre kunder. Det er blant annet disse:


KINS.png
Standardnorge.png
IKTnorge_edited.jpg

Biskop Gunnerus' gate 14A, 0185 OSLO

©2020 by Berigo.