CISO (Chief Information Securitor Officer) assistance

CISO as a Service er for de virksomheder, der ikke har en fast organisation til at holde øje med sikkerheden 24/7. Vi overtager de faste rutiner, og holder øje med sikkerheden, både i organisationen og ude på firewall’en

NESP.ONE har speciale i implementering af Information Security Management Systems – ISMS – i Små og mellemstore virksomheder. Når NIS2 bliver indført som lov i Danmark i foråret 2025, vil rigtigt mange virksomheder få krav fra deres kunder, om at kunne dokumentere deres Informationssikkerhed.

Vi har stor erfaring med at indføre ISMS specielt i SMV’er.

Når management systemet er på plads, så tilbyder vi at være fast tilknyttet til at vedligeholde de de rutiner og den dokumentation, som ISMS’et består af:

  • Trusselsvurdering
  • Sårbarhedsanalyse
  • Risikomatrix
  • Statement of Applicability
  • og så videre.

Når det er tid til at revurdere risici, når trusselsbilledet ændrer sig, eller når nye systemer føjer nye sårbarheder til virksomhedens virkelighed, så sidder vores rådgivere klar til at opdatere dokumentationen, og lave nye anbefalinger til hvordan I holder sikkerheden på et acceptabelt og godkendt niveau.

Vi skaber sikkerhed på en helt ny måde.
Med overblik & overskud – i medgang og modgang

CISO as a Service indeholder:

  • Løbende vedligehold af ISMS
  • Årlig eller halvårlig revidering af trusselsvurdering, sårbarhedsanalyse og risikomatrix
  • Evaluering og måling af ISMS’ets effektivitet
  • Præsentation af forslag og resultater for ledelsen
  • Løbende online awareness-træning af nye og nuværende medarbejdere
  • Scanning af netværksadgang til virksomhedens informationssystemer og webbaserede servises (Pentesting) – optional
  • Dokumentationshåndtering og årshjul
  • Hotline til erfarne rådgivere og konsulenter, som kender jeres virksomheds sikkerhed
Ny sikkerhedsversion & vision stor som lille

NESP.ONE konsulenter har adgang til management systemet, og sikrer, at deadlines for dokumenter og procedurer bliver overholdt, at møder med ledelsen og andre ISMS aktører arrangeres, og vi sidder med ved bordet når beslutninger om virksomhedens informationssikkerhed træffes.


Med CISO as a Service sikrer vi, at din virksomhed altid har det sikkerhedsniveau I ønsker, og at det kan dokumenteres for jeres kunder.