ServiceNow
Senior rådgivning på ServiceNow GRC og SecOps for regulerte miljøer i Norden.
Hva vi leverer
- ServiceNow GRC-arkitektur
Kontrollbibliotek, policy compliance og risk management bygget for ISO 27001, NIS2 og DORA, ikke ut av esken.
- Kontrollmapping til regelverket
ISO 27001 Annex A, NIS2 artikler og DORA-krav lagt inn som faktiske poster og workflows i ServiceNow.
- ServiceNow SecOps-integrasjon
Workflows for hendelseshåndtering og sårbarhetsrespons, koblet til CrowdStrike Falcon og Tenable der det gir mening.
- Leverandørrisiko på ServiceNow VRM
Vendor Risk Management med konkrete krav, evidens og fornyelsesfrister, ikke et regneark i to versjoner.
- Workflow for auditbevis og rapportering
Strukturert innsamling av evidens, eierskap per kontroll og rapporter auditor kan lese uten oversettelse.
- Implementasjonsoppfølging
Vi jobber ved siden av ServiceNow-teamet ditt eller implementasjonspartneren din, og holder sikkerhetslinjen.
Slik leveres tjenesten
- I et prosjekt
Avgrenset leveranse på arkitektur, mapping eller workflow-design med definert scope.
- I en rolle hos kunden
Dedikert sikkerhetsrådgiver inn i ServiceNow-programmet ditt, tre til tolv måneder.
- Som del av en tjeneste
Inkludert i et større compliance- eller GRC-oppdrag fra FM.
Nylig innsikt om ServiceNow
- Hva EUs Cyber Resilience Act er, og hvem den omfatter
CRA er en EU-lov som knytter cybersikkerhetskrav til CE-merket, så et produkt med digitale elementer ikke kan selges i EU uten å oppfylle dem.
- Hva ISO 27001 Lead Implementer-sertifisering betyr for prosjektet ditt
En Lead Implementer bygger styringssystemet deres, en Lead Auditor reviderer det. Ansetter dere feil rolle, stopper sertifiseringsprosjektet opp.
- SOC 2 compliance for norske SMB-er som selger til USA
SOC 2 kan vinne dere en amerikansk avtale, eller koste seks sifre dere ikke trengte. Slik ser dere forskjellen, og slik passer det med ISO 27001.