Stefnumótun
Skipulagsheildir (fyrirtæki og stofnanir) standa frammi fyrir síbreytilegu áhættuumhverfi. Nýjar kröfur, nýjar ógnir, ný vara og ný þjónusta geta gerbreytt rekstarumhverfi og kynnt til leiks nýjar áskoranir sem bregðast þarf við. Vernda þarf upplýsingar og aðrar tengdar eignir fyrir glötun trúnaðar/leyndar, heilleika og aðgengis og sérstaka aðgát þarf að hafa þegar unnið er með persónugreinalegar upplýsingar.
SECPRICO veitir skipulagsheildum ráðgjöf um áhættuumhverfi og hvernig þær geta varið sig best gegn hvort heldur ytri eða innri ógnum, breytingum í rekstrarumhverfi (m.a. lagaumhverfi), tæknibreytinga, o.s.frv.
Áhættustjórnun
Áhættustjórnun er grunnur alls rekstrar ásamt breytingastjórnun og stjórnunar á rekstrarsamfellu. Sé þetta þrennt í lagi, má búast við að skipulagsheildir séu ágætlega undirbúnar til að mæta þeim áskorunum sem reksturinn þarf að takast á við.
SECPRICO veitir ráðgjöf um og aðstoðar við framkvæmd áhættumats, hvort heldur áhættumatið nær til upplýsingaöryggis, persónuverndar eða annarra þátta í rekstri skipulagsheilda. Í gegn um tíðina hefur SECPRICO öðlast reynslu við gerð áhættumats um fjölbreytt viðfangsefni, þ.m.t. vegna náttúruvár.
Persónuvernd og vinnsla persónuupplýsinga
Persónuverndarlögin, nr. 90/2018, og almennu persónuverndarreglurnar (GDPR) hafa kallað á miklar breytingar í rekstrarumhverfi skipulagsheilda. Þó breytingin á lögunum hafi verið takmörkuð frá tilskipuninni frá árinu 1995, þá varð sú megin breyting, að hægt er að leggja á skipulagsheildir stjórnvaldssektir sem geta numið allt að 4% af árlegri veltu skipulagsheildanna. Einnig er í lögunum lögð rík áhersla á bæði innbyggð og sjálfgefna persónuvernd, sem þýðir að frá upphafi eigi að gera ráð fyrir persónuvernd í öllum viðfangsefnum skipulagsheilda.
SECPRICO veitir ráðgjöf um nánast alla þætti sem snúa að öryggismálum vegna persónuverndarlaganna og GDPR, en lagatúlkanir eru eftirlátnar lögfræðingum. Byggt er á áratuga reynslu við innleiðingu stjórnkerfa persónuverndar, á Íslandi og hin síðari ár í Danmörku, Noregi, Finnlandi, Þýskalandi, Bandaríkjunum og Kína. Byggt er á ISO/IEC 27701:2019, sem leggur til viðbót við staðlana ISO/IEC 27001 og ISO/IEC 27002, þar sem einblínt er á kröfur til persónuverndar og vinnslu persónuupplýsinga.
Stjórnun rekstrarsamfellu, viðbragðsáætlanir og endurreisnaráætlanir
Einn af þremur lykilþáttum í rekstri skipulagsheilda er að viðhalda samfelldum rekstri. Svo það sé hægt þarf að greina þær ógnir í rekstrarumhverfi skipulagsheilda sem geta raskað rekstrinum, útbúa viðbragðsáætlanir til að hafa tiltækar ef slíkt atvik kæmi upp og endurreisnaráætlanir til að endurreisa reksturinn til fyrra horfs.
SECPRICO veitir ráðgjöf og aðstoðar við mótun hvort heldur viðbragðsáætlana eða endurreisnaráætlana og við þjálfun starfsmanna sem þurfa að nota slíkar áætlanir.
ISO/IEC 27001 og ISO/IEC 27002
ISO/IEC 27001 er leiðandi staðall fyrir stjórnkerfi um upplýsingaöryggi og setur fram kröfur sem fylgja þarf við uppbyggingu slíkra kerfa. Staðallinn ISO/IEC 27002 innheldur leiðsögn um innleiðingu þeirra stýringa sem settar eru fram í viðauka A í ISO/IEC 27001.
SECPRICO veitir ráðgjöf og aðstoðar við að skilgreina, skjalfesta og innleiða stjórnkerfi um upplýsingaöryggi (ISMS) samkvæmt ISO/IEC 27001. SECPRICO hefur umtalsverða reynslu af innleiðingu slíks stjórnkerfi og hefur leitt íslensk fyrirtæki í gegn um frumvottun, viðhaldsvottanir og endurnýjunarvottarnir allt frá árinu 2007.
Ekki er það svo, að viðauki A nái til allra þátta sem hafa þarf í huga né að leiðsögnin í ISO/IEC 27002 endanleg. SECPRICO veitir því einnig ráðgjöf um aðra staðla, aðferðir og bestu starfsvenjur sem hægt væri að nota til að auka við stjórnkerfi um upplýsingaöryggi (ISMS) samkvæmt ISO/IEC 27001.
Innri og ytri úttektir - GAPgreiningar
Viðhald og umbætur á sérhverju stjórnkerfi krefst úttekta. Þær geta einskorðast við afmarkað viðfangsefni eða skipulagsheildi í heild og allt þar á milli. Úttekt felst í því að skoða virkni stjórnkerfis og hve vel skipulagsheild tekst að fylgja því. Eftirlitsaðilar, lög, reglur, samningar og staðlar geta krafist þess að skipulagsheildir framkvæmi úttektir reglulega og þær geta verið forsenda fyrir leyfi eða vottun.
Gapgreiningar snúast um að skoða og meta frávik milli t.d. krafna laga og/eða staðla og þess stjórnkerfis sem skipulagsheild hefur innleitt. Skipt getur miklu máli að skilja hvar þessi frávik eru og í hverju þau felast.
SECPRICO veitir ráðgjöf um og aðstoð við hvort heldur innri eða ytri úttektir, þó áherslan hafi verið meiri á innri úttektir. SECPRICO hefur mikla reynslu af gapgreiningum, m.a. fyrir stórar fjölþjóðlegar skipulagsheildir.
Síðan er í vinnslu og á eftir að bæta meira efni á hana.