hero_pattern.png

Upphafssíða

SECPRICO, upplýsingaöryggis- og persónuverndarráðgjöf Marinós G. Njálssonar

 

Upplýsingaöryggis- og persónuverndarráðgjöf

SECPRICO, ráðgjafarþjónusta Marinós G. Njálssonar, (SECurity, PRIvacy and COmpliance) býður upp á fjölbreytta þjónustu í tengslum persónuvernd og upplýsingaöryggi.  Meðal þjónustuþátta eru:

  • Stefnumótun vegna upplýsingaöryggis og persónuverndar.

  • Persónuvernd og vinnsla persónuupplýsinga, m.a. til að bregðast við kröfum laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, reglna Persónuverndar nr. 299/2001 um öryggi persónuupplýsinga, almennupersónuverndarreglugerðar ESB nr. 2016/679 (GDPR) og ISO/IEC 27701.

  • Kröfur íslenskra laga og evrópu reglna, s.s. lög 78/2019 um öryggi net- og upplýsingakerfi mikilvægra innviða, NIS-2, DORA og CRA.

  • Upplýsingaöryggi í samræmi við kröfur fjölmargra staðla, s.s. ISO/IEC 27001, ISO/IEC 27002, NIST, SANS, ISF SOGP og annarra .

  • Áhættustjórnun m.a. samkvæmt forskrift ISO 31000.

  • Þjálfun, námskeið og fyrirlestrar um upplýsingaöryggi (ISO/IEC 27001 og ISO/IEC 27002) og persónuvernd (ISO/IEC 27701).

  • Öryggis- og persónuverndarúttektir og gapgreiningar.

Ítarlegri upplýsingar fást með því að smella hér.

Information Security, Privacy and Compliance

SECPRICO, Marinós G. Njálsson's consultancy, offers wide varity of information SECurity, PRIvacy and COmpliance services.  Including:

  • Information security and privacy strategy and policy.

  • Defining, documenting and implementing Information Security Management System according to the requirements of ISO/IEC 27001:2022 and Privacy Information Manage System according to ISO/IEC 27701:2019.

  • Privacy and processing of personal information in line with Privacy Laws and regulations in various countries (including EU GDPR).

  • Cybersecurity, such as EU NIS, EU NIS 2, EU DORA and EU Cyber Resilience Act

  • Information Risk Management (ISO 31000) & Data Protection Impact Assessment.

  • Training, workshops and seminars on ISO/IEC 27001, ISO/IEC 27002 and ISO/IEC 27701.

  • Information Security and Privacy Internal Audit and Gap Analysis.

For more information follow this link.

 

Tölvupóstur:

oryggi@internet.is  security@internet.is

Sími:
(+354) 898 6019/(+45) 2345 6019

 

Stutt lýsing/Short description


Stefnumótun

Fyrirtækjum og stofnunum er veit ráðgjöf um áhættuumhverfi og hvernig þau geti undirbúið sig best gegn hvort heldur ytri eða innri ógnum, breytingum í rekstrarumhverfi (m.a. lagaumhverfi), tæknibreytinga, o.s.frv.


Áhættustjórnun - áhættuþol

Marga aðila skortir tengingun milli áhættustjórnunar og þeirra stjórnunarkerfa, sem innleidd hafa verið, s.s. vegna upplýsingaöryggis eða persónuverndar. Aðstoðað er við að útbúa ramma fyrir áhættustjórnun, sama hver tilgangurinn er, þ.e. þeirrar sem nefnd er að ofan eða áhættuþol vegna náttúruvár. Notast er við aðferðir sem uppfylla kröfur viðurkenndra alþjóðlegra staðla, sbr. ISO/IEC 27005 og ISO 31000.


Persónuvernd og vinnsla persónuupplýsinga

Ný persónuverndarlög hafa kallað á miklar breytingar í rekstrarumhverfi fyrirtækja og stofnana. Veitt er ráðgjöf um nánast alla þætti sem snúa að öryggismálum vegna GDPR, en lagatúlkanir eru eftirlátnar lögfræðingum.  Byggt er á áratuga reynslu við innleiðingu stjórnkerfa persónuverndar, á Íslandi og hin síðari ár í Danmörku, Noregi og Finnlandi.  


fræðsla, vinnustofur, kynningar

Vel er þekkt að skortur á þekkingu getur leitt til rangra ákvarðana, þegar kemur að öryggismálum. Boðið er upp á fræðslu, vinnustofur og kynningar, m.a. um staðlana ISO/IEC 27001:2022, ISO/IEC 27002:2022 og ISO/IEC DIS 27701:2023.


ISO 27001/ISO 27002

Með gríðarlega mikla reynslu við innleiðingu stjórnkerfa upplýsingaöryggis samkvæmt þessum stöðlum, leiðbeinandi hjá Staðlaráði frá 2006 og aðstoðað fyrirtæki við vottunarinnleiðingu, viðhaldsvottun og endurvottun, þá ætti enginn að koma að tómum kofanum, þegar leitað er að ráðgjöf varðandi staðlana tvo.


úttektir á öryggismálum, persónuvernd og áhættuþoli - ytri og innri

Hvers þurfum við? Hvað er gert rétt? Hvað þarf að bæta? Flestir aðila spyrja sig að þessu, en hvað hefur verið gert? Með mikla þekkingu á úttektum og gapgreiningum hjá fyrirtækjum í þremur heimsálfum (Evrópu, Asíu og Norður-Ameríku) sem ráðgjafi hjá HP/HPE/DXC, standa til boða úttektir og gapgreiningar á upplýsingaöryggi (ISO/IEC 27001 Viðauki A), persónuvernd (GDPR, CCPA, ISO/IEC 27701), PCI DSS, TISAX, NIST, SANS, DORA og NIS-2 svo fátt eitt sé nefnt tengt upplýsingatækni, en einnig vegna áhættuþol fyrir náttúruvám.

 
 

 
 
 
 

 
 
 

Vertu í sambandi

Notaður formið fyrir neðan til að vera í sambandi við mig varðandi upplýsingaöryggi og persónuvernd.  Settu inn sæmilega góðar upplýsingar, svo ég átti mig á því hvað verið er að spyrjast fyrir um.  Einnig er hægt að senda tölvupóst á oryggi@internet.is eða hringja í síma 898 6019.