Mitigator

Dit professionelle risikoværktøj, der optimerer og kvalitetssikrer din daglige risikostyring

risikostyring i Mitigator med efterlevelse af krav fra NIS2 direktivet. Få professionel kvalitetssikring af cybersecurity, it-risikostyring og informationssikkerhed.

Er din virksomhed omfattet af NIS2 direktivet?

Mitigator gør det enkelt for dig at:

  • Efterleve krav om it-sikkerhed

  • Kortlægge kritiske processer

  • Analysere kritiske risikodata

  • Generere rapporter automatisk

Gør det simpelt med Mitigator

Implementering på fem arbejdsdage

Spar tid gennem automatiserede modeller

Lad din risikostyring blive fulgt effektivt til dørs af automatiserede processer og modeller.
Med Mitigator kan du med fire enkle trin samle ledelsesinformation til at komme tættere på at løse din virksomheds største udfordringer.

Mitigator er baseret på standard for risikostyring

Standardisering sikrer ensartet tilgang og afprøvede metoder, som fremmer tværgående samarbejde med aktører og leverandører.

  • ISO27005 er en standard for risikostyring i forbindelse med informationssikkerhed. Standarden giver vejledning i, hvordan man kan opfylde kravene til risikostyring i ISO27001, som er den centrale standard for ledelsessystemer for informationssikkerhed. Standarden blev opdateret i 2022 og introducerede en hændelsesbaseret tilgang til risikostyring, som supplerer den aktivbaserede tilgang.

  • ISO31000 er en standard for risikoledelse, som giver principper og vejledning til at identificere, analysere, evaluere, behandle, overvåge og kommunikere risici på tværs af en organisation. Standarden hjælper virksomheder med at træffe bevidste beslutninger og sikre, at de usikkerheder, der påvirker deres mål, håndteres effektivt.

  • Management of Risks (M_o_R) er en ramme for risikoledelse, som giver principper og vejledning til at identificere, analysere, evaluere, behandle, overvåge og kommunikere risici på tværs af en organisation. Rammen hjælper organisationer med at træffe bevidste beslutninger og sikre, at de usikkerheder, der påvirker deres mål, håndteres effektivt. Rammen kan anvendes af enhver organisation uanset størrelse og type, og i enhver aktivitet eller sektor.

Værktøjet understøtter standarder for informationssikkerhed

  • ISO27001 er en standard for ledelsessystemer for informationssikkerhed. Standarden hjælper virksomheder med at beskytte deres information mod cybertrusler og overholde lovgivning og krav på området. Standarden opstiller krav til risikostyring, dokumentation, roller og ansvar for informationssikkerhed.

  • NIS2 er et EU-direktiv, der har til formål at styrke cyber- og informationssikkerheden på tværs af EU’s medlemslande. Direktivet stiller skærpede krav til sektorer med samfundskritisk infrastruktur, såsom energi, transport, sundhed og finans, samt deres forsyningskæder. Direktivet kræver, at de omfattede organisationer træffer passende sikkerhedsforanstaltninger, rapporterer om væsentlige hændelser, og overholder underretningspligten.

  • DORA er en EU-forordning, der har til formål at forbedre it-sikkerheden i den finansielle sektor. Forordningen stiller krav til virksomheder om at have en plan for at håndtere it-sikkerhedsrisici og rapportere om alvorlige it-sikkerhedsincidenter. Forordningen omfatter bl.a. krav til it-risikostyring, indberetning af større it-relaterede hændelser, test af cybersikkerhed, udveksling af oplysninger om cybertrusler og sårbarheder, og tilsyn med tredjepartsudbydere af it-sikkerhedstjenester

Mitigator understøtter og effektiviserer samarbejde

Risikodata registreres og knyttes til relevante interessenter internt i organisationen og eksternt
i samarbejdet med aktører og leverandører.

Risikodata knyttes til interessenter internt og eksternt. Implementeringen er hurtig med kursus og compliance og implementering af it-sikkerhed og informationssikkerhed for din organisation og virksomhed.