Neuparthttp://www.neupart.dk2011-11-30T00:00:00umbracoNeupart RSS FeedenRisikohåndteringhttp://www.neupart.dk/nyheder/risikohaandtering.aspxTue, 29 Nov 2011 21:59:23 GMThttp://www.neupart.dk/nyheder/risikohaandtering.aspxVed hjælp af nyt modul i SecureAware kan virksomheder nu lette arbejdet med at håndtere it risici, også kaldet risikobehandling. Risikohåndtering indgår i det lidt bredere begreb risikostyring. Før virksomheden kan håndtere relevante risici, skal virksomheden vide hvilke risici den står overfor, og skal derfor først lave en risikovurdering.

Scenariet er som følger: Virksomheden kender dens risikoniveau, fordi der allerede er lavet forretningskonsekvensvurderinger og sårbarhedsvurderinger på de vigtigste forretningsprocesser samt de tilhørende it-services og systemer. Risikobehandling er den disciplin, hvor risikoniveauet behandles.  Der er nu fire muligheder for at håndtere eller behandle de enkelte risici:

  • Acceptér
  • Reducér
  • Del
  • Undgå


I den nye SecureAware har Neupart implementeret risikohåndtering som en del a risikostyringen. Check denne korte film, så får du et lidt mere konkret indblik i, hvordan SecureAware gør det nemt og effektivt at holde styr på risikobehandlingen. For eksempel kan virksomheden nemt se, hvem der tidligere har accepteret hvilke risici. Og det er nemt at se status på om risiko-reducerende aktiviteter er blevet udført. Og så en lille smart ekstra ting:

Hvis nogen på et tidspunkt har accepteret et risikoniveau, og dette niveau overstiges som følge af ændringer i jeres risikobillede, så viser SecureAware, at der er en ubehandlet risiko.

Kontakt os her, hvis du ønsker en gennemgang af nyhederne i SecureAware Risk TNG

Læs mere om risikohåndtering her

Mere om risikostyring med SecureAware Risk TNG

]]>Ny løsning til beredskabsplanlægninghttp://www.neupart.dk/nyheder/ny-loesning-til-beredskabsplanlaegning.aspxWed, 28 Sep 2011 10:01:39 GMThttp://www.neupart.dk/nyheder/ny-loesning-til-beredskabsplanlaegning.aspxNeupartPeopleQuarterI den nye version af SecureAware kan man arbejde frit med strukturer og hierarki i beredskabsmodulet, SecureAware BCP. Hver enhed i en organisation kan have sin egen beredskabsplan og planerne kan nu struktureres ligesom organisationen. Et anvendelseseksempel er en kommune, der skal have styr på mere end 100 beredskabsplaner. Der skal være en plan for hver daginstitution, plejehjem, skole osv. Adgangsrettighederne til disse planer kan styres fra Active Directory og kommunen kan for eksempel opnå at:

  1. Ansvar for indhold (fx kontaktpersoner, telefonnumre osv) i den enkelte plan ligger hos en leder i den enkelte institution.
  2. Hver af kommunens forvaltninger har adgang til alle de planer, der tilhører institutionerne under forvaltningen.
  3. Øverst i hierarkiet kan kommunen bestemme strukturen af planerne og give nøglepersoner adgang til alle kommunens beredskabsplaner.

Kort sagt: Beredskabsarbejdet bliver enklere for virksomheder med behov for en beredskabsplan for hver lokation.

PS! Beredskabsplaner skal jo også - eller især - være tilgængelige under et it-nedbrud, så derfor indeholder SecureAware BCP flere muligheder for at øge tilgængeligheden af jeres beredskabsplaner.

Kontakt os her, hvis du ønsker en gennemgang af nyhederne i SecureAware BCP.

]]>Ny uddannelse i cloud-sikkerhedhttp://www.neupart.dk/nyheder/ny-uddannelse-i-cloud-sikkerhed.aspxWed, 27 Jul 2011 20:11:48 GMThttp://www.neupart.dk/nyheder/ny-uddannelse-i-cloud-sikkerhed.aspxPressemeddelelse

Ny uddannelse i cloud-sikkerhed

Dansk it-sikkerhedsfirma først i EU med internationalt certificeret uddannelse i sikkerhed i skyen

For første gang nogensinde er det nu muligt for danske it-sikkerhedsfolk at få en struktureret uddannelse i sikkerhed i skyen - og papir på deres viden.
Det danske it-sikkerhedsfirma Neupart A/S er nemlig, som det første i Europa,  klar med en internationalt godkendt uddannelse i cloud-sikkerhed. Mere præcist er der tale om et forberedende kursus til "Certificate of Cloud Security Knowledge" (CCSK), der udstedes af den globale non-profit organisation Cloud Security Alliance, CSA. Organisationen arbejder for bedre sikkerhed i skyen, og den har certificeret Neupart til at afholde kurser for it-folk, der vil have bevis på deres viden om sikkerhed i skyen.
Vigtigt led i strategien
"Sikkerhed i skyen er et strategisk fokusområde for os. At vi nu er godkendt af Cloud Security Alliance til at afholde kurser efter CSAs retningslinjer er et vigtigt led i strategien," siger direktør Lars Neupart fra Neupart A/S og fortsætter:
"Med vores kursus som forberedelse til Certificate of Cloud Security Knowledge bliver it-folk klædt på til at stille de rigtige spørgsmål til deres cloud-leverandører. Og ikke mindst får de et bedre grundlag for at sætte cloud computing på dagsordenen og få en mere oplyst og konstruktiv dialog med forretningen."
Kurser efter sommerferien
Neupart A/S afholder de første CCSK-kurser efter sommerferien. Kurserne finder sted i København, Oslo, Stockholm, Düsseldorf og London. Mere information og tilmelding på Neuparts hjemmeside, www.neupart.dk
Yderligere oplysninger
Direktør Lars Neupart
Mobil: 40 15 60 65
Neupart A/S
Hollandsvej 12
2800 Lyngby
Tel 7025 8030
]]>Se hvem der vandt en iPad 2http://www.neupart.dk/nyheder/se-hvem-der-vandt-en-ipad-2.aspxTue, 26 Apr 2011 11:36:52 GMThttp://www.neupart.dk/nyheder/se-hvem-der-vandt-en-ipad-2.aspxNeupart deltog i marts på Computerworld Expo. Her kunne besøgende på vores stand bl.a. deltage i konkurrencen om en Apple iPad 2ved at svare på en række spørgsmål om sikker cloud computing.

De rigtige svar er:

Hvad hedder neuparts IT GRC løsning?
Svar: SecureAware

Cloud Security Alliance er..
Svar: En forening, der laver vejledninger til bedre sikkerhed i skyen

Neupart har risikovurderet 3 kendte cloud-leverandører og offentliggjort rapporten (hent rapporten gratis her). Cloud-leverandørerne er af typen..
Svar: PaaS (Platform as a Service)

I hvilke former for cloud-services har kunden størst ansvar for it-sikkerheden?
Svar: IaaS (Infrastucture as a Service)

Tillykke!

Blandt de rigtige svar trak vi vinderen af en Apple iPad 2.

Vi kan derfor sige tillykke til

Lauge Søndergaard hos HallerupNet.

iPad 2

Mere viden

 

Læs om SecureAware, Neupart's IT GRC-løsning

Lær om IT GRC og sammenhængen med Cloud Computing

Se tema om Sikkerhed i Cloud Computing

 

]]>Se hvem der vandt iPod Touchhttp://www.neupart.dk/nyheder/se-hvem-der-vandt-ipod-touch.aspxWed, 09 Mar 2011 15:40:22 GMThttp://www.neupart.dk/nyheder/se-hvem-der-vandt-ipod-touch.aspxNeupart's kundetilfredshedsmåling 2011 er nu gennemført. 96% af de 73 kunder der deltog siger at de er meget tilfredse eller tilfredse med at være kunde hos Neupart. Det er en forbedring i forhold til sidste år.  4 procent svarer neutralt.

Blandt deltagerne har vi trukket en vinder af en ny Apple iPod Touch 32 GB.

 

ipod1

Tillykke!


Vi kan derfor sige tillykke til

Søren Germansen, IT-Sikkerhedskonsulent i Jyske Bank

Præmien sendes snarest.

ipod2

Mere viden

 

Læs om SecureAware, Neupart's IT GRC-løsning

Lær om IT GRC og sammenhængen med Cloud Computing

Se tema om Sikkerhed i Cloud Computing

 

]]>Neuparts resultat går frem med 52 procenthttp://www.neupart.dk/nyheder/neuparts-resultat-gaar-frem-med-52-procent.aspxWed, 23 Feb 2011 22:34:12 GMThttp://www.neupart.dk/nyheder/neuparts-resultat-gaar-frem-med-52-procent.aspxAktionærerne i Neupart A/S har netop godkendt årsregnskabet for 2010. Det viser et resultat på 1.158.000 kroner, 52 procent mere end året før.

Den vigtigste årsag til det gode resultat er en fremgang i salget af vores SecureAware softwareprodukter, især i Danmark, Tyskland og USA. Her er salget vokset med henholdsvis 35, 26 og 351 procent.

I Neupart er vi naturligvis glade for resultatet. Det samme er vores bestyrelsesformand, Stig Bøgh Karlsen. Han siger: "Det er et flot økonomisk resultat. Samtidig er det positivt at se, hvordan Neupart er med i forreste linje i sin produktudvikling. For eksempel med support til iPad og med et værktøj, som hjælper kunderne med at vurdere deres sikkerhed ved cloud-baserede løsninger."

 

Yderligere oplysninger:

Direktør Lars Neupart, LN@neupart.com,  mobil 4015 6065

]]>Aberdeen-GRC-rapporthttp://www.neupart.dk/nyheder/aberdeen-grc-rapport.aspxSat, 08 Jan 2011 10:53:03 GMThttp://www.neupart.dk/nyheder/aberdeen-grc-rapport.aspxaberdeen-logoEn ny rapport fra analysefirmaet Aberdeeen gennemgår, hvordan virksomheder kan indføre effektiv "Governance, Risk, and Compliance (GRC) management", og viser hvordan GRC-teknologi hjælper med at optimere styring af såvel økonomi som operationelle forhold.

En række små, mellemstore og store virksomheder deltog i november og december 2010 i en undersøgelse med henblik på, at kortlægge "best practices" og hvordan virksomhederne udfører deres GRC-aktiviteter. De fleste af virksomhederne er fra Nordamerika og Europa.

De virksomheder, der har størst succes med deres GRC, har styr på processer og bruger software til at understøtte deres GRC-aktiviteter. Disse virksomheder har opnået øget konkurrenceevne, besparelser og vækst ved hjælp af deres GRC-strategi.

Neupart er sponsor af rapporten, og derfor kan vi tilbyde dig den gratis.

Neupart's SecureAware er en "IT GRC management"-løsning, som hjælper virksomheder med it-delen af deres governance, risikostyring og compliance-aktiviteter.

Hent rapporten gratis her -  "Effective GRC fra Aberdeen Group"

Læs mere om GRC

Læs mere om Neuparts IT GRC løsning

]]>Næste generation risikovurderinghttp://www.neupart.dk/nyheder/naeste-generation-risikovurdering.aspxTue, 21 Dec 2010 14:46:14 GMThttp://www.neupart.dk/nyheder/naeste-generation-risikovurdering.aspxIt-sikkerhedsvirksomheden Neupart har netop lanceret SecureAware version 4.0, som indeholder Risk TNG - næste generations værktøj til riskovurdering.

Ønsker I løbende indblik i jeres risikoniveau? Skal risikostyring helst foregå med lavt tidsforbrug? Skal relevante it-trusler vurderes?

Så er SecureAware det helt rigtige værktøj for jeres organisation. Risk TNG er baseret på principperne fra ISO 27005, og er tilsat en betydelig mængde erfaring fra Neuparts kunder og konsulenter.

Fordele ved Risk TNG

  • Det er blevet enklere at risikovurdere
  • Kom hurtigere i mål og spar tid gennem en række ansvarlige genveje, for eksempel op- eller ned-arvnings-funktioner.
  • Vished for at I får vurderet alle relevante trusler - trusselskatalog følger med
  • I kan efterleve god skik og risikovurderingskravene i ISO 27001
  • Integrationsmulighed med andre applikationer, f.eks. inventar-databaser

Mere

Mere information om Risk TNG

Deltag i det næste seminar om it-risikostyring

Få en præsentation af Risk TNG.

]]>Er de 3 store cloudleverandører sikre?http://www.neupart.dk/nyheder/er-de-3-store-cloudleverandoerer-sikre.aspxTue, 21 Dec 2010 15:45:51 GMThttp://www.neupart.dk/nyheder/er-de-3-store-cloudleverandoerer-sikre.aspxHvordan er sikkerheden hos de store cloud-udbydere rent faktisk? Det har it-sikkerhedsvirksomheden Neupart undersøgt i en ny rapport.

Sikkerhed i skyen afhænger blandt andet af om cloud-servicen er infrastruktur (f. eks. leje af virtuelle servere eller lager), platform (til f. eks. virksomheds-specifikke applikationer) eller software as a service. Den sidste er den pt. mest udbredte med CRM, økonomistyring og mail som eksempler. De tre former hedder SaaS, PaaS og IaaS og kaldes nogle gange for SPI-modellen. Sikkerhedsansvaret er forskelligt placeret i de tre former: Køber du infrastruktur skal du ofte selv sikre de lejede servere. Køber du software as a service, følger der som regel en del sikkerhedsfaciliteter med. Men hvad med platform as a service, der jo kan betragtes som en mellemting mellem IaaS og SaaS?

For at undersøge hvilket sikkerhedsniveau I som kunde kan forvente, har it-sikkerhedsvirksomheden sammenlignet sikkerheden hos tre store leverandører. Kriterierne for sammenligningen blev valgt fra to af de bedste ressourcer inden for risikovurdering af cloud leverandører: Cloud Security Alliance og ENISA. Vi indsamlede information, som leverandørerne selv har offentliggjort om deres cloud-services, og vurderede deres modenhed på en skala i forhold til hvert af de udvalgte emner.

Der er ingen tvivl om, at der vil komme til at ske en masse på cloud-området fremover. Lige nu er der en eksempelvis relativt store forskelle i dokumentationsgraden som de tre leverandører leverer.

Mere

Hent rapporten gratis

Lær om cloud-sikkerhed på gratis seminar

FAQ om cloud-sikkerhed

]]>Nyt værktøj til ISO 27005-risikovurderingerhttp://www.neupart.dk/nyheder/nyt-vaerktoej-til-iso-27005-risikovurderinger.aspxMon, 16 Aug 2010 15:32:54 GMThttp://www.neupart.dk/nyheder/nyt-vaerktoej-til-iso-27005-risikovurderinger.aspxTop3-Risiko-CIA-320

Et helt nyt redskab til it-risikostyring er på vej. Redskabet gør det nemmere og hurtigere for virksomheder at lave risikovurderinger.

Mange virksomheder oplever, at det er svært at skabe en sammenhæng mellem de it-mæssige trusler og forretningens behov. Forretningen har behov for at it-services og forretningsprocesser kører, og disse afhænger ofte af vidt forskellige "aktiv-typer" som for eksempel nøglepersoner, underleverandører, virtuelle og fysiske servere, infrastruktur og meget andet.

Den slags sammenhænge, og at det er vanskeligt at holde styr på adskillige personers besvarelser og vurderinger, er årsagen til at regneark kommer til kort som redskab.

For virksomheder, fx institutioner i staten og leverandører, der skal efterleve den internationale standard ISO 27001 er der hjælp at hente, både i ISO 27005 og i Neupart's nye værktøj, der hedder SecureAware Risk TNG.

Læs mere om risikovurdering med ISO 27005

Se skærmbilleder

Se træningsfilm (engelsk)

Seminarer om risikostyring og ISO 27005

Overblik over standarder

Mere om SecureAware ISMS

 

]]>