.: Om Neupart
Om Neupart
Neupart hjælper virksomheder med it-risikostyring og med at leve op til sikkerhedskrav. Også i skyen!
Neupart er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede IT GRC-løsning, SecureAware, sparer virksomheders tid og kræver færre konsulenttimer.
IT GRC betyder IT Governance, Risk og Compliance Management, og begrebet dækker over flere forskellige discipliner. For eksempel sikkerhedspolitik, strategi og beredskab. IT GRC handler også om at vurdere leverandører - både på jorden og i skyen, sårbarheder og konsekvenser. Og om at efterleve branchekrav, lovkrav og standarder som ISO 27001, Cobit og PCI DSS.
Med mere end 200 private og offentlige virksomheder som kunder er Neupart den førende IT-GRC leverandør. Neupart A/S er ISO 27001-certificeret og har datterselskaber i Tyskland og USA samt forhandlere i en række andre lande.
Tryghed:
Gode grunde til at handle med med Neupart:
- Virksomheden har et stort antal danske og udenlandske kunder både i privat og offentlig sektor.
- Aktieselskab med en professionel bestyrelse og stærk kreds af anerkendte aktionærer bag.
- Løsningerne er i fuld overenstemmelse med anerkendte standarder for it-sikkerhed.
- Neupart er som første og eneste it-sikkerhedsleverandør ISO 27001 certificeret af Dansk Standard
Historien om Neupart
Neupart A/S blev startet i 2002 af Lars Neupart. Visionen var at
hjælpe virksomheder med at få bedre informationssikkerhed på en
effektiv måde. Lars mente, at det bedst gøres gennem redskaber og
værktøjer til at styrke de svagere led i sikkerhedskæden, som
typisk er mennesker, processer og organisation.
De fleste virksomheder var ved at erkende, at de på trods af deres
investeringer i tekniske it-sikkerhedsløsninger, som for eksempel
antivirus og firewall, alligevel oplevede uheld og hændelser.
Typisk fordi mennesker kom til at gøre noget, de ikke skulle have
gjort, men som de jo ikke vidste, at de ikke skulle gøre.
Lars ville gøre det nemt for virksomheder at styrke medarbejdernes
kendskab til og bevidsthed om it-sikkerhed. Redskabet hertil
hedder awareness-kampagner. En forudsætning for at
awareness-kampagner om informationssikkerhed kan virke er, at
virksomheden har lavet en politik om deres informationssikkerhed. I
2002 var det kun hver anden dansk virksomhed, der havde en
skriftlig politik.
Derfor opfandt Lars og hans kollegaer i Neupart en metode og et
værktøj til nemt at etablere og ajourføre politikker for
informationssikkerhed, og de kombinerede det med integrerede
awareness-kampagner.
Værktøjet fik navnet SecureAware. Efter en del udviklingsarbejde i
kontorlokalerne på Vesterbrogade bestod pakken af et
politik-redskab og to awareness-redskaber. Politikmodulet indeholdt
skabeloner, og var inspireret af de daværende danske og britiske
standarder på området.
Det ene awareness-redskab lavede vidensmålinger baseret på spørgeskemaer, der var automatisk genereret ud fra det valgte indhold i politikmodulet. Det andet redskab var e-learning baseret og havde flash-film om it-sikkerhed til brugere. Det brugte emneopdelte spørgeskemaer til at lave pre-test og post-test. Ideen var, at den enkelte medarbejder kun skulle bruge tid på sin it-sikkerhedsviden, hvis der faktisk var behov for forbedring. Senere kom der pauseskærme med it-sikkerhedsbudskaber og API så andre applikationer kunne bruge indholdet i SecureAware.
Blandt de tidlige kunder var Dansk Standard, Chr Hansen og PFA Pension, som hurtigt så, at de kunne komme hurtigere i mål og kunne spare tid med et værktøj. Alternativet, som de fravalgte, var at bruge kontorpakker og mange konsulenttimer på arbejdet.
SecureAware-pakken blev dernæst udvidet med et modul til
risikovurderinger. Flere kunder, blandt
visionære personer i Økonomi- og Erhvervsministeriet og
Fødevareministeriet, havde set at det tog for meget tid og var
svært at holde styr på risikovurderinger, når de blev lavet i
regneark. Det var blandt andet fordi, mange forskellige
personer skulle deltage. Med en software-baseret løsning kan man
nemmere udføre vurderingsopgaverne. Og dermed blev SecureAware Risk
født.
Siden blev SecureAware udvidet med compliance-målinger i forhold til
den "nye" DS 484 og ISO 17799, som KMD var hurtige til at tage i
brug.
Virksomheden voksede og etablerede en konsulentforretning, der fik
navnet SecureConsult. I 2006 flyttede alle medarbejdere til
Hollandsvej i Lyngby.
TDC ville gerne bruge løsningen til deres sikkerhedsarbejde,
blandt andet med ISO 2700x. De manglede dog nogle funktioner til at
holde styr på alle organisationens forskellige sikkerhedsopgaver og
-aktiviteter. Den idé var Neupart'erne med på, og så blev et ny
standard modul til opfølgning udviklet. Det fik navnet Compliance
Workflow, men hos Neupart sker det stadigt ofte, at de kalder
det for opfølgningsmodulet.
Et andet område, som har været en del virksomheders dårlige
samvittighed, er it-beredskab. Alle ved, vi skal have det, men
hvordan og hvornår er det godt nok? Derfor blev SecureAware BCP
opfundet, som hjælper med at holde beredskabsplaner altid
tilgængelige og altid ajour.
Undervejs har Lars og hans kollegaer åbnet datterselskaber i
Tyskland og USA, og der er fundet forhandlere en række lande,
blandt andet i Inex i Norge og Integralis i England. Det har
betydet at kunder som EADS i Tyskland (Forsvarselektronik og fly -
bl.a Airbus), State of Florida i USA, Departmenternes Servicesenter
i Norge (minder lidt om Statens It i Danmark), det engelske
sundhedsvæsens NHS Blood and Transplant og mange andre er blevet
kunder hos Neupart.
De amerikanske kunder har skubbet Neupart i retning af de i USA
meget dominerende betalingskortstandarder (PCI DSS) og IT Governance
med Cobit fra ISACA. I USA ses Cobit som et framework for Sarbanes-Oxley efterlevelse. Neupart har
lagt disse ind ved siden af ISO-standarderne og den danske
standard, så DS484/ISO27000-rødderne i SecureAware er
bevaret.
Neupart og SecureAware har fået en række certificeringer og
præmier, blandt andet:
- BS 7799-2 certificering,
- ISO 27001-certificering,
- Gazelle-pris, fordi Neupart er vokset hurtigt og har formået at tjene penge samtidigt og
- "Innovative Compliance Management Solution of 2010".
Det vigtigste i Neuparts historie, udover medarbejderne
selvfølgelig, er alle de kunder i ind og udland, som har fået
fordele af samarbejdet med Neupart. Dem kan du læse videre om her.
Kontakt:
| Nordamerika: Neupart Americas Inc 2553 Crescent St Ferndale, WA 98248 Tel +1 360 820-2545 Fax + (360) 392-6078 |
Tyskland: Neupart GmbH Kaiserwerther Strasse 115 40880 Ratingen/Düsseldorf Tel +49 2102 420926 |
Danmark: Neupart A/S Hollandsvej 12 2800 Lyngby Tel. +45 7025 8030 Fax +45 7025 8031 CVR nummer 26295092 |