IT-sikkerhed – Comit

Anmærkningsfri ISAE 3402-erklæring for 14. år i træk

rv@comit.dk — Tue, 12 Aug 2025 11:27:56 +0000

Hos Comit er vores nye ISAE 3402-erklæring netop landet. For 14. år i træk har vi nu modtaget denne erklæring uden anmærkninger – et klart bevis på vores stabile drift og stærke interne kontroller.

Vores erklæring dokumenterer, at vi lever op til branchens højeste krav – baseret på ISO 27001/2 – og den er naturligvis tilgængelig for vores kunder på forespørgsel.

Vil du have styr på informationssikkerhed, NIS2 og GDPR?
Comit benytter lejligheden til at gøre opmærksom på vores service vedrørende Information Security Management System (ISMS).

Vores erfarne konsulenter står parat til at hjælpe dig med en systematisk tilgang til opgaverne fra enkelte elementer indenfor ISMS til det fulde system inklusive det tilhørende IT-system, der holder styr på alle tilhørende dokumenter, kontroller, mv.

Vil du vide mere? Kontakt vores salgsafdeling på +45 49 11 88 00.
Comit – kvalitet og sikkerhed, du kan regne med.

Governance, Risk og Compliance system (GRC-system)

rv@comit.dk — Tue, 29 Apr 2025 11:29:57 +0000

Beskyt din virksomhed med et Governance, Risk og Compliance system (GRC-system)

Sigter du mod at overholde ISO 27001/ISO 27002, CIS18 eller lignende standarder inden for informationssikkerhed? Er dit firma underkastet kravene fra NIS2 enten direkte eller indirekte? Har du styr på GDPR-kravene om persondatasikkerhed eller ønsker du blot struktur på dine data og processer, herunder at de løbende holdes ajour?

Så er Comits IT-Sikkerhed as a Service en rigtig god løsning for dig.

Informationssikkerhed er vigtigere end nogensinde. Den stigende trussel fra cyberangreb og kravene fra lovgivninger som NIS2 og GDPR gør det nødvendigt for virksomheder effektivt at beskytte deres data. Med vores team af certificerede sikkerhedsspecialister leverer Comit både den nødvendige konsulentassistance og et strømlinet GRC-system. Løsningen består af processer og en lettilgængelig applikation, der opbevarer dine data og med et årshjul sikrer, at du løbende ajourfører dokumenter og udfører de øvrige relevante opgaver.

Fordele ved et GRC-system i forhold standarder og lovkrav

Overholdelse af krav fra standarder
Systemet hjælper dig med at leve op til disse krav gennem:

Risikovurderinger, der kortlægger og prioriterer trusler.
Klare processer, der sikrer korrekt håndtering og beskyttelse af data.
Rapportering, der opfylder kravet om hurtig anmeldelse af sikkerhedshændelser.

Undgå bøder og sanktioner
NIS2 indfører skrappe sanktioner for manglende compliance. Med et GRC-system reducerer du risikoen for juridiske problemer og dyre bøder.
Robust beredskab
Et GRC-system sikrer, at din virksomhed har en plan for at håndtere krisesituationer, som f.eks. cyberangreb eller datalæk. Du kan reagere hurtigt og effektivt for at minimere skader.
Styrket omdømme
Ved at kunne dokumentere, at din virksomhed har styr på informationssikkerhed, øger du tilliden hos kunder, samarbejdspartnere og myndigheder.

Fordele ved et GRC-system i forhold til GDPR

Sikker behandling af persondata
GDPR stiller krav til korrekt håndtering af persondata. Et GRC-system sikrer, at din virksomhed beskytter personlige oplysninger gennem strukturerede og dokumenterede processer.
Minimer risikoen for databrud
Med et GRC-system reducerer du risikoen for databrud ved at implementere avancerede sikkerhedsforanstaltninger og overvågning.
Effektiv dokumentation
Et GRC-system gør det nemt at dokumentere, hvordan din virksomhed overholder GDPR-kravene, herunder samtykkehåndtering og opbevaring af persondata.
Undgå bøder
GDPR kan medføre bøder på op til 4% af din årlige omsætning ved overtrædelser. Et GRC-system hjælper dig med at beskytte dig mod denne risiko.

Hvorfor vælge et GRC-system nu?

Hvis du ikke allerede er i fuld gang med at overholde GDPR eller standarder såsom ISO eller CIS18, så er der ingen tid at spilde. Et GRC-system er ikke bare en investering i compliance – det er en investering i din virksomheds fremtid.

Kontakt Comit og kom i gang med dit GRC-system i dag! Vores tilgang er følgende:

Vi gennemfører en workshop, hvor vi kortlægger virksomhedens sikkerhedsniveau og -ambitioner.
Vi byder ind med løsninger og tekniske foranstaltninger
Vi leverer det GRC-system, der holder styr på dokumentationen og den løbende ajourføring.
Vi leverer konsulentbistand, f.eks. til udformning af sikkerhedspolitik og beredskabsplan.

Comit AD-analyse

rv@comit.dk — Mon, 07 Apr 2025 11:32:05 +0000

Har du styr på, hvem der har adgang til dine data? Inviterer du hackerne indenfor, uden at vide det?
En stor del af de kompromitteringer, der sker i dag, er baseret på brugerinformationer, der stammer fra dit lokale Active Directory, AD. Derfor er det en god idé at lade Comit vurdere din sikkerhedsrisiko via en AD-analyse.

Hvad:

Comit anvender et værktøj, der vurderer konfigurationen af dit lokale Active Directory. Resultatet er et øjebliksbillede af dit Active Directory-miljø og en risikovurdering heraf.

Ændringer i din organisation over tid medfører ændringer i dit Active Directory miljø. I den forbindelse overses de sikkerhedsmæssige aspekter tit, og med tiden kan disse ændringer medføre et Active Directory med en høj sikkerhedsrisiko.

Comit foretager risikovurderingen baseret på fire overordnede kategorier:

Inaktive objekter i Active Directory. Dette dækker over computere, personlige brugere og computerkonti.
Konti med priviligerede rettigheder.
Konfigurationer, der ikke er i overensstemmelse med ’best practices’ og generelle regler for AD.
Tillidsforbindelser til andre AD-miljøer.

Hvordan

Aftale: Vi indgår en aftale om analyse til en fast pris.

Rapport: Vi genererer en rapport over din nuværende AD-konfiguration.

Analyse: Vi tager sammen stilling til, hvilke elementer i rapporten vi bør adressere, baseret på den risiko, de udgør.

Udbedring: Vi beslutter i fællesskab, hvad der skal udbedres under hensyntagen til den daglige drift.

Comit leverer IT-Security as a Service

rv@comit.dk — Wed, 06 Nov 2024 07:44:16 +0000

IT-Security as a Service

Har din virksomhed brug for en helhedsorienteret IT-sikkerhedsløsning, der sikrer jer en robust og dynamisk beskyttelse mod digitale trusler? Hos Comit A/S tilbyder vi en række services, der kan løfte sikkerhedsniveauet i jeres virksomhed.

Vores IT-Security as a Service dækker alle aspekter af IT-sikkerhed, bl.a. fra udarbejdelse af en stærk sikkerhedspolitik til løbende overvågning og beredskabsplanlægning.

Microsoft Azure og M365 Security

Vi tilbyder en specialiseret sikkerhedsløsning og optimering i Microsoft Azure og Microsoft 365. Vi hjælper jer med at sikre, at jeres cloud-miljø opfylder de højeste sikkerhedsstandarder, og at alle aspekter af Microsoft-platformen er beskyttet mod udefrakommende trusler. Dette omfatter konfiguration af sikkerhedspolitikker, kontrol af adgangsrettigheder, overvågning af mistænkelig aktivitet og implementering af avancerede sikkerhedsværktøjer som Microsoft Defender for Cloud og Azure Security Center.

Active Directory – Analyser

Active Directory (AD) er ofte omdrejningspunktet for en virksomheds IT-infrastruktur og er derfor et kritisk mål for angreb. Vores AD-analyser afdækker svagheder og optimeringsmuligheder i jeres AD-konfiguration, hvilket anvendes til at mindske risikoen for uautoriseret adgang og sikkerhedsbrud. Vi gennemgår blandt andet brugerrettigheder, sikkerhedsgrupper og adgangskontroller for at sikre en stærk og struktureret opsætning.

Information Security Management System (ISMS)

Med et ISMS skaber vi en struktureret tilgang til håndtering af følsomme oplysninger og sikrer, at informationssikkerhed er en integreret del af jeres forretning. Vores ISMS-løsninger er i overensstemmelse med ISO 27001-standarder, CIS18, NIS2 mfl. og hjælper jer med løbende at forbedre og vedligeholde sikkerhedsprocedurer. Dette omfatter alt fra risikovurderinger til kontrolmekanismer og dokumentation, som sikrer, at jeres data og systemer er godt beskyttet.

Sårbarhedsscanninger

En kontinuerlig overvågning af jeres IT-miljø er afgørende for at identificere og adressere potentielle sikkerhedsrisici. Vores sårbarhedsscanninger giver et omfattende overblik over eventuelle svagheder i jeres netværk og applikationer. Vi tester jævnligt for kendte sårbarheder og leverer konkrete anbefalinger til, hvordan I bedst sikrer jeres systemer mod nye trusler.

IT-Sikkerhedspolitik

En effektiv IT-sikkerhedspolitik er fundamentet for enhver sikkerhedsstrategi. Vi hjælper din virksomhed med at udvikle en skræddersyet sikkerhedspolitik, der matcher jeres risikoprofil og forretningsbehov. Vores tilgang sikrer, at alle ansatte er bevidste om sikkerhedsprocedurerne, hvilket styrker modstandsdygtigheden mod både interne og eksterne trusler.

IT-Beredskabsplan

Uforudsete hændelser kan opstå når som helst, og en solid beredskabsplan er afgørende for at minimere skadevirkningerne. Vi udvikler og implementerer en beredskabsplan, som sikrer, at jeres virksomhed er klar til hurtigt og effektivt at håndtere sikkerhedsbrud og andre kritiske IT-hændelser. Vores plan omfatter specifikke procedurer, rollespecifikke opgaver og kommunikationsstrategier, der garanterer, at I altid er forberedt.

Med vores IT-Security as a Service får I en pålidelig og proaktiv sikkerhedsløsning, der tilpasses jeres virksomhed og kontinuerligt tilpasses de nyeste sikkerhedstrusler og teknologier. Kontakt os for at høre mere om, hvordan vi kan sikre jeres virksomhed med en komplet IT-sikkerhedsløsning, der skaber ro og tryghed i hverdagen.