• Revision og regnskab
• Skat og moms
• Rådgivning
• Publikationer
• Job
• Kurser og arrangementer
• Om BDO
• BDO International

• Private virksomheder
  • BDO Insolvens Data Analyse
  • Energi- og miljørådgivning
  • Eurosox
  • Familieøkonomisk Coaching
  • Generationsskifte
  • Ikke-finansiel ledelsesrapportering
    • Grønne regnskaber
    • Vækstregnskaber
    • Videnregnskaber
    • Andre rapporteringsformer
  • It-risikostyring
    • Model
  • Iværksætter
    • BDO's 7 trin for iværksættere
  • Onlinerapportering med OfficeLink
    • OfficeLink-modulerne
    • Teknik og projektforløb
    • Værdi, udbytte og fordele
    • Understøttede økonomisystemer
    • Brancheløsninger
    • Referencer fra andre OfficeLink®-kunder
    • Webcasts om OfficeLink®
    • Online support
    • Mere information og priser
  • Start af virksomhed
• Offentlige virksomheder
  • Arbejdsmarkedsområdet
    • Personlig assistance og hjælpemidler
  • Brugertilfredsheds-undersøgelse
  • Bygge og anlæg
  • Det specialiserede socialområde
    • Aktivitetsbaseret Økonomistyring og Ledelsesinformation
    • Faglig og økonomisk styring
    • Målgruppekategorier og serviceniveau
    • Organisationsanalyser og -udvikling
    • Tidlig indsats
    • Tilbudsviften
    • Udvikling af modeller for ledelses- og kvalitetstilsyn
  • Digitalisering
    • Digital borgerservice
    • Effektiv it-anvendelse
    • Effektivitet og omkostninger på it-området
  • It-sikkerhed
  • Kostøkonomi
    • Kontrolbud på madområdet
    • Køkken Informations System (KIS)
  • Skoler og daginstitutioner
  • Sundhed
    • Sundhedsområdet i kommuner
      • Hjemmesygepleje
      • Kommunal medfinansiering
      • Økonomi- og ressourcestyring
    • Sundhedsområdet i regioner
  • Teknik og ejendomme
    • BUM i kommunens entreprenørafdeling
    • Effektiv ejendomsdrift
  • Tilsyn
    • Socialfagligt område
    • Ældreområdet
    • Økonomisk tilsyn
  • Udbud og indkøb
    • Indkøbsanalyse
  • Ældreområdet
    • Brugertidsprocents(BTP)-opgørelse
    • Hjemmesygeplejen i forandring
    • Hjælpemiddelområdet
    • Omkostningsberegninger til fastsættelse af frit valgspriser
    • Organisations- og arbejdsgangsanalyser
    • Økonomi og ressourcestyring
    • Genoptræning
    • Udvikling og træning - før pleje
  • Økonomi og styring
    • Aktivitetsbaseret Økonomistyring og Ledelsesinformation
    • Likviditetsstyring
    • Mellemkommunale betalinger
    • Organisering af økonomifunktion
    • Principper for økonomistyring
    • Effektiviseringsstrategi
      • Indtægtsoptimering
    • Ledelsesstruktur

Model

It-risikostyringsmodellen afdækker virksomhedens it-risici og indfører sikkerhedsforanstaltninger på et tilstrækkeligt og betryggende niveau.

It-risikostyringsmodellen består af 3 elementer:

1. Risikovurdering

Risikovurderingen indledes med identifikation af virksomhedens it-systemer. Risikovurderingen er baseret på en gennemgang af værdikæden og en kortlægning af alle it-aktiver opdelt i infrastruktur, applikationer, data og mennesker.

Efter identifikationen af it-systemer og it-aktiver foretages der en vurdering af den forretningsmæssige afhængighed af de enkelte systemer. Vurderingen er baseret på kravene om:

• at systemerne er tilgængelige på de tidspunkter, de skal anvendes (tilgængelighed).
• at virksomhedens data i systemerne er troværdige og pålidelige (integritet).
• at virksomhedens fortrolige data er beskyttet mod uautoriseret adgang (fortrolighed).

For de kritiske systemer foretages der en detaljeret risikoanalyse med henblik på at vurdere sikkerhedsniveauet, herunder om der er behov for yderligere sikkerhedsforanstaltninger.

2. Sikkerhedspolitikker

I sikkerhedspolitikkerne fastlægges de konkrete mål for tilgængelighed, integritet og fortrolighed. Politikkerne implementeres i organisationen i form af politikker for medarbejderes brug af it og i form af politikker, procedurer og standarder for system-, data- og driftssikkerhed i it-afdelingen.

3. Beredskabsplaner

Beredskabsplaner omfatter en beskrivelse af, hvordan virksomhedens it-systemer retableres i tilfælde af katastrofer eller alvorlige it-nedbrud og en beskrivelse af, hvordan virksomhedens processer og aktiviteter skal varetages i en periode uden it. Ofte indeholder beredskabsplaner også en beskrivelse af, hvordan der etableres nøddrift af it-systemer.