Sikkerhed og beredskab for dokumenthåndteringssystemer

Udfordring

Kunden havde behov for at sikre sit nye dokumenthåndteringssystem (EDMS) med en robust sikkerhedspolitik og beredskabsplaner til at håndtere cyberangreb, datatab og kritiske driftsforstyrrelser. Kravene spændte over informationsstyring, databeskyttelse, GDPR og teknisk recovery, og systemet skulle leve op til internationale sikkerhedsstandarder. En systematisk tilgang til risikoidentifikation, kravdokumentation, governance og implementering var nødvendigt for at løse opgaven korrekt og effektivt.

Tilgang

Vi rådgav om og udarbejdede kundens sikkerhedshåndbog med forretningsmæssige krav og it-sikkerhedspolitik for deres forretningskritiske EDMS systemer. Vi kortlagde kritiske it-komponenter og data, og dokumenterede sikkerhedskrav for hvert element i systemlandskabet, herunder kryptering, transaktionslogning, RTO, RPO og MTO. Vi udarbejdede Business Continuity Planer og Technical Recovery Planer med afsæt i ISO 27001, 27301 og 22301, og sikrede at deres EDMS løsning samtidig opfyldte krav til GDPR.

Værdi

• Kunden fik et robust EDMS-systemlandskab med dokumenterede sikkerhedskrav for alle kritiske it-komponenter og klare beredskabsplaner ved cyberangreb.
• Business Continuity Planer og Technical Recovery Planer sikrer organisationens evne til at reagere og genoprette drift ved driftsforstyrrelser.
• Kundens EDMS løsning lever op til internationale sikkerhedsstandarder (ISO 27001, 22301) og GDPR-krav med understøttelse fra leverandørkontrakter og årlige 3. parts audits.