Case 2

NIST
CSF v2.0 – Govern-løft og auditforberedelse

Dansk virksomhed i Storkøbenhavn (Brøndby-området)

Udfordring

Kunden skulle styrke informationssikkerheds-governance i tråd med NIST Cybersecurity Framework v2.0 – særligt Govern-funktionen – og samtidig forberede sig på en forestående audit.

Dokumentation og roller var spredte, risikovurderinger blev udført uensartet, og der manglede et samlet evidensgrundlag til audit.

Tilgang

  • Gap-analyse mod NIST CSF v2.0 (Govern) med kortlægning af eksisterende politikker, processer, kontroller og målepunkter; mapping til ISO 27001 der hvor det gav værdi.
  • Design og etablering af governance: RACI for ejerskab/roller, beslutningsfora, mødestruktur og ledelsesrapportering (KPI/KRI).
  • Standardisering af risikometode og -kriterier samt skabeloner til risikovurdering og risikobehandling.
  • Udarbejdelse og konsolidering af politikker, procedurer og kontrolbeskrivelser på dansk; kvalitetssikring i samarbejde med informationssikkerhed, IT og forretning.
  • Auditforberedelse: “audit binder” med evidensliste, stikprøver, kontrolplan og interviewguide; træning af kontrolansvarlige.

Leverancer

  • NIST CSF v2.0 Govern-rammeværk og roadmap (prioriteret).
  • Politiksuite og procesbibliotek inkl. versionsstyring og godkendelsesflow.
  • Standardiseret risikovurderingsmetode, skabeloner og vejledninger.
  • Kontrolkatalog med krav, målepunkter, testkriterier og frekvens.
  • Ledelsesrapportpakke (dashboard + narrativ) til kvartalsvis opfølgning.
  • Audit-evidenspakke og plan for løbende kontroltest.

Resultater

  • Samlet, audit-klar dokumentation og ensartet styring af risici og kontroller.
  • Tydelige roller og forum for beslutninger, hvilket reducerede flaskehalse i godkendelser.
  • Forbedret modenhed i Govern-funktionen og stærkere sporbarhed fra politik til evidens.
  • Hurtigere auditforløb med færre afklaringer og bedre forberedte kontrolansvarlige.

Rolle og varighed

Seniorkonsulent på timebasis; analyse, design og implementeringsstøtte leveret on-site over sommer/efterår 2025.

Skal jeres NIST CSF v2.0-governance være audit-klar? Kontakt anette@c-r-m.dk eller +45 22 35 75 50 for en uforpligtende samtale.

Læs mere om andre ydelser

Kontakt os