Advisory Services

  • Share

IT Risk and Assurance services

Our IT risk and assurance professionals can help your organization address the challenge of managing IT risks in a way that is in line with your business strategy.

We draw on in-depth technical and IT-related risk management knowledge from our global organization, to help you with:

  •  IT controls services
    Our IT controls services focus on the design, implementation and rationalization of controls that potentially reduce the risks in the application, infrastructure and data layer of your IT function. Information security is a key area of focus in the current landscape of mobile technology, social media and cloud computing.
  •  IT risk transformation
    We help you identify your most important risks, design frameworks to manage them and improve the effectiveness and efficiency of IT risk management through technology assistance.
  • IT assurance
    Our independent position and assessment capabilities provide clients with a candid and reliable overview of their IT risk landscape and the controls in place.

Underpinning our IT–related capabilities are our strengths and skills in day-to-day operations, management and strategic decision-making. This includes skills in the supporting areas of:

  • People and organizational change
  • Strategic direction
  • Program management

Relatert innhold

EY Nordic Security

Nordic Security Center

For å løse våre kunders utfordringer knyttet til IT-sikkerhet  og håndtering av informasjon med særlige skjermingsbehov har EY et eget operasjonssenter i Oslo. Nordic Security Center leverer tekniske penetrasjonstester og bistår i digitale etterforskninger. NSC inngår i EYs Advanced Security Centers globalt.

EY SOCR

Tredjepartsrapportering

Ved utkontraktering av hele eller deler av IT-drift og/eller applikasjonsforvaltning til en tjenesteleverandør har selskapet behov for å få kunnskap om, og bekreftelse på, detaljene i internkontrollmiljøet hos tjenesteleverandøren. Dette behovet kan løses ved bruk av uavhengig tredjepart som gjennomfører revisjon på dette og utsteder en tredjepartsrapport.

EY IT Risikostyring

IT risikostyring

Utviklingen innen teknologi medfører at IT i større grad inngår i alle forretningsprosesser. Det er viktig at god IT-risikostyring inngår som en integrert del av virksomhetens totale risikostyring.

Styringssystem

Styringssystem for informasjonssikkerhet (ISMS)

Vi bistår offentlige og private bedrifter med å systematisere sitt sikkerhetsarbeid slik at virksomhetskritisk informasjon (konkurransemessige fortrinn, informasjonsverdier og omdømme) sikres tilstrekkelig over tid. Vi kan designe, implementere og sertifisere ISMS mot internasjonal standard, basert på en risikobasert tilnærming.

Personopplysningsloven

Personopplysningsloven

Etterlevelse av lover og regler knyttet til behandling av personopplysninger er en viktig forutsetning for å sikre et selskaps tillit og renommé i markedet. Tilfredsstillende etterlevelse av personopplysningsloven vil synliggjøre at virksomheten opererer med et bevisst forhold til behandling av personopplysninger.

Kontakt oss

Aina Karlsen Røed 
Partner, IT risk and assurance
+47 982 06 241

Christian Mjaanes 
Partner, IT advisory
+47 951 50 088

Insights on IT Risk

Library: Insights on IT Risk

Get updated with our latest Insights on IT Risk publications.