Advisory Services

  • Share

IT Risk and Assurance services

Our IT risk and assurance professionals can help your organization address the challenge of managing IT risks in a way that is in line with your business strategy.

We draw on in-depth technical and IT-related risk management knowledge from our global organization, to help you with:

  •  IT controls services
    Our IT controls services focus on the design, implementation and rationalization of controls that potentially reduce the risks in the application, infrastructure and data layer of your IT function. Information security is a key area of focus in the current landscape of mobile technology, social media and cloud computing.
  •  IT risk transformation
    We help you identify your most important risks, design frameworks to manage them and improve the effectiveness and efficiency of IT risk management through technology assistance.
  • IT assurance
    Our independent position and assessment capabilities provide clients with a candid and reliable overview of their IT risk landscape and the controls in place.

Underpinning our IT–related capabilities are our strengths and skills in day-to-day operations, management and strategic decision-making. This includes skills in the supporting areas of:

  • People and organizational change
  • Strategic direction
  • Program management

Relatert innhold

Styringssystem for informasjonssikkerhet (ISMS)

For å sikre virksomhetskritisk informasjon (konkurransemessige fortrinn, informasjonsverdier og omdømme) på en systematisk måte velger flere å basere styringssystemet sitt på et anerkjent rammeverk. Vi anbefaler at et velfungerende ISMS  bygger på en risikobasert tilnærming tilpasset virksomheten på en hensiktsmessig måte med tilstrekkelig sikring.

Analyse av sikkerhetsrisiko

Uten et reelt situasjonsbilde av sikkerhetsrisiko knyttet til egen virksomhet, er det svært vanskelig å vite om man håndterer risikoen på den mest hensiktsmessige og effektive måten. Uansett hvor man velger å legge eget akseptabelt risikonivå, er det en forutsetning å være kjent med egne verdier, trusler og sårbarheter når slike beslutninger skal fattes.

Styring av operasjonell IT risiko - IT internrevisjon

IT-området representerer flere typer risiko; strategisk risiko, operasjonell risiko og finansiell risiko. Vår tilnærming for gjennomføring av IT-internrevisjonsaktiviteter er basert på ulike rammeverk for risikostyring som operer på forskjellig detaljnivå og med ulikt innhold, f.eks. COSO, CobiT, ITIL og ISO27xxx.

IT sikkerhetstesting

IT-sikkerhetstesting har til hensikt å avdekke mangler, svakheter og sårbarheter som en trusselaktør kan utnytte for å true konfidensialiteten, integriteten eller tilgjengeligheten til virksomheters informasjon, systemer og virksomhetskritiske prosesser. Ernst & Young utfører IT-sikkerhetstester, ofte kalt penetrasjonstester, mot mange typer IT-systemer og -tjenester.

Personopplysningsloven

Etterlevelse av lover og regler knyttet til behandling av personopplysninger er en viktig forutsetning for å sikre et selskaps tillit og renommé i markedet. Tilfredsstillende etterlevelse av personopplysningsloven vil synliggjøre at virksomheten opererer med et bevisst forhold til behandling av personopplysninger.

Kontakt oss

Aina Karlsen Røed 
Partner, IT risk and assurance
+47 982 06 241

Christian Mjaanes 
Partner, IT advisory
+47 951 50 088

Insights on IT Risk

Library: Insights on IT Risk

Get updated with our latest Insights on IT Risk publications.

morning dew on foliage

Business risks fuse with IT risks

Managing IT risks today is more about managing business risks as a whole. What can you do to help minimize IT risks?

Jacinta

Career in Advisory

Work with multi-disciplinary teams, on multi-faceted projects, helping our clients to manage risk and improve performance.
Consider joining us.

Back to top