LeaSimčič

CISA · CRISC

in
linkedin.com/in/leasimcic
Izkušena strokovnjakinja z več kot 10 leti izkušenj na področju IT revizije, informacijske varnosti, skladnosti in upravljanja tveganj. Specializirana za implementacijo regulatornih okvirov in mednarodnih standardov ter njihovo učinkovito vključevanje v poslovne procese v skladu s strateškimi cilji organizacij.
10+
Let izkušenj IT revizija, varnost, skladnost, tveganja
2
Mednarodna certifikata CISA in CRISC
9
Storitvenih področij Od tveganj do digitalizacije

Storitveni portfelj

Upravljanje IKT tveganj
  • Vzpostavitev okvira za upravljanje IKT tveganj
  • Izvedba ocen tveganj s prioritetnim načrtom ukrepov
  • Scenarijske analize, kot sta izpad sistema ali kibernetski incident
Skladnost in regulativa
  • Analize vrzeli za DORA, NIS2, ISO 27001, SOC 2 in podobne okvire
  • Priprava na regulatorne preglede in revizije
  • Podpora pri implementaciji zahtev
IT kontrolno okolje
  • Pregledi in testiranje učinkovitosti IT kontrol
  • Podpora internim in zunanjim revizijam
Upravljanje informacijske varnosti
  • Razvoj politik, standardov in postopkov
  • Programi ozaveščanja o informacijski varnosti
  • Vzpostavitev varnostnih kazalnikov
Upravljanje tveganj dobaviteljev
  • Vzpostavitev procesa upravljanja tveganj
  • Ocenjevanje dobaviteljev
  • Vključevanje varnostnih zahtev v pogodbe
  • Optimizacija procesa za boljšo izkušnjo skrbnega pregleda
Upravljanje incidentov
  • Vzpostavitev procesa odzivanja na incidente
  • Izvedba simulacij in namiznih vaj
  • Analiza vzrokov incidenta in izboljšave
Neprekinjeno poslovanje
  • Analiza vpliva na poslovanje
  • Vzpostavitev okvira neprekinjenega poslovanja
  • Testiranje načrtov neprekinjenega poslovanja
Oblikovanje IT kontrolnega okolja
  • Vzpostavitev preventivnih in zaznavnih kontrol
  • Optimizacija in avtomatizacija kontrol
  • Usklajevanje s standardi in zakonodajo
  • Integracija več standardov v enoten okvir
Izobraževanje in prenos znanja
  • Izvedba delavnic za vodstvo in IT ekipe
  • Razlaga varnostnih in regulatornih zahtev v poslovnem kontekstu

Način sodelovanja

Projektno sodelovanje

Jasno opredeljen obseg, roki in rezultati. Primerno za enkratne projekte, analize, implementacije in priprave na revizije.

Dolgoročno partnerstvo

Kontinuirana podpora in svetovanje skozi čas. Primerno za organizacije, ki potrebujejo stalnega strokovnega sogovornika.

Prilagodljiv obseg

Intenzivnost in obseg sodelovanja se prilagajata potrebam in razpoložljivim virom.