Informationssäkerhet

Styrande dokument

Arbete med informationssäkerhet syftar till att bevara sekretess, riktighet, tillgänglighet och spårbarhet för informationstillgångar och tillhörande tillgångar. Ett Ledningssystem för informationssäkerhet (LIS) redovisar ledningens viljeriktning och engagemang samt tydliggör de regler och rutiner som skall gälla inom verksamheten. LIS är en process för att införa och bibehålla en anpassad, mätbar säkerhet i din organisation.

Vi hjälper er att ta fram en tydlig dokumentstruktur samt vid behov förändra och modernisera era styrande dokument. Vår gedigna erfarenhet gör att vi kan skapa verksamhetsanpassade dokument efter era behov.

Vi arbetar uteslutande med kända standarder och regelverk för informationssäkerhet för att skapa, anpassa och implementera ett unikt ledningssystem för informationssäkerhet i din organisation. Vi planerar och genomför även informationsklassning utifrån analys av skyddsvärde, krav på riktighet tillgänglighet och spårbarhet.

 

Nulägesanalys

För att kunna prioritera och fatta effektiva beslut i en organisation behöver vi känna till nuläget. Resultatet från nulägesanalyser visar oftast på en mängd möjligheter till förbättringar. En nulägesanalys genomförs för att säkerställa efterlevnad av standarder, regelverk och riktlinjer. I samtliga analyser identifieras och bristvärderas eventuella avvikelser från ställda krav.

Vi genomför nulägesanalyser gentemot era antagna regelverk, lagkrav och ISO-standarder. Vid analys av verksamhetssystem genomför vi även analyser av informationsflöden, beroenden och avtalsgranskningar.

Kravanalys
Kravanalysen är en jämförelse mellan befintligt nuläge och ställda krav från exempelvis policys, standarder och riktlinjer.

Krav och kvalitet

Det är viktigt att skyddsvärd information inte hamnar i fel händer och att vi kravställer riktlinjer och policy vid ex. avtalsskrivande och upphandlingar.

Våra konsulter genomför kvalitetsgranskningar, revisioner och utvärderingar på hur er verksamhet lever upp till satta mål. Vi stöttar och bidra i olika faser av upphandlingar, kravställningar och utvärderingar av leverantörer.

 

Utbildning

Ett gediget medvetande hos varje medarbetare är grunden i allt informationssäkerhetsarbete. Det är därför av största vikt att både ledning och medarbetare får den utbildning som krävs för att upprätthålla rätt kunskapsnivå i organisationen.

Vi erbjuder därför utbildningar inom informationssäkerhet. Dessa genomförs på vårt kontor eller på plats hos er. Vi tillämpar alltid erkända standarder och metodiker efter era behov.