INFORMATIONSSÄKERHET

Arbete med informationssäkerhet skapar fördelar

Att arbeta med informationssäkerhet är att arbeta med kvalitet. En stabilare verksamhet leder till ett mer produktivt arbetsklimat, med färre störningar och problem. Efterlevnad av rättsliga krav och få incidenter gör att omvärldens förtroende för er ökar, varumärket påverkas positivt vilket innebär konkurrensfördelar.

Vad är informationssäkerhet?

Informationssäkerhet handlar om att rätt information ska finnas tillgänglig för rätt person när den behövs. Ett bra informationssäkerhetsarbete tar också hänsyn till aspekter som spårbarhet, autencitet och ansvarsskyldighet och utgår från en riskbedömning av hela organisationen.

Anlita våra specialister och säkerställ tillgång till den kompetens och erfarenhet som krävs för:

• Styrning, interna regelverk och ledningssystem (GRC)
• Kravställning
• Kontroller och tillsyn av regelefterlevnad (audit)
• Hot-, risk- och sårbarhetsanalyser
• Kontinuitetsplanering och konsekvensanalys (BCP/BIA)

Information, IT och cyber – vad är vad?

De olika benämningarna används om varandra och olika organisationer har olika definitioner. MSB:s definition av informationssäkerhet är att skydda informationstillgångar gällande konfidentialitet, riktighet och tillgänglighet.

IT är ett verktyg för att hantera information vilket gör IT-säkerhet till en delmängd av informationssäkerhet, avgränsad till IT-resurser (nätverk, servrar, hårdvara, mjuk/programvara, mobila enheter, klienter och brandväggar).

Cybersäkerhet gäller den del av informationssäkerhet som avser externa beroenden och hot som finns i ett större och mer komplext digitalt ekosystem än (enbart) inom den egna organisationen eller samhället. Informationssäkerhet kan ses som en förutsättning för cybersäkerhet.