Informationssäkerhet
Informationssäkerhet är att arbeta systematiskt med säkerhet inom alla delar av en organisation från ledning och styrelse till anställda och konsulter.
Ett systematiskt informationssäkerhetsarbete ger er:
Vi har djup förståelse för arbetet i- och vana av att arbeta med regelefterlevnad.
Kompletterade krav, likt NIS, NIS2 och CER, offentlighets- och sekretesslagen (OSL) m.fl.
Med vår erfarenhet får du både kostnadseffektivitet och kvalitet i leveransen.
Arbete med informationssäkerhet skapar fördelar
Att arbeta med informationssäkerhet är att arbeta med kvalitet. En stabilare verksamhet leder till ett mer produktivt arbetsklimat, med färre störningar och problem.
Efterlevnad av rättsliga krav och få incidenter gör att omvärldens förtroende för er ökar, varumärket påverkas positivt vilket innebär konkurrensfördelar.
Informationssäkerhetsanalys
Vi skapar en grund för ett genomtänkt säkerhetsarbete genom att fastställa era informationssäkerhetskrav.
Styrning och efterlevnad
Vi hjälper till att utforma styrdokument och interna regelverk, samt att omsätta dessa till praktiskt fungerande rutiner.
Rådgivning och kompetens
Vi säkerställer att ni har tillgång till den kompetens som krävs, vare sig ni tillhör offentlig eller privat sektor.
Vad är informationssäkerhet?
Informationssäkerhet handlar om att rätt information ska finnas tillgänglig för rätt person när den behövs. Ett bra informationssäkerhetsarbete tar också hänsyn till aspekter som spårbarhet, autencitet och ansvarsskyldighet och utgår från en riskbedömning av hela organisationen.
Anlita våra specialister och säkerställ tillgång till den kompetens och erfarenhet som krävs för:
- Styrning, interna regelverk och ledningssystem (GRC)
- Kravställning
- Kontroller och tillsyn av regelefterlevnad (audit)
- Hot-, risk- och sårbarhetsanalyser
- Kontinuitetsplanering och konsekvensanalys (BCP/BIA)
IT och cyber – vad är vad?
De olika benämningarna används om varandra och olika organisationer har olika definitioner. MSB:s definition av informationssäkerhet är att skydda informationstillgångar gällande konfidentialitet, riktighet och tillgänglighet.
IT är ett verktyg för att hantera information vilket gör IT-säkerhet till en delmängd av informationssäkerhet, avgränsad till IT-resurser (nätverk, servrar, hårdvara, mjuk/programvara, mobila enheter, klienter och brandväggar).
Cybersäkerhet gäller den del av informationssäkerhet som avser externa beroenden och hot som finns i ett större och mer komplext digitalt ekosystem än (enbart) inom den egna organisationen eller samhället. Informationssäkerhet kan ses som en förutsättning för cybersäkerhet.
Nyheter inom informationssäkerhet
Sätt säkerheten i fokus i valet av visselblåsarsystem
Hur säkerställer du att en visselblåsartjänst är säker? Vad behöver du tänka på gällande hanteringen av den information som är så känslig både för din organisation och visselblåsare?
Efter Ransomwareattacken hos Tietoevry – Även företag med stora resurser kan drabbas
Ransomware är angrepp som sker dagligen och drabbar oftast enskilda verksamheter. Det som urskiljer Ransomwareattacken på Tietoevry är dess utfall.
5 sårbarheter för din informationssäkerhet
Informationssäkerhet är idag något av våra mest värdefulla tillgångar. Läs mer om vilka sårbarheter du ska ha koll på och se till att skydda.
