Informationssäkerhet
Informationssäkerhet är att arbeta systematiskt med säkerhet inom alla delar av en organisation från ledning och styrelse till anställda och konsulter.
Ett systematiskt informationssäkerhetsarbete ger er:
Vi har djup förståelse för arbetet i- och vana av att arbeta med regelefterlevnad.
Kompletterade krav, likt NIS, NIS2 och CER, offentlighets- och sekretesslagen (OSL) m.fl.
Med vår erfarenhet får du både kostnadseffektivitet och kvalitet i leveransen.
Arbete med informationssäkerhet skapar fördelar
Att arbeta med informationssäkerhet är att arbeta med kvalitet. En stabilare verksamhet leder till ett mer produktivt arbetsklimat, med färre störningar och problem.
Efterlevnad av rättsliga krav och få incidenter gör att omvärldens förtroende för er ökar, varumärket påverkas positivt vilket innebär konkurrensfördelar.
Informationssäkerhetsanalys
Vi skapar en grund för ett genomtänkt säkerhetsarbete genom att fastställa era informationssäkerhetskrav.
Styrning och efterlevnad
Vi hjälper till att utforma styrdokument och interna regelverk, samt att omsätta dessa till praktiskt fungerande rutiner.
Rådgivning och kompetens
Vi säkerställer att ni har tillgång till den kompetens som krävs, vare sig ni tillhör offentlig eller privat sektor.
Vad är informationssäkerhet?
Informationssäkerhet handlar om att rätt information ska finnas tillgänglig för rätt person när den behövs. Ett bra informationssäkerhetsarbete tar också hänsyn till aspekter som spårbarhet, autencitet och ansvarsskyldighet och utgår från en riskbedömning av hela organisationen.
Anlita våra specialister och säkerställ tillgång till den kompetens och erfarenhet som krävs för:
- Styrning, interna regelverk och ledningssystem (GRC)
- Kravställning
- Kontroller och tillsyn av regelefterlevnad (audit)
- Hot-, risk- och sårbarhetsanalyser
- Kontinuitetsplanering och konsekvensanalys (BCP/BIA)
IT och cyber – vad är vad?
De olika benämningarna används om varandra och olika organisationer har olika definitioner. MSB:s definition av informationssäkerhet är att skydda informationstillgångar gällande konfidentialitet, riktighet och tillgänglighet.
IT är ett verktyg för att hantera information vilket gör IT-säkerhet till en delmängd av informationssäkerhet, avgränsad till IT-resurser (nätverk, servrar, hårdvara, mjuk/programvara, mobila enheter, klienter och brandväggar).
Cybersäkerhet gäller den del av informationssäkerhet som avser externa beroenden och hot som finns i ett större och mer komplext digitalt ekosystem än (enbart) inom den egna organisationen eller samhället. Informationssäkerhet kan ses som en förutsättning för cybersäkerhet.
Nyheter inom informationssäkerhet
Hur kunde känsliga bilder på säkerhetsrådgivare undgå säkerhetsprövningen?
Uppgifterna om privata bilder nådde aldrig fram till regeringen under säkerhetsprövningen. Säkerhetsrådgivare Johan Åkerlund förklarar…
Säkerhetsskydd kräver mer än snabba enkätsvar
Verksamhetsutövare kan inte avgöra om den bedriver säkerhetskänslig verksamhet genom magkänsla. En säkerhetsskyddsanalys är avgörande…
Leverantörer med flera säkerhetsskyddsavtal – Därför är egen säkerhetsskyddsanalys avgörande
I takt med att allt fler verksamhetsutövare ställer krav på sina leverantörer …
