Start / Informationssäkerhet / Styrning och efterlevnad

STYRNING OCH EFTERLEVNAD

Lagkraven skärps allt mer när det gäller informationssäkerhet. Höga viten delas ut till dem som inte uppfyller kraven i GDPR, och många organisationer har Säkerhetsskyddslagen eller NIS-direktivet att förhålla sig till. Även för dem som inte har några lagkrav på sig finns det många fördelar att arbeta med informationssäkerhet. Vill du ha hjälp med styrning och efterlevnad?

ETT AKTIVT ARBETE

Vi arbetar utifrån aktuella regelverk och vedertagna standarder och hjälper er att utforma styrdokument och interna regelverk samt granska, utveckla och förbättra dessa vid behov. Vi kan även hjälpa er att omsätta dessa till praktiskt fungerande processer och rutiner anpassade till ert företag.

Arbete med informationssäkerhet

Var börjar vi?

Att arbeta med informationssäkerhet är att arbeta med kvalitet – det skapar ordning och reda, ger färre störningar och problem och ökar omvärldens förtroende för er organisation. Standarder och regelverk som vi kan hjälpa er att implementera är bland annat:

  • GDPR
  • ISO 27000-serien
  • Säkerhetsskyddslagen
  • NIS

Styrning och efterlevnad

Kunskap och stöd när ni behöver det

Vi erbjuder stöd inom området informationssäkerhet, med styrning och efterlevnad. Om det krävs utbildning eller seminarier inom något särskilt definierat område som identifierats i riskanalysen, eller som aktualiserats på grund av incidenter i organisation, bistår vi gärna med det.

  • KLASSA (SKR:s verktyg för informationsklassning)
  • Vad gäller efter Schrems II och Privacy shield?
  • Vägledning med MSB:s metodstöd

EN FRÅGA FÖR HELA VERKSAMHETEN

Att informationssäkerhet spar stora pengar är lätt att glömma när man bara ser kostnaderna för ledningssystem, säkerhetsåtgärder och utbildning. Fördelarna med ett bra informationssäkerhetsarbete är många och det är en fråga för hela verksamheten.

  • Rådgivning till ledningsgrupp
  • BIA och BCP
  • Kontinuitetshantering
  • Incidenthantering
  • Riskanalys och riskbedömning

Kontaktpersoner

Erik Baumgardt

Erik Baumgardt

Informationssäkerhetskonsult