Styrning och efterlevnad
Lagkraven skärps allt mer när det gäller informationssäkerhet. Höga viten delas ut till dem som inte uppfyller kraven i GDPR och många organisationer har Säkerhetsskyddslagen eller NIS-direktivet att förhålla sig till. Även för dig som inte har några lagkrav på din verksamhet finns det många fördelar med att arbeta med informationssäkerhet.
Vill du ha hjälp med styrning och efterlevnad?
Ett aktivt arbete
Vi arbetar utifrån aktuella regelverk och vedertagna standarder och hjälper er att utforma styrdokument och interna regelverk samt granska, utveckla och förbättra dessa vid behov. Vi kan även hjälpa er att omsätta dessa till praktiskt fungerande processer och rutiner anpassade till ert företag.
Var börjar vi?
Att arbeta med informationssäkerhet är att arbeta med kvalitet – det skapar ordning och reda, ger färre störningar, problem och ökar omvärldens förtroende för er organisation. Standarder och regelverk som vi kan hjälpa er att implementera är bland annat:
Kunskap och stöd när ni behöver det
Vi erbjuder stöd inom området informationssäkerhet, med styrning och efterlevnad. Om det krävs utbildning eller seminarier inom något särskilt definierat område som identifierats i riskanalysen, eller som aktualiserats på grund av incidenter i organisation, bistår vi gärna med det.
Kontakt
Veronica Ullvahn Kempe
En fråga för hela verksamheten
Att informationssäkerhet spar stora pengar är lätt att glömma när man bara ser kostnaderna för ledningssystem, säkerhetsåtgärder och utbildning. Fördelarna med ett bra informationssäkerhetsarbete är många och det är en fråga för hela verksamheten.
- Rådgivning till ledningsgrupp
- BIA och BCP
- Kontinuitetshantering
- Incidenthantering
- Riskanalys och riskbedömning
Är du i behov av att öka verksamhetens informationssäkerhet?
Då kanske du även är i behov av våra övriga tjänster inom informationssäkerhet för företag:
Nyheter inom informationssäkerhet
Säkerhetskultur – ordet alla använder men få följer upp
En svag kultur syns inte alltid i incidentstatistiken. Den märks i det osagda, i en växande tystnadskultur, där någon låter bli att rapportera, att genvägar accepteras, att varningar tystnar.
Det börjar inte med en incident – det börjar med en signal
Allvarliga risker i samhällsviktig verksamhet visar sig inte alltid som en tydlig incident. De framträder ofta först som mindre avvikelser.
När någon lämnar – låt inte känslig information följa med
Behovet av att skydda affärskritisk information upphör inte bara för att en anställning gör det. Tvärtom, när en medarbetare lämnar blir ofta övergången en sårbar punkt.
