Tjänster
Styrning av informationssäkerhet
Effektiv styrning för att leva upp till interna och externa krav
Näringsliv och offentlig verksamhet verkar i dag i en alltmer komplex miljö där investeringar i form av tekniska säkerhetsåtgärder inte längre är tillräckliga för att hantera informationssäkerhetshot och -risker. En effektiv styrningsmodell för informationssäkerhet måste se till att samverkan sker mellan personal, processer och teknik för att erhålla rätt nivå av säkerhet som är anpassad till verksamhetens mål, inriktning, storlek samt interna och externa krav. Statliga myndigheter är ålagda att implementera ett Ledningssystem för informationssäkerhet (LIS) i enlighet med ISO/IEC 27001 och för många företag ställer bolagsstyrningskod, lagstiftning och gällande direktiv explicita krav på styrning och uppföljning av informationssäkerhetsarbetet.
Vi hjälper er att granska, analysera, utforma, införa och förbättra styrning av informationssäkerhet för att leva upp till såväl interna som externa krav. Våra insatser baseras genomgående på en övertygelse om att kraven på informationssäkerhet, verksamhetsnytta och lönsamhet låter sig förenas.
Vi erbjuder även ett antal olika specifika tjänster inom följande områden:
- Kartläggning, utvärdering och hantering av IT/informationssäkerhetsrisker
- Efterlevnad av internationella standarder (ISO/IEC 2700X) samt nationella krav, lagar och förordningar (Personuppgiftslagen, Patientdatalagen, etc. )
- Utbilda och medvetandegöra organisationen om informationssäkerhet
- Informationssäkerhetsmetriker för mätning av mognadsgraden i organisationen