Konsulttjänster informationssäkerhet

I dagens värld motsvarar information pengar. Därför ska du ställa samma höga krav på skydd av information som för dina finansiella tillgångar. Vi hjälper dig med analys och åtgärder.

Informationssäkerhet - effektiv och säker informationshantering i alla led

All information är värdefull för någon på något sätt. Det innebär att andra vill komma åt även din information. Informationssäkerhet innebär att skydda dina värdefulla tillgångar i form av information, trovärdighet och varumärke. 

Vi hjälper och vägleder dig med analyser, metodstöd och lösningar för att uppnå just ditt behov av säker informationshantering, dataskydd och cybersäkerhet.

Informationssäkerhet – mer än IT-säkerhet

Informationssäkerhet handlar om att förhindra att information läcker ut, förvanskas eller förstörs. Det handlar också om att som göra information lättillgänglig när den behövs. Informationssäkerhet omfattar IT-säkerhet, fysisk säkerhet, rutiner och processer, utbildning av personal, infrastruktur, nätverk, operativsystem, applikationer och information. 

Informationssäkerhet är en del av verksamhetsplaneringen och kvalitetsarbetet. För att vara en god leverantör till era kunder behöver ditt företag ha ett antal rutiner, policys, instruktioner och teknik på plats, så att till exempel kraven i GDPR uppfylls.

Informationssäkerhet är också viktigt för att:

  • Uppnå effektiva arbetssätt så att information lagras och hanteras på ett säkert sätt
  • Upprätthålla verksamhetens förtroende. Företag vill jobba med tillförlitliga leverantörer.
  • Förebyggande riskhantering
  • Tydliga processer som gör att säkerhetsinvesteringar används effektivt
  • Uppfylla lagkrav som t.ex GDPR, NIS, Säkerhetsskyddslagen

Ledningssystem för informationssäkerhet – ISO 27000 (27001, 27002)

Standarden ISO 27000 är ett ramverk som hjälper företag och organisationer att förbättra kontrollen över informationssäkerheten. Genom att använda standarden kan man identifiera risker och införa lämpliga kontroller för att minska risken. Standarden tillhandahåller krav för att upprätta, införa, underhålla och ständigt förbättra ett ledningssystem för informationssäkerhet.

ISO 27000-serien kan tillämpas inom alla organisationer, oavsett bransch, storlek och verksamhet

Oavsett om ISO 27000 är okänt eller om ni redan har påbörjat er resa så kan Projektiva hjälpa er i arbetet. Vi har kunniga konsulter och lösningar för att det ska gå snabbt att komma igång.

– ISO 27001

Med 27001 uppnår ni ett systematiskt arbete och etablerar ett ledningssystem för dataskydd, cybersäkerhet och informationssäkerhet, LIS.
 

– ISO 27002

Med 27002 inför ni säkerhetsåtgärder (enligt kraven i 27001) för dataskydd, cybersäkerhet och informationssäkerhet.

Analys och åtgärder för bättre informationssäkerhet

Projektiva hjälper er analysera ert utgångsläge och vilken nivå av informationssäkerhet verksamheten kräver. Därefter tar vi fram förslag till åtgärder i form av tekniska lösningar, metoder, rutiner och utbildningsinsatser. 

Vanliga åtgärder för bättre informationssäkerhet berör:

  • Rutiner, processer, utbildning och uppföljning
  • Fysisk säkerhet
  • Infrastruktur
  • Nätverk
  • Operativsystem
  • Applikation
  • Information

Projektiva kan också leda införandet av de åtgärder vi kommer överens om.

Behöver du en bygga egen kunskap inom området kan du också gå någon av våra utbildningar.

Ta kontakt med oss så hjälper vi dig.

Vill du veta mer om vad vi gör, ta del av mer information om våra utbildningar eller har du specifika frågor om hur vi kan hjälpa dig?

Fyll i formuläret så kontaktar vi dig.

Tony Lundgren,
Projektiva AB

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.