Tillbaka
Informationssäkerhet

Säkerställ informationssäker-heten i er organisation

Av CANEA
Säkerställ informationssäker-heten i er organisation
Dela:

Trenden mot ökad digitalisering fortsätter, vilket leder till att organisationer idag hanterar allt större mängder information. Fördelarna med digitaliseringen är många, men samtidigt har både hotbild och krav kring informationssäkerhet ökat. Det kräver att organisationer tar ett helhetsgrepp kring området.

Digitaliseringen skapar möjligheter för organisationer att nå nya kunder samt öka produktiviteten och effektiviteten i olika delar av verksamheten. I takt med en ökad digitalisering ökar även mängden information som skapas och hanteras, både inom och utanför organisationen. Så gott som alla affärsprocesser är beroende av information, vilket gör det till en affärskritisk tillgång.

Ökade hot och krav

Parallellt med trenden mot ökad digitalisering har kraven kring informationssäkerhet de senaste åren ökat och hotbilden fortsätter förändras. Nya lagar såsom GDPR, NIS, nationella säkerhetsskyddslagar och branschspecifika lagar har tillkommit och även kunder ställer allt högre krav på god informationssäkerhet. Samtidigt har hotbilden i fråga förändrats och hoten är idag både fler och mer sofistikerade än tidigare.

Systematiskt angreppssätt

För att möta de nya möjligheter, krav och hot som följer i digitaliseringens spår behöver organisationer ta ett systematiskt helhetsgrepp kring informationssäkerhet. Grunden i detta arbete är att förstå vilken information som hanteras i organisationen samt var och hur den hanteras. Med kunskap kring detta och de krav som finns, kan hot och sårbarheter ana­lyseras samt risker identifieras och priori­teras. Därefter kan lämpliga åtgärder in­föras för att hantera situationen.

Beprövat ramverk

Den internationella standarden ISO/IEC 27001 erbjuder ett beprövat ramverk för att på ett systematiskt sätt få alla dessa bitar på plats. Att använda ISO/ IEC 27001 som utgångspunkt för orga­nisationens ledningssystem för infor­mationssäkerhet ger trygghet internt och skapar förtroende externt.

Våra tjänster inom informationssäkerhet

Med lång erfarenhet av att bygga och införa ledningssystem för informations­säkerhet baserade på ISO/IEC 27001 har vi under de senaste åren hjälpt ett flertal organisationer att nå certifiering mot standarden. Vår IT-lösning för lednings­system, CANEA ONE, har även hjälpt våra kunder att samla all information på ett ställe för att skapa kontroll och struk­tur på informationstillgångarna. Genom etablerade samarbetsavtal med ledande tekniska och juridiska specialister kan vi även erbjuda kompletta lösningar inom området informationssäkerhet.

Fördelar med ISO 27001

  • Kunskap om information som hanteras i organisationen.
  • Ett effektivt ramverk för att möta lagkrav såsom GDPR, NIS och nationella säkerhets­skyddslagar.
  • Metodik för att systematiskt identifiera, utvärdera och möta informations-säkerhetsrisker.
  • Ökad medvetenhet om informationssäkerhet i organisationen.
  • Möjlighet att certifiera organisationen och visa intressenter att kraven för informationssäkerhet möts.

"Min erfarenhet från en mängd olika uppdrag har visat hur viktigt det är med ett helhetsgrepp kring informations­säkerhet. Det handlar inte enbart om ren IT-säkerhet, utan också om hur informationstillgångarna hanteras av allt från leveran­törer till medarbetare i den egna organisationen."

 

nicolas-rund.png

Nicolas ter Wisscha
Principal hos CANEA

Nicolas har lång erfarenhet av att hjälpa organisationer med strategiarbete för,
samt implementering och revidering av ledningssystem för informationssäkerhet.

Mer läsning på samma tema

Visa allt