Ledningssystem

Informationssäkerhet

Behöver ni se över er cyber- och informationssäkerhet?
Då kan vi hjälpa er.
Kontakta oss

Våra tjänster inom området informationssäkerhet

Våra kvalificerade managementkonsulter och erfarna specialister kan bistå med det mesta när det gäller cyber- och informationssäkerhet. Vi kan till exempel hjälpa till med utformning och implementering av ledningssystem för informationssäkerhet med utgångspunkt i kraven i ISO 27001.

Vi erbjuder följande tjänster:

  • Gap-analyser mot ISO 27001, ISO 27002, NIS, NIST CSR, CMMC och andra ramverk.
  • Hot- och sårbarhetsanalyser.
  • Seminarier inom cyber- och informationssäkerhet för ledning och styrelse.
  • Utformning av strategier för informationssäkerhet. 
  • Projektplanering och -budgetering.
  • Ledning av implementeringsprojekt.
  • Ramverk för riskhantering.
  • Ramverk för leverantörshantering – bedömning, uppföljning, hantering.
  • Utformning och dokumentation av nödvändiga processer.
  • Framtagning av policyer, rutiner och annan nödvändig dokumentation.
  • Prioritering och val av åtgärder för att hantera informationssäkerhetsrisker.
  • Internrevision mot ISO 27001 och andra standarder.
  • Framtagning av utbildnings- och träningsprogram för hela organisationen.

Vi samarbetar även med ledande tekniska experter inom juridik, IT-säkerhet och fysisk säkerhet och vi har tillgång till avancerade verktyg för hot och sårbarhetsanalyser. Det gör att vi täcker in alla aspekter av analys och implementering av krav och tekniska åtgärder, vilket är nödvändigt vid införande av ledningssystem för informationssäkerhet.

Säkra organisationens information

Informationssäkerhet handlar om att förstå vilken information som hanteras i organisationen, var och hur den hanteras samt vilka hot och sårbarheter som finns.

Information är en så viktig tillgång att dess riktighet och tillgänglighet måste säkerställas utan att sekretessen sätts i fara. Den ökande digitaliseringen har också gjort att kraven på informationshanteringen har skärpts och både myndigheter och företag kräver alltmer av leverantörer när det gäller informationssäkerhet. Detta har lett till ett ökat intresse för ledningssystem för informationssäkerhet och ISO 27001.

Vad är informationssäkerhet?

Många förväxlar informationssäkerhet med IT-säkerhet. Informationssäkerhet är ett bredare begrepp som täcker in många olika säkerhetsaspekter i verksamheten, där IT-säkerhet är en av delarna. Det är viktigt att se informationssäkerhet som en helhet och säkerställa att alla relevanta delar täcks. 

  • Extern och intern hotbild och sårbarheter.
  • Informationssäkerhet relaterad till personal.
  • Fysisk säkerhet.
  • IT-säkerhet.
  • Informationssäkerhet relaterad till kunder och leverantörer.
Informationssäkerhet, ISO 27001

Ledningssystem för informationssäkerhet

Det finns många olika typer av hot mot en organisations informationsresurser. Det kan därför vara svårt att veta hur hoten ska tacklas och förebyggas på bästa sätt. Här kan ett ledningssystem vara till stor hjälp för att identifiera brister och sårbarheter genom att till exempel förenkla riskanalyser och införa relevanta åtgärder.

Ett ledningssystem kan till exempel bidra till att: 

  • Identifiera, beskriva och uppdatera relevanta krav och regelverk.
  • Identifiera och kategorisera organisationens informationstillgångar.
  • Genomföra riskanalyser och besluta om skyddsåtgärder.
  • Upprätta relevanta, organisatoriska roller och ansvarsområden.
  • Identifiera och styra interna och externa processer, samt leverantörer med inriktning mot informationssäkerhet.
  • Upprätta dokumentation för att säkerställa adekvat styrning.
sakrare-information-med-iso27001

Säkrare information med ISO 27001

ISO 27001 (ISO/IEC 27001) är en internationell standard innehållande ett beprövat ramverk för att systematiskt hantera informationssäkerhet. Standarden stödjer alla aspekter av informationssäkerhet på ett enkelt och konkret sätt. Om ni väljer att certifiera organisationen mot ISO 27001 kan ni tydligt visa kunder och andra intressenter att ni hanterar informationssäkerhet på ett professionellt sätt.

ISO 27001 bygger på en övergripande struktur som innehåller många olika komponenter som behövs för att uppfylla kraven även i andra vanligt förekommande ISO-standarder, som till exempel ISO 9001 och ISO 14001. Det innebär att ni, när ni implementerat en standard, har gett er själva en mycket god möjlighet och anledning att bygga ett integrerat ledningssystem.

Relaterat innehåll

Vill du veta vad
vi kan göra för dig?

I 30 år har vi hjälpt företag att förbättras. Kontakta våra säljare för att få svar på frågor eller mer material om vår metodik för att skapa levande och effektiva ledningssystem som uppfyller kraven från flera olika standarder.

Kontakta oss