Ledningssystem

Informationssäkerhet

Få koll på informationshanteringen – tillgänglighet, sårbarhet och hot.

Säkra organisationens information

Informationssäkerhet handlar om att förstå vilken information som hanteras i organisationen, var och hur den hanteras samt vilka hot och sårbarheter som finns.

Information är en så viktig tillgång att dess riktighet och tillgänglighet måste säkerställas utan att sekretessen sätts i fara. Den ökande digitaliseringen har också gjort att kraven på informationshanteringen har skärpts och både myndigheter och företag kräver alltmer av leverantörer när det gäller informationssäkerhet. Detta har lett till ett ökat intresse för ledningssystem för informationssäkerhet och ISO 27001.

Vad innebär informationssäkerhet?

Många förväxlar informationssäkerhet med IT-säkerhet. Men, informationssäkerhet är ett bredare begrepp som täcker in många olika säkerhetsaspekter i verksamheten, där IT-säkerhet är en av delarna. Det är viktigt att se informationssäkerhet som en helhet och säkerställa att alla relevanta delar täcks. 

  • Extern och intern hotbild och sårbarheter.
  • Informationssäkerhet relaterad till personal.
  • Fysisk säkerhet.
  • IT-säkerhet.
  • Informationssäkerhet relaterad till kunder och leverantörer.
ledningssystem-for-informationssakerhet

Ledningssystem för informationssäkerhet

Det finns många olika typer av hot mot en organisations informationsresurser. Det kan därför vara svårt att veta hur hoten ska tacklas och förebyggas på bästa sätt. Här kan ett ledningssystem vara till stor hjälp för att identifiera brister och sårbarheter, genom att till exempel förenkla riskanalyser och införa relevanta åtgärder. Ett ledningssystem kan till exempel bidra till att: 

  • Identifiera, beskriva och uppdatera relevanta krav och regelverk.
  • Identifiera och kategorisera organisationens informationstillgångar.
  • Genomföra riskanalyser och besluta om skyddsåtgärder.
  • Upprätta relevanta, organisatoriska roller och ansvarsområden.
  • Identifiera och styra interna och externa processer, samt leverantörer med inriktning mot informationssäkerhet.
  • Upprätta dokumentation för att säkerställa adekvat styrning.
sakrare-information-med-iso27001

Säkrare information med ISO 27001

ISO 27001 (ISO/IEC 27001) är en internationell standard innehållande ett beprövat ramverk för att systematiskt hantera informationssäkerhet. Standarden ger stöd för alla aspekter av informationssäkerhet på ett enkelt och konkret sätt. Om ni väljer att certifiera organisationen mot ISO 27001 kan ni tydligt visa kunder och andra intressenter att ni hanterar informationssäkerhet på ett professionellt sätt.

ISO 27001 bygger på en övergripande struktur som innehåller många olika komponenter som behövs för att uppfylla kraven även i andra vanligt förekommande ISO standarder, som till exempel ISO 9001 och ISO 14001. Det innebär att ni, i samband med en genomförd standard, har gett er själva en mycket god möjlighet och anledning att bygga ett integrerat ledningssystem.

Informationssäkerhet tillsammans med CANEA

Vi har 30 års erfarenhet av att hjälpa organisationer utvärdera, utforma och implementera ledningssystem mot olika ISO-standarder. Vi kan erbjuda kvalificerade konsulter och tekniska specialister med stor erfarenhet av att bygga och implementera ledningssystem för informationssäkerhet baserade på ISO 27001. Vårt beprövade metodbibliotek och projektupplägg hjälper er att nå era målsättningar på ett kostnadseffektivt och hållbart sätt. Vi kan hjälpa er organisation med:  

  • GAP-analys mot ISO 27001.
  • Planering av åtgärdsplaner och implementering av ledningssystemet.
  • Riskanalyser -ramverk, metodik och genomförande.
  • Prioritering och val av åtgärder för att hantera informationssäkerhetsrisker.
  • Ramverk för leverantörshantering.
  • Framtagning av dokumentation.
  • Stöd och projektledning vid införande.
  • Kurser, seminarier och utbildningar för hela organisationen.

Vi samarbetar även med ledande tekniska experter inom juridik, IT-säkerhet och fysisk säkerhet. Det gör att vi täcker alla aspekter av analys och implementering av de tekniska åtgärder som krävs som till exempel juridiska aspekter, framtagning av laglistor, hot och sårbarhetsanalyser (PEN-tester och exponering i deep/dark webb), analys och specifikationer av hård och mjukvara, system för övervakning och kontroll (inpasseringssystem och CCTV-system) och införande av dokumenthanteringssystem. 

Relaterat innehåll

Vill du veta vad
vi kan göra för dig?

I 30 år har vi hjälpt företag att förbättras. Kontakta våra säljare för att få svar på dina frågor eller mer material om CANEAs metodik för skapande av levande och effektiva ledningssystem som uppfyller alla krav inom olika standarder.