Hoppa till huvudinnehåll

Informationssäkerhet

- En del av Operativ effektivitet & Ledningssystem

ISO 27001 är en internationell standard som ger ett beprövat ramverk för att få ett grepp om och hantera informationssäkerhet i organisationen. Standarden ger stöd för alla aspekter av informationssäkerhet på ett enkelt och konkret sätt.

Informationssäkerhet ingår i CANEA Business Excellence och är främst en del av konceptet Operativ Effektivitet och Ledningssystem.

Intresserad av att veta mer?

Kontakta oss

Bakgrund

I takt med utvecklingen mot ett alltmer digitaliserat och datoriserat samhälle flyttar även kriminalitet, terrorism och industrispionage fram positionerna. Många gånger ligger dessa aktörer i framkant av utvecklingen. Vi blir varse detta då vi dagligen nås av nyheter om dataintrång, bedrägerier och spionage med hög profil.

Dessa nyheter ger oss en indikation om vad som sker under ytan men ingen vet riktigt omfattningen och allvaret i situationen. Många företag och organisationer är dessutom dåligt förberedda på informationssäkerhetshot. Man vet inte hur hoten ser ut mot den egna organisationen, det finns inga riskanalyser och inga eller få åtgärder för att möta riskerna har införts förrän olyckan redan skett.

De flesta chefer och ledare vet att det finns hot men man vet inte i vilken ände man ska börja. Man saknar ett ramverk för att identifiera hot, genomföra riskanalys och planer och införa relevanta åtgärder på ett systematiskt och strukturerat sätt.

ISO 27001 och ledningssystem för informationssäkerhet

ISO 27001 är en internationell standard som ger ett beprövat ramverk för att få ett grepp om och hantera informationssäkerhet i organisationen. Standarden ger stöd för alla aspekter av informationssäkerhet på ett enkelt och konkret sätt.

Genom att utgå från och implementera kraven och riktlinjerna i ISO 27001 får organisationen bl.a. följande fördelar:

  • Kunskap och medvetenhet om relevanta informationssäkerhetshot
  • En beprövad struktur för att systematiskt identifiera, hantera och kontinuerligt utvärdera informationssäkerhetsrisker
  • Möjlighet att certifiera organisationen mot ISO 27001 vilket visar kunder och andra intressenter att organisationen hanterar informationssäkerhet på ett professionellt sätt

ISO 27001 innehåller dessutom många av de komponenter som behövs för att uppfylla kraven i andra vanligt förekommande ISO standarder som t.ex. ISO 9001 och ISO 14001 och vice versa vilket ger mycket god möjlighet att bygga ett integrerat ledningssystem.

CANEAs tjänster inom informationssäkerhet

CANEA har mer än 20 års erfarenhet av att hjälpa organisationer bygga, utveckla och implementera strategier och ledningssystem. Vi kan erbjuda följande tjänster inom området informationssäkerhet:

  • GAP-analys mot ISO 27001 (och andra standarder)
  • Planering av åtgärdsplaner och implementering av ledningssystemet
  • Riskanalyser (metodik, genomförande mm)
  • Prioritering och val av åtgärder för att hantera informationssäkerhetsrisker
  • Stöd och/eller projektledning vid införande
  • Kurser, seminarier och utbildning

CANEA samarbetar även med ett urval av Europas ledande tekniska experter inom IT-säkerhet och fysisk säkerhet vilket gör att vi kan täcka alla aspekter av analys och implementering av de tekniska åtgärder som krävs (inklusive tekniska analyser, hårdvara, mjukvara, övervakning och kontroll, människa-maskin perspektiv etc).

I mer än 20 år har vi hjälpt företag att förbättras. Vill du veta vad vi kan göra för dig?

Kontakta oss