Hoppa till huvudinnehåll

Informationssäkerhet

Få koll på informationshantering, säkerhet, sårbarhet och hotbild

Intresserad av att veta mer?

Kontakta oss

Säkra era informationstillgångar

God informationssäkerhet handlar om att förstå vilken information som hanteras i organisationen, var och hur den hanteras, vilka hot och sårbarheter som finns samt hur informationen bör skyddas med avseende på sekretess, riktighet och tillgänglighet.

Information är en viktig tillgång för organisationer. I takt med den ständigt ökande digitaliseringen har kraven på hur organisationer hanterar sin egen och andras information skärpts de senaste åren. Vi ser t.ex. att både myndigheter och företag i allt större utsträckning ställer höga krav på leverantörer avseende informationssäkerhet. Det har lett till ett stadigt ökande intresse för ledningssystem för informationssäkerhet och ISO 27001.

En del förväxlar informationssäkerhet med IT-säkerhet. Men informationssäkerhet är ett bredare begrepp som täcker in många olika säkerhetsaspekter i verksamheten, där IT-säkerhet är en del. Det är viktigt att se informationssäkerhet som en helhet och säkerställa att alla relevanta delar täcks.

Informationssäkerhet inkluderar:

  • Extern och intern hotbild och sårbarheter
  • Informationssäkerhet relaterad till personal
  • Fysisk säkerhet
  • IT-säkerhet
  • Informationssäkerhet relaterad till kunder
  • Informationssäkerhet relaterad till Leverantörer

Ledningssystem för informationssäkerhet

De flesta vet att informationssäkerhet är viktigt och att det finns olika typer av hot mot organisationens informationsresurser. Man vet dock inte i vilken ände man ska börja sitt arbete. Här kan ett ledningssystem vara till god hjälp och ge ett ramverk för att identifiera hot och sårbarheter, genomföra riskanalys och planera och införa relevanta åtgärder.

Ett ledningssystem för informationssäkerhet ger en helhetsbild av organisationens informationsresurser och ett systematiskt och strukturerat arbetssätt för att bl.a:

  • Identifiera, beskriva och uppdatera relevanta krav (t.ex. lagkrav och andra krav)
  • Identifiera och kategorisera organisationens informationsresurser
  • Genomföra riskanalyser och besluta om olika skyddsåtgärder
  • Upprätta relevanta organisatoriska roller och ansvarsområden
  • Identifiera och styra interna och externa processer och leverantörer med bäring på informationssäkerhet
  • Upprätta dokumentation för att säkerställa adekvat styrning

ISO 27001 – ett beprövat ramverk

ISO 27001 (eller ISO/IEC 27001 som en egentligen heter) är en internationell standard som ger ett beprövat ramverk för att hantera informationssäkerhet på ett systematiskt sätt i organisationen. Standarden ger stöd för alla aspekter av informationssäkerhet på ett relativt enkelt och konkret sätt. Om ni väljer att certifiera organisationen mot ISO 27001 kan ni tydligt visa kunder och andra intressenter att ni hanterar informationssäkerhet på ett professionellt sätt.

Eftersom ISO 27001 bygger på ISOs övergripande struktur och upplägg innehåller den många av de komponenter som behövs för att uppfylla kraven även i andra vanligt förekommande ISO standarder som t.ex. ISO 9001 och ISO 14001, vilket ger mycket god möjlighet att bygga ett integrerat ledningssystem.

Några av våra tjänster inom informationssäkerhet

Vi har 25 års erfarenhet av att hjälpa organisationer att utvärdera, utforma och implementera ledningssystem mot olika ISO-standarder. Vi kan erbjuda kvalificerade konsulter och tekniska specialister med stor erfarenhet av att bygga och implementera ledningssystem för informationssäkerhet baserade på ISO 27001. Vårt beprövade metodbibliotek och projektupplägg hjälper er nå era mål på ett snabbt och kostnadseffektivt sätt.

  • GAP-analys /Internlänk till https://www.canea.se/management/gap-analys/ mot ISO 27001 (och andra standarder)
  • Planering av åtgärdsplaner och implementering av ledningssystemet
  • Riskanalyser (ramverk, metodik, genomförande mm)
  • Prioritering och val av åtgärder för att hantera informationssäkerhetsrisker
  • Ramverk för leverantörshantering
  • Framtagning av dokumentation
  • Stöd och/eller projektledning vid införande
  • Kurser, seminarier och utbildningar för nyckelroller och hela organisationen

Vi samarbetar även med ledande tekniska experter inom juridik, IT-säkerhet och fysisk säkerhet vilket gör att vi kan täcka alla aspekter av analys och implementering av de tekniska åtgärder som krävs – exempelvis juridiska aspekter, framtagning av laglistor, hot och sårbarhetsanalyser (t.ex. PEN-tester, exponering i deep/dark-web mm), analys och specifikationer av hård och mjukvara, system för övervakning och kontroll (t.ex. inpasseringssystem, CCTV-system), införande av dokumenthanteringssystem och mycket mer.

I mer än 20 år har vi hjälpt företag att förbättras. Vill du veta vad vi kan göra för dig?

Kontakta oss