Informationssäkerhet


Informationssäkerhetsområdet är omfattande. I området ingår utformning av metoder för kontinuerligt informationssäkerhetsarbete omfattande ledning, styrning genom policy och styrande dokument, framtagning av metoder och modeller för riskanalys och värdering av informationstillgångar, utbildning och information av medarbetare m m.

Förutom ovan nämnda så kan vi stödja våra uppdragsgivare med:

  • Framtagning ledningssystem för informationssäkerhet (LIS)
  • Framtagning av regelverk och införande av ledningssystem baserad på kraven i PCI DSS, ISO/IEC 27001-serien och ISO 9001
  • Ackreditering och certifiering, förberedelse certifiering
  • Kravställning gällande informationssäkerhet vid upphandling, anskaffning och utveckling av IT-system
  • Kontinuitetsplanering och kontinuitetshantering
  • Säkerhetsanalyser, riskanalyser och kravställning ur ett verksamhetsperspektiv
  • Framtagning av metoder och modeller för riskanalys
  • Förstudie/införande stöd, rådgivning och stöd vid framtagning av policies, regelverk och instruktioner för organisationens säkerhetsarbete
  • Implementering av styrmedel för informationssäkerhet i såväl IT-processer som verksamhetsprocesser
  • Säkerhetsstrategi såsom policy och riktlinjer för katastrof- och kontinuitetsplanering
  • Revision mot standarder, regelverk & best practice
  • kravhantering och informationsklassning
  • hot-, risk- och sårbarhetsanalys
  • Informationssäkerhetschef att hyra
  • Säkerhetsarkitekturer