Informationssäkerhet

Styrande dokument - Ledningssystem för informationssäkerhet (LIS)

Arbete med informationssäkerhet syftar till att bevara sekretess, riktighet, tillgänglighet och spårbarhet för informationstillgångar och tillhörande tillgångar. Ett Ledningssystem för informationssäkerhet (LIS) redovisar ledningens viljeriktning och engagemang samt tydliggör de regler och rutiner som ska gälla inom verksamheten. LIS är en process för att införa och bibehålla en anpassad, mätbar säkerhet i din organisation.

Tydlig dokumentstruktur kan tas fram och vid behov förändra och modernisera era styrande dokument. Vår gedigna erfarenhet gör att vi kan skapa verksamhetsanpassade dokument efter era behov.

Arbetar efter kända standarder och regelverk för att skapa, anpassa och implementera ett unikt ledningssystem för informationssäkerhet i din organisation.

Informationsklassning genomförs och planeras utifrån analys av skyddsvärde, krav på riktighet, tillgänglighet och spårbarhet. 

Nulägesanalys

För att kunna prioritera och fatta effektiva beslut i en organisation behöver vi känna till nuläget. Resultatet från nulägesanalyser visar oftast på en mängd möjligheter till förbättringar. En nulägesanalys genomförs för att säkerställa efterlevnad av standarder, regelverk och riktlinjer. I samtliga analyser identifieras och bristvärderas eventuella avvikelser från ställda krav.

Granskning genomförs gentemot era antagna regelverk, lagkrav och ISO-standarder. Våra konsulter genomför kvalitetsgranskningar, revisioner och utvärderar hur er verksamhet lever upp till satta mål.

Analys av verksamhetssystem genomförs även av informationsflöden, beroende och avtalsgranskning.

Kravanalys utförs även som en jämförelse mellan befintligt nuläge och ställda krav från exempelvis policys, standarder och riktlinjer. Vi stöttar och bidrar i olika faser av upphandlingar, kravställningar och utvärderingar av leverantörer. 

Utbildning

Ett gediget medvetande hos varje medarbetare är grunden i allt informationssäkerhetsarbete. Det är därför av största vikt att både ledning och medarbetare får den utbildning som krävs för att upprätthålla rätt kunskapsnivå i organisationen. Utbildningar inom informationssäkerhet kan genomföras på vårt kontor eller på plats hos er. Vi tillämpar alltid erkända standarder och metoder efter era behov.