Verksamhetsnyttig informationssäkerhet

Pragmatiskt upplägg

Särskilt viktigt om ni är i uppstartsskedet med att arbeta med informationssäkerhet, börja enkelt och bygg på i takt med ökad mognad och förståelse

Andel i en helhet

Bäst effekt uppnås när informationssäkerhetsområdet vävs ihop med exempelvis kontinuitet och cybersäkerhet

Strukturerad dialog

Etablera ett samarbetsformat inom och mellan verksamhet, IT och leverantörer med tydlighet avseende vilken effekt som efterfrågas

Informationssäkerhet omfattar all slags information i en verksamhet samt medvetenhet om hur denna aspekt skall hanteras i olika situationer. Det innebär att förutom IT så behöver även exempelvis pappersdokument och mänsklig hantering inkluderas vilket ofta kräver både verktygsstöd och utbildningsinsatser.

De vanligaste begreppen man arbetar med är Tillgänglighet/Riktighet/Sekretess och med IT-aspekten läggs ofta accepterad återställningstid och dataförlust till i dialogen med verksamhet och leverantörer.

Vi hjälper er där ni är oavsett om det är i ett uppstartsskede eller i ett mer etablerat arbete med standarder och ramverk.

Arbetet anpassas så att resultaten stödjer de krav ni behöver uppfylla gentemot NIS2 och CER-direktiven.