Informationssäkerhet

Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde.

 

Utifrån dess krav tas hänsyn till vedertagna säkerhetsaspekter genom standardiserade ramverk. Dessa ger organisationen en vägledande bild över hur tekniska, administrativa och organisatoriska skyddskontroller ska prioriteras, implementeras och följas upp.

 

Inom Informationssäkerhet arbetar vi bland annat med:

  • Ledningssystem för informationssäkerhet – Utveckling av styrande dokument, säkerhetsarkitektur och kravkatalog utifrån standardiserade ramverk, så som ISO 27001.
  • Informationsklassning – Säkerställer att informationstillgångar klassificeras och därmed kan skyddas utifrån dess krav.
  • Riskanalys – Metodik för identifiering och hantering av risker utifrån bedömning av sannolikhet och konsekvens.
  • Incidenthantering – Processer, rutiner och uppföljning för hantering av incidenter relaterande till informationssäkerhet.
  • Granskning/revision  – Kontroll och uppföljning av specifika områden.
  • Strategi – Strategiutveckling kring informationsrelaterande områden där långsiktiga planer erfordras.
  • GAP-analys – Nuläge och önskat läge analyseras och dokumenteras kring ett specifikt område, med rekommenderade aktiviteter för att fylla gapet.
  • Utbildning –  Utbildning i informationssäkerhet
  • Molnsäkerhet

    Hur kan molnleverantören garantera att det vi bedömer som skyddsvärt verkligen hanteras därefter?

  • Säker meddelandehantering

    E-post är i grunden opassande för att skicka känslig information. Istället förordar Certezza en "boxlösning" på problemet och har ingått samarbete med TrustedDialog, en lösning speciellt lämplig för offentliga aktörer som vill hantera säkra meddelanden.

  • Ledningssystem för Informationssäkerhet

    Informationssäkerhet möjliggör att information i alla dess former, finns tillgänglig när den behövs, är korrekt, är avgränsad för obehörigas tillgång och att händelser i informationsbehandlingen kan spåras.

  • Säkerhetsarkitektur

    Ett LIS och en säkerhetsarkitektur ska existera i symbios med varandra. Ett LIS svarar för vad som skall göras och säkerhetsarkitekturen svarar för hur det skall göras.

  • Informationssäkerhet

    Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde.