Informationssäkerhet

Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde.

 

Utifrån dess krav tas hänsyn till vedertagna säkerhetsaspekter genom standardiserade ramverk. Dessa ger organisationen en vägledande bild över hur tekniska, administrativa och organisatoriska skyddskontroller ska prioriteras, implementeras och följas upp.

 

Inom Informationssäkerhet arbetar vi bland annat med:

  • Ledningssystem för informationssäkerhet – Utveckling av styrande dokument, säkerhetsarkitektur och kravkatalog utifrån standardiserade ramverk, så som ISO 27001.
  • Informationsklassning – Säkerställer att informationstillgångar klassificeras och därmed kan skyddas utifrån dess krav.
  • Riskanalys – Metodik för identifiering och hantering av risker utifrån bedömning av sannolikhet och konsekvens.
  • Incidenthantering – Processer, rutiner och uppföljning för hantering av incidenter relaterande till informationssäkerhet.
  • Granskning/revision  – Kontroll och uppföljning av specifika områden.
  • Strategi – Strategiutveckling kring informationsrelaterande områden där långsiktiga planer erfordras.
  • GAP-analys – Nuläge och önskat läge analyseras och dokumenteras kring ett specifikt område, med rekommenderade aktiviteter för att fylla gapet.
  • Utbildning –  Utbildning i informationssäkerhet
  • Molnsäkerhet

    Hur kan molnleverantören garantera att det vi bedömer som skyddsvärt verkligen hanteras därefter?

  • Säker meddelandehantering

    E-post är i grunden opassande för att skicka känslig information. Istället förordar Certezza en "boxlösning" på problemet och har ingått samarbete med TrustedDialog, en lösning speciellt lämplig för offentliga aktörer som vill hantera säkra meddelanden.

  • Ledningssystem för Informationssäkerhet

    Informationssäkerhet möjliggör att information i alla dess former, finns tillgänglig när den behövs, är korrekt, är avgränsad för obehörigas tillgång och att händelser i informationsbehandlingen kan spåras.

  • Säkerhetsarkitektur

    Ett LIS och en säkerhetsarkitektur ska existera i symbios med varandra. Ett LIS svarar för vad som skall göras och säkerhetsarkitekturen svarar för hur det skall göras.

  • Informationssäkerhet

    Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde.

  • Grundläggande informationssäkerhet

    Utbildningen riktar sig till dig som kommer i kontakt med informationssäkerhetsfrågor i ditt arbete. Du kanske är jurist, dataskyddsombud, upphandlare, projektledare eller sitter i ledningsgrupp? Du kommer att få en grundförståelse för informationssäkerhetsfrågor som du kan ha nytta av i ditt dagliga arbete. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund.

  • Certezzas Informations- och IT-säkerhetsutbildning

    Tanken med kursen är att ge de viktigaste kunskaperna inom informations- och IT-säkerhetsområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta informations- och IT-säkerhetsarbete.

    Kurstillfällen
    2019-10-15 - 2019-10-17 - Anmäl dig här!

  • Teoretisk och praktisk utbildning i verktyget KLASSAv3.5

    Utbildningen går igenom informationsklassning och riskhantering med teoretisk genomgång och praktiska övningar. Efter utbildningen kommer du med hjälp av KLASSA kunna klassificera olika typer av informationstillgångar och med hjälp av denna metodik kunna svara på, på vilket sätt denna tillgång är skyddsvärd samt hur man omsätter detta till tekniska och organisatoriska säkerhetsåtgärder. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund.

    Kurstillfällen
    2019-04-04 - Anmäl dig här!

  • Certezzas Säkerhetsskyddsutbildning

    Utbildningen tar upp vad den nya Säkerhetsskyddslagen omfattar och innebär, bl.a. innebörden av säkerhetsskyddsanalys, hur säkerhetsskyddsåtgärder inom informationssäkerhet, fysisk säkerhet och personalsäkerhet kan fås att samverka för att uppnå ett sammanhållet, balanserat och kostnadseffektivt säkerhetsskydd, samt hur säkerhetsskyddet konkretiseras i en säkerhetsskyddsplan. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund.

    Kurstillfällen
    2019-05-14 - 2019-05-16 - Anmäl dig här!

  • Private: Utbildning Dataskyddsombud (DPO)

    Utbildningen vänder sig både till dig som är utsedd till dataskyddsombud eller som arbetar med dataskyddsfrågor inom er organisation.

  • Revision för Dataskyddsombud

    Dataskyddsombud har i uppdrag att övervaka efterlevnaden av dataskyddsförordningen. Som ett led i detta arbete ska man analysera och kontrollera huruvida bestämmelser om behandlingen efterlevs. Målet med utbildningen är att du i rollen som dataskyddsombud ska få verktyg till granskningen av regelefterlevnad i din organisation.

    Kurstillfällen
    2019-04-16 - Anmäl dig här!