Informationssäkerhet
Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde.
Utifrån dess krav tas hänsyn till vedertagna säkerhetsaspekter genom standardiserade ramverk. Dessa ger organisationen en vägledande bild över hur tekniska, administrativa och organisatoriska skyddskontroller ska prioriteras, implementeras och följas upp. Exempel på fokusområden är:
Ledningssystem för informationssäkerhet – Utveckling av styrande dokument, säkerhetsarkitektur och kravkatalog utifrån standardiserade ramverk, så som ISO 27001.
- Informationsklassning – Säkerställer att informationstillgångar klassificeras och därmed kan skyddas utifrån dess krav.
- Riskanalys – Metodik för identifiering och hantering av risker utifrån bedömning av sannolikhet och konsekvens.
- Incidenthantering – Processer, rutiner och uppföljning för hantering av incidenter relaterande till informationssäkerhet.
- Granskning/revision – Kontroll och uppföljning av specifika områden.
- Strategi – Strategiutveckling kring informationsrelaterande områden där långsiktiga planer erfordras.
GAP-analys – Nuläge och önskat läge analyseras och dokumenteras kring ett specifikt område, med rekommenderade aktiviteter för att fylla gapet. - Utbildning – Utbildning i informationssäkerhet
Före mer information kontakta mailto:sales@certezza.net eller ring 08-791 92 00