Inom GRC arbetar vi med att skapa en systematik hos de olika funktioner och lösningar som tillsammans utgör begreppet GRC - Governance, Risk, Compliance - och som behövs för att säkerställa ett effektivt ledningssystem för informationssäkerhet (LIS).
Genom att systematiskt arbeta med GRC möjliggörs för organisationer att fatta välinformerade och riskmedvetna beslut gällande exempelvis acceptabla eller ej acceptabla risker samt vilka säkerhetsåtgärder som är lämpliga och proportionerliga sett till en viss situation.
Exempel på tjänster och nyttor som Certezza erbjuder inom Governance är:
– Utveckling och implementation av styrande interna regelverk respektive metodstöd och arbetssätt.
– Utveckling och implementation av prestanda- och effektivitetsrapportering utifrån fastställda mål för organisationens LIS.
– Att bidra till strategiutveckling kring informationsrelaterade områden där långsiktiga planer erfordras.
Exempel på tjänster och nyttor som Certezza erbjuder inom Risk är:
– Systematiskt arbete med riskbedömning, riskbehandling och riskuppföljning.
– Arbete med att kravställa och identifiera lämpliga säkerhetsåtgärder.
– Informationsklassning av informationstillgångar för att möjliggöra lämpligt skydd utifrån betydelse för organisationen.
– Arbete med att utveckla incident- respektive kontinuitetsplanering sett till Processer, rutiner och uppföljning.
Exempel på tjänster och nyttor som Certezza erbjuder inom Compliance är:
– Att granska och värdera efterlevnad av interna regelverk, rutiner och arbetssätt genom exempelvis mognadsmätning.
– Att identifiera behov av awareness- och kompetenshöjande utbildningar.
– Att analysera nuläge sett till önskat läge och rekommendera lämpliga åtgärder för att fylla gapet.
– Att genom granskning/revision utvärdera tillämpning av beslutade och införda styrdokument, arbetssätt och säkerhetsåtgärder.
 |
Vi går igenom vad KLASSA är, grundläggande informationssäkerhet, informationsklassning, övningsexempel samt användarfall. Efter utbildningen ska du kunna informationsklassa tillgångar och förstå hur detta verktyg kan underlätta arbetet med att omsätta skyddsvärde (klassning) till reella säkerhetsåtgärder.
Fördjupa din kunskap inom KLASSA för att kunna ta nästa steg. Du kommer få med dig handfasta råd för hur er verksamhet kan anpassa KLASSA till er verksamhet på bästa sätt.
Tjänsten Dataskyddsombud innebär att ni får ett team av personer med olika kompetenser som är dedikerade i sitt uppdrag att granska er efterlevnad av dataskyddsförordningen. Vi kommer arbeta nära er verksamhets egen dataskyddsorganisation och fungera som stöd i ert operativa arbete.
TDialog är en meddelandetjänst som möjliggör att skicka säkra meddelanden och att upprätta säkra dialoger. Ingenting skickas egentligen till mottagaren, utan endast en notifikation skickas till mottagarens mejladress som innehåller en länk till en digital brevlåda.
Hur kan molnleverantören garantera att det vi bedömer som skyddsvärt verkligen hanteras därefter? Vi hjälper er identifiera behovet och riskerna med att flytta ut information i molnet och ser till att ni vidtar åtgärder för att fortsatt garantera informationstillgångens tillgänglighet, riktighet, konfidentialitet och spårbarhet.
Certezza har resurserna, kunskapen, metoder och erfarenheter för att bistå en verksamhet vid upprättandet av ett LIS. Genom ett LIS stödjer man organisationen i prioriterade processer där viktig information hanteras och behandlas. Kvalitet och säkerhet hålls på en jämn önskad nivå.
Ett LIS och en säkerhetsarkitektur ska existera i symbios med varandra. Ett LIS svarar för vad som skall göras och säkerhetsarkitekturen svarar för hur det skall göras.
Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde.
