Informationssäkerhet

Inom informationssäkerhet arbetar vi med riskanalys, informationsklassning, utveckling av styrande dokument, GAP-analys, granskning och revision, utbildning, säker meddelandehantering

 

Utifrån dess krav tas hänsyn till vedertagna säkerhetsaspekter genom standardiserade ramverk. Dessa ger organisationen en vägledande bild över hur tekniska, administrativa och organisatoriska skyddskontroller ska prioriteras, implementeras och följas upp.

 

Inom Informationssäkerhet arbetar vi bland annat med:

  • Ledningssystem för informationssäkerhet – Utveckling av styrande dokument, säkerhetsarkitektur och kravkatalog utifrån standardiserade ramverk, så som ISO 27001.
  • Informationsklassning – Säkerställer att informationstillgångar klassificeras och därmed kan skyddas utifrån dess krav.
  • Riskanalys – Metodik för identifiering och hantering av risker utifrån bedömning av sannolikhet och konsekvens.
  • Incidenthantering – Processer, rutiner och uppföljning för hantering av incidenter relaterande till informationssäkerhet.
  • Granskning/revision  – Kontroll och uppföljning av specifika områden.
  • Strategi – Strategiutveckling kring informationsrelaterande områden där långsiktiga planer erfordras.
  • GAP-analys – Nuläge och önskat läge analyseras och dokumenteras kring ett specifikt område, med rekommenderade aktiviteter för att fylla gapet.
  • Utbildning –  Utbildning i informationssäkerhet
Inom Informationssäkerhet erbjuder vi:
  • Dataskyddsombud som tjänst

    Tjänsten Dataskyddsombud innebär att ni får ett team av personer med olika kompetenser som är dedikerade i sitt uppdrag att granska er efterlevnad av dataskyddsförordningen. Vi kommer arbeta nära er verksamhets egen dataskyddsorganisation och fungera som stöd i ert operativa arbete.

  • Säkra meddelanden

    TDialog är en meddelandetjänst som möjliggör att skicka säkra meddelanden och att upprätta säkra dialoger. Ingenting skickas egentligen till mottagaren, utan endast en notifikation skickas till mottagarens mejladress som innehåller en länk till en digital brevlåda.

  • Molnsäkerhet

    Hur kan molnleverantören garantera att det vi bedömer som skyddsvärt verkligen hanteras därefter? Vi hjälper er identifiera behovet och riskerna med att flytta ut information i molnet och ser till att ni vidtar åtgärder för att fortsatt garantera informationstillgångens tillgänglighet, riktighet, konfidentialitet och spårbarhet.

  • Ledningssystem för Informationssäkerhet

    Certezza har resurserna, kunskapen, metoder och erfarenheter för att bistå en verksamhet vid upprättandet av ett LIS. Genom ett LIS stödjer man organisationen i prioriterade processer där viktig information hanteras och behandlas. Kvalitet och säkerhet hålls på en jämn önskad nivå.

  • Grundläggande informationssäkerhet för jurister

    Utbildningen vänder sig till dig som är jurist och intresserad av och kommer i kontakt med informationssäkerhet i din tjänst t.ex. dataskyddsombud, kommunjurister m.fl. Du kommer att få en grundförståelse för informationssäkerhetsfrågor som du kan ha nytta av i ditt dagliga arbete. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund.

  • Teoretisk och praktisk utbildning i verktyget KLASSAv4.0

    Utbildningen går igenom informationsklassning och riskhantering med teoretisk genomgång och praktiska övningar. Efter utbildningen ska du kunna klassificera tillgångar och förstå hur detta verktyg kan underlätta arbetet med att omsätta skyddsvärde (klassning) till reella säkerhetsåtgärder baserade på internationell standard. Utbildningen hålls både på Certezzas öppna kurstillfällen och företagsanpassad ute hos kund.

    Kurstillfällen
    2021-09-30 - Fullbokat
    2021-10-28 - Anmäl dig här!

  • Revision för Dataskyddsombud

    Dataskyddsombud har i uppdrag att övervaka efterlevnaden av dataskyddsförordningen. Som ett led i detta arbete ska man analysera och kontrollera huruvida bestämmelser om behandlingen efterlevs. Målet med utbildningen är att du i rollen som dataskyddsombud ska få verktyg till granskningen av regelefterlevnad i din organisation.

  • Certezzas informations- och it-säkerhetsutbildning

    Tanken med kursen är att ge de viktigaste kunskaperna inom informations- och it-säkerhetsområdet. Du får en bred bild av området och en fast grund att stå på i ditt fortsatta informations- och it-säkerhetsarbete.

  • Säkerhetsarkitektur

    Ett LIS och en säkerhetsarkitektur ska existera i symbios med varandra. Ett LIS svarar för vad som skall göras och säkerhetsarkitekturen svarar för hur det skall göras.

  • Informationssäkerhet

    Inom området informationssäkerhet säkerställs att information, oavsett dess plats, art eller form hanteras i enlighet med dess skyddsvärde.