För att säkerställa en effektiv och säker hantering av sin information har de flesta organisationer behov av ett Ledningssystem för Informationssäkerhet, LIS. Omfattningen av LIS är beroende av typ av organisation och verksamhet. Vissa organisationer har det som ett krav medan för andra även är en konkurrensstärkande faktor.
I vår lösning kommer ArkivIT att med hjälp av mallar, workshops och gedigen kunskap att stödja er att bygga upp en struktur och dokumentation som blir stommen i ert ledningssystem. Naturligtvis utgår vi från just er verksamhet och anpassar LIS utifrån det. Hela idén med tjänsten är att ni får en start, struktur och ett arbetssätt, att fortsättningsvis kunna hantera det själva.
LIS-införande som tjänst är en paketlösning där seniora konsulter utifrån en färdig modell hjälper er organisation att upprätta ledningssystemet. Ledningssystem skapas utifrån ISO 27000 och vedertagna metodstöd används utifrån ert behov.
Ett ledningssystem för informationssäkerhet (ofta förkortat LIS) är därmed den del av ledningssystemet som styr verksamhetens informationssäkerhet. För att informationssäkerhetsarbetet ska lyckas och vara framgångsrikt är det viktigt att informationssäkerheten integreras med de olika styrformerna, som planering och uppföljning.
Ledningssystemet bygger därmed på organisationens planerings- och uppföljningscykler. Dessa cykler innebär till exempel att ledningen löpande informerar sig om informationssäkerhetsarbetet, gör regelbundna verksamhetsplaneringar och -kontroller samt ser över styrdokumenten med jämna mellanrum.
Hur informationssäkerhetsarbetet kan bedrivas på ett systematiskt sätt finns beskrivet i standarderna för ledningssystem för informationssäkerhet. ArkivITs metoder bygger på dessa standarder och utgör ett stöd i hur man omsätter standarderna i praktiken. Metoden bygger i första hand på ISO standarderna 27000, 27001 och 27002 men även på anvisningar kring ”best practise”.
Standarderna är strukturerade i tre nivåer: krav, riktlinjer och stöd. Dessa olika nivåer visar vad (vilka krav som ska uppfyllas) en organisation bör göra när det gäller informationssäkerhet samt hur (riktlinjer och stöd) man kan arbeta.
Den som använder en LIS-standard får hjälp i sitt interna arbete men ansluter sig också till ett vedertaget sätt att arbeta med informationssäkerhet och anammar en gemensam terminologi. På så sätt blir det lättare att kommunicera och samarbeta om gemensamma informationssäkerhetsfrågor med kollegor i andra organisationer, både nationellt och internationellt.
Använd förordningen till verksamhetsnytta. Vi hjälper er att, förutom följa förordningen, att skapa en positiv verksamhetsutveckling.
Låt våra GDPR-konsulter hjälpa till i hela processen; från att identifiera åtgärder som måste genomföras till att verifiera graden av regelefterlevnad.
Arbetet utgår alltid från den analys som görs tillsammans med er kring ert nuläge.
Låt våra GDPR-konsulter hjälpa till i hela processen; från att identifiera åtgärder som måste genomföras till att verifiera graden av regelefterlevnad.
Arbetet utgår alltid från den analys som görs tillsammans med er kring ert nuläge.
Informationshantering handlar om att hitta bra strukturer, arbetssätt och systemstöd för organisationens information under informationens hela livscykel.
Informationshantering handlar om att hitta bra strukturer, arbetssätt och systemstöd för organisationens information under informationens hela livscykel.
Våra konsulter kan i samband med arbetet kring dataskyddsförordningen hjälpa er med att nivån på informationssäkerheten hamnar rätt.
Att vara DSO kräver stor kompetens inom många områden.
ArkivIT:s DSO-team har alla de kompetenser som krävs och arbetar som konsulter i en mängd olika organisationer, såväl privata som offentliga.
Beskriv din förfrågan i formuläret eller kontakta oss via telefon 08-410 008 01 så kan vi berätta mer om hur vi kan stå till tjänst för er.
