fbpx
Close

Stöd för förbättrad informationssäkerhet

Våra konsulter kan i samband med arbetet kring dataskyddsförordningen hjälpa er med att nivån på informationssäkerheten hamnar rätt

En god informationssäkerhet är oftast den främsta garanten för att konsekvensen av en eventuell incident ska bli hanterbar. Omvänt är en bristande informationssäkerhet ett av de största hoten för en organisation. Om man är det minsta osäker, är en granskning/analys av nivån för informationssäkerhet en väl värd investering. 

Arbetssätt

Informationssäkerhet handlar i huvudsak om organisationens förmåga att upptäcka, förstå och hantera risker: att kunna bedöma konsekvensen av ett ogynnsamt utfall (det gick fel), och därmed kunna göra en analys av riskerna och hur man kan minimera dessa.  

Utifrån denna förenklade lista kan ni se om det är inom något särskilt område ni behöver stöd för förbättrad informationssäkerhet. 

1. Ett ledningssystem som är byggt på standarder

Systemet utgår från analyser av verksamhet och omvärld (utanför vår kontroll) och omfattar såväl organisatoriska som tekniska beskrivningar. 

Det ska finnas riskbedömningar utförda enligt bästa praxis där sannolikheten har graderats och GAP-analyser på de punkter som tagits upp i ledningssystemet.

Läs mer om ledningssystem här
ArkivIT
2. Utifrån de analyser som gjorts ska styrdokument och handlingsplaner tas fram

Även mer strategiska informationssäkerhetsmål ska tas fram för att ange riktning i framtida styrdokument. 

Roller och ansvar ska identifieras och tydliggöras och informationen ska klassificeras för att rätt skydd av informationen ska vidtas. Här ska även en klassificering av personuppgifter göras i enlighet med Dataskyddsförordningen.

ArkivIT
3. Riktlinjer och instruktioner för att hantera information på ett säkert sätt har tagits fram och kommunicerats

Viss utbildning inom informationssäkerhet, framför allt i samband med nya dataskyddsförordningen ska genomföras. 

Vid förändring av styrande dokument ska ändringarna kommuniceras ut till samtliga medarbetare.

4. Periodisk och kontinuerlig kontroll

Informationssäkerhetsarbetet kontrolleras gällande lämplighet, tillräcklighet och verkan.

  • Bevakning av om nya punkter framkommit vilka ej tagits med i tidigare arbete med analys och risk.  

  • Bevakning av att tidigare punkter, vilka nu ej är aktuella, tas bort ur systemet. Versionshantering av styrande dokument.  

  • Bevakning av nya faktorer, interna såväl som externa, vilka kan påverka tidigare gjorda riskbedömningar.  

Ta hjälp av ett externt dataskyddsombud från ArkivIT

Relaterade tjänster

Vi är väl insatta i de lagar och föreskrifter som reglerar olika verksamheter och kan vara ett stöd när det gäller att leva upp till dessa krav. Våra kunder finns inom offentlig sektor, bank- och försäkring, fastighet och bygg, läkemedel och industri.

Läs våra senaste inlägg om informationssäkerhet

Kontakta oss

Fält markerade med * är obligatoriska och måste fyllas i.
Läs vår integritetspolicy här.
Till toppen