Informationssäkerhet

INFORMATIONSSÄKERHET OCH LEDNINGSSYSTEM FÖR INFORMATIONSSÄKERHET (LIS)

Som rådgivare, projektledare eller bollplank bistår jag i arbetet med att införa ett LIS genom att utbilda, identifiera sårbarheter och införa de skydd, åtgärder och rutiner som behövs.

Exempel på vad jag hjälpa dig med:

  • genomföra analys av nuläget
  • ge stöd i klassning av information
  • ta ett helhetsgrepp och skapa ett långsiktigt och strukturerat arbetssätt för att ge organisationens information det skydd den behöver
  • genomföra analys av informationssäkerhetskrav
  • ge råd om säkerhetsåtgärder
  • upprätta policys och riktlinjer
  • få ledningens godkännande för initiering av ett LIS-projekt
  • definiera omfattning, gränser samt policy för LIS
  • genomföra riskbedömning och planera riskbehandling
  • utforma LIS
Att jobba med informationssäkerhet innebär att skydda information enligt fyra principer:

  • Konfidentialitet: endast behöriga personer får ta del av informationen
  • Riktighet: det går att lita på att informationen är korrekt och inte manipulerad eller förstörd
  • Tillgänglighet: informationen ska alltid finnas tillgänglig när den behövs
  • Spårbarhet: det går att följa hur och när informationen har behandlats och kommunicerats

VÄLJ DEN BETALNING SOM PASSAR DIG BÄST

VAD INNEBÄR INFORMATIONSSÄKERHET?

Informationssäkerhet/cybersäkerhet och dess regelverk har som syfte och mål att skydda de system som skapar, förvarar och förmedlar information. Informationssäkerhet är mer än bara ett tekniskt problem då det också berör hela organisationen och dess ledning.

Informationssäkerhet är en högaktuell fråga som berör alla myndigheter och företag, men även privatpersoner. De flesta samhällsfunktioner är beroende av det som kallas IKT-produkter, det vill säga fungerande informations- och kommunikationsteknik i olika sammanhang.

VAD INNEBÄR LEDNINGSSYSTEM FÖR INFORMATIONSSÄKERHET (LIS)- ISO/IEC 27001?

För att hantera informationssäkerhetsstyrning kan ett företag införa ett ledningssystem för informationssäkerhet, även kallat ett LIS.

Ett systematiskt informationssäkerhetsarbete ska vara baserad på ett riskbaserat arbetssätt och ständig förbättring. ISO/IEC 27001:2017 beskriver ledningssystemet och dess förankring till riskhantering på följande vis:

“Ledningssystemet för informationssäkerhet bevarar informationens konfidentialitet, riktighet och tillgänglighet genom att tillämpa en riskhanteringsprocess och ger förtroende för berörda parter att risker hanteras på ett adekvat sätt.”

Ett införande av ett LIS påverkar inte bara administrativa och tekniska säkerhetsåtgärder utan även säkerhetsmedvetandet i stort. Medvetenhet är direkt avgörande för att upprätthålla en säker cybersäkerhetsmiljö och för att bland annat motverka hot relaterade till ”social engineering” (psykologisk manipulation).