Informationssäkerhet,
cybersäkerhet och LIS-arbete

Cybersäkerhet

Cybersäkerheten och dess regelverk har samma syfte och mål som det regelverk som finns gällande informationssäkerhet, nämligen att skydda information och de system som skapar, förvarar och förmedlar information i och mellan IT-infrastruktursystem mot hot och angrepp av olika slag, exempelvis antagonistisk förstöring av funktion och data.

Cybersäkerhet är en högaktuell fråga som berör alla myndigheter och företag, men även privatpersoner. De flesta samhällsfunktioner är beroende av det som kallas IKT-produkter, IKT-tjänster och IKT-processer, det vill säga fungerande informations- och kommunikationsteknik i olika sammanhang. 

INFORMATIONSsäkerhet

Att jobba med informationssäkerhet innebär att skydda information enligt fyra principer:

EXEMPEL PÅ VAD JAG KAN HJÄLPA DIG MED GÄLLANDE INFORMATIONSSÄKERHET OCH CYBERSÄKERHET

LEDNINGSSYSTEM FÖR INFORMA­TIONSSÄKERHET (LIS)- ISO/IEC 27001

Informationssäkerhet är något som berör både enskilda och organisationer, både inom näringslivet och i offentlig verksamhet.

Informationssäkerhet är mer än bara ett tekniskt problem då det också berör verksamheten och styrningen. För att hantera informationssäkerhetsstyrning kan ett företag införa ett ledningssystem för informationssäkerhet, även kallat ett LIS.

Ett systematiskt informationssäkerhetsarbete ska vara riskbaserat där riskanalysen är grundläggande och riskerna styr vilka åtgärder som ska vidtas. ISO/IEC 27001:2017 beskriver ledningssystemet och dess förankring till riskhantering på följande vis:

“Ledningssystemet för informationssäkerhet bevarar informationens konfidentialitet, riktighet och tillgänglighet genom att tillämpa en riskhanteringsprocess och ger förtroende för berörda parter att risker hanteras på ett adekvat sätt.”

Ett införande av ett LIS påverkar inte bara administrativa och tekniska säkerhetsåtgärder utan även säkerhetsmedvetandet i stort. Medvetenhet är direkt avgörande för att upprätthålla en säker cybersäkerhetsmiljö och för att bland annat motverka social engineering-relaterade hot.

Som rådgivare, projektledare eller bollplank bistår jag i arbetet med att införa ett LIS genom att utbilda, identifiera sårbarheter och införa de skydd, åtgärder och rutiner som behövs.

I stödet i att upprätta ett LIS hjälper jag er, bland annat, att:

LEDNINGSSYSTEM FÖR INFORMATIONSSÄKERHET
(LIS)- ISO/IEC 27001

Informationssäkerhet är något som berör både enskilda och organisationer, både inom näringslivet och i offentlig verksamhet.

Informationssäkerhet är mer än bara ett tekniskt problem då det också berör verksamheten och styrningen. För att hantera informationssäkerhetsstyrning kan ett företag införa ett ledningssystem för informationssäkerhet, även kallat ett LIS.

Ett systematiskt informationssäkerhetsarbete ska vara riskbaserat där riskanalysen är grundläggande och riskerna styr vilka åtgärder som ska vidtas. ISO/IEC 27001:2017 beskriver ledningssystemet och dess förankring till riskhantering på följande vis:

“Ledningssystemet för informationssäkerhet bevarar informationens konfidentialitet, riktighet och tillgänglighet genom att tillämpa en riskhanteringsprocess och ger förtroende för berörda parter att risker hanteras på ett adekvat sätt.”

Ett införande av ett LIS påverkar inte bara administrativa och tekniska säkerhetsåtgärder utan även säkerhetsmedvetandet i stort. Medvetenhet är direkt avgörande för att upprätthålla en säker cybersäkerhetsmiljö och för att bland annat motverka social engineering-relaterade hot.

EXEMPEL PÅ VAD JAG KAN HJÄLPA DIG MED:

LEDNINGSSYSTEM FÖR INFORMA­TIONSSÄKERHET (LIS)- ISO/IEC 27001

Informationssäkerhet är något som berör både enskilda och organisationer, både inom näringslivet och i offentlig verksamhet.

Informationssäkerhet är mer än bara ett tekniskt problem då det också berör verksamheten och styrningen. För att hantera informationssäkerhetsstyrning kan ett företag införa ett ledningssystem för informationssäkerhet, även kallat ett LIS.

Ett systematiskt informationssäkerhetsarbete ska vara riskbaserat där riskanalysen är grundläggande och riskerna styr vilka åtgärder som ska vidtas. ISO/IEC 27001:2017 beskriver ledningssystemet och dess förankring till riskhantering på följande vis:

“Ledningssystemet för informationssäkerhet bevarar informationens konfidentialitet, riktighet och tillgänglighet genom att tillämpa en riskhanteringsprocess och ger förtroende för berörda parter att risker hanteras på ett adekvat sätt.”

Ett införande av ett LIS påverkar inte bara administrativa och tekniska säkerhetsåtgärder utan även säkerhetsmedvetandet i stort. Medvetenhet är direkt avgörande för att upprätthålla en säker cybersäkerhetsmiljö och för att bland annat motverka social engineering-relaterade hot.

Som rådgivare, projektledare eller bollplank bistår jag i arbetet med att införa ett LIS genom att utbilda, identifiera sårbarheter och införa de skydd, åtgärder och rutiner som behövs.

I stödet i att upprätta ett LIS hjälper jag er, bland annat, att:

välj själv hur du vill betala

jag är certifierad dataskyddsombud
med lång juridisk erfarenhet

Kontakta mig idag så hjälper jag dig att hitta rätt stöd för dig och din verksamhet


KONTAKTA MIG >>