Organisationer hanterar idag mängder av information. Att se till att den här informationen är riktig, tillgänglig för de som ska ta del av den och skyddad från obehöriga är idag verksamhetskritiskt. Det finns inga genvägar till hög informationssäkerhet. Att få ledningen att prioritera frågan på agendor, i budgetar och i resursplanering kan vara utmanande. Vi vet hur ni ska gå tillväga för att sätta informationssäkerhet hög(s)t på er agenda.
Vad är informationssäkerhet?
Informationssäkerhet handlar om att säkerställa att rätt person (konfidentialitet) har rätt information (riktighet) vid rätt tillfälle (tillgänglighet). Information har olika värde och kräver därför olika nivå av skydd. Att definiera vilket skydd informationen kräver och att säkerställa detta skydd är vad informationssäkerhetsarbete går ut på.
Informationssäkerhet handlar både om det administrativa, det vill säga att ha koll på vilken information ni har och att tillämpa ett säkert arbetssätt. Framför allt eftersom den mänskliga faktorn är en av de största informationssäkerhetsriskerna. Men det handlar även om tekniken och att ha rätt skydd i era IT-miljöer.
Varför ska ni arbeta med informationssäkerhet?
Att skydda sin information blir allt viktigare för organisationer. Speciellt i ett digitaliserat samhälle där information är den nya valutan. Hot mot organisationer i form av cyberattacker ökar. Detta har lett till skärpta lagkrav som gör att kommuner, myndigheter och företag behöver prioritera frågan mer.
Inom informationssäkerhetsområdet hjälper vi er med:
Informationssäkerhet som tjänst
Att fylla kompetens- och resursbehovet inom informationssäkerhet är svårt. Organisationen har kanske inte budgeterade medel eller behov av en heltidstjänst. Vid rekrytering är det svårt att hitta rätt person med rätt kompetens till rätt kostnad. Dessutom är anställningen förknippad med risken att personen slutar och ni får börja om igen.
Det slutar med att informationssäkerhetsarbetet blir lidande i organisationen, ingenting blir gjort och mycket tid går åt till rekrytering. Tid som ni borde spendera på att säkerställa en hög informationssäkerhet i organisationen.
Med DirSys informationssäkerhet som tjänst slipper ni långa ledtider och kan komma igång direkt. Ni betalar bara för behovet ni har och kan skala upp och ner i omfattning efter behov.
Läs mer om våra paket och informationssäkerhet som tjänst här –>
NIS2
Högre krav på säkerhet i den egna – och – i leverantörskedjan, fler organisationer som omfattas och höga böter vid brist på efterlevnad. Det är några av nyheterna i det uppdaterade NIS2-direktivet.
Men vad innebär allt detta för er? Vad behöver ni konkret göra? Vi hjälper er ta reda på om ni omfattas och vad ni behöver göra för att uppnå kraven i direktivet. Dessutom utbildar vi i hur ni blir redo för NIS2. I vår korta men fullspäckade utbildningen ger vi dig verktygen för att förstå juridiken OCH tillämpa den i praktiken!
Boka din plats till utbildningen här! –>
Informationsklassning
Vilken information hanterar ni? Vilka risker finns och vilka konsekvenser uppstår vid röjande av informationen ni hanterar? Hur skyddar ni er från att det inte inträffar? Informationssäkerhetsbrister handlar ofta om bristande kunskap hos medarbetare. DirSys hjälper er bygga upp förmågan internt med hjälp av informationsklassning – så att ni kan vidta rätt åtgärder för rätt typ av information.
Systematisk informationssäkerhet med ledningssystem för informationssäkerhet (LIS)
För att nå systematik i ert informationssäkerhetsarbete krävs att ni vet hur arbetet ska bli gjort. Ett ledningssystem för informationssäkerhet (LIS) kan hjälpa er att skapa en tydlig bild över de processer ni som organisation arbetar efter för att uppnå informationssäkerhet. Nyttorna med ett LIS blir stabil informationssäkerhet över tid där informationens konfidentialitet, riktighet och tillgänglighet (KRT) är säkrad.
För att ett LIS ska bidra till systematiskt informationssäkerhetsarbete behöver många bitar falla på plats. Vi hjälper er att komma igång med, införa och vidareutveckla ert LIS.
Kontinuitetsplanering
Dagens IT-samhälle har skapat ett beroende till tekniska lösningar. Vad händer när tekniken strular? För det vet vi med säkerhet att den gör förr eller senare. Vi hjälper er ta fram en plan och rutin för hur ni ska agera när olyckan inträffar. Allt för att verksamheten inte ska stanna upp bara för att tekniken gör det.
Läs mer om vilka resultat Magelungen uppnådde med hjälp av kontinuitetsplanering
GAP-analys cybersäkerhet
Hur vet ni att er organisation är skyddad mot cyberhot och att ni efterlever lagkrav som cybersäkerhetslagen (NIS2) och DORA? Med DirSys GAP-analys Cybersäkerhet får ni hjälp att identifiera era viktigaste sårbarheter och att fokusera på det som ger störst effekt på er information- och cybersäkerhet.
Vi utgår från DirSys ramverk för cybersäkerhet©, ett kort och koncist ramverk som fångar kärnan i välanvända standards, aktuella cyberhot och gällande lagkrav. Det konkreta resultatet blir en handlingsplan som tydliggör er väg mot ert önskade läge.
Läs mer om GAP-analys Cybersäkerhet –>
Vill du veta mer om vår best-practice inom informationssäkerhet eller hur vi kan stötta er? Välkommen att ta kontakt med mig, Tobias Hjeltman.
Tobias Hjeltman
Konsultansvarig
031-701 67 55
Sluta leta efter era 10 största risker
Lägg tid på viktigare saker än att leta efter era 10 största risker och vilken information som är mest skyddsvärd. Med Security får ni direkt en överblick över ert informationssäkerhetsarbete, så att ni kan lägga er värdefulla tid på informationssäkerhetshöjande åtgärder istället.
Resultatet blir ett enklare informationssäkerhetsarbete med mer tid till det som gör skillnad.
Det här säger våra kunder om oss
“I samarbetet med DirSys blev det väldigt tydligt vilka steg en förvaltning måste ta när det gäller informationssäkerhet.”
– Anette Larsson, Verksamhetsutvecklare, eStrateg och informationssäkerhetsansvarig, Mölndals stad