Organisationer hanterar idag mängder av information. Att se till att den här informationen är riktig, tillgänglig för de som ska ta del av den och skyddad från obehöriga är idag verksamhetskritiskt. Det finns inga genvägar till hög informationssäkerhet. Att få ledningen att prioritera frågan på agendor, i budgetar och i resursplanering kan vara utmanande. Vi vet hur ni ska gå tillväga för att sätta informationssäkerhet hög(s)t på er agenda.
Vad är informationssäkerhet?
Informationssäkerhet handlar om att säkerställa att rätt person (konfidentialitet) har rätt information (riktighet) vid rätt tillfälle (tillgänglighet). Information har olika värde och kräver därför olika nivå av skydd. Att definiera vilket skydd informationen kräver och att säkerställa detta skydd är vad informationssäkerhetsarbete går ut på.
Informationssäkerhet handlar både om det administrativa, det vill säga att ha koll på vilken information ni har och att tillämpa ett säkert arbetssätt. Framför allt eftersom den mänskliga faktorn är en av de största informationssäkerhetsriskerna. Men det handlar även om tekniken och att ha rätt skydd i era IT-miljöer.
Varför ska ni arbeta med informationssäkerhet?
Att skydda sin information blir allt viktigare för organisationer. Speciellt i ett digitaliserat samhälle där information är den nya valutan. Hot mot organisationer i form av cyberattacker ökar. Detta har lett till skärpta lagkrav som gör att kommuner, myndigheter och företag behöver prioritera frågan mer.
Inom informationssäkerhetsområdet hjälper vi er med:
CISO as a service – extern CISO & systemstöd för uppföljning
Upplever ni ökade informationssäkerhetsrisker? Eller ställer era kunder allt fler krav på säkerhet? Med CISO as a service får ni systematisk informationssäkerhet nu – utan att ni behöver anställa. Ni får en kunnig CISO och ett enkelt verktyg för dokumentation och uppföljning – allt till en fast månadskostnad.
Läs mer om CISO as a service här –>
NIS2
Högre krav på säkerhet i den egna – och – i leverantörskedjan, fler organisationer som omfattas och höga böter vid brist på efterlevnad. Det är några av nyheterna i det uppdaterade NIS2-direktivet.
Men vad innebär allt detta för er? Vad behöver ni konkret göra? Vi hjälper er ta reda på om ni omfattas och vad ni behöver göra för att uppnå kraven i direktivet. Dessutom utbildar vi i hur ni blir redo för NIS2. I vår korta men fullspäckade utbildningen ger vi dig verktygen för att förstå juridiken OCH tillämpa den i praktiken!
Boka din plats till utbildningen här! –>
Informationsklassning
Vilken information hanterar ni? Vilka risker finns och vilka konsekvenser uppstår vid röjande av informationen ni hanterar? Hur skyddar ni er från att det inte inträffar? Informationssäkerhetsbrister handlar ofta om bristande kunskap hos medarbetare. DirSys hjälper er bygga upp förmågan internt med hjälp av informationsklassning – så att ni kan vidta rätt åtgärder för rätt typ av information.
Systematisk informationssäkerhet med ledningssystem för informationssäkerhet (LIS)
För att nå systematik i ert informationssäkerhetsarbete krävs att ni vet hur arbetet ska bli gjort. Ett ledningssystem för informationssäkerhet (LIS) kan hjälpa er att skapa en tydlig bild över de processer ni som organisation arbetar efter för att uppnå informationssäkerhet. Nyttorna med ett LIS blir stabil informationssäkerhet över tid där informationens konfidentialitet, riktighet och tillgänglighet (KRT) är säkrad.
För att ett LIS ska bidra till systematiskt informationssäkerhetsarbete behöver många bitar falla på plats. Vi hjälper er att komma igång med, införa och vidareutveckla ert LIS.
Kontinuitetsplanering
Dagens IT-samhälle har skapat ett beroende till tekniska lösningar. Vad händer när tekniken strular? För det vet vi med säkerhet att den gör förr eller senare. Vi hjälper er ta fram en plan och rutin för hur ni ska agera när olyckan inträffar. Allt för att verksamheten inte ska stanna upp bara för att tekniken gör det.
Läs mer om vilka resultat Magelungen uppnådde med hjälp av kontinuitetsplanering
GAP-analys cybersäkerhet
Hur vet ni att er organisation är skyddad mot cyberhot och att ni efterlever lagkrav som cybersäkerhetslagen (NIS2) och DORA? Med DirSys GAP-analys Cybersäkerhet får ni hjälp att identifiera era viktigaste sårbarheter och att fokusera på det som ger störst effekt på er information- och cybersäkerhet.
Vi utgår från DirSys ramverk för cybersäkerhet©, ett kort och koncist ramverk som fångar kärnan i välanvända standards, aktuella cyberhot och gällande lagkrav. Det konkreta resultatet blir en handlingsplan som tydliggör er väg mot ert önskade läge.
Läs mer om GAP-analys Cybersäkerhet –>
Vill du veta mer om vår best-practice inom informationssäkerhet eller hur vi kan stötta er? Välkommen att ta kontakt med mig, Tobias Hjeltman.
Tobias Hjeltman
Konsultansvarig
031-701 67 55
Sluta leta efter era 10 största risker
Lägg tid på viktigare saker än att leta efter era 10 största risker och vilken information som är mest skyddsvärd. Med Security får ni direkt en överblick över ert informationssäkerhetsarbete, så att ni kan lägga er värdefulla tid på informationssäkerhetshöjande åtgärder istället.
Resultatet blir ett enklare informationssäkerhetsarbete med mer tid till det som gör skillnad.
Det här säger våra kunder om oss
“I samarbetet med DirSys blev det väldigt tydligt vilka steg en förvaltning måste ta när det gäller informationssäkerhet.”
– Anette Larsson, Verksamhetsutvecklare, eStrateg och informationssäkerhetsansvarig, Mölndals stad