Informationssäkerhet

Informationssäkerhet är ett brett område där information hanteras enligt dess skyddsvärde. Alla data ska skyddas från obehöriga, förvanskas, förstöras samt vara tillgänglig. För att få kontroll på information är det viktigt att information identifieras och klassificeras enligt skyddsvärde. Beroende på skyddsvärdes används företagets rutiner för hantering av information som t.ex. rättigheter, placering, lagar och användning.

Inom Informationssäkerhet arbetar vi bland annat med:

  • Ledningssystem för informationssäkerhet - Utveckling av styrande dokument utifrån standardiserade ramverk enligt ISO 27001.
  • Informationsklassning - All information klassificeras och skyddas utifrån dess krav.
  • Incidenthantering - Processer, rutiner och uppföljning för hantering av incidenter relaterande till informationssäkerhet.
  • Strategi - Strategiutveckling kring informationssäkerhet
  • Förstudier - Genomför kontroller av rutiner, data, IT-System och nätverk
  • Tester - Penetration och sårbarhet