Vi hjälper dig att komma igång!
Informationssäkerhet handlar om processer och rutiner och om att säkerställa att man har kontroll över tre aspekter av informationen; sekretess, integritet och tillgänglighet. Sekretess innebär att bara rätt personer har åtkomst. Integritet innebär att informationen inte förvanskas, medan tillgänglighet handlar om åtkomst för de som behöver.
Att på eget initiativ och med jämna mellanrum genomföra revisioner är ett enkelt och smidigt sätt att genomlysa verksamhetens IT och informationshantering. Med revisionens resultat i handen kan man sedan bestämma vilka åtgärder man vill vidta för att proaktivt säkerställa att inget oönskat inträffar.
Vi på Tripnet har funnits i över 30 år nu och har därför väldigt lång erfarenhet inom detta viktiga område. Vi hjälper dig gärna att komma igång genom att erbjuda en informationssäkerhetsworkshop.
Varför vill du göra en revision?
Behovet av en säkerhetsrevision kan uppstå av flera olika anledningar. Externa revisioner på uppdrag av kunder eller myndigheter är inte ovanliga, men numera är internt initierade revisioner, som ett led i kvalitetsarbetet hos medelstora och stora företag, kanske ännu vanligare. Nu när många av oss arbetar på distans leder det till att information hanteras på ett sätt som varken vi eller våra IT-system är vana vid. Det, i sin tur, kan leda till problem som ger negativa konsekvenser för verksamheten. Därför är det proaktiva arbetet i att upprätthålla en hög säkerhetsnivå en god investering.
Inför en revision behöver man definiera sina behov på sekretess, integritet och tillgänglighet. Varje enskilt system har sina behov. Det är stor skillnad på ett affärskritiskt e-handelssystem och ett system som hanterar känsliga personuppgifter eller rent av säkerhetsskyddsklassad information. Under vår uppstartsworkshop på ämnet informationssäkerhet delar vi dels med oss av vår kunskap, dels inleder arbetet med att kartlägga verksamhetens säkerhetsnivå. Vi berör frågor som graden av distansarbete och riskexponering, befintlig IT-miljö, befintliga strategier, kommande behov och eventuella myndighetskrav. Resultatet av workshopen är en rapport som beskriver vår rekommendation till fortsatta åtgärder. Med detta i handen fattar du sedan beslut om du vill gå vidare och i så fall hur.
I videon ovan förklarar Marcelo Cáceres Longé, vår informationssäkerhetspecialist, hur en revision går till och hur vi på Tripnet hjälpte en våra kunder i detta arbete får några år sedan. Anna Borg, dåvarande IT-chef på Swedegas, sedemera Nordion Energi, berättar också om hur hon ser på samarbetet och hur deras revision hanterades.
Varje år gör vi på Tripnet ett antal revisioner på uppdrag av våra kunder. Det är ett viktigt och omfattande informationssäkerhetsarbete som leds av Marcelo.
Får vi erbjuda en workshop?
Kan vi hjälpa dig igång med ditt informationssäkerhetsarbete? Vi kan göra en anpassad informationssäkerhets-workshop för att ge dig ökade insikter kring informationssäkerhet och hur revisioner genomförs. Under denna workshop går vi genom skillnaden mellan informationssäkerhet och IT-säkerhet. Begreppen konfidentialitet, integritet och tillgänglighet samt gör en koppling mot GDPR. Vi berättar även om några olika typer av revisioner och exempel på hur dessa kan genomföras. Vi för en dialog om ditt IT-användande och digitaliseringsarbete och, utifrån hur din servermiljö och dina system ser ut, din IT- och molnstrategi samt hur myndighetskrav påverkar din verksamhet. Vi pratar om såväl proaktivt som reaktivt informationssäkerhetsarbete.
Om du kommit lita längre på din resa så har vi några workshops nedan.
Artiklar om informationssäkerhet
Informationssäkerhet
Säkerhet - ett samarbete
Skyddade god informationssäkerhet mot CrowdStrike-incidenten?
För säkerhets skull
Bli medveten om era sårbarheter och skapa förutsättning för rätt nivå av säkerhet
Växla upp säkerhetsarbetet – cyberhoten är fler, större och farligare än någonsin
Riskhantering
Tripnets riskhanteringsresa
Att förebygga en katastrof
Övning ger färdighet - Tabletop på Tripnet
Standarder, lagar och direktiv
The Tripnet Story – Den ständiga strävan att bli bättre med informationssäkerhet och ISO27000
Rundabordssamtal om Informationssäkerhet och ISO 27000
ISO27001 – certifiering som skapar affärsnytta
Många ville veta mer om GDPR
Produktblad för Workshops
Gemensam riskworkshop
GEMENSAM RISKWORKSHOP På denna workshop sitter vi tillsammans och identifierar, analyserar och åtgärdar gemensamma risker. Vad och för vem? En fördjupande workshop för dig som […]
Läs mer
Riskhanteringsworkshop
RISKHANTERINGSWORKSHOP Med hjälp av Tripnets riskhanteringsworkshop får du lära dig att identifiera och ta kontroll över risker, i enlighet med ISO 27001. Vad och för […]
Läs mer
Tabletop-övningar
TABLETOP-ÖVNINGAR Med Tripnets tabletop-övningar kan du och ditt företag få öva på krissituationer för att veta vad ni ska göra om de faktiskt uppstår. Övningen […]
Läs merVälkommen att kontakta oss!
Vi ser fram emot att prata mer om hur vi kan hjälpa dig med allt ifrån säkerhet till drift av dina affärs- och samhällskritiska system.
Kontaktuppgifter hittar du här!
