Vi hjälper dig att komma igång!
Informationssäkerhet handlar om processer och rutiner, om att säkerställa att man har kontroll över tre aspekter av informationen; sekretess, integritet och tillgänglighet. Sekretess innebär att bara rätt personer har åtkomst. Integritet innebär att informationen inte förvanskas medan tillgänglighet handlar om åtkomst för de som behöver.
Att på eget initiativ och med jämna mellanrum genomföra revisioner är ett enkelt och smidigt sätt att genomlysa verksamhetens IT och informationshantering. Med revisionens resultat i handen kan man sedan bestämma vilka åtgärder man vill vidta för att proaktivt säkerställa att inget oönskat inträffar.
Vi på Tripnet har funnits i mer än 25 år nu och har därför väldigt lång erfarenhet även inom detta viktiga område. Vi hjälper dig gärna att komma igång genom att erbjuda en informationssäkerhetsworkshop.
Varför vill du göra en revision?
Behovet av en säkerhetsrevision kan uppstå av flera olika anledningar. Externa revisioner på uppdrag av kunder eller myndigheter är inte ovanliga, men numera är internt initierade revisioner, som ett led i kvalitetsarbetet hos medelstora och stora företag, kanske ännu vanligare. Nu när många av oss arbetar på distans, leder det till att information hanteras på ett sätt som varken vi eller våra IT-system är vana vid. Det, i sin tur, kan leda till problem som ger negativa konsekvenser för verksamheten. Därför är det proaktiva arbetet i att upprätthålla en hög säkerhetsnivå en god investering.
Inför en revision behöver man definiera sina behov på sekretess, integritet och tillgänglighet. Varje enskilt system har sina behov. Det är stor skillnad på ett affärskritiskt e-handelssystem och ett system som hanterar känsliga personuppgifter eller rent av säkerhetsskyddsklassad information. Under vår uppstartsworkshop på ämnet informationssäkerhet delar vi dels med oss av vår kunskap, dels inleder arbetet med att kartlägga verksamhetens säkerhetsnivå. Vi berör frågor såsom graden av distansarbete och riskexponering, befintlig IT-miljö, befintliga strategier, kommande behov och eventuella myndighetskrav. Resultatet av workshopen är en rapport som beskriver vår rekommendation till fortsatta åtgärder. Med detta i handen fattar du sedan beslut hur och om du vill gå vidare.
I videon ovan förklarar Marcelo hur en revision går till och hur vi på Tripnet hjälper våra kunder i detta arbete. Anna Borg, dåvarande IT-chef på Swedegas, berättar också om hur hon ser på samarbetet och hur deras revision hanterades.
Varje år gör vi på Tripnet ett antal revisioner på uppdrag av våra kunder. Ett viktigt och omfattande informationssäker-hetsarbete som leds av Marcelo Cáceres Longé. Företaget Swedegas, numera Nordion Energi, äger och driver det svenska högtrycksnätet för naturgas och försörjer kraftvärmeverk, industrier, fordonsägare och hushåll med naturgas. Swedegas var kund hos Tripnet sedan 2007 och har genomfört flera revisioner tillsammans med oss.
Får vi erbjuda en Workshop?
Just nu hjälper vi dig att komma igång genom vår informationssäkerhetsworkshop för bara 6 975 kr. Målet är att ge dig ökade insikter kring informationssäkerhet och hur revisioner genomförs.
Under denna workshop förklarar Marcelo skillnaden mellan informationssäkerhet och IT-säkerhet, går igenom begreppen konfidentialitet, integritet och tillgänglighet samt gör en koppling mot GDPR. Vi berättar även om några olika typer av revisioner och exempel på hur dessa kan genomföras. Vi för en dialog om ditt IT-användande och digitaliseringsarbete och – utifrån hur din servermiljö och dina system, din IT- och molnstrategi samt hur myndighetskrav påverkar din verksamhet – pratar vi om såväl proaktivt som reaktivt informationssäkerhetsarbete.
Välkommen att kontakta oss!
Vi ser fram emot att prata mer om hur vi kan hjälpa dig med allt ifrån säkerhet till drift av dina affärs- och samhällskritiska system.