-
INFORMASJONSSIKKERHET - RISIKOHÅNDTERING
Data gjør oss mer effektive, men samtidig mer sårbare og eksponerer bedriftens verdier på nye måter.
La oss hjelpe deg med å ta pulsen på informasjonssikkerheten i din bedrift! Vi kan hjelpe deg med å forstå hva slags risiko du har og hvordan du bedre kan beskytte dine verdier.
HVA KAN VI HJELPE MED:
KARTLEGGING AV STATUS
Vi hjelper deg å finne status på informasjonssikkerhet i din virksomhet. Kartleggingen skal gi en oversikt over hvor godt informasjonssikkerheten er ivaretatt i virksomheten, avdekke sårbarheter og peke på behov for forbedringstiltak.RISIKOVURDERING
Prosjektet starter normalt med å vurdere risikoen for at informasjon som er kritisk for virksomheten kommer på avveie, blir forringet, går tapt eller gjort midlertidig utilgjengelig. Med kritisk mener vi informasjon som er avgjørende for at virksomheten oppfyller sitt formål og kan realisere sine mål. Vi tilfører virksomheten ferdigheter i og verktøy til å gjennomføre risikovurderingene.
OPPLÆRING
Vi hjelper offentlige og private virksomheter med kunnskaper og verktøy. Kunnskaper om hvordan viktig informasjon kan identifiseres og sikres og verktøy til å gjennomføre det. Vi bistår med bedriftsinterne kurs i Risikohåndtering og Informasjonssikkerhet i h.t. den internasjonale standarden ISO 27001 - Information Security Management Systems.SIKRINGSTILTAK
Risikovurderingen avdekker behovene for tiltak til å fjerne eller redusere sårbarheter i virksomhetens forsvar mot brudd på informasjonssikkerheten. GAP-analysen i karleggingen/forstudien pekte kanskje på mangler og svakheter i de kontrolltiltakene virksomheten allerede har. Risikovurderingen konkretiserer hvor svakhetene er mest kritiske og hvilke ytterligere tiltak som bør prioriteres.
GEVINSTER
Når en starter et prosjekt bør virksomheten aller først definere forventningene til hva en vil oppnå med prosjektet. God informasjonssikkerhet er en garanti for å unngå alvorlige eller i verste fall fatale driftsavbrudd. Men først og fremst bidrar god informasjonssikkerhet til at den daglige driften er effektiv ved at informasjon er beskyttet, er korrekt og tilgjengelig for de oppgaver og formål informasjonen er ment for. God informasjonssikkerhet kan også være et pålegg fra offentlige myndigheter eller et krav i h.t. kontraktsforpliktelser.
ORGANISERING OG OPPFØLGING
For at nivået på virksomhetens informasjonssikkerhet skal beholdes og utvikles videre, må roller og ansvar for dette integreres i organisasjonen. Spesielt er det viktig å understreke at oppfølging av informasjonssikkerhet er et lederansvar og sørge for at styre og administrasjon inkluderer dette i sitt arbeid.