Informationssäkerhet

Vi ger er tillgång till en erfaren informationssäkerhetsexpert som tar rollen som er CISO, utan att ni behöver anställa en dedikerad resurs. Ni får strategisk ledning, riskhantering och förankring av säkerhetsfrågor på ledningsnivå. Oavsett om det handlar om ett fåtal timmar eller ett mer omfattande samarbete får ni möjlighet att höja ert säkerhetsarbete, men samtidigt vara flexibla i resursanvändningen.

En internrevision ger er en oberoende genomlysning av ert ledningssystem för informationssäkerhet (ISMS) och hur väl ni arbetar enligt ISO/IEC 27001:2022. Vi granskar styrning, arbetssätt och utvalda kontroller för att sedan sammanställa resultatet i en tydlig rapport med iakttagelser och förbättringsförslag. Revisionen anpassas efter er mognad och era mål som del av ert löpande förbättringsarbete. Arbetet leds av en specialist med dokumenterad utbildning och certifiering i revisionsmetodik för ISO/IEC 27001:2022.

NIS2 och den svenska cybersäkerhetslagen skärper förväntningarna på hur organisationer ska styra och arbeta med cybersäkerhet och informationssäkerhet. Fokus ligger på att etablera ett systematiskt riskbaserat arbete, stärka kontinuitet och leverantörskedja samt säkerställa snabb och korrekt incidenthantering och rapportering. Centrala områden är bland annat: • Riskhantering: Identifiera och hantera cybersäkerhetshot genom analyser och sårbarhetsbedömningar • Kontinuitets- och krishantering: Robust planering för att minimera driftstörningar • Säkerhet i leverantörskedjan: Kontroll av att underleverantörer uppfyller kraven • Incidenthantering: Snabb upptäckt och rapportering av säkerhetsincidenter inom 24 timmar från upptäckt • Ledningens ansvar: Strategiskt cybersäkerhetsansvar som en integrerad del av verksamhetsstyrningen Vi hjälper er att få kontroll på nuläget och ta er hela vägen till ett hållbart arbetssätt: en gapanalys av styrning, processer och teknik, en tydlig prioriterad åtgärdsplan, uppdaterade policyer och styrdokument, genomlysning av tekniska skydd (t.ex. åtkomst, loggning, nätverk, incident- och kontinuitetsförmåga) samt praktiska rutiner och utbildningar som stärker säkerhetskulturen. Målet är inte bara att möta krav, utan att bygga en strategi som fungerar både idag och imorgon.

Vi hjälper er att höja kunskapen och skapa en stark säkerhetskultur med utbildningar som är anpassade efter er verksamhet, era risker och era mål. Innehållet kan skräddarsys för ledning, IT/teknikteam och medarbetare, från grundläggande säkerhetsmedvetenhet till mer fördjupade pass om styrning, riskhantering och incidenthantering. Utbildningarna kan genomföras som workshops, föreläsningar eller återkommande upplägg och kompletteras vid behov med praktiska övningar (t.ex. scenariobaserade incidentövningar). Målet är att göra säkerhet begripligt, relevant och enkelt att omsätta.