Policys för IT- och Informationssäkerhet 1 - INVID Gruppen

Policys för IT- och informationssäkerhet

Riktlinjer för vad som ska göras och hur du ska nå målet

Informationssäkerhet är ett högaktuellt ämne

Informationssäkerhet är ett högaktuellt ämne. Olika typer av angrepp görs mot företag och organisationer och det utgör tyvärr mer regel än undantag idag.

Du kanske undrar vad du kan göra för att skydda dig på bästa sätt? Det är lätt att tänka på hur man bör skydda sig rent tekniskt mot detta otyg, men det finns fler viktiga aspekter att tänka på.

Informationssäkerhet

För att veta hur du ska jobba med informationssäkerhet behöver du ett ramverk för att styra och följa upp din verksamhet utifrån gällande krav och mål, i form av policys och annan styrande dokumentation såsom riktlinjer och rutinbeskrivningar.

En informationssäkerhetspolicy ska definiera hur ni som bolag styr och följer upp ert arbete med exempelvis hantering av användarkonton, behörigheter, informationsklassning, riskanalyser, backupper.

Syftet är att jobba strukturerat utifrån etablerade ramverk och standarder för att kunna säkerställa och intyga att ni jobbar på ett systematiskt och riskbaserat sätt. För det behövs styrande dokumentation som leder er på vägen.

Men vi vet att det är inte är helt enkelt. Och vi förstår det. Du har förmodligen inte tiden som krävs för att sätta dig in i allt du behöver för att göra det här på ett bra sätt. Men här kan vi på INVID hjälpa till. 

Policys för IT- och Informationssäkerhet 2 - INVID Gruppen

Riktlinjer och mål

Vi gör en nulägesanalys av din verksamhet och utifrån det tar vi fram ett förslag till er.

Det är viktigt att tänka på att styrande dokument behöver vara levande som uppdateras och revideras regelbundet.

Syftet är att policyn ska peka på det som organisationen vill uppnå och hur. Utifrån policyn tar vi fram riktlinjer för vad som ska göras och hur vi ska nå målet. Baserat på det tar vi fram rutiner som definierar hur det ska genomföras.

Policys för IT- och Informationssäkerhet 3 - INVID Gruppen

Vill du ha mer information om Policys för IT- och Informationssäkerhet?

Samtliga tjänster inom IT- och Informationssäkerhet

Analys och rådgivning

Rådgivning och analys av nuläge utifrån tre viktiga delar; organisatorisk säkerhet, teknisk säkerhet och fysisk säkerhet. Vi identifierar och åtgärdar!

Compliance och Policys

Få koll på att du följer och efterlever regler.

GDPR

Säkerställ att din organisations personuppgiftsbehandling har rättslig grund.

Identitets- och behörighetshantering

Ta beslut som förebygger att du blir utsatt för dataförlust.

Informationshantering

Ha koll på informationens skyddsvärde.

ISO27001 & NIST

Standarder som förebygger risker.

NIS

Informationsklassning, riskanalys och certifieringar inom informationssäkerhet.

Skydd av digitala tillgångar

Tydliga riktlinjer för hur organisationen arbetar med säkerhet.

Skydd mot dataförluster

Undvik allvarliga problem för dig och din verksamhet.

Skydd mot digitala intrång och cyberhot

Verktyg, metoder och processer.

Kontakta oss om du vill ha hjälp med att upprätta policys för IT- och Informationssäkerhet!

Vetton Gramozo

Småland

Vetton Gramozi

Teamledare, IT- och informationssäkerhet, Enterprise IT

+46 (0)36-440 54 23

E-post

Joakim Jonson 418

Borås

Joakim Jonson

Platsansvarig

+46 (0)33-550 01 21

E-post

Jan Lilljegren (2)

Göteborg

Jan Lilljegren

Platsansvarig

+46 (0)70-328 95 98

E-post

Hans Skoglund

Stockholm

Hans Skoglund

VD och verksamhetsutveckling

+46 (0)8-506 003 15

E-post

Vill du veta mer om vad vi gör och vad som är på gång?

Skriv upp dig här för något, eller några, av våra nyhetsbrev, så får du ta del av nyheter, tips och trix och inbjudningar.