Policys för IT- och informationssäkerhet

Riktlinjer för vad som ska göras och hur du ska nå målet

Policys för IT- och Informationssäkerhet 1 - INVID Gruppen

Informationssäkerhet är ett högaktuellt ämne.

Informationssäkerhet är ett högaktuellt ämne. Olika typer av angrepp görs mot företag och organisationer och det utgör tyvärr mer regel än undantag idag.

Du kanske undrar vad du kan göra för att skydda dig på bästa sätt? Det är lätt att tänka på hur man bör skydda sig rent tekniskt mot detta otyg, men det finns fler viktiga aspekter att tänka på.

Informationssäkerhet.

För att veta hur du ska jobba med informationssäkerhet behöver du ett ramverk för att styra och följa upp din verksamhet utifrån gällande krav och mål, i form av policys och annan styrande dokumentation såsom riktlinjer och rutinbeskrivningar.

En informationssäkerhetspolicy ska definiera hur ni som bolag styr och följer upp ert arbete med exempelvis hantering av användarkonton, behörigheter, informationsklassning, riskanalyser, backupper.

Syftet är att jobba strukturerat utifrån etablerade ramverk och standarder för att kunna säkerställa och intyga att ni jobbar på ett systematiskt och riskbaserat sätt. För det behövs styrande dokumentation som leder er på vägen.

Men vi vet att det är inte är helt enkelt. Och vi förstår det. Du har förmodligen inte tiden som krävs för att sätta dig in i allt du behöver för att göra det här på ett bra sätt. Men här kan vi på INVID hjälpa till. 

Policys för IT- och Informationssäkerhet 2 - INVID Gruppen

Riktlinjer och mål.

Vi gör en nulägesanalys av din verksamhet och utifrån det tar vi fram ett förslag till er.

Det är viktigt att tänka på att styrande dokument behöver vara levande som uppdateras och revideras regelbundet.

Syftet är att policyn ska peka på det som organisationen vill uppnå och hur. Utifrån policyn tar vi fram riktlinjer för vad som ska göras och hur vi ska nå målet. Baserat på det tar vi fram rutiner som definierar hur det ska genomföras.

Policys för IT- och Informationssäkerhet 3 - INVID Gruppen

Kontakta oss om du vill ha hjälp med att upprätta policys för IT- och Informationssäkerhet!

Vetton Gramozo

Småland

Vetton Gramozi

Teamledare, IT- och informationssäkerhet, Enterprise IT

+46 (0)36-440 54 23

E-post

Ingvarljungberg

Göteborg

Ingvar Ljungberg

Konsultchef

+46 (0)31-301 05 21

E-post

Hans Skoglund

Stockholm

Hans Skoglund

VD och verksamhetsutveckling

+46 (0)8-506 003 15

E-post

Vill du veta mer om vad vi gör och vad som är på gång?

Skriv upp dig här för något, eller några, av våra nyhetsbrev, så får du ta del av nyheter, tips och trix och inbjudningar.