Säkerhet
Vad vi kan göra

Tillsammans med våra partners hanterar vi flera aspekter avseende säkerhet. Vi engageras för att arbeta med säkerhetsstrategier, styrande ramverk och standard, skapar medvetenhet, ger utbildning, genomför IT- och säkerhetsrevisioner samt tekniska intrångs och sårbarhetsanalyser.


Några expempel på vår förmåga omfattar:
  • Införande av ISO/IEC 27001 eller anpassning till denna standard
  • Riskbedömningar avseende leverantörer som tillhandahåller IT-tjänster genom outsourcing eller molntjänster
  • Projekt för dataskyddsdirektivet (GDPR) vilket bl.a. omfattar nulägesanalyser, utveckling av säkerhetsåtgärder för att styra och skydda personuppgifter
  • Utredning av säkerhetsincidenter och intrång
  • Intrångs- och sårbarhetsanalyser
  • Projektledare avseende säkerhetsrelaterade projekt
  • Kontinuitets- och avbrottsplanering
  • Utbildning i informationssäkerhet och presentationer för att skapa medvetenhet
  • Internrevisor (ISO/IEC 27001)
  • Hur vi kan göra

    ANär det handlar om säkerhet involveras vi för kortare insatser eller insatser över längre tid. För kortare insatser handlar det om projekt där vi tillför våra expertkunskaper, genomför nuläges- och gap-analyser, utvecklar och inför säkerhets standards & ramverk eller gör säkerhetsrevisioner. För engagemang över längre tid tar vi en aktiv roll i en organisation för att hantera säkerhetsrelaterade frågor och incidenter men även för att agera som internrevisor för verksamheter som är certifierade enligt ISO/IEC 27001. Några exempel på hur vi går tillväga är:

    Vi är internrevision avseende ISO/IEC 27001, i ett integrerat ledningssystem där ISO 13485 Medicinteknik sedan många år varit grunden för bolagets kvalitetssystem, där ISO/IEC 20000-1 IT Service Management samt ISO/IEC 27001 Informationssäkerhet tillämpas i ett och samma ledningssystem. Vår uppgift är att genomföra en årlig internrevison, vilket även omfattar revision i både Sverige och England.

    Allt eftersom magnituden av individer, nätverk och organisationer som genomför cyberattacker blir kraftigare och deras förmåga blir allt bättre, kräver det betydande insatser för att hantera dessa typer av attacker. Denna insats innefattar riskbedömningar av 3e parter, som exempelvis leverantörer, affärspartner, intressenter och i vissa fall även kunder. Vi arbetar med dessa typer av riskbedömningar för 3e parter, i projekt eller inom en säkerhets- eller inköpsavdelning.

    Ett stabilt säkerhetsramverk byggt på en säkerhetsstrategi och som omfattar policy, rutiner, rekommendationer för att bedöma och hantera risker är viktigt. Vi har utvecklat flera sådana ramverk och vi har även uppdaterat dessa för att motsvara förändrade krav. Målet kan vara att anpassa sig till ISO/IEC 27001 och även att förbereda sig för en oberoende revision enligt revisionsstandarderna SSAE16 eller ISAE 3402.