Informations - och IT-säkerhet

Säkerhet uppnås via en fungerande process, inte produkter

Att ha kontroll och upprätthålla rätt säkerhetsnivå för en organisation är svårt men viktigt. Svårigheten ligger på många plan och berör flera olika roller och ansvarsområden i organisationen. Vi har bred erfarenhet av att hjälpa organisationer att ta kontroll och införa en process för att hantera sin Informations- och IT-säkerhet. Vår styrka ligger i kombinationen av ett djupt tekniskt säkerhets kunnande, en lång erfarenhet av administrativ säkerhet och kunskaper om de externa krav som finns på organisationer.

Hur hjälper vi kunder

Företags affärsprocesser är idag IT och Internet beroende. De externa kraven på ledningsansvar för informationssäkerheten har ökat. Trots det ökade beroendet och de ökade kraven har inte många företag anpassat sitt arbetssätt och personalens ansvarsfördelning för att möta de nya kraven.

 

Vi hjälper våra kunder

  • att  tyda kraven från externa kravställare som kunder och  myndigheter
  • att   skapa förståelse för vad Informations- och IT-säkerhet är och förstå behovet av informationssäkerhetspolicy och riktlinje
  • att  ta fram för organisationen anpassad policy och riktlinjer
  • att  införa en process för att kontinuerligt hantera Informations- och IT-säkerhet 
  • att upprätta kontrollfunktioner för att kontrollera IT-säkerheten från ett tekniskt perspektiv
  • att upprätta kontrollfunktioner för att kontrollera den interna informationssäkerheten och efterlevnaden av policy och riktlinjer         

 Vår Styrka

  • Kombinationen av hög kompetens inom teknisk säkerhetsanalys samt stor erfarenhet och kunskap av att arbeta med administrativ informationssäkerhet 
  • Ingående kunskap angående rådande regelverk och rekommendationer som ISO,
     SS-ISO/IEC, ITIL, COBIT, CISA, Change Management, SOX
  • Vi kan visa mätbarhet / Key performance indicators
  • Bred erfarenhet av att införa processer för att hantera Informations- och IT-säkerhet

 Kompetens

Våra konsulter har många års erfarenhet av att arbeta med Informations- och IT-säkerhet. Vi har god erfarenhet både inom tekniskt säkerhetsanalysarbete och informationssäkerhet utifrån ett organisatoriskt perspektiv.

Flera av våra konsulter är CISA-certifierade. 

För mer information om Informations- och IT-säkerhet

www.msb.se
Myndigheten för samhällsskydd och beredskap

www.isaca.org
ISACA är en heltäckande intresseorganisation för styrning, säkerhet, kvalitet, revision och kontroll inom IS/IT-området.

www.sitic.se 
Sv. IT-incident centrum.

www.securityfocus.com 
Stor kunskapsdatabas i säkerhetsfrågor.

www.cert.org
Aktuella incidenter och hotbildsanalyser.  

För mer information

Tomas Dahlin 

Tfn 040- 630 78 15 

tomas.dahlin@systeam.se

Stefan Nohammar

Tfn 036-14 92 85 

stefan.nohammar@systeam.se