Simovits

Informationssäkerhet

Det finns idag höga krav på cybersäkerhet från både lagar och avtal. Våra experter hjälper er att etablera en god säkerhetskultur och ett strukturerat arbetssätt med informationssäkerhet. Vi anpassar informationssäkerhetsarbetet utifrån era specifika verksamhetsbehov så att det blir en naturlig del av er verksamhet.

Regelverk

Ett strukturerat arbetssätt för informationssäkerhet är en idag en nödvändighet. Vi hjälper er att arbeta enligt ISO 27000 och få en väl fungerande styrning av informationssäkerhet inom er verksamhet. Våra experter har stor erfarenhet att på ett kostnadseffektivt sätt hjälpa verksamheter att utforma och införa säkerhetsramverk efter behov. Vi ger även stöd genom att ta fram nödvändiga underlag, så som SOA, för att uppnå en certifiering enligt ISO 27000.

Uppföljning och audit

Många verksamheter utsätts för att kunna påvisa operativa risker. Våra experter har stor vana att sätta sig in i regelverk och genomföra due diligence och gap-analyser gentemot nya och kända regelverk så som PCI-DSS och WLA. Våra konsulter har erfarenhet att tolka standarder som t.ex. ISO 27000, SOC2 och ISAE 3402 samt lagkrav och föreskrifter så som FI-FFFS och GDPR. Resultaten från uppföljningen ger er en bild hur ni står mot dessa på ett entydigt sätt med konkreta rekommendationer för att kunna påvisa god efterlevnad.

Hot-, risk- och sårbarhetsanalys

Riskanalys har som syfte att definiera hotbild gentemot verksamheten och bedöma den risk denna hotbild utgör. Vi hjälper er att utforma och styra analysarbete för att verksamheten ska kunna lyfta risker. Våra experter bedömer dessa risker tillsammans med er för att på ett effektivt sätt avgöra riskernas betydelse och vi föreslår och förankrar åtgärder för att minimera deras påverkan på verksamheten.

Kravställning

Vi hjälper er att utöka er beställarkompetens genom att ställa relevanta säkerhetskrav vid exempelvis outsourcing, förändrings- och it-säkerhetsprojekt samt inköp. Kraven tas fram genom utvärdering av riskanalyser, analys av legala krav och genomgång av ingångna avtal. Detta ger er möjlighet att bibehålla er säkerhetsnivå även vid en it-strategisk förändring.

Kontinuitetshantering och konsekvensanalys (BCP/BIA)

Förberedelser för de situationer som äventyrar er kärnverksamhet är kritiska. Våra experter hjälper er ta kontroll över dessa situationer och strömlinjeforma arbetet för att begränsa skada samt återgå till ordinarie verksamhet. Affärsmässiga samt legala aspekter vägs in i arbetet och innebär att ni i förväg kan avgöra vad som ska prioriteras i händelse av kris, samt vilka tillgänglighetskrav detta innebär. Vi skapar genom detta förutsättningar för er verksamhet att klara kriser.

Informationskartläggning

Informationskartläggningen är en förutsättning för informationssäkerhetsarbetet vilket skapar ramar för beskrivning av hotbilder och risker. Genom att inventera den information som används i er verksamhet tar våra experter fram anpassade skyddsåtgärder för att nå önskad säkerhetsnivå. Informationskartläggningen är en utmärkt grund för att etablera och förankra informationssäkerhet i er verksamhet.