Simovits

Informationssäkerhet

Det finns idag höga krav på cybersäkerhet från både lagar och avtal. Våra experter hjälper er att etablera en god säkerhetskultur och ett strukturerat arbetssätt med informationssäkerhet. Vi anpassar informationssäkerhetsarbetet utifrån era specifika verksamhetsbehov så att det blir en naturlig del av er verksamhet.

Vill ni veta mer? Kontakta oss!

Regelverk

Ett strukturerat arbetssätt för informationssäkerhet är en idag en nödvändighet. Vi hjälper er att arbeta enligt ISO 27000 och få en väl fungerande styrning av informationssäkerhet inom er verksamhet. Våra experter har stor erfarenhet att på ett kostnadseffektivt sätt hjälpa verksamheter att utforma och införa säkerhetsramverk efter behov. Vi ger även stöd genom att ta fram nödvändiga underlag, så som SOA, för att uppnå en certifiering enligt ISO 27000.

Uppföljning och audit

Många verksamheter utsätts för att kunna påvisa operativa risker. Våra experter har stor vana att sätta sig in i regelverk och genomföra due diligence och gap-analyser gentemot nya och kända regelverk så som PCI-DSS och WLA.

Våra konsulter har även erfarenhet av att tolka standarder som t.ex. ISO 27000, SOC2 och ISAE 3402 samt lagkrav, och föreskrifter så som FI-FFFS, GDPR, PMFS, NIS/NIS2 och DORA. Resultaten från uppföljningen ger er en bild av hur ni står mot dessa på ett entydigt sätt med konkreta rekommendationer för att kunna påvisa god efterlevnad.

Finansiella institutioner behöver följa krav och regelverk från finansiella tillsynsmyndigheter och EU. Om den finansiella institutionen är medlem i Swift och har en Swift-implementation behöver organisationen även efterleva kraven i Swift Customer Security Programme (CSP) Simovits Consulting är medlemmar i Swift Partner Programme som granskare (CSP Assessment Providers) och därmed kan vi genomföra granskningar av er Swift-implementation.

Hot-, risk- och sårbarhetsanalys

Riskanalys har som syfte att definiera hotbild gentemot verksamheten och bedöma den risk denna hotbild utgör. Vi hjälper er att utforma och styra analysarbete för att verksamheten ska kunna lyfta risker. Våra experter bedömer dessa risker tillsammans med er för att på ett effektivt sätt avgöra riskernas betydelse och vi föreslår och förankrar åtgärder för att minimera deras påverkan på verksamheten.

Kravställning

Vi hjälper er att utöka er beställarkompetens genom att ställa relevanta säkerhetskrav vid exempelvis outsourcing, förändrings- och it-säkerhetsprojekt samt inköp. Kraven tas fram genom utvärdering av riskanalyser, analys av legala krav och genomgång av ingångna avtal. Detta ger er möjlighet att bibehålla er säkerhetsnivå även vid en it-strategisk förändring.

Kontinuitetshantering och konsekvensanalys (BCP/BIA)

Förberedelser för de situationer som äventyrar er kärnverksamhet är kritiska. Våra experter hjälper er ta kontroll över dessa situationer och strömlinjeforma arbetet för att begränsa skada samt återgå till ordinarie verksamhet. Affärsmässiga samt legala aspekter vägs in i arbetet och innebär att ni i förväg kan avgöra vad som ska prioriteras i händelse av kris, samt vilka tillgänglighetskrav detta innebär. Vi skapar genom detta förutsättningar för er verksamhet att klara kriser.

Informationskartläggning

Informationskartläggningen är en förutsättning för informationssäkerhetsarbetet vilket skapar ramar för beskrivning av hotbilder och risker. Genom att inventera den information som används i er verksamhet tar våra experter fram anpassade skyddsåtgärder för att nå önskad säkerhetsnivå. Informationskartläggningen är en utmärkt grund för att etablera och förankra informationssäkerhet i er verksamhet.

Att mäta säkerhet

Att mäta och presentera den egna organisationens säkerhetsarbete för rapportering till styrelse eller uppföljning av operativa risker är inte alltid enkelt. Vanligt är att man använder antal konstaterade incidenter som ett mått på organisationens säkerhet, men måttet är missvisande, då investeringar i säkerhet kan leda till en ökning förmågan att upptäcka incidenter.

Vi har kunskap och erfarenhet från finansbranschen av att stödja organisationer i att ta fram precisa mätetal som i god tid belyser riskområden inom informationssäkerhet.