Informations- och cybersäkerhet
Informations- och cybersäkerhet: organisatoriskt och tekniskt skydd
Informationssäkerhet är ett brett område som omfattar skydd av all information men särskilt den ständigt ökande digitala informationen. En vanlig uppdelning av området är i organisatoriskt och tekniskt skydd. Organisatoriskt skydd består bland annat av styrdokument i form av policies och riktlinjer. Tekniskt skydd innefattar exempelvis brandväggar och kryptering, tillsammans med mycket annat.
Nya lagar att ta hänsyn till
Antalet attacker på svenska företag och offentliga aktörer ökar ständigt och det krävs ett allt mer heltäckande skydd för att minska sannolikheten att angriparna lyckas. Därtill har det kommit ett flertal nya lagar senaste åren i form av GDPR, NIS och en uppdaterad säkerhetsskyddslag, vilka till viss del träffar alla svenska företag. Swecos konsulter inom IT har en gedigen erfarenhet när det kommer till många av de branscher som träffas av den utökade skyddslagstiftningen för att skydda samhällsviktig verksamhet, och kan hjälpa er verksamhet att höja informationssäkerheten.
Informationssäkerhet allt viktigare i hög digitaliseringstakt
Informationssäkerhet kommer fortsätta att vara en viktig del för att göra den höga grad av digitalisering som skett och sker i Sverige säker. Många nya tekniska skyddslösningar lanseras men hur effektiva är de och klarar de EU’s nya lagkrav? Vid utformning av skydd behöver många aspekter beaktas för att införda åtgärder ska öka skyddet i tillräcklig grad samt för att de ska vara lagliga enligt exempelvis Offentlighets- och Sekretesslagen, Säkerhetsskyddslagen, NIS och GDPR.
Så kan Sweco stötta inom informationssäkerhet:
Strategisk rådgivning
Hur påverkas din verksamhet av säkerhetsskyddslagen och NIS direktivet? Vad behöver ni veta redan idag, och vad kommer vara viktigt de nästkommande åren? Vi hjälper dig att navigera bland nya direktiv och förordningar, dess målsättningar och dess krav genom att erbjuda:
- Strategisk rådgivning och utförande av analyser
- Styrelse och ledningsutbildning inom informationssäkerhet
- Föreläsningar och workshops
- Säkerhetsskyddsanalys
- Leverantörsgranskningar
- GAP analyser, efterlevnad GDPR och NIS
- Strategier, policyer och styrdokument
- Linjeimplementering
Verksamhetsnära tjänster
Hur kan er verksamhet effektivisera med hjälp av strukturerat informationssäkerhetsarbete? Vårt tjänsteutbud gör det möjligt att säkra verksamheten utan att behöva anställa en fast person i linjen.
- Dataskyddsombud i tjänst
- Återkommande rekommendationer på konkreta och verksamhetsanpassade åtgärder
- Stöttning med uppföljning av tidigare åtgärder
- Teknisk rådgivning inom ämnesområden kopplade till informationssäkerhet
- Informationsklassificering
- Revidera styrdokument samt granska uppfyllnad
- Konsekvensbedömning enligt GDPR
- Införa ledningssystem för informationssäkerhet
- Utforma incidenthanteringsrutiner