Informationssäkerhet som tjänst

Vår erfarenhet är att många organisationer vill stärka sin informationssäkerhet.

Men ofta vet man inte riktigt hur man ska börja eller att ingen har tid att driva frågan. Vanligt är också att arbetet påbörjats men avstannat.
 
Informationssäkerhet (Infosäk) som tjänst vänder sig till organisationer som behöver externt stöd för sitt arbete med informationssäkerhet. Information är en av organisationens viktigaste tillgångar. All information måste skyddas på olika sätt och det finns även lagkrav för detta.
 
De flesta organisationer har någon form av regler, formella eller informella, hur man vill skydda sin information. I takt med digitalisering och teknikutveckling ökar kravet väsentligt kring skyddet. Vi på ArkivIT är experter inom informationshantering, med en bred kompetens inom olika områden och branscher. Vi jobbar med såväl offentliga som privata organisationer.

Sammanfattat - varför Infosäk som tjänst?

  • Fast månadskostnad 
  • Tillgång till ett team med breda kompetenser inom juridik, informationssäkerhet, IT-lösningar och informationshantering
  • Ett team ger er hög tillgänglighet och kan alltid assistera när det behövs, utan sjukfrånvaro eller liknande
  • En oberoende konsult ger fördelar som inte en intern lösning kan ge
  • Stöd för att migrera in GDPR i LIS, rapportering kan följas kontinuerligt via verktyget ESM
Webbutveckling

Hur fungerar det?

Tjänsten startar med en workshop, där man går igenom förutsättningar och ambitionsmål. Utifrån detta tas en primär handlingsplan fram i samråd med er. ArkivITs experter leder och bistår med råd, mallar och tolkningar av krav, för ett lämpligt arbetssätt att uppnå målen. Vi skapar en agenda och leder arbetet framåt. Med lämpligt arbetssätt menas att det bedrivs systematiskt och kontinuerligt utifrån risk.

Vid en leverans av Informationssäkerhet som tjänst erhåller kunden kompetens och förmåga från hela teamet för att:
 
  • Leda och driva utvecklingsarbetet inom informationssäkerhetsområdet.
  • Tillsammans sätta upp agenda och etappmål
  • Bistå säkerhetschefen rörande informationssäkerhetsfrågor
  • Påvisa behov och ta fram mallar till styrdokument för informationssäkerhet
  • Initiera, planera och följa upp arbete med informationssäkerhet
  • Framtagande av kort (1-2 år) samt lång (2-5 år) handlingsplan
  • Stödja verksamheter med att införa ledningssystem för informationssäkerhet
  • Förvalta/utveckla kundens befintliga ledningssystem för informationssäkerhet
  • Att stödja verksamheten i kravställning på informationssäkerhetsåtgärder.

Arbetet bedrivs utifrån de standarder och förordningar som är relevanta för er verksamhet. ISO 27000 ingår alltid men MSBs förordningar, dataskyddsförordningen, dataskyddslagen, NIS förordningen mm tillämpas där så erfordras.

Vi kan hjälpa er

Informationssäkra er organisation

Ni har antagligen redan påbörjat ert interna infosäk-arbete, men kanske har ni insett att arbetet är mer omfattande än ni först trodde?

Vi är experter

Våra erfarna informationssäkerhetskonsulter består av verksamhetsutvecklare, jurist, dataskyddsombud, projektledare samt informationssäkerhetsexperter.
Alla med en gedigen erfarenhet kring dataskydd.

Relaterade tjänster

Läs våra senaste inlägg på området