ArkivIT kan hjälpa er i alla delar kring LIS, från verksamhetsutveckling och informationshantering till analyser och revisioner. Vi har specialister inom samtliga områden som kan hantera de delar som just er organisation har mest behov av.
Ett ledningssystem för informationssäkerhet (ofta förkortat LIS) är därmed den del av ledningssystemet som styr verksamhetens informationssäkerhet. För att informationssäkerhetsarbetet ska lyckas och vara framgångsrikt är det viktigt att informationssäkerheten integreras med de olika styrformerna, som planering och uppföljning.
Ledningssystemet bygger därmed på organisationens planerings- och uppföljningscykler. Dessa cykler innebär till exempel att ledningen löpande informerar sig om informationssäkerhetsarbetet, gör regelbundna verksamhetsplaneringar och -kontroller samt ser över styrdokumenten med jämna mellanrum.
Hur informationssäkerhetsarbetet kan bedrivas på ett systematiskt sätt finns beskrivet i standarderna för ledningssystem för informationssäkerhet. ArkivITs metoder bygger på dessa standarder och utgör ett stöd i hur man omsätter standarderna i praktiken. Metoden bygger i första hand på ISO standarderna 27000, 27001 och 27002 men även på anvisningar kring ”best practise”.
Standarderna är strukturerade i tre nivåer: krav, riktlinjer och stöd. Dessa olika nivåer visar vad (vilka krav som ska uppfyllas) en organisation bör göra när det gäller informationssäkerhet samt hur (riktlinjer och stöd) man kan arbeta.
Den som använder en LIS-standard får hjälp i sitt interna arbete men ansluter sig också till ett vedertaget sätt att arbeta med informationssäkerhet och anammar en gemensam terminologi. På så sätt blir det lättare att kommunicera och samarbeta om gemensamma informationssäkerhetsfrågor med kollegor i andra organisationer, både nationellt och internationellt.
Använd förordningen till verksamhetsnytta. Vi hjälper er att, förutom följa förordningen, att skapa en positiv verksamhetsutveckling.
Låt våra GDPR-konsulter hjälpa till i hela processen; från att identifiera åtgärder som måste genomföras till att verifiera graden av regelefterlevnad.
Arbetet utgår alltid från den analys som görs tillsammans med er kring ert nuläge.
Informationshantering handlar om att hitta bra strukturer, arbetssätt och systemstöd för organisationens information under informationens hela livscykel.
Informationshantering handlar om att hitta bra strukturer, arbetssätt och systemstöd för organisationens information under informationens hela livscykel.
Våra konsulter kan ge er det tekniska stödet ni behöver kring er IT- och informationssäkerhet.
Med stor bredd på kompetenser kan ArkivIT:s konsulter tillgodose alla era behov på området.
Våra konsulter kan i samband med arbetet kring dataskyddsförordningen hjälpa er med att nivån på informationssäkerheten hamnar rätt.
Att vara DSO kräver stor kompetens inom många områden.
ArkivIT:s DSO-team har alla de kompetenser som krävs och arbetar som konsulter i en mängd olika organisationer, såväl privata som offentliga.
Beskriv din förfrågan i formuläret eller kontakta oss via telefon 08-410 008 01 så kan vi berätta mer om hur vi kan stå till tjänst för er.
