Stöd för förbättrad informationssäkerhet

Våra konsulter kan i samband med arbetet kring dataskyddsförordningen hjälpa er med att nivån på informationssäkerheten hamnar rätt.

Varför?

En god informationssäkerhet är oftast den främsta garanten för att konsekvensen av en eventuell incident ska bli hanterbar. Omvänt är en bristande informationssäkerhet ett av de största hoten för en organisation. Om man är det minsta osäker, är en granskning/analys av nivån för informationssäkerhet en väl värd investering.

Arbetssätt

Informationssäkerhet handlar i huvudsak om organisationens förmåga att upptäcka, förstå och hantera risker: att kunna bedöma konsekvensen av ett ogynnsamt utfall (”det gick fel”), och därmed kunna göra en analys av riskerna och hur man kan minimera dessa.

Utifrån denna förenklade lista kan ni se om det är inom något särskilt område ni behöver stöd för förbättrad informationssäkerhet.

Struktur

1. Ett ledningssystem som är byggt på standarder

Systemet utgår från analyser av verksamhet och omvärld (utanför vår kontroll) och omfattar såväl organisatoriska som tekniska beskrivningar.

Det ska finnas riskbedömningar utförda enligt bästa praxis där sannolikheten har graderats och GAP-analyser på de punkter som tagits upp i ledningssystemet.

Informationssäkerhet

2. Utifrån de analyser som gjorts ska styrdokument och handlingsplaner tas fram

Även mer strategiska informationssäkerhetsmål ska tas fram för att ange riktning i framtida styrdokument.

Roller och ansvar ska identifieras och tydliggöras och informationen ska klassificeras för att rätt skydd av informationen ska vidtas. Här ska även en klassificering av personuppgifter göras i enlighet med Dataskyddsförordningen.

Utbildning

3. Riktlinjer och instruktioner för att hantera information på ett säkert sätt

Riktlinjer ochinstruktioner har tagits fram och kommunicerats.

Viss utbildning inom informationssäkerhet, framför allt i samband med nya dataskyddsförordningen ska genomföras.

Vid förändring av styrande dokument ska ändringarna kommuniceras ut till samtliga medarbetare.

Arkiv

4. Periodisk och kontinuerlig kontroll

Informationssäkerhetsarbetet kontrolleras gällande lämplighet, tillräcklighet och verkan.

  • Bevakning av om nya punkter framkommit vilka ej tagits med i tidigare arbete med analys och risk.
  • Bevakning av att tidigare punkter, vilka nu ej är aktuella, tas bort ur systemet. Versionshantering av styrande dokument.
  • Bevakning av nya faktorer, interna såväl som externa, vilka kan påverka tidigare gjorda riskbedömningar.

Ta hjälp av ett externt dataskyddsombud från ArkivIT

– Till en fast månadskostnad!

I de fall där det redan finns ett tillsatt Dataskyddsombud internt i verksamheten kan vi erbjuda handledning och utbildning samt även assistans med de delar av rollen som ert befintliga Dataskyddsombud inte kan hantera, t.ex. periodiska kontroller och revisioner.

Skräddarsydda kurser

Skräddarsydd för den enskilda organisationens önskemål, efter verksamhetens behov.

Exempel på kurser vi kan erbjuda: Utbildning i offentlighet och sekretess samt hantering av allmänna handlingar, relevanta lagar och bestämmelser, registratur och e-arkiv, praktisk arkivkunskap, diarieföring och dess principer från grunden, diariet och GDPR eller utbildning i ett specifikt ärendehanteringssystem.

Vi kan hjälpa till med att ta fram utbildningstillfällen från det allmänna till det specifika, allt utifrån verksamhetens behov och krav.

Utbildning

Relaterade tjänster

Läs våra senaste inlägg på området