Informationssäkerhet

A797D159-2536-462E-87E0-A14B2C930365

Informationssäkerhet

SKYDDA DINA TILLGÅNGAR

Information är en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Genom ett systematiskt arbete med informationssäkerhet kan organisationer öka kvaliteten i och förtroendet för sin verksamhet. Att utgå från etablerade standarder i arbetet med informationssäkerhet ökar chansen att lyckas väl. 

Informationssäkerhet är mycket mer än bara IT- säkerhet, Det omfattar exempelvis behörigheter och rutiner, det omfattar inte bara data i IT-system utan även information i annan form såsom dokument, kartor, ritningar med mera och även vem som har vilken kunskap. Även så skilda saker som fysiskt skydd och attityder till säkerhetsskydd ingår i informationssäkerheten. Arbetet med informationssäkerhet omfattar alltså att införa och förvalta administrativa regelverk så som policys och riktlinjer, tekniskt skydd med bland annat brandväggar och kryptering samt fysiskt skydd med till exempel skal- och brandskydd. Det handlar om att ta ett helhetsgrepp och skapa ett fungerande långsiktigt arbetssätt för att ge organisationens information det skydd den behöver.

Ledningssystem för informationssäkerhet, LIS enligt SS-ISO/IEC 27000

Ett strukturerat arbete med informationssäkerheten är en förutsättning för en god informationssäkerhet. MSB föreskriver i  lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (SFS 2018:1174) och regeringen har beslutat om en förordning (2018:1175) kopplat till den lagen att den som bedriver samhällsviktiga tjänster skall följa NIS-direktivet. Det innebär bland annat att “Leverantörer av samhällsviktiga tjänster ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete avseende nätverk och informationssystem som de använder för att tillhandahålla samhällsviktiga tjänster”

MSB föreskriver i MSBFS 2020:6 Myndigheten för samhällsskydd och beredskaps föreskrifter om informationssäkerhet för statliga myndigheter och MSBFS 2020:7 Myndigheten för samhällsskydd och beredskaps föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter att statliga myndigheter skall följa den svenska och internationella standardserien SS-ISO/IEC 27000. Det är ett ledningssystem där säkerhetsnivån tar sin utgångspunkt i en verksamhetsanpassad riskanalys, och där informationssäkerhetsarbetet följer en tydlig process.  

Statliga myndigheter har även skyldighet att rapportera IT-säkerhetsincidenter

Teknisk IT-säkerhet

Vår partner Säkerhetskontoret arbetar med tekniskt mer komplicerade analyser eftersom för att få rätt säkerhet krävs det ett helhetsgrepp.
När de genomför ett penetrationstest har det en gedigen teknisk kunskap och går oftast ner på djupet, snarare än att skrapa på ytan och leta efter triviala sårbarheter. De granskar källkod, nagelfar arkitekturer och analyserar patent- eller upphovsrättsskyddade kryptolösningar. Om en kund råkat ut för ett intrång kan de analysera den skadliga koden och reda ut vad angriparen försöker göra. 

Mer information finns på informationssäkerhet.se. GovSec kan hjälpa er med införande av de standarder och krav som ställs i regelverken

Säkra upp ditt företag innan det är för sent.