Vi är ett kreditvärdigt företag enligt Bisnodes värderingssystem som baserar sig på en mängd olika beslutsregler. Denna uppgift är alltid aktuell, informationen uppdateras dagligen via Bisnodes databas. Trygg e-handel
Laddar

Varukorgen är tom

  • GDPR? Informationssäkerhet? Brandskydd?
    GDPR? Informationssäkerhet? Brandskydd?
    Jobba förebyggande och ta hjälp av proffs inom säkerhet
  • Behöver ni dokument anpassade för era krav?
    Behöver ni dokument anpassade för era krav?
    Vi kan hjälpa er med produktion, drift och programmering.
  • Behöver du HR-stöd inom 24 arbetstimmar?
    Behöver du HR-stöd inom 24 arbetstimmar?
    Din personalchef på nätet. Snabba och professionella råd och svar.
  • Behöver du få svar inom 24 arbetstimmar?
    Behöver du få svar inom 24 arbetstimmar?
    Basjuridisk rådgivning. Korrekt och kostnadseffektivt.
  • Alltid uppdaterade och tillgängliga överallt
    Alltid uppdaterade och tillgängliga överallt
    Över 2000 dokument och mallar som är kontrollerade av proffs.

Inledning

Informationssäkerhet omfattar såväl organisatorisk, logisk och fysisk säkerhet och skyddsaspekter eftersom information hanteras i dessa dimensioner i dess olika form. 

Informationssäkerhet i synnerhet har under senare tid blivit ett växande område i takt med att informationssamhället expanderat i användning och utveckling av IT. Utveckling medför att hot och risker förändras vilket kräver att vi kontinuerligt måste bedriva analys- och riskhanteringsprocesser, för att över tid säkerställa skyddsnivåer för informations- och informationsbehandlingsresurser.

Organisatoriska aspekter av informationssäkerhet är en del som ökar samtidigt som användning och utveckling har sin gång. Verksamheter och dess medarbetare och partners har behov av säkerhetspolicyer, riktlinjer, instruktioner, rutiner och väl utvecklade ansvars- och avtalsförhållanden inom aktuella områden för att lyckas. Det är till exempel direkt avhjälpande att införa regler för hantering av verksamhetens materiella och immateriella resurser i förhållandet mellan att vara anställd och hur användning av verksamhetens resurser för privata ändamål får göras. Detsamma gäller för extern in- och påverkan för verksamheten, så att alla parter vet vad som ska gälla.

Idag är inte säkerhet ett lagkrav, till skillnad mot exempelvis miljö eller arbetsmiljö. Det gör att det kan vara utmanande att nå mål och visioner. Oftast hamnar säkerhets- och skyddsarbetet reglerat i avtal och förbindelser – och utgör på det sättet krav för ingående parter eller så finns närliggande andra kravkällor som exempelvis personuppgiftslagen som ställer krav för skydd av personuppgifter eller arbetsmiljö vilket ger närmevärden till krav för att bedriva säkerhets och skyddsarbete. Detta bottnar i kunskap och medvetenhet, den inhämtas genom att bedriva kontinuerlig analys, riskhanteringsarbete och ha omvärldsbevakning. Att verksamheten ansluter sig till att arbeta efter normgivande sammanställningar som till exempel ISO 27000 kan utgöra omfattande och grundläggande interna krav.

När man diskuterar säkerhet handlar det många gånger om regler, bestämmelser och rutiner. Medarbetare ser inte helheten alla gånger och detta bidrar till att införande av säkerhets- och skyddsmekanismer inte alltid får den genomslagskraft som krävs. Säkerhets- och skyddsarenan är betydligt mer omfattande än så – och det handlar om att över tid säkerställa verksamhetens fortlevnad efter de mål och visioner som finns. Regler och bestämmelser som finns utgör del av att nå verksamhetens mål på ett effektivt, mer kontrollerat sätt och med ett minimum av störningar.

Säkerhets- och skyddsarbetet bör vara en integrerad del av verksamhetsplaneringen, ingå i kvalitetsarbetet och vara ett stöd både för verksamheten och anställda. För att säkerställa sin verksamhet bör verksamhetsledningen arbeta jämsides ISO 27000 vilket är ett Ledningssystem för informationssäkerhet. Serien omfattar att säkerställa en verksamhet och dess processer i organisatorisk, fysisk och logisk mening.

Läs om ISO 27000-serien via länken SIS – standardiseringen i Sverige.