Sikkerhetsstyring

Den øverste ledelsen i en virksomhet har vanligvis det overordnede ansvaret for informasjonssikkerheten. Og det gjelder ikke bare sikkerhetsverktøy eller -tjenester som er kjøpt inn og tatt i bruk. Det inkluderer også risikostyring, etterlevelse av regelverk og standarder/rammeverk, sikkerhetspolicyer, opplæring og bevisstgjøring, samt overvåking og revisjon. Ved å se alle disse i sammenheng oppnår man helhetlig styring og kontroll på informasjonssikkerheten; noe som er hovedmålet med sikkerhetsstyring fra iteam.

Å ha løpende styring og kontroll på informasjonssikkerheten er ofte en utfordring for ledelsen. Fordi mange virksomheter er avhengige av manuell oppdatering av statiske dokumenter, risikovurderinger og rapporter. Noe som er lite effektivt og gammeldags, og det kan også være en feilkilde pga. stadige endringer i lovverk og standarder/rammeverk. I tillegg øker mengden dokumentasjon hvert år; noe som øker kompleksiteten i ledelsessystemet for informasjonssikkerhet, også kalt «Information Security Management System» (ISMS).

Med iteam sikkerhetsstyring får ledelsen tilgang til et brukervennlig og dynamisk ISMS, som automatiserer og effektiviserer ledelsens styring og kontroll på informasjonssikkerheten i sin virksomhet. Med automatiske oppdateringer ved endringer i lovverk og standarder/rammeverk; som f.eks:

NSMs grunnprinsipper for informasjonssikkerhet
ISO 27001 (Informasjonssikkerhet)
GDPR (Personopplysningsloven)
NIS2 (Digitalsikkerhetsloven)
DORA (Lov om digital operativ robusthet)

Dette ISMS-et heter Cyberday, og kan integreres med Microsoft Teams eller benyttes via nettleseren. Det er svært brukervennlig, og automatiserer mange av de tidkrevende oppgavene knyttet til informasjonssikkerhet. Eksempelvis risikovurderinger, rapportering og generering av policy-dokumenter. Det er en sentralisert plattform for å administrere alle aspekter av informasjonssikkerhet; noe som forbedrer oversikt og kontroll, og skaper tillit i markedet til at virksomheten har kontroll på informasjonssikkerheten.

Med iteam sikkerhetsstyring får du en «pakke» bestående av følgende:

GAP-analyse (analyse av eksisterende status for informasjonssikkerhet i din virksomhet)
Rådgivning overfor ledelsen
Bruk av Cyberday som støtteverktøy både før, underveis og etter oppbyggingen av et skredderydd ISMS for din virksomhet

Med vår ekspertise og erfaring støtter vi ledelsen i sitt arbeid med å få på plass et helhetlig og moderne ISMS, som også gjør virksomheten klar for å bli sertifisert innenfor flere ulike standarder.

Roy Tore Sandnes

Rådgiver

+47 99214511

roy.tore.sandnes@iteam.no

Please enable JavaScript in your browser to complete this form.

Ønsker du mer informasjon?

Fyll ut og send inn:
Skroll til toppen