Informationssäkerhet - GDPR
Kraven ökar för organisationer att påvisa hur de styr och leder för att uppnå mål, uppfylla krav och efterleva lagstiftning kring informationssäkerhet och GDPR.
Digitalisering är ett högaktuellt område med syfte att effektivisera verksamheter, men samtidigt öppnar upp för många hot och sårbarhet. Cyberattacker som kan slå ut hela verksamheter, hantering av känslig information, känsliga styrsystem för t.ex. el- och vattenförsörjning. Modern informationssäkerhetshantering behöver kunna styra den växande digitala världen.
Flera olika typer av lagstiftning, normer och standards påverkar säkerhetsarbetet:
- NIS-direktivet
- Säkerhetsskyddslagen
- GDPR - Dataskyddsförordningen
- ISO-27000
På senare tid har myndigheter och andra organ uppdaterat sina rekommendationer och kravställningar. Myndigheten för Samhällsskydd och Beredskap (MSB) släppte nyligen en rapport med 20 rekommendationer för företag som verkar i moderna it-landskap.
Rapporten visar även att ändringar som gjorts, utan överblick och utan ett tydligt informationsäkerhetsarbete, kan orsaka skada. Även motsatsen, där icke genomförda ändringar lett till stora skador med t ex angripare som utnyttjat kända sårbarheter i ej uppdaterade system.
MSB rekommenderar arbetssätt där ändringar genomförs systematiskt, noggrant och processtyrt. Läs mer från MSB via nedan länk:
Strukturerat arbete med iFACTS för bättre processer kring informationshantering
iFACTS metod baseras på processorientering och tillgångshantering – inspirerat av ISO 27000 serien. Vanliga arbetssteg inom informationssäkerhet är: ägarskap, ansvar, klassificering, kravhantering, policy, dokumenthantering, beroenden, GAP-analys, avvikelse- och riskhantering.
iFACTS stödjer även certifieringsprocessen av LIS (Ledningssystem för Informationssäkerhet) i ISO 27001. Från omfattning, riskhantering, val av kontroller inklusive uttalande om tillämplighet, till utrullning och implementering.
Praktiskt arbete med Informationssäkerhet
Genom tillgångshanteringen inventerar verksamheten sina tillgångar och tydliga ansvarsområden kan definieras. iFACTS stödjer informationsklassning enligt ISO 27000 men har även stöd för andra klassningar enligt andra standarder, interna styrdokument och lagar i enlighet med verksamhetsspecifika krav. Genom detta arbete kan verksamheten jobba med en skräddarsydd kravlista utifrån de egna kraven och utifrån krav från ISO 27000 där uppfyllnad kontinuerlig kan följas upp och avvikelser registreras och hanteras.
Med riskmodulen sammanvävs inventering, klassificering och kravhantering av tillgångar för att identifiera risker och skapa åtgärder. iFACTS system gör riskhanteringsarbetet till en naturlig del i tillgångshanteringen. Kontrolluppgifter sätts upp kontinuerligt med vår check & kontroll för att enkelt mäta efterlevnad efter hela eller delar av ISO 27000-standaren.
GDPR kopplat till Informationssäkerhet
GDPR hanteras inom informationssäkerhet. Respektive behandling registreras som en tillgång och all nödvändig funktionalitet finns tillgänglig i iFACTS mjukvara. T ex: behandlingsregister, DPIA, rapportering dataintrång, medgivande, uppgift om lagrade data och radering.
Grundfunktioner i iFACTS mjukvara
Basfunktionalitet i iFACTS mjukvara: Behörighetskontroll, inventering, klassificering, triggerlogik, krav och kontrollbibliotek, beroenden, dokumenthantering, notifiering, riskhantering, incidenthantering, kontrollprogram, rapporter och dashboard.
Fördelar
- Med iFACTS som systemstöd i informationssäkerhetsarbetet får verksamheten full koll på sitt LIS och kan mäta hur enskilda tillgångar efterlever ISO27000 samtidigt som de sprider kunskap och medvetenhet i verksamheten.
- Företag som vill upprätta ett flexibelt arbetssätt för hela eller delar av sitt LIS ska välja iFACTS som systemstöd då tillgångshantering, efterlevnad, riskhantering och kontroll kan samlas i ett och samma system och anpassas efter verksamhetens mål och ambitionsnivå.
För mer information och möjlighet att boka in en demo, klicka här.
Kontakt
Case Studies
Kunder
