Sikkerhetsledelse

Informasjon har en verdi som må beskyttes på lik linje med andre aktiva i en virksomhet. For å sikre informasjon og informasjonssystem, må risikobildet analyseres og relevante tiltak identifiseres og etableres. Tiltakene vil være av både organisatorisk og teknisk art. Sikkerhetsledelse vil si å integrere styringen av informasjonssikkerhet som en del av virksomhetsstyringen for å nå virksomhetens mål.

Tjeneste

Våre konsulenter bistår kunder med å lage sikkerhetspolicy, utvikle og innføre retningslinjer og ledelsessystem. Identifisering og plassering av roller, ansvar og myndighet er vesentlig. Sikringstiltak som innføres tar utgangspunkt i virksomhetsbehov og risikoanalyser. Dette omfatter tekniske løsninger og retningslinjer for kontroll og oppfølging. Forankring i ledelsen er viktig for en vellykket innføring, slik at informasjonsaktiva kan beskyttes i forhold til dens forretningsverdi. Våre metoder kombinert med erfaring og kompetanse på området kvalitetssikrer at kunders ledelsessystemer for informasjonssikkerhet følger anbefalingene i ISO/IEC 27001.

 

devoteam