Informasjonssikkerhet
(02.02.2013)
I dagens informasjonssamfunn er elektronisk lagrede data en av virksomhetens viktigste verdier - men har ledelsen konkretisert hvordan disse skal sikres?
Spesielt IT-intensive virksomheter må ta informasjonssikkerhet på alvor og forholde seg til stadig flere og strengere krav til behandling av kritiske / sensitive informasjonsverdier på. Disse sikkerhetskravene kan være fra:
- regulatoriske krav (lover & forskrifter),
- kontraktsmessige krav med kunder eller samarbeidspartnere,
- krav til etterlevelse av (defacto) standarder eller krav til sertifiseringer
Indigo har bistått en rekke selskaper innen ulike bransjer, med å etablere et tilfredsstillende sikkerhetsnivå knyttet til bruk og forvaltningen av virksomhetenes informasjonsverdier.
Våre rådgivere kan bl.a. bistå med:
- Avklare og dokumentere virksomhetens ulike kategorier av informasjonsverdier
- Kartlegge krav til behandling av ulike typer informasjonsverdier
- Utforme og etablere av Sikkerhetsmål, -policy, -retningslinjer og –handlingsplan
- Opplæring i og innføring av sikkerhetskultur og –holdninger i organisasjonen
- Etablere et operativt internkontrollsystem for informasjonssikkerhet ved bruk av MAX System
- Gjennomføre risikovurderinger og utforme effektive kontrolltiltak for å sikre informasjonsverdiene
Ta kontakt med oss for mer informasjon.