Hero imageMobile Hero image
  • Facebook
  • LinkedIn

När du på kort tid och med konkreta leverabler vill använda smarta lösningar, den senaste tekniken eller anpassa dig till nya regler kan våra kickstart-erbjudanden vara till stor hjälp.

Mikael Wigerhäll

Mikael Wigerhäll

Client Partner, Västerås

Välj bland våra kickstarts

Förmågor för informationssäkerhet

Att kartlägga verksamhetens förmågor inom informationssäkerhet, ger möjligheter att nå verksamhetens mål, i rätt tid och till rätt kostnad. På bara tre veckor hjälper vi dig att skapa ett underlag som synliggör vilka förmågor som finns i er verksamhet och vilka förmågor som behöver förstärkas för en säker digitalisering.

Har du någon av följande utmaningar i din organisation?
– Vi har inte tid att kvalitetssäkra vårt arbete utan vi gör i stort sett som vi alltid gjort
– Vi saknar tydlig styrning så vad är det för idé att ställa krav om inte förmågan finns att uppfylla kravet
– Vi har ingen tydlig överblick av det vi behöver åtgärda
– Vi är osäkra på om vi har rätt kunskap för att genomföra de som krävs
– Vi har inte de tekniska förutsättningarna på plats

Känner du igen någon av utmaningarna, då är vår kickstart “Förmågor för informationssäkerhet”, precis rätt nästa steg för er verksamhet för att ta tag i er informationssäkerhet.
Målgrupp för denna kickstart är ledningsgrupp, digitaliseringsansvarig, IT-chef, verksamhetsarkitekt samt personer i er organisation i andra strategiska roller.

Förmågor i fokus – en viktig grund att stå på
”Utan förmågan blir det inget resultat”. Det är en sanning som många fått erfara. Genom att på ett tidigt stadium kartlägga verksamhetens förmågor för att nå sina mål inom informationssäkerhet, skapas proaktivitet och det flyttar fram positionerna, vilket drastiskt ökar sannolikhetenen att nå dit ni vill, i rätt tid och till rätt kostnad. 
En förmåga kan vara något man har och som man använder, till exempel förmågan:
att leda och styra systematiskt informationssäkerhetsarbete
att jobba riskbaserat i praktiken
att kartlägga och klassa information och informationsflöden
att införa och följa upp säkerhetsåtgärder
att kunna hantera IT-systemens livscykel
att ha kompetens och resurser att genomföra det som krävs
att ha tekniska och fysiska förutsättningar att genomföra det som krävs
att det finns processer och rutiner för uppföljning och att de används
att hantera ständiga förbättringar

Med vårt kickstart-erbjudande “Förmågor för Informationssäkerhet”, får du på bara tre veckor ett bra underlag om vilka förmågor som finns och vilka som behöver förstärkas för en säker digitalisering eller nya nationella- och EU-lagar. En av de vanligaste anledningarna till att man misslyckas nå viktiga verksamhetsmål och att uppfylla viktiga krav, är att uppföljning sker för sent och att förmågor saknas på tillräcklig nivå under resan mot målet.

Det här ingår i vår Kickstart
Inom ramen för vår Kickstart genomför vi en workshop och en analys.
Workshopen föregås av ett möte där vi diskuterar och tittar på vilka mål inom säker digitalisering som er organisation har och vilka förmågor som ni prioriterar.

Därefter genomför vi en GAP-analys för att se hur väl förmågorna är implementerade. Vi tittar på potentiella risker som finns i gapet. Genom vår GAP-analys får ni en bra bild över vilka förmågor som finns, till vilken grad de är implementerade och vilka som behöver förstärkas och hur arbetet bör prioriteras.

Allt summeras i en rapport som levereras efter Kickstarten. Och bäst av allt. Leverans inom 3 veckor.

Klassning av information

Att värdera sin information korrekt ger möjligheter att hitta balansen mellan skydd, användarvänlighet och kostnad. På bara tre veckor hjälper vi dig att skapa utvecklings- och förvaltningsprocesser i klassning och synliggör hur klassningens säkerhetsnivåer leder till balanserade och verksamma säkerhetsåtgärder.

Har du någon av följande utmaningar i din organisation?
– Vi saknar en överblick av all information som vi hanterar i verksamheten
– Vi vet inte hur vi ska klassa eller hantera vår data
– Vi vill kvalitetssäkra vår modell och metod för hanteringen av information

Känner du igen någon av utmaningarna, då är vår Kickstart “Klassning av information”, precis rätt nästa steg för er verksamhet för att ta tag i er informationssäkerhet.

Målgrupp för denna kickstart är informationssäkerhetsansvarig (CISO) och informationssäkerhetssamordnare.

Vikten av klassning
Att informationssäkerhetsklassning av informationstillgångar som behandlas och flödar i IT-miljön är grunden till ett systematiskt informationssäkerhetsarbete är allmänt känt. Alltför ofta är modell och metod inte anpassade till verksamhetens förutsättningar och kunskap, om hur det går till, haltar.
Konsekvenserna om klassningen inte sker eller sker med låg kvalité, kan bli:
att för omfattande/kvalificerade säkerhetsåtgärder väljs med onödigt höga kostnader och dålig användarvänlighet som följd, att för enkla säkerhetsåtgärder väljs med risk att informationens konfidentialitet, riktighet och tillgänglighet inte skyddas tillräckligt väl med lagbrott, fördröjning och dålig uppfyllnad av digitaliseringsmål som följd.

Vi sänker tröskeln

En av de vanligaste anledningarna till att en organisation inte kommit igång med systematisk klassning av sin information är den tröskel som upplevs hög för att etablera klassning i praktiken. 
Med vår Kickstart “Klassning av information”, hjälper vi din organisation att komma över den tröskeln och få stöd i hur ni praktiskt går tillväga. Att värdera sin information korrekt ger möjligheter att hitta balansen mellan skydd, användarvänlighet och kostnad.

Det här ingår i vår Kickstart
Med vårt Kickstart-erbjudande “Klassning av information”, får du en process, modell och metod som är anpassad för just din verksamhet. Du får utbildning i att praktiskt använda metoden och förslag på var i era utvecklings- och förvaltningsprocesser som klassning bör ske och hur klassningens säkerhetsnivåer leder till balanserade och verksamma säkerhetsåtgärder.

Inom ramen för Kickstarten genomför vi en workshop och skräddarsyr modell och metod för att passa din organisations förutsättningar. Workshopen föregås av ett möte där vi diskuterar och tittar på vilka förutsättningar som just din organisation har.

Därefter tar vi fram en anpassad modell och metod samt utbildar nyckelpersoner under en dag. Vi ger förslag på hur klassning bör integreras i era verksamhetsprocesser och hur klassningsresultatet bör hanteras för att få verkningsfulla säkerhetsåtgärder.

Allt summeras i en rapport som levereras efter kickstarten. Och bäst av allt. Leverans inom 3 veckor.

Riskhantering

Tröskeln för att identifiera och sätta upp en systematisk riskhantering kan kännas hög. På bara tre veckor hjälper vi dig att få fram en specialanpassad metod för din verksamhets riskhantering, utbildar nyckelpersoner och visar vägen framåt.

Beslut, styrning, arkitektur- och teknikval inom verksamhetens digitaliseringsarbete fattas på både strategiskt, taktiskt och operativ nivå, ibland väl underbyggda men ibland tyvärr stressade och känslomässigt präglade. Att fatta faktabaserade och informerade beslut möjliggör en effektiv styrning, en teknik- och resursdisponering för att nå verksamhetens mål för en säker digitalisering. Enkelt uttryckt: ”Det är alltid bäst att göra rätt från början”.

Har du någon av följande utmaningar i din organisation?
– Vi saknar verktyg och kunskap kring riskanalys
– Vi är osäkra när det är optimalt att riskanalysera och hur analyserade risker bör hanteras
– Vi vill kvalitetssäkra vår modell och metod för riskhantering

Känner du igen någon av utmaningarna, då är vår Kickstart “Riskhantering för information”, precis rätt nästa steg för er verksamhet för att ta tag i er informationssäkerhet.

Målgrupp för denna Kickstart är ledningsgrupper, informationssäkerhets-ansvarig (CISO), verksamhets- och IT-arkitekter, projektledare samt säkerhets- och IT-chefer.

Vikten av riskhantering
Att jobba riskbaserat behöver inte betyda stora och omfattande riskanalyser utan kan likaväl vara en naturlig del i det systematiska informationssäkerhetsarbetet. Med anpassad metod, utbildad riskanalysledare och ledningens engagemang ökar sannolikheten för att riskhantering kan integreras i det dagliga arbetet markant.

Metoder och verktyg kan med fördel användas generellt inom många olika områden i organisationens verksamhet inte enbart informationssäkerhet.

Konsekvenserna om riskhantering inte sker eller sker med låg kvalité, kan bli:
att felaktiga beslut fattas på känslomässiga och stressade grunder,
att andelen felaktiga beslut ökar som leder till att delar av aktiviteter och teknikval behöver göras om i slutfasen av ett projekt med ökande kostnader och fördröjda tidplaner som följd.

Vi sänker tröskeln
En av de vanligaste anledningarna till att en organisation inte kommit igång med systematisk riskhantering är den tröskel som upplevs hög. 

Med vår Kickstart “Riskhantering för information”, hjälper vi din organisation att komma över den tröskeln och få stöd i hur ni praktiskt går tillväga för att identifiera, värdera, analysera, skapa handlingsplan och följa upp resultatet.

Det här ingår i vår Kickstart
Med vårt Kickstart-erbjudande “Riskhantering för informationssäkerhet”, får du en process, modell och metod som är anpassad för just din verksamhet. Du får utbildning i att praktiskt använda metoden och förslag på var i era utvecklings- och förvaltningsprocesser som riskhantering bör ske och hur riskanalysens resultat leder till informerade beslut.

Inom ramen för Kickstarten genomför vi en workshop och skräddarsyr modell och metod för att passa din organisations förutsättningar. Workshopen föregås av ett möte där vi diskuterar och tittar på vilka förutsättningar som just din organisation har. Därefter tar vi fram en anpassad modell och metod samt utbildar nyckelpersoner under en dag.

Allt summeras i en rapport som levereras efter kickstarten. Och bäst av allt. Leverans inom 3 veckor.

Kravkatalog

En kravkatalog för informationssäkerhet är ett viktigt stöd vid upphandling av tjänster av varor och tjänster via externa leverantörer, men även för interna tjänster som rör er IT-infrastruktur. På bara tre veckor hjälper vi dig att skapa modell och metod för framtagande av en kravkatalog som är anpassad för din organisations förutsättningar och behov.

Har du någon av följande utmaningar i din organisation?
– Vi har svårt att kravställa vid upphandling av tjänster av varor 
– Vi har svårt att kravställa vid upphandling av tjänster som innefattar informationshantering
– Vi har svårt att kravställa organisationsinterna tjänster för drift och förvaltning av IT-infrastruktur
– Vi saknar aktuell kravkatalog för informationssäkerhetskrav
– Våra informationssäkerhetskrav är inte kopplade till organisationens modell för informationsklassning

Känner du igen någon av utmaningarna, då är vår Kickstart “Kravkatalog för informationssäkerheten”, precis rätt nästa steg för er verksamhet för att ta tag i er informationssäkerhet.

Målgrupp för denna Kickstart är informationssäkerhetsansvarig (CISO), IT-arkitekter och IT-chefer.

Vikten av en kravkatalog
För att genomförd informationssäkerhetsklassning av informationstillgångar som behandlas och flödar i egen eller utkontrakterad IT-miljö ska få en avsedd effekt så behöver klassningen vara relaterad till organisatoriska, tekniska och fysiska säkerhetskrav som är specifika för respektive klassningsnivå.
Konsekvenserna om klassningen inte är relaterade till specifika säkerhetskrav kan bli:
– att för omfattande/kvalificerade säkerhetsåtgärder väljs med onödigt höga kostnader och dålig användarvänlighet som följd
– att för enkla säkerhetsåtgärder väljs med risk att informationens konfidentialitet, riktighet och tillgänglighet inte skyddas tillräckligt väl med lagbrott, fördröjning och dålig uppfyllnad av digitaliseringsmål som följd.

En av de vanligaste anledningarna till att en organisation inte kommit igång med att koppla sin informationsklassning till en aktuell kravkatalog är att tröskeln för att etablera identifiera och genom riskanalys fastställa relevanta krav upplevs som för hög inom den egna verksamheten.

Vi sänker tröskeln
Med Kickstarten ”Kravkatalog för informationssäkerhet” hjälper vi din organisation att komma över den tröskeln och få stöd i hur ni praktiskt går tillväga för att ta fram en kravkatalog och organisera sitt arbete med löpande förvaltning av densamma.

Med vårt Kickstart-erbjudande får du på bara tre veckor ett förslag till hur du kan utarbeta, förvalta och använda en klassnings-relaterad kravkatalog som är anpassad för just din verksamhet. Du får en dags utbildning i att praktiskt använda och förvalta katalogen så att den kan bidra till att effektivisera ert upphandlingsarbete och/eller ert säkerställande av att ni har balanserade och verksamma organisatoriska, tekniska och fysiska säkerhetsåtgärder inom den egna informationshanteringen.

Det här ingår i vår Kickstart
Inom ramen för Kickstarten genomför vi en workshop och skräddarsyr modell och metod för att passa din organisations förutsättningar.Workshopen föregås av ett möte där vi diskuterar och tittar på vilka förutsättningar som just din organisation har.Därefter tar vi fram en anpassad modell och metod samt utbildar nyckelpersoner under en dag. Vi ger förslag på hur användningen av en kravkatalog bör integreras i era verksamhetsprocesser och hur kravkatalogen bör förvaltas för att säkerställa verkningsfulla säkerhetsåtgärder över tid.

Allt summeras i en rapport som levereras efter kickstarten. Och bäst av allt. Leverans inom 3 veckor.

Uppföljning

Att följa upp sitt informationssäkerhetsarbete är en nödvändighet för att veta att man uppfyller informationssäkerhetskrav i förordningar och lagar, det egna ledningssystemet och eventuella krav från kunder och samverkansparter. På tre veckor hjälper vi dig att organisera och utforma ert arbete med löpande uppföljning, utvärdering och förbättring.

Ett systematiskt informationssäkerhetsarbete bygger på ständiga förbättringar där uppföljningen ingår som ett nödvändigt fundament. ”Utan spaning, ingen aning”.

Har du någon av följande utmaningar i din organisation?
– Vi har inga rutiner för uppföljning av informationssäkerhetsarbetet
– Vi har inte järnkoll på om vårt informationssäkerhetsarbete har avsedd verkan
– Vi har inte järnkoll på om våra säkerhetsåtgärder tillämpas
– Vi är osäkra på om de resurser vi lägger på vårt informationssäkerhetsarbete är adekvata

Känner du igen någon av utmaningarna, då är vår Kickstart “Uppföljning av informationssäkerhetsarbetet”, precis rätt nästa steg för er verksamhet för att ta tag i er informationssäkerhet.

Målgrupp för denna Kickstart är informationssäkerhetsansvarig (CISO), verksamhetsarkitekter, säkerhets-  och IT-chefer.

Vikten av uppföljning
För att en uppföljning av informationssäkerhetsarbetet ska få en avsedd effekt så behöver man genom övervakning och mätning samla in uppgifter som påvisar om informations­säkerheten är ändamålsenligt utformad, har avsedd verkan, samt att beslutade säkerhets­åtgärder tillämpas och fungerar tillfredsställande. 

Konsekvenserna om uppföljningen inte är tillräckligt omfattande och effektiv kan bli:
att lagar och förordningar inte följs med risk för sanktionsavgifter kan komma att utfördas av ex. tillsynsmyndigheter.

att den egna verksamhetens och ev. kunders information inte skyddas tillräckligt väl med risk för att känslig information röjs för obehöriga, att information förvanskas eller att informationen inte är tillgänglig när den behövs.

att organisationen avsätter allt för stora ekonomiska och personella resurser för sitt informationssäkerhetsarbete i förhållande till aktuella hotbild och faktiska risker.
En av de vanligaste anledningarna till att en organisation inte kommit i gång med uppföljning av sitt informationssäkerhetsarbete är att tröskeln för att etablera processer, rutiner och metoder upplevs som för hög inom den egna verksamheten.

Det här ingår i vår Kickstart
Med kickstarten ”Uppföljning av informationssäkerhetsarbetet” hjälper vi din organisation att komma igång och få stöd i hur ni praktiskt går till väga för att organisera och utforma sitt arbete med löpande uppföljning, utvärdering och förbättring.

Med vårt Kickstart-erbjudande får du på bara tre veckor ett förslag för utformning av arbetssätt för uppföljning och förbättring av informationssäkerhetsarbetet och dess styrning som är anpassade för just din verksamhet.

Du får även en dags utbildning i att praktiskt planera, genomföra och utvärdera uppföljningen, samt i att rapportera resultatet av uppföljningen till din organisations ledning. Inom ramen för kickstarten genomför vi en workshop går igenom processer, modeller och metoder som skulle kunna passa din typ av organisation. Workshopen föregås av ett möte där vi diskuterar och tittar på vilka förutsättningar som just din organisation har.

Därefter tar vi fram en anpassad modell och metod samt utbildar nyckelpersoner under en dag. Vi ger förslag på hur process och rutiner för uppföljning kan integreras i era ordinarie verksamhetsprocesser och hur processer och rutiner bör förvaltas över tid.

Allt summeras i en rapport som levereras efter Kickstarten. Och bäst av allt. Leverans inom tre veckor.

Security Kickstarts

Vill du veta mer? Fyll i formuläret:

0/800
Consent
Dra till höger
Hero imageMobile Hero image