Kickstart – Kravkatalog för informationssäkerhet
En kravkatalog för informationssäkerhet är ett viktigt stöd vid upphandling av tjänster av varor och tjänster via externa leverantörer, men även för interna tjänster som rör er IT-infrastruktur. På bara tre veckor hjälper vi dig att skapa modell och metod för framtagande av en kravkatalog som är anpassad för din organisations förutsättningar och behov.
Har du någon av följande utmaningar i din organisation?
- Vi har svårt att kravställa vid upphandling av tjänster av varor
- Vi har svårt att kravställa vid upphandling av tjänster som innefattar informationshantering
- Vi har svårt att kravställa organisationsinterna tjänster för drift och förvaltning av IT-infrastruktur
- Vi saknar aktuell kravkatalog för informationssäkerhetskrav
- Våra informationssäkerhetskrav är inte kopplade till organisationens modell för informationsklassning
Känner du igen någon av utmaningarna, då är vår Kickstart "Kravkatalog för informationssäkerheten", precis rätt nästa steg för er verksamhet för att ta tag i er informationssäkerhet.
Målgrupp för denna Kickstart är informationssäkerhetsansvarig (CISO), IT-arkitekter och IT-chefer.
Vikten av en kravkatalog
För att genomförd informationssäkerhetsklassning av informationstillgångar som behandlas och flödar i egen eller utkontrakterad IT-miljö ska få en avsedd effekt så behöver klassningen vara relaterad till organisatoriska, tekniska och fysiska säkerhetskrav som är specifika för respektive klassningsnivå.
Konsekvenserna om klassningen inte är relaterade till specifika säkerhetskrav kan bli:
- att för omfattande/kvalificerade säkerhetsåtgärder väljs med onödigt höga kostnader och dålig användarvänlighet som följd,
- att för enkla säkerhetsåtgärder väljs med risk att informationens konfidentialitet, riktighet och tillgänglighet inte skyddas tillräckligt väl med lagbrott, fördröjning och dålig uppfyllnad av digitaliseringsmål som följd.
En av de vanligaste anledningarna till att en organisation inte kommit igång med att koppla sin informationsklassning till en aktuell kravkatalog är att tröskeln för att etablera identifiera och genom riskanalys fastställa relevanta krav upplevs som för hög inom den egna verksamheten.
Vi sänker tröskeln
Med Kickstarten ”Kravkatalog för informationssäkerhet” hjälper vi din organisation att komma över den tröskeln och få stöd i hur ni praktiskt går tillväga för att ta fram en kravkatalog och organisera sitt arbete med löpande förvaltning av densamma.
Med vårt Kickstart-erbjudande får du på bara tre veckor ett förslag till hur du kan utarbeta, förvalta och använda en klassnings-relaterad kravkatalog som är anpassad för just din verksamhet. Du får en dags utbildning i att praktiskt använda och förvalta katalogen så att den kan bidra till att effektivisera ert upphandlingsarbete och/eller ert säkerställande av att ni har balanserade och verksamma organisatoriska, tekniska och fysiska säkerhetsåtgärder inom den egna informationshanteringen.
Det här ingår i vår Kickstart
Inom ramen för Kickstarten genomför vi en workshop och skräddarsyr modell och metod för att passa din organisations förutsättningar.
Workshopen föregås av ett möte där vi diskuterar och tittar på vilka förutsättningar som just din organisation har.
Därefter tar vi fram en anpassad modell och metod samt utbildar nyckelpersoner under en dag. Vi ger förslag på hur användningen av en kravkatalog bör integreras i era verksamhetsprocesser och hur kravkatalogen bör förvaltas för att säkerställa verkningsfulla säkerhetsåtgärder över tid.
Allt summeras i en rapport som levereras efter kickstarten. Och bäst av allt. Leverans inom 3 veckor.
Anmäl ditt intresse i formuläret nedan, eller hör av dig till någon av våra kontaktpersoner på denna sida, så kommer vi igång!
- Leif CarlsonArkitekt informationssäkerhet, Karlstad
076-116 53 24
Leif CarlsonArkitekt informationssäkerhet, Karlstad
076-116 53 24
Arbeta vidare i lättsmälta och konkreta steg. Vi erbjuder fler Kickstarts med leverans inom 3 veckor: