Scillani Information

 Scillani Banner
Hem | Bedrägerianalyser | Analytics | Data Management | Informationssäkerhet || Scillani
Svenska
 English

Några exempel ...

Fraud Matrix Assessment

Identifiera spår av korruption, bedrägeri och oegentligheter i er verksam genom att analysera data. Med vårt angreppssätt kan ni upptäcka situationer som många gånger hade fått passera omärkt förbi och som i undantagsfall upptäcks.

ISO/IEC 27K Implementation

Ett proaktivt säkerhetsarbete innebär att ni kan minimera risken för kostnader vid informationsstöld, avbrott i IT-system och andra oönskade händelser. Genom att införa ISO/IEC 27001 kan ni utveckla er verksamhet där ni aktivt styr vilka risker ni accepterar, hanterar eller undviker.

Datakvalitet

Gör en systematisk analys av er masterdata för att identifiera redundant data, bristande information och motsägelsefulla uppgifter. Genom att göra en analys av datakvalitet på masterdata som exempelvis affärspartners (kund/leverantörer), artikeldata och anställda kan ni göra betydande kostnadsbesparingar.

 

Vår forskning

Grunden för allt vårt arbete utgår ifrån en omfattande egenfinansierad forskning. Våra initiativ omfattar omvärldsanalys, utveckling av nya modeller, utveckling av produkter samt paketering av tjänster för hantera data och utvinna information, vilket är nyckeln för att förmedla kunskap.

Delar av vår forskning publiceras i artiklar, whitepaper samt presenteras på konferenser runt om i världen.

 

ISO/IEC 27000

Säkerhet är en självklarhet som ofta glöms bort när man lever i en falsk trygghet där det inte inträffar några säkerhetsincidenter. Vår erfarenhet säger dock något helt annat och det beror helt och hållet på hur man ser på säkerhet där vi utgår informationssäkerhet enligt den definition som återfinns i ISO/IEC 27K standards (ISO/IEC 27001:2005 and ISO/IEC 27002:2005). De säkerhetsincidenter som vi fokuserar är de som äventyrar sekretess, integritet och tillgänglighet till information- och informationsresurser, vilket innefattar bl.a. utskrivna dokument, muntlig kommunikation och IT-system.

Att låsa in sina tillgångar omfattar även information, vilket skall utgå från värdet på tillgången och det behov som den enskilde medarbetaren har av informationen. Detta är två orsaker till att arbeta med både riskanalyser och klassificering av tillgångar.

Scillani hänglås för säkerhet

Den definition som har etablerats när det gäller säkerhet handlar om att bevara sekretess, integritet och tillgänglighet avseende information. För att ta fram säkerhetspolicy och säkerhetskrav förutsätts det att man först och främst gör risk- analyser för verksamheten där risker identifieras, kvantifieras och prioriteras mot kriterier för riskacceptans och mål som har en betydelse. För verksamheten handlar det om att ta beslut om man vill minska, acceptera, undvika eller transferera risker, vilket skall bidra till att verksamheten når sina mål.

Kärnan i ISO/IEC 27002:2005 omfattar följande delområden:

  • Säkerhetspolicy
  • Organisation av informationssäkerheten
  • Hantering av tillgångar
  • Personalresurser och säkerhet
  • Fysisk och miljörelaterad säkerhet       
  • Styrning av kommunikation och drift
  • Styrning av åtkomst
  • Anskaffning, utveckling och underhåll av informationssystem
  • Hantering av säkerhetsincidenter
  • Kontinuitetsplanering
  • Efterlevnad

Hur vi kan hjälpa er

Vi har koll på dessa frågeställningar och kan hjälpa er med att göra riskanalyser, ta fram säkerhetspolicy och säkerhetsregler, genomföra utbildnings respektive informations insatser samt göra säkerhetsrevisioner.

KickStart för 27K (27001)

Vår metod för att komma igång med säkerhet enligt  ISO/IEC 27002:2005 har vi samlat under begreppet KickStart, vilket är en kombination av utbildning, grupparbete och hemarbete som omfattar 3 dagar fördelat på 2 tillfällen(2 dagar + 1 dag). Under de första två dagarna ger vi en introduktion i säkerhet samt att vi diskuterar igenom hur dessa frågor hanteras hos er. Ni arbetar sen vidare med på egen hand tills den sista dagen, då vi samlar vi upp vad ni har kommit fram till, då vi även går vidare med säkerhetskrav.

KickStart

KickStart för 27K  vänder sig i första hand till säkerhetsansvarig och IT avdelningen, men även chefer i ledningsgrupp respektive linjeorganisationen bör vara med.

Scillani kedja för säkerhet

Säkerhet för 27K vänder sig i första hand till säkerhetsansvarig, personal från IT-avdelningen, chefer i ledningsgrupp respektive linjeorganisationen.

Risk för 27K (27001)

Riskanalysen är nyckeln till att ta fram en säkerhetspolicy och säkerhetsregler som är förankrad i verkligheten. Säkerhet åskådliggörs ofta som länkar i en kedja där den svagaste länken visar hur god säkerheten är. Risk 27K är en workshop där vi identifierar de risker och scenario samt bedömer dessa för att identifiera var den svagaste länken finns samt vilken betydelse denna har för er verksamhet. Med riskanalys som underlag kan ni sen gå vidare med planering och prioritering av åtgärder som skall genomföras.

 

 

Scillani Information är företag som arbetar med forskning och utveckling med inriktning på ett innovativt utnyttjande av Information och Informationsteknologi (IT) för att möjliggöra hållbar utveckling för verksamheter. Vi arbetar med att utnyttja data och information för att skapa förutsättningar för utvinna kunskap, där några områden är bedrägeri & korruption, datanalyser och data mining, data management och informationssäkerhet.


(c) 2003-2012 Scillani Information AB
Phone: +46 (0)40 543 131, Fax: +46 (0)40 543 130, E-mail: info@scillani.se, Internet: www.scillani.com