|
|
| Hem | Bedrägerianalyser | Analytics | Data Management | Informationssäkerhet || Scillani | ||
| IT-Ledarskapstjänster erbjuds i samarbete med Gassås | ||
|
Strategi | Styrning | Säkerhet | Tjänstehantering | Projekt | Utveckling | Kvalitet | Revision || Gassås |
||
 |
||
Några tipsAtt arbeta med säkerhet handlar ytterst om att förstå risker, för att därefter beskriva hur man skall skydda sig. Det första steget för att kunna förbättra säkerheten är att göra en riskanalys. När man har gjort detta bör man ta fram en säkerhetspolicy som förankras i ledningen och som sprids i verksamheten. Vad som är vanligt att bortse ifrån är att man även bör ta fram en strategi som beskriver hur man skall gå tillväga för att nå den säkerhetsnivå som behövs. IT-säkerhet handlar i väldigt stor utsträckning om teknik, men det är också viktigt att ta hand om medarbetare. Ofta är medarbetare den svagaste länken i kedjan av säkerhetsåtgärder.
Fokus påVi kan ISO 27000 och arbetar både med organisationer som vill certifiera sig enligt standarden och med de som vill använda enskilda delar för att hantera specifika risker
|
IT- & Informationssäkerhet[Att bevara sekretess, riktighet och tillgänglighet] Att ta risker är en naturlig del i företagandet, vilket påverkar hur säkerhet hanteras. Vi arbetar därför med dessa frågor utifrån affärsmässiga grunder där kostnader samverkar med operativa och strategiska vinster när det gäller informationssäkerhet. Med vårt synsätt hjälper vi er att utveckla verksamheten säkert.
Funderar ni på vad brister i säkerhet skulle kunna innebära för er, men vet inte vart ni skall vända er eller hur ni skall hantera dessa frågor. Vi kan ge er det stöd som behövs och vi följer med i utvecklingen inom säkerhetsområdet och kan stödja er i utvecklingen.
Ledningssystem: En förutsättning för att kunna arbeta proaktivt med säkerhet är att etablera ett ledningssystem. Vi stödjer denna verksamhetsutveckling där de olika komponenterna i systemet tas fram och implementeras. Riskanalyser: De kostnader som skall investeras i att höja säkerhetsnivån skall ha sin grund i riskanalyser. Vi arbetar med flera olika modeller där vi både gör analyser och tar fram modeller för att ni skall kunna göra egna riskanalyser. Säkerhetsanalyser: Bedömning av hur säkerhetskrav uppfylls inom verksamheten eller i enskilda system kräver specifika analyser. Vi hanterar detta som avvikelserapportering mot såväl de regler som gäller för verksamheten och mot best practice. Medvetenhet: En nyckelfaktor för att etablera en säkerhetskultur är att kontinuerligt arbeta med att skapa medvetenhet om frågeställningarna. Vårt angreppssätt när det gäller medvetenhet utgår från termer och tekniker används inom försäljning och marknadsföring. Säkerhet är ytterst en beteendefråga som vi är med och påverkar. Incidenter: Att samla in och sammanställa incidenter är en nödvändighet för att kunna styra verksamhetens utveckling utifrån ett effektivt resursutnyttjande. Vi arbetar med att etablera processer och system för rapportering och uppföljning. Kontinuitet: Hantering av kontinuitetsplanering och avbrottsplanering har en direkt påverkan på företagets förmåga att göra affärer. Med utgångspunkt från dessa förutsättningar arbetar vi fram planer samt att vi är med och testar dem. Säkerhetsrevisioner: Att göra enskilda säkerhetsrevisioner är en förutsättning för att kontrollera att grundläggande säkerhetsåtgärder har genomförts. Vi gör säkerhetsrevisioner som bygger på grundläggande förutsättningar om oberoende och professionellt genomförande.
|
Scillani Information är företag som arbetar med forskning och utveckling med inriktning på ett innovativt utnyttjande av Information och Informationsteknologi (IT) för att möjliggöra hållbar utveckling för verksamheter. Vi arbetar med att utnyttja data och information för att skapa förutsättningar för utvinna kunskap, där några områden är bedrägeri & korruption, datanalyser och data mining, data management och informationssäkerhet. |
|
|
