OSCARSON SECURITY erbjuder tjänster inom säkerhet till företag, myndigheter och andra organisationer. Tjänsterna erbjuds enskilt eller i form av leveranspaket.

 

Filosofin är att säkerhet ska integreras i organisationens befintliga styrning, och att man bör sträva mot en verksamhetsdriven informationssäkerhet där säkerhetsnivåer anges utifrån riskanalyser och informationsklassning. En god informationssäkerhet kan uppnås genom ledningens engagemang, tydliga styrdokument, roller, ansvar och ett högt säkerhetsmedvetande i organisationen.

TJÄNSTER

TYPER AV TJÄNSTER


RÅDGIVNING. Expertstöd och konsultation  inom de flesta områden. Mentorskap för nyblivna informations-säkerhetsansvariga (el. motsv.).

LEDNING. Ledning och styrning av större projekt eller satsningar som ledningssystem för informationssäkerhet (LIS). Konceptet "Hyr en CISO": att temporärt ta rollen som informationsäkerhetsansvarig (el. motsv.).

GENOMFÖRANDE. Utformning och implementering av säkerhetsåtgärder som t.ex. styrdokument, processer eller genomförande av analyser och granskningar.

UTBILDNING. Utbildning och information till exempelvis ledningsgrupper, nyckelpersoner, systemägare säkerhetssamordnare och "vanliga" medarbetare.

EXEMPEL PÅ OMRÅDEN


  • Systematisk informationssäkerhet och ledningssystem för informationssäkerhet (LIS) utifrån standardserien SS-EN ISO/IEC 27000
  • Styrdokument; policyer, riktlinjer, instruktioner
  • Organisation, ansvar och roller
  • Risk-, verksamhets-, nuläges- och GAP-analyser
  • Informationsklassning och systemklassning
  • Personsuppgiftshantering/dataskyddsförordningen
  • Program för säkerhetsmedvetande
  • Kostnads-nyttoanalyser ("business case")
  • Kontinuitetshantering
  • Upphandlingar och kravställningar
  • Granskningar och uppföljningar

Copyright © 2017 Oscarson Security AB. All Rights Reserved.