IT- och informationssäkerhet

Risk och sårbarhetsanalys

Vår risk- och sårbarhetsanalys identifierar de risker som organisationen står inför samtidigt som vi gör en bedömning av det befintliga skyddet mot dessa risker för att hitta alla sårbarheter som kan leda till att negativa händelser inträffar. Vi kan i ett projekt analysera ett eller flera geografiska områden, flera olika system och organisationens sätt att arbeta på. Därtill kan vi även undersöka medarbetarnas medvetenhet om social engineering. Det skapar en tydlig bild över vilka risker som är relevanta och vart sårbarheterna finns samt hur de bör åtgärdas. Utöver riskanalysens tre steg (riskidentifiering, riskskattning och riskvärdering) erbjuder vi även de efterföljande två stegen som kompletterar riskhanteringen (åtgärder och uppföljning)

Exempel på analysområden:

  • Flöden av information i nätverk och system
  • Externa sårbarheter i interna system
  • Användarbehörigheter och åtkomst till känslig data
  • Backuplösning av databaser och kritiskt material

Ledningssystem för informationssäkerhet (LIS)

LIS är ett stöd för hur informationssäkerhetsarbetet styrs i verksamheter. Vi har spetskompetens och erfarenhet inom såväl informationssäkerhet och LIS (ISO 27000), samt de krav som ställs på ledningssystem och informationssäkerhet enligt föreskrifter från myndigheters och kommuners informationssäkerhet (MSBFS 2016:1, 2016:4, 2016:5, 2016:7).

Vårt tjänsteutbud omfattar bl.a. projektledning och upplägg för implementering av LIS, processkartläggning och dokumentation av befintliga informationssäkerhetsprocesser, etablering av processer för informationssäkerhet, samt mentorskap genom denna förändringsresa.

Vi erbjuder även utbildningar inom LIS för organisationer som önskar fortbildning eller workshops i en förstudie, inför ett beslut om införande av LIS.

OSINT

Syftet med en Open Source Intelligence (OSINT)-insats är att samla in information från öppna källor på nätet för att sedan analysera den. Man kan bland annat hitta mönster, spåra trender, identifiera känslig information som ligger publikt och hitta sårbarheter på företag och på vissa specifika nyckelpersoner för att förhindra skada.

Vår OSINT riktar sig mot organisationer som tidigare redan har kompetens och arbetat med grunderna inom informationssäkerhet. Vi identifierar och tar fram vilken information som finns publikt i olika nivåer, analyserar den och visar hur den kan utnyttjas för att kartlägga och attackera antingen specifika individer eller hela organisationen. Med resultatet av vår OSINT kan ni vidta säkerhetshöjande åtgärder och sprida medvetenhet bland medarbetarna.

Utbildningar IT- och informationssäkerhet

  • Grundutbildning Informationssäkerhet
  • Grundutbildning IT-säkerhet

Teknisk säkerhetsskyddskontroll

En teknisk säkerhetsskyddskontroll, även kallad teknisk svepning, syftar till att detektera, avbryta eller försvåra en förlust av skyddsvärd information.

Arbetet inleds med en analys av vilka behov som finns i syfte att förbereda och planera en eventuell kommande kontroll. Kontrollen (svepningen) tas hänsyn till vilken typ av verksamhet organisationen bedriver, vad det är för typ av lokal, hur lokalen nyttjas, vilka som har access till den och om det förekommit någon form av misstänkt verksamhet. Omfattningen av en kontroll varierar beroende på lokalens storlek och utseende. I genomsnitt tar den en arbetsdag. Efter en genomförd kontroll utförs en noggrann bearbetning och analys över eventuella resultat. Resultatet presenterar i rapportformat där iakttagelser och bedömningar presenteras och rekommendationer till åtgärdes ges.

Därefter avrapporteras de iakttagelser som har gjorts och rekommendationer till åtgärder ges.

Syftet med analysen och kontrollen är att:

  • Detektera om det pågår informations- eller underrättelseinhämtning
  • Inats för att avbryta ev. pågående verksamhet
  • Förebyggande åtgärder mot framtida försök

Om kontrollen visar på en misstänkt avlyssning eller annan avvikelse, så kan vi bistå med att kartlägga ansvarsförhållanden, klarlägga eventuella brott och vara stöd vid en polisanmälan.

En stor och viktig del av arbetet med att minska risken för informationsförluster är att medvetandegöra den aktuella personalen. I samband med att lokaler säkras är det viktigt att medarbetare i den berörda verksamheten erbjuds kompetenshöjande insatser avseende den förhöjda risken att dolt bli utsatt för inhämtning av skyddsvärd information.

Vi kan även hjälpa till med att sätta upp rutiner och införskaffa olika former av utrustning, exempelvis bruslåda, för att höja säkerheten vid möten där känslig information behandlas.