Informasjonssikkerhet dreier som om tre forhold: Konfidensialitet – Integritet – Tilgjengelighet. Konfidensiell informasjon må beskyttes mot uautorisert tilgang. Det kan f.eks. være av personvern hensyn eller for bevaring av forretningshemmeligheter.  Informasjon må egne seg til det den skal brukes til. Bevares ikke integriteten, f.eks. ved at informasjon ikke oppdateres eller endres feilaktig, kan det gå ut over effektivitet og beslutningsprosesser. I verste fall med alvorlige konsekvenser. Effektiviteten i virksomheter er også avhengig av at informasjonen er tilgjengelig når den trengs. Permanent eller midlertidig tap av informasjon kan føre til at virksomheten ikke kan utføre sine oppgaver.

Hvilke forhold eller mulige hendelser kan true konfidensialitet, integritet og tilgjengelighet av virksomhetens informasjon? Hva vil konsekvensene kunne bli, og hva er sannsynligheten for at det skjer? Vil f.eks. et elektronisk angrep utenfra på virksomhetens IKT installasjoner kunne sette hele virksomheten ut av spill? Hvilke mottiltak er på plass for å forhindre et angrep? Og hvilken beredskap har virksomheten i tilfelle et slikt angrep lykkes? Informasjonssikkerhetsarbeidet må ta utgangspunkt i svarene på denne type spørsmål. Ulike virksomheter står overfor ulike risikoer. Tiltakene for å sikre god informasjonssikkerhet må derfor tilpasses den enkelte organisasjons situasjon og behov.

Sikkerhetsbrudd og «cyber-angrep» er blant de alvorligste trusler virksomheter står overfor i dag. Årsaken er at samtidig som IKT systemene gjør oss mer effektive blir vi også mer sårbare. Risikoen for at et slikt angrep kan sette virksomheter ut av spill permanent er reell. Derfor må informasjonssikkerhet være en del av ledelsens styringssystemer og bestå av retningslinjer, prosedyrer, organisering og holdninger. I tillegg til fysiske og tekniske tiltak for å beskytte sensitiv og virksomhetskritisk informasjon.

HVA VI KAN HJELPE MED:

KARTLEGGING AV STATUS
Vi hjelper deg å finne status på informasjonssikkerhet i din virksomhet. Kartleggingen skal gi en oversikt over hvor godt informasjonssikkerheten er ivaretatt i virksomheten, avdekke sårbarheter og peke på behov for forbedringstiltak.
RISIKOVURDERING
Prosjektet starter normalt med å vurdere risikoen for at informasjon som er kritisk for virksomheten kommer på avveie, blir forringet, går tapt eller gjort midlertidig utilgjengelig. Med kritisk mener vi informasjon som er avgjørende for at virksomheten oppfyller sitt formål og kan realisere sine mål. Vi tilfører virksomheten ferdigheter i og verktøy til å gjennomføre risikovurderingene.
OPPLÆRING
Vi hjelper offentlige og private virksomheter med kunnskaper og verktøy. Kunnskaper om hvordan viktig informasjon kan identifiseres og sikres og verktøy til å gjennomføre det. Vi bistår med bedriftsinterne kurs i Risikohåndtering og Informasjonssikkerhet i h.t. den internasjonale standarden ISO 27001 - Information Security Management Systems.
SIKRINGSTILTAK
Risikovurderingen avdekker behovene for tiltak til å fjerne eller redusere sårbarheter i virksomhetens forsvar mot brudd på informasjonssikkerheten. GAP-analysen i karleggingen/forstudien pekte kanskje på mangler og svakheter i de kontrolltiltakene virksomheten allerede har. Risikovurderingen konkretiserer hvor svakhetene er mest kritiske og hvilke ytterligere tiltak som bør prioriteres.
GEVINSTER
Når en starter et prosjekt bør virksomheten aller først definere forventningene til hva en vil oppnå med prosjektet. God informasjonssikkerhet er en garanti for å unngå alvorlige eller i verste fall fatale driftsavbrudd. Men først og fremst bidrar god informasjonssikkerhet til at den daglige driften er effektiv ved at informasjon er beskyttet, er korrekt og tilgjengelig for de oppgaver og formål informasjonen er ment for. God informasjonssikkerhet kan også være et pålegg fra offentlige myndigheter eller et krav ihht kontraktsforpliktelser.
ORGANISERING OG OPPFØLGING
For at nivået på virksomhetens informasjonssikkerhet skal beholdes og utvikles videre, må roller og ansvar for dette integreres i organisasjonen. Spesielt er det viktig å understreke at oppfølging av informasjonssikkerhet er et lederansvar og sørge for at styre og administrasjon inkluderer dette i sitt arbeid.
IKT-TJENESTER
Sikkerhet rundt IKT-installasjoner er en viktige brikke for å ivareta informasjonssikkerheten. Det meste av den informasjonen som virksomheten behandler og er avhengig av, befinner seg i IT-installasjoner. Multisys har lang erfaring innen IKT-ledelse og drift, noe som er viktig i forhold til å kunne ivareta informasjonssikkerheten. Vi tilbyr også IKT-konsulenttjenester innen en rekke områder.
RÅDGIVNING OG PROSJEKTSTYRING
Multisys tilbyr også bistand til det løpende arbeidet med informasjonssikkerhet. Det kan være videreutvikling av organisasjonens kunnskaper og verktøy, prosjektstyring, oppfølging av fremdrift, kvalitet og kostnad, eller assistanse til gjennomføring av interne revisjoner.
ADVOKAT- OG KONSULENTTJENESTER - ALBARAN
Multisys samarbeider nært med advokat- og konsulentfirma ALBARAN, som er et flerfaglig rådgivningsfirma som yter strategisk og praktisk rådgivning basert på firmaets kompetanse innenfor jus, økonomi og teknologi.

Les mer...

Alle bedrifter er avhengige av informasjon for å realisere sine mål.

VÅRE MEDARBEIDERE:

Klikk på navnet eller bilde for å få mer informasjon.

Tor Mundal

Tor Mundal

Certified ISO-27001 LI, IT og Sikkerhetsrådgiver
Roar Langen

Roar Langen

Ingeniør, Sikkerhetsrådgiver
32083210

Multisys er samlokalisert og samarbeider tett med Albaran,
som er et advokat- og konsulentfirma med kompetanse og erfaring fra tverrfaglige prosjekt, og bistår bl.a. med anskaffelser, kontraktsoppfølging, strategi og virksomhetsstyring.