Verksamheten är utgångspunkten för informationssäkerhetsarbetet. Ingen verksamhet ingen säkerhet. Infosavior jobbar för en verksamhetsdriven informationssäkerhet, inte en informationssäkerhetsdriven verksamhet.
Infosaviors filosofi är att det måste finnas en balans mellan risk, informationssäkerhet och kostnad. Det handlar om att uppnå en rimlig säkerhet i nivå med vad verksamheten accepterar, inte en absolut säkerhet. Infosavior hjälper dig att hitta en balans och rimlig nivå på din informationssäkerhet.
Oavsett om du behöver hjälp att sätta upp ett informationssäkerhetsprogram, vill ha stöd i en upphandling eller åtgärda revisionsanmärkningar kan infosavior hjälpa er.
Informationssäkerhetsstyrningen handlar om att hitta optimal uppsättning för att styra säkerheten i rätt rikting och i harmoni med verksamheten. Informationssäkerhetskommittéer, -råd, -utskott, index, mätpunkter, roller och ansvar är alla viktiga element i en fungerande styrning.
Vad är din önskade informationssäkerhetsnivå? Hur skall du ta dig dit? Hur påverkar ditt informationssäkerhetsprogram ditt varumärke? Ett väldesignat dito fungerar i harmoni med verksamheten och aktiviteterna går att spåra tillbaka till verksamhetsmålen.
Informationsklassning är nödvändigt för att kunna utforma en hållbar, flexibel och effektiv säkerhetsarkitektur. En informationssäkerhet som inte är i proportion med skyddsvärdet är inte bara ineffektiv utan även kostsam. Med infosavior får du en verksamhetsanpassad informationssäkerhetsarkitektur.
Du har projekten, infosavior har kunskapen! Kravställning på informationssäkerhet i projekt och upphandlingar blir allt viktigare och är en kritisk framgångsfaktor. Infosavior hjälper dig med kravställning på informationssäkerhet så du bättre förstår Vem, Hur och Var i förhållande till skydd och hantering.
Allt säkerhetsarbete börjar med att identifiera risk, utan risk ingen säkerhet. Ny teknik, gammal teknik, nya arbetsmetoder, förändrade kundkrav, projekt, upphandlingar, förändrade leveransmodeller, globalisering osv. har alla inslag som kan innebära risk för verksamheten.
Infosavior har erfarenhet från en stor mängd standarder och ramverk för informationssäkerhet så som ISO27000-serien, NIST, SANS-20 critical security controls Cobit. Infosavior kan utforma och införa informationssäkerhetsprocesser och kontroller så som t.ex. behörighetshantering, programutveckling/-förändring och sårbarhetshantering.
Letar du efter en informationssäkerhetsansvarig? Då har du kommit rätt. Infosavior har erfarenhet från seniora informationssäkerhetsroller hos internationella koncerner. Genom att hyra in en CISO täcker du det omedelbara behovet och skapar samtidigt en brygga tills en permanent lösning är på plats.
IT-revision, granskningar och uppföljningar är verktygen för att mäta effektiviteten på de säkerhetsåtgärder som införts. Granskning finns i olika former och med olika detaljgrad beroende på önskemål. Från intervjubaserade nuläges- och gap-analyser till ingående säkerhetstester med omfattande bevisinsamling och dokumentation. Infosavior hittar rätt alternativ för dig.
IT-revision bör vara obligatoriskt i varje internrevisionsplan. I takt med att verksamheter blir allt mer uppkopplade och mer beroende av IT och automatisering, ökar kraven på internrevisionsavdelningar att ha kunskap och kompetens om IT och informationssäkerhet. Har du inte erfarenhet från IT-revision eller helt enkelt vill ha förstärkning får du hjälp av marknadens skarpaste IT-revisor.
Infosavior är ett enmansbolag som erbjuder konsulttjänster inom riskhantering, informationssäkerhet och efterlevnad.
Erfarenheten sträcker sig från roller som informationssäkerhetsansvarig och IT-säkerhetsansvarig i multinationella koncerner
och som konsult hos globala konsultfirmor. Bred branscherfarenhet från Bank och finans, El och Energi,
tillverkning och statlig och kommunal verksamhet.
Det finns mer än ett deceniums erfarenhet från informationssäkerhet, IT-risk och IT-säkerhetsgranskningar.
Erfarenhet från praktiskt informationssäkerhetsarbete tillsammans med konsulterfarenhet vilket ger en
unik kompetens och förståelse för förändringshantering och införande av skyddsåtgärder.
Fokus för infosaviors informationssäkerhetsarbete är verksamheten, dess syfte och mål. Infosavior vet hur viktigt det är att inkludera verksamheten för
ett framgångsrikt informationssäkerhetsarbete och att skapa värde. Infosaviors mål är att leverera enkelhet och skala bort onödiga moment
och på så vis skapa kostnadseffektiva tjänster samtidigt som de hanterar risk.
InfoSavior AB, Stockholm, Sverige
Telefon: +0046 70-240 11 33
Epost: info@infosavior.se