SENASTE NYTT

- Nyheter inom industrivärlden

IT-Total storsatsar på Informationssäkerhet

Stärker säkerheten med nya rekryteringar
Startar nytt kompetensområde och rekryterar tre erfarna informationssäkerhetskonsulter

IT-Total arbetar efter devisen att skapa ett IT-Tryggare Sverige och satsar nu ytterligare på att hjälpa kunderna med informationssäkerhet och regulatorisk efterlevnad. Informationssäkerhet är paraplyet över den tekniska och administrativa säkerheten och har därför blivit allt viktigare för organisationer i takt med att omvärldshoten ökar.

IT-Total jobbar med att tekniskt hjälpa kunderna att skydda sina informationstillgångar, oavsett om de finns lagrade hos kunden eller i molnet. Utgångspunkten för arbetet är de tre ledorden konfidentialitet, integritet och tillgänglighet. Det betyder kort att säkerställa att information endast är tillgänglig för dem som har behörighet att se den, att informationen är korrekt och inte har manipulerats samt att säkerställa åtkomst till information och data när den behövs av behöriga.

- Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov hos våra kunder, säger Niclas Appelgren, konsultchef på IT-Total. Informationssäkerhet är i grunden en ledningsfråga och vi vill därför bistå genom att ta ett bredare grepp och förstå kundernas hotbild och den information de hanterar för att skapa rätt säkerhetsåtgärder med större precision. Vi kan med den nya satsningen bistå med och driva frågor kring alltifrån styrdokument, policys och riktlinjer till säkerhetsutbildningar.

Till det nya kompetensområdet har IT-Total rekryterat tre erfarna konsulter med mångårig erfarenhet från informationssäkerhetsområdet - Helene Neuss, Linnéa Camén samt Gamze Zengin. Genom tillskottet får ledningsgrupper hjälp med bolagets systematiska informationssäkerhetsarbete och att fatta beslut som skyddar bolagens informationstillgångar mot de mest sannolika riskerna och hoten.

- Det finns ingen organisation som har råd att täcka alla potentiella risker, vilket betyder att man måste prioritera de risker som troligast kan påverka företaget eller organisationen, säger Gamze Zengin. Likaså måste man bedöma vad det kan kosta om åtgärder saknas. Här kan vi som informationssäkerhetskonsulter hjälpa till, inte bara med kalkyler utan också med regulatoriska krav och att skapa systematik kring arbetet med informationssäkerhet.

Just systematik är jätteviktigt i informationssäkerhetsarbetet betonar Helena Neuss:

- Arbetar organisationen med systematiskt informationssäkerhetsarbete blir man inte bara medveten om riskerna, utan man börjar också fatta riskbaserade beslut. Man kan värdera risken och sannolikheten att vissa scenarier ska inträffa och utifrån det besluta att ta eller avstå kostnaden för en specifik risk. Vi ger ledningsgrupper de verktyg de behöver för att fatta de medvetna val som informationssäkerhetsarbetet syftar till.

Ledningen är ytterst ansvarig för det systematiska informationssäkerhetsarbetet i organisationen. Och en viktig roll för att säkerställa att ledningen är informerad om hur det arbetet utvecklas är CISO (Chief Information Security Officer). CISO är en person som står oberoende från ledningen, men som har till uppgift att driva på arbetet med informationssäkerheten och skapa kontinuitet. Exempelvis genom att se till att det finns ett ledningssystem som ISO 27001 på plats.

- Alla organisationer har inte resurser att ha denna roll internt då den ofta inte är en heltidstjänst, säger Linnéa Camén. Dessutom är det en stor brist på den typen av kompetens, vilket gör att det är en roll som vi som informationssäkerhetskonsulter kan axla så att säkerhetsarbetet kontinuerligt drivs framåt. Som CISO jobbar man också mycket med kunskapsöverföring till organisationens verksamhetsansvariga.

IT-Totals CISO som tjänst (CISO as a Service eller CISOaaS), ingår i ett ledningssystem för systematisk informationssäkerhet och ger organisationer tillgång till expertis och ledarskap inom informationssäkerhet. Tjänsten kan användas som en tillfällig lösning eller som en långsiktig strategi för att stärka säkerhetsarbetet.

- Vår erfarenhet är att det snarare är okunskap än ovilja som gör att ett kontinuerligt informationssäkerhetsarbete inte finns på plats, säger Niclas Appelgren. Utöver att bistå med vår expertis inom informationssäkerhet, kan vi hjälpa till med att prioritera, balansera och på ett strategiskt sätt fördela kostnaden för att skydda kundernas tillgångar mot potentiella risker och hot.

Kontakt:
Niclas Appelgren| Konsultchef |niclas.appelgren@it-total.se

SENASTE NYTT

- Nyheter inom industrivärlden
2024-10-08
Välkommen Mathias LundgrenNya banbrytande steg
2024-10-07
Så löser Siemens lagringsutmaningarBetalningsindustrin står inför en ny världsordning HMS Networks förvärvar PEAK-System Technik Nyheter från BrysselAWS skapar AI-driven superhjärna för Formel 1
2024-10-04
Moussi Montage lanserar ny serie Så kringgår spammarna skräppostfiltrenLeveransproblemen som hotar e-handelns tillväxtLanserar nya Optimizely Personalization Förvandlar kontor till nytt Scandic Go-hotell
2024-10-03
Moussi Montage Intro­ducerar nya fönstergaller Vinning satsar på "Närskrotat"OilQuick auktionerar ut rosa Grab John-skopa Gnosjö Automatsvarv­ning går mot strömmen Besök vår monter på Scanautomatic!
2024-10-02
Moussi Montage förbättrar smidstjänster The Future of Automation and DigitalizationOMP deltar i byggandet av en fiskväg Nytt strategiskt partnerskapASSA ABLOY på Skydd