Informationssäkerhet
Säkra lösningar utan onödig byråkrati
Avsiktliga intrång och förlust av information, samt omedvetna fel och misstag, kostar organisationer stora summor varje år samtidigt som utmaningarna ökar genom mer komplex teknik samt att hoten blir allt mer sofistikerade, men kräver mindre kunskap för att utnyttjas.
Informationssäkerhet blir ett allt viktigare fokusområde för alla organisationer inom både offentliga och privata sektorn. Utvecklingen av tjänster gör att tillgänglighetskraven ökar för att direkt kunna ge exempelvis kommuninvånare, medborgare eller patienter den service som de efterfrågar och behöver. Samtidigt måste sekretessen upprätthållas och säkerställa att ingen obehörig får ta del av känslig information. Dessutom finns ett stort antal regelverk och lagstiftning som måste följas, exempelvis personuppgiftslagen, patientdatalagen samt olika regelverk kring elektronisk behandling av uppgifter. Dessa utmaningar kräver ett strukturerat och effektivt arbete med informationssäkerhet.
Ledning av informationssäkerhetsarbetet omfattar tjänster som bidrar till att implementera eller optimera processer och system för styrning av informationssäkerheten. Som exempel kan nämnas våra tjänster kring Ledningssystem för informationssäkerhet (LIS) i enlighet med ISO/IEC 27001. Från den 1 februari 2010 gäller föreskrifterna från Myndigheten för Samhällsskydd och Beredskap (MSB) avseende informationssäkerhet i statliga myndigheter, vilket bland annat innebär att alla statliga myndigheter måste ha ett Ledningssystem för Informationssäkerhet (LIS).
Identitets- och åtkomsthantering omfattar tjänster som bidrar till att effektivisera administrationen av användarkonton och rättigheter i informationssystemen. Som exempel kan nämnas våra tjänster som syftar till automatisering med hjälp av centraliserad administration av användare, rättigheter och roller.
Läs mer om Identitets- och åtkomsthantering >
Sekretess och skydd av tillgångar betecknar tjänster med inriktning på organisationens förmåga att förhindra informationsläckage och att säkerställa skydd av känslig information, exempelvis personnummer, kontokortsuppgifter, kundregister eller patientjournaler.
Kontinuitetsplanering beskriver tjänster som syftar till att säkerställa organisationens förmåga att hantera störningar eller katastrofer som annars skulle kunna vålla stor skada.
Läs mer om Kontinuitetsplanering >
Säkerhet i affärssystem och applikationer utgörs av tjänster med fokus på den interna säkerheten i verksamhetskritiska applikationer. Detta gäller framför allt de moderna affärssystemens applikationsplattformar som på grund av de centrala funktioner de levererar utgör stora risker i infrastrukturen. Som exempel kan nämnas tjänster för att hantera rollkonflikter och uppdelning av ansvar i affärssystem så som exempelvis SAP.
Läs mer om Säkerhet i affärssystem och applikationer >
Hantering av sårbarheter inkluderar tjänster som syftar till att granska och åtgärda brister i den operativa miljön. Som exempel kan nämnas tjänster som syftar till att samordna hantering av konfigurationer, programuppdateringar, sårbarhetsanalyser och incidenter.
Läs mer om Hantering av sårbarheter >
Säkerhet i infrastruktur och drift beskiver tjänster som relaterar till säkerheten i processer och organisation av infrastrukturens utveckling och drift.
Kontakta oss
 |
Christian BengtssonManager ERS |
Material on this website is © 2013 Deloitte Global Services Limited, or a member firm of Deloitte Touche Tohmatsu Limited, or one of their affiliates. See Legal for copyright and other legal information.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms.