Informasjons-sikkerhet

Data underlagt personopplysningsloven? Ønsker du å ivareta myndighetenes krav?

Kravene som stilles til Informasjonssikkerhet er omfattende. Ditt it-miljø må oppfylle konkrete normer og krav som er satt av myndighetene. Rammeverket for informasjonssikkerhet skal oppdateres kontinuerlig med konkrete intervaller. Det er alltid bedriftens eiere som har ansvaret for informasjonssikkerheten.

Det hele kan virke litt overveldende på folk flest.

Vårt styringssystem for informasjonssikkerhet baseres på ISO27002 og gir deg ett godt rammeverk for å komme igang.

No items found.

Tjenesten består i etablering og vedlikehold av dette:

Sikkerhetspolicy

Eies av styret/eierne av virksomheten. Inneholder overordnet instruks på hvordan sikkerheten skal være i virksomheten.

Håndbok

Eies av personell med ledelsesansvar. Inneholder informasjon om hvordan sikkerheten skal håndteres.

Krise & beredskap

Eies av daglig leder. Inneholder detaljer på krisehåndtering og beredskap.

Risikoanalyse & vurdering

Eies av sikkerhetsansvarlig. Inneholder analyse av ting som kan skje og vurdering av konsekvens.

Taushetserklæring

Eies av HR. Inneholder detaljer om taushetsplikt for de ansatte. Skal signeres av alle.

Organisering

Eies av daglig leder. Inneholder hvem som har hvilke sikkerhetsroller.

Dokumentasjon

Eies av sikkerhetsansvarlig. Inneholder dokumentasjon av alt som er relatert til sikkerheten.

Prosedyrer

Eies av sikkerhetsansvarlig. Inneholder detaljerte prosedyrer på alt som er relatert til sikkerheten.

Overvåking

Eies av IT ansvarlig. Inneholder dokumentasjon på hva, når og hvordan overvåking blir utført.

* Oppdatering av hver modul innenfor myndighetenes anbefalte minimumskrav inkludert i tjenesten.

Hvorfor IT Cloud?

IT Cloud er ett selskap som spesialiserer seg på leveranse og drift av digitale skyløsninger. Du får oversikt og kostnadskontroll. Vi håndterer resten.

Tjenesten Informasjonssikkerhet er spesielt rettet mot bedrifter underlagt personopplysningsloven.