LATEST NEWS

- News from the industry

IT-Total storsatsar på Informationssäkerhet

Stärker säkerheten med nya rekryteringar
Startar nytt kompetensområde och rekryterar tre erfarna informationssäkerhetskonsulter

IT-Total arbetar efter devisen att skapa ett IT-Tryggare Sverige och satsar nu ytterligare på att hjälpa kunderna med informationssäkerhet och regulatorisk efterlevnad. Informationssäkerhet är paraplyet över den tekniska och administrativa säkerheten och har därför blivit allt viktigare för organisationer i takt med att omvärldshoten ökar.

IT-Total jobbar med att tekniskt hjälpa kunderna att skydda sina informationstillgångar, oavsett om de finns lagrade hos kunden eller i molnet. Utgångspunkten för arbetet är de tre ledorden konfidentialitet, integritet och tillgänglighet. Det betyder kort att säkerställa att information endast är tillgänglig för dem som har behörighet att se den, att informationen är korrekt och inte har manipulerats samt att säkerställa åtkomst till information och data när den behövs av behöriga.

- Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov hos våra kunder, säger Niclas Appelgren, konsultchef på IT-Total. Informationssäkerhet är i grunden en ledningsfråga och vi vill därför bistå genom att ta ett bredare grepp och förstå kundernas hotbild och den information de hanterar för att skapa rätt säkerhetsåtgärder med större precision. Vi kan med den nya satsningen bistå med och driva frågor kring alltifrån styrdokument, policys och riktlinjer till säkerhetsutbildningar.

Till det nya kompetensområdet har IT-Total rekryterat tre erfarna konsulter med mångårig erfarenhet från informationssäkerhetsområdet - Helene Neuss, Linnéa Camén samt Gamze Zengin. Genom tillskottet får ledningsgrupper hjälp med bolagets systematiska informationssäkerhetsarbete och att fatta beslut som skyddar bolagens informationstillgångar mot de mest sannolika riskerna och hoten.

- Det finns ingen organisation som har råd att täcka alla potentiella risker, vilket betyder att man måste prioritera de risker som troligast kan påverka företaget eller organisationen, säger Gamze Zengin. Likaså måste man bedöma vad det kan kosta om åtgärder saknas. Här kan vi som informationssäkerhetskonsulter hjälpa till, inte bara med kalkyler utan också med regulatoriska krav och att skapa systematik kring arbetet med informationssäkerhet.

Just systematik är jätteviktigt i informationssäkerhetsarbetet betonar Helena Neuss:

- Arbetar organisationen med systematiskt informationssäkerhetsarbete blir man inte bara medveten om riskerna, utan man börjar också fatta riskbaserade beslut. Man kan värdera risken och sannolikheten att vissa scenarier ska inträffa och utifrån det besluta att ta eller avstå kostnaden för en specifik risk. Vi ger ledningsgrupper de verktyg de behöver för att fatta de medvetna val som informationssäkerhetsarbetet syftar till.

Ledningen är ytterst ansvarig för det systematiska informationssäkerhetsarbetet i organisationen. Och en viktig roll för att säkerställa att ledningen är informerad om hur det arbetet utvecklas är CISO (Chief Information Security Officer). CISO är en person som står oberoende från ledningen, men som har till uppgift att driva på arbetet med informationssäkerheten och skapa kontinuitet. Exempelvis genom att se till att det finns ett ledningssystem som ISO 27001 på plats.

- Alla organisationer har inte resurser att ha denna roll internt då den ofta inte är en heltidstjänst, säger Linnéa Camén. Dessutom är det en stor brist på den typen av kompetens, vilket gör att det är en roll som vi som informationssäkerhetskonsulter kan axla så att säkerhetsarbetet kontinuerligt drivs framåt. Som CISO jobbar man också mycket med kunskapsöverföring till organisationens verksamhetsansvariga.

IT-Totals CISO som tjänst (CISO as a Service eller CISOaaS), ingår i ett ledningssystem för systematisk informationssäkerhet och ger organisationer tillgång till expertis och ledarskap inom informationssäkerhet. Tjänsten kan användas som en tillfällig lösning eller som en långsiktig strategi för att stärka säkerhetsarbetet.

- Vår erfarenhet är att det snarare är okunskap än ovilja som gör att ett kontinuerligt informationssäkerhetsarbete inte finns på plats, säger Niclas Appelgren. Utöver att bistå med vår expertis inom informationssäkerhet, kan vi hjälpa till med att prioritera, balansera och på ett strategiskt sätt fördela kostnaden för att skydda kundernas tillgångar mot potentiella risker och hot.

Kontakt:
Niclas Appelgren| Konsultchef |niclas.appelgren@it-total.se

LATEST NEWS

- News from the industry
9/30/2024
Scania först i sin branschBetydelsen av lokala aktörer för återvinning Cat och Komatsu reservdelar Pilotprojekt visar på stora möjligheter Fem år för Swerocks ECO-Betong
9/27/2024
Tillverkning och kvalitetssäkring SVEAT instiftar ett nytt stipendium QNAP lägger till Airgap+Pagero utnämnd till en ledareViktigaste utmaningarna med regelefterlevnad
9/26/2024
Marknadens bästa stångstål Automatiserad lösning Bättre sikt och säkrare arbetsplats Bosch Professionals första 18V-cirkelsågUnik miljömärkning lanseras
9/25/2024
Lasermoduler inom träindustrinLG rekryterar ny säljchef Volvo CE förser grävmask­iner med hybridteknikNya korkbaserade membran Högpresterande hydrauliska lösningar
9/24/2024
Kulventiler för högtrycks­applikationer med vätgasJernbro och Veltec ledande leverantörerRätt val av reklammaterialLanserar Intergraph Smart® 3D Version 14 ServiceNow har ingått nytt samarbete