Hoppa till huvudinnehåll
Information Security Health Check (ISHC) är en analys av organisationens styrning och implementering av informationssäkerhet. Analysen baseras på ISO/IEC 27001.
En person talar inför en grupp människor i ett konferensrum

Få insikt om er informationssäkerhetsnivå

Känner du dig osäker på hur du ska styra ditt informationssäkerhetsarbete eller vad er status är avseende informationssäkerhet inom er organisation? Genom att utföra en Information Security Health Check (ISHC) som är en analys av er organisations styrning och implementering av informationssäkerhet ger vi dig insikter om din aktuella informationssäkerhetsnivå.

Utifrån analysen ger vi dig rekommendationer om vad som behövs för att bygga upp en hälsosam informationssäkerhetsstyrning och kultur inom er organisation.

Målgrupp
  • För dig som inte har resurser, kunskap eller tid att själva utföra en analys av organisationens existerande informationssäkerhet. 
  • För som dig vill ha en översikt över organisationens nuvarande nivå inom informationssäkerhet för att utvärdera status då informationssäkerhetsarbetet naturligt förändras över tid.​

 

Nytta och effekt
  • Insikter om er aktuella informationssäkerhetsnivå.
  • En analys att presentera för företagsledningen och informationssäkerhetsansvarig, om er aktuella informationssäkerhetsnivå.

 

Innehåll
  1. Introduktion och insamling av ingångsvärden
    - Introduktion​
    - Styrning av informationssäkerhet​
    - Deltagare och tidplan
  2. Analys
    - Enkät till utvalda målgrupper​
    - Analys av enkät​
    - Identifiera brister ​
    - ​Rapport
  3. Återkoppling
    - Genomgång av rapport ISHC
    - Rekommendationer av lämpliga åtgärder

 

Analysens innehåll

Fas 1 - Introduktion och insamling av ingångsvärdenI det inledande mötet ges en introduktion till informationssäkerhet där vi beskriver nyttan och tillvägagångssätt för styrning av informationssäkerhet. Vi samlar ingångsvärden för att skräddarsy ISHC för din verksamhet. Viktiga intressenter identifieras för det fortsatta arbetet med själva analysen.

Fas 2 - Analys

Hälso checken görs via en enkät som är uppdelad för utvalda målgrupper. Utifrån högsta ledning och ledning på verksamhetsnivå kommer analysen uppvisa status avseende befintlig styrning vad gäller informationssäkerhet. Hälso checken kommer även ge svar på medarbetarnas medvetenhet om hur de förväntas arbeta med informationssäkerhet. Resultatet av hälso checken belyser vilka områden som verksamheten behöver prioritera avseende informationssäkerhet. 

Fas 3 - Återkoppling
Utifrån hälso checken sammanställs en rapport av Atea. Rapporten presenteras av en Atea-konsult vid workshop där vi även lämnar förslag på lämpliga åtgärder.

För rådgivning kontakta

Carl-Johan Ekelund
Carl-Johan Ekelund
Security Team Lead