Tillbaka till It-säkerhet
Informationssäkerhet Säkerhet

Informationssäkerhet – skyddar och stöttar verksamheten

Informationssäkerhet syftar till att skydda informationstillgångar genom struktur och åtgärder som gör att rätt informationen är tillgänglig för rätt personer i rätt tid.

Informationssäkerhet

Detta brukar förkortas CIA på engelska, confidentiality, integrity och availability. På svenska heter det konfidentialitet, riktighet och tillgänglighet.

Det är med dessa principer vi ser till att skydda information från obehöriga. Informationssäkerhet är numera även definierad i svensk lagstiftning i t.ex. säkerhetsskyddslagen, MSB-författningar mm. I dessa lagar definierar man även skyddsvärde, dvs. verksamhetens mest värdefulla tillgångar.

Detta skapar en gemensam grund och definitioner vilket underlättar verksamhetens implementering och samverkan. Att skydda allt på samma sätt är varken realistiskt eller ekonomiskt försvarbart, därför är informationssäkerhetsarbete en riskbaserad process där verksamheten värderar och bedömer vilka skyddsvärden man har och hur man på bästa sätt skyddar dessa. Förenklat kan man säga att informationssäkerhet syftar till att ”skydda det skyddsvärda”.

Informationssäkerhet i grunden är främst olika former av inriktning, analyser, bedömningar och styrning, vilka bryts ner till exempelvis logiska eller administrativa åtgärder som implementeras i verksamheten. Det är det användaren möts av i sin vardag.

Administrativa åtgärder

För att uppnå och bibehålla informationssäkerhet i verksamheten brukar man prata om det systematiska informationssäkerhetsarbetet. Detta arbete görs genom att använda etablerade standarder som ISO 27000 serien som stödjer verksamheten med den komplexa och omfattande uppgiften att styra och inrikta.

Exempel på administrativa åtgärder kan vara tilldelning av roller och ansvar, policydokument och analyser.

Erbjudandet riktar sig till kunder inom privat och offentlig sektor som:

 • vill öka sitt förtroende och stärka sitt varumärke hos kunder och intressenter.
 • är på väg till certifiering ISO 27001 eller att följa standarden.

Risk- och sårbarhetsanalys

Med det ökande beroendet av de implementerade it-lösningarna ökas företagets beroende av riskerna i samband med användningen av it.

Atea erbjuder Risk- och sårbarhetsanalyser där slutmålet är att övervaka effektiviteten av informationssäkerhetsaktiviteter och att stödja kunden för att kunna fatta rätta beslut baserade på korrekt riskbedömning utifrån nuläge och aktuell risk. Det är sammanlagt 3 moduler som är individuellt uppbyggda, men bör levereras som ett komplett paket. Kunden får en tydlig leverans spårbart till lagkrav.

Erbjudandet riktar sig till kunder inom privat och offentlig sektor som:

 • följer upp verksamhetskrav och lagar, föreskrifter.
 • vill höja säkerhetsnivå och effektiviteten av it-lösningar och minska förlust vid IT-risker.

Säker väg till molnet

Molntjänster blir mer och mer aktuellt för våra kunder. Vid en förflyttning eller nyttjande av molntjänster finns det mycket att tänka på avseende säkerhet.

Säker väg till molnet är en metodik för att gå igenom nödvändiga aktiviteter som laglighetskontroll, informationsklassificering och riskanalys för en säker förflyttning till en molntjänst. Resultatet blir en sammanställning av de lagliga krav som gäller samt vilka risker som finns rörande en förflyttning mot molntjänsten. Tjänsten är modulärt uppbyggd och är anpassningsbar utifrån kundens situation och behov och vilken molntjänst som skall nyttjas.

Erbjudandet riktar sig till kunder inom privat och offentlig sektor som:

 • ska börja använda en molntjänst vilken kan vara en molnserver som t.ex. Azure, Amazon eller en färdig molntjänst som Office 365 eller Google Apps.
 • funderar på att flytta verksamhetssystem som t.ex. ekonomisystem, CRM-system till molnet.

E-learning inom informationssäkerhet

Vi på Atea erbjuder en webbaserad kurs i informationssäkerhet tillsammans med vår utbildningspartner Junglemap genom deras koncept NanoLearning. Bakgrunden är att många organisationer håller på att förändra sitt arbetssätt runt informationssäkerhet.

Vår e-learningutbildning ger hela företaget bättre förståelse för riskerna med informationshantering och konkreta tips på vad man skall tänka på. Det handlar om att medvetandegöra och hjälpa användarna att göra rätt saker, inte att förmana, förbjuda eller hindra.

Erbjudandet riktar sig till företag vilka önskar sig en utbildning som:

 • är anpassad till alla på företaget.
 • passar alla branscher oavsett storlek på företaget.
 • levereras enkelt via e-post och web.

Kom igång med informationssäkerhet

?
?

Varför Atea

Atea har stor erfarenhet av att arbeta systematiskt med informationssäkerhet inom både offentlig och privat verksamhet. Atea är certifierad enligt ISO 27001 med våra datacenter vilket ställer höga krav på både verksamhet och genomförande.

Atea hjälper din verksamhet med allt från utbildning, riskanalyser, workshops, granskningar, implementeringar, uthyrning av säkerhetspersonal till slutlig certifiering enligt ISO 27001. Vi gör det över hela landet genom våra informationssäkerhetsexperter. På det sättet gör vi hela Sverige säkrare.

Tryggt med Atea som partner:

 • Atea är Sveriges ledande leverantör av säkerhetslösningar.
 • Vi satsar kontinuerligt på utbildning och vidareutveckling av våra konsulter.
 • Atea använder standardiserade metoder för att genomföra tjänsterna vilket borgar för kvalitet och träffsäkerhet i leveransen.
 • Uppdragen bemannas av konsulter med lång erfarenhet i branschen vilket är en förutsättning för att leveransen ska bli så bra som möjligt.
Tillbaka till It-säkerhet
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer