Laddar meny

Informationssäkerhet – skyddar och stöttar verksamheten

Informationssäkerhet syftar till att skydda informationstillgångar genom struktur och åtgärder som gör att rätt informationen är tillgänglig för rätt personer i rätt tid.

Detta brukar förkortas CIA på engelska, confidentiality, integrity och availability. På svenska heter det konfidentialitet, riktighet och tillgänglighet.

Det är med dessa principer vi ser till att skydda information från obehöriga. Informationssäkerhet är numera även definierad i svensk lagstiftning i t ex säkerhetsskyddslagen, MSB-författningar mm. I dessa lagar definierar man även skyddsvärde, dvs verksamhetens mest värdefulla tillgångar.

Detta skapar en gemensam grund och definitioner vilket underlättar verksamhetens implementering och samverkan. Förenklat kan man säga att informationssäkerhet syftar till att ”skydda det skyddsvärda”. Att skydda allt på samma sätt är varken realistiskt eller ekonomiskt försvarbart, därför är informationssäkerhetsarbete en riskbaserad process där verksamheten värderar och bedömer vilka skyddsvärden man har och hur man på bästa sätt skyddar dom.  

Informationssäkerhet i grunden är främst olika former av inriktning, analyser, bedömningar och styrning. Dessa bryts ner till ex logiska eller administrativa åtgärder som implementeras i verksamheten. Det är det användaren möts av i sin vardag. 

Administrativa åtgärder

Exempel på administrativa åtgärder kan vara tilldelning av roller och ansvar, policydokument och analyser. Tekniska åtgärder kan vara behörighetskontroller i it-system, loggning och kryptering.  

För att uppnå och bibehålla informationssäkerhet i verksamheten brukar man prata om det systematiska informationssäkerhetsarbetet. Detta arbete görs genom att använda etablerade standarder som ISO 27000 serien som stödjer verksamheten med den komplexa och omfattande uppgiften att styra och inrikta.

Ateas erbjudande 

Atea har stor erfarenhet av att arbeta systematiskt med informationssäkerhet inom både offentlig och privat verksamhet. Atea är certifierad enligt ISO 27001 med våra datacenter vilket ställer höga krav på både verksamheten och genomförande.  

Atea hjälper din verksamhet med allt från utbildning, riskanalyser, workshops, granskningar, implementeringar, uthyrning av säkerhetspersonal till slutlig certifiering enligt ISO 27001. Vi gör det över hela landet genom våra informationssäkerhetsexperter. På det sättet gör vi hela Sverige säkrare.  

Jag vill ha mer information

?
?










Genom att skicka detta formulär godkänner jag att Atea hanterar mina personuppgifter i enlighet med gällande lagar och förordningar. Så här hanterar vi dina personuppgifter

Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer