Länge har ansvaret för informationssäkerheten hamnat hos IT-avdelningen som ska se till att din verksamhets nätverk fungerar och se till att du har kontakt med omvärlden.
Vissa IT-avdelningar har haft en specifik IT-säkerhetstekniker som har arbetat med att styra behörigheter, att sätta upp och bevaka trafiken i brandväggar och ta fram fysiska skyddslösningar för att säkra digitala enheter och nätverket.
Stora företag, offentlig verksamhet och myndigheter har de senare åren insett att de måste arbeta med sin informationssäkerhet. Kanske ännu viktigare när det nya NIS-2 direktivet (Läs mer hos MSB) började gälla den 18 oktober 2024 och kom att omfatta ännu fler branscher än tidigare.
I EU direktivet, och med all säkerhet i den kommande Cybersäkerhetslagen, ställs ett tydligt krav på att genomföra utbildning i informationssäkerhet och cybersäkerhet.
Beroende på ditt företags storlek så kanske du vill ISO certifiera ditt ledningssystem i Informationssäkerhet, men för de allra flesta är det viktigare att veta att man arbetar rätt och har en handlingsplan för informationssäkerheten i verksamheten.
CIA är en övergripande vägledning som du kan använda dig av om du på egen hand vill arbeta med din informationssäkerhet.
CIA står för Confidentiality, Integrity and Availability vilket kort och gott innebär att du ska se till att din data är och fortsätter vara konfidentiell för obehöriga, att den är skyddad mot både avsiktlig och oavsiktlig förändring och den ska vara tillgänglig för behöriga personer när de behöver den och där de behöver den.
Det handlar även om att klassa din information, och som enklast handlar det om att dela upp mellan publik information som alla kan ta del av, intern information som bara anställda får ta del av och känslig information som bara ett urval med särskild behörighet får ta del av.
Vissa IT-avdelningar har haft en specifik IT-säkerhetstekniker som har arbetat med att styra behörigheter, att sätta upp och bevaka trafiken i brandväggar och ta fram fysiska skyddslösningar för att säkra digitala enheter och nätverket.
Stora företag, offentlig verksamhet och myndigheter har de senare åren insett att de måste arbeta med sin informationssäkerhet. Kanske ännu viktigare när det nya NIS-2 direktivet (Läs mer hos MSB) började gälla den 18 oktober 2024 och kom att omfatta ännu fler branscher än tidigare.
I EU direktivet, och med all säkerhet i den kommande Cybersäkerhetslagen, ställs ett tydligt krav på att genomföra utbildning i informationssäkerhet och cybersäkerhet.
Beroende på ditt företags storlek så kanske du vill ISO certifiera ditt ledningssystem i Informationssäkerhet, men för de allra flesta är det viktigare att veta att man arbetar rätt och har en handlingsplan för informationssäkerheten i verksamheten.
CIA är en övergripande vägledning som du kan använda dig av om du på egen hand vill arbeta med din informationssäkerhet.
CIA står för Confidentiality, Integrity and Availability vilket kort och gott innebär att du ska se till att din data är och fortsätter vara konfidentiell för obehöriga, att den är skyddad mot både avsiktlig och oavsiktlig förändring och den ska vara tillgänglig för behöriga personer när de behöver den och där de behöver den.
Det handlar även om att klassa din information, och som enklast handlar det om att dela upp mellan publik information som alla kan ta del av, intern information som bara anställda får ta del av och känslig information som bara ett urval med särskild behörighet får ta del av.
Informationssäkerhet för konsulter
Skapad med
