Informations- och cybersäkerhet

Informations- och cybersäkerhet handlar om att förebygga skador, obehörig användning av och intrång i elektroniska informations- och kommunikationssystem (IS/IT, ICT). Illegalt tillskansande av information och åsidosättande av kommunikationssystem kan slå brett och får allvarliga konsekvenser. Integriteten hos, och tillgången till, information kan äventyras. Som en följd av detta kan omfattande störningar uppstå för enskilda verksamheter. Även den samlade förmågan hos nationer kan påverkas om upprätthållandet och driften av viktiga samhällsfunktioner och kritiska infrastrukturer störs eller hindras.

Inom tjänsteområdet informations- och cybersäkerhet stöttar Secana kunder i arbetet med att implementera lösningar utifrån varje kunds specifika behov och bransch vilket inkluderar att:

  • Genomföra risk- och sårbarhetsanalyser i informations- och cybersäkerhet
  • Utveckla modeller för omvärldsbevakning och krishantering i cybersäkerhet
  • Stärka samverkan i en värld av allt mer integrerade privata och offentliga sektorer
  • Genomföra riktade och specifika utbildningar samt andra medvetande- och kompetenshöjande insatser för medarbetare och chefer
  • Implementera ledningssystem för informationssäkerhet (LIS) – se erbjudande nedan
  • Security Operations Center (SOC) – se erbjudande nedan
  • Fylla nyckelroller hos kunden, t ex Dataskyddsombud (DSO/DPO) och Informationssäkerhetsansvarig (Chief Information Security Officer – CISO).

Är du på jakt efter information och stöd kopplat till NIS-direktivet? Läs mer om våra tjänster under ”GRC”.


Ledningssystem för Informationssäkerhet (LIS)

Ledningssystem för informationssäkerhet (LIS) är ett stöd för hur informations-säkerhetsarbetet styrs i verksamheter. Secana har erfarna rådgivare med kunskap om informationssäkerhet och om LIS (baserat på standard SS-ISO/IEC 27000), samt krav på ledningssystem och informationssäkerhet enligt föreskrifter från myndigheters och kommuners informationssäkerhet (MSBFS 2016:1, 2016:4, 2016:5, 2016:7).

  • Utifrån kundens önskemål kan Secana bistå med;
  • Projektledning och upplägg för implementering av LIS
  • Kartläggning och dokumentation av befintliga informationssäkerhetsprocesser
  • Etablering av processer för informationssäkerhet
  • Produktion av styrande och redovisande dokumentation för informationssäkerhet
  • Utbildning
  • Mentorskap 


Security Operations Center (SOC)

Som ett led i att stödja kunder i deras cybersäkerhetsarbete, samt i akuta skeden av pågående cybersäkerhetsincidenter, erbjuder Secana en SOC-tjänst som anpassas efter kundens behov.

  • Tjänsten kan inkludera;
  • Implementering av verktyg för SOC-verksamhet i egen regi
  • Implementering och övervakning av IT-miljö
  • Analys och hantering av misstänkta och inträffade incidenter
  • Stöd avseende rapportering av incidenter i enlighet med gällande lagar och föreskrifter
  • Stöd avseende rapportering till ledning
  • Stöd avseende rapportering till övriga relevanta aktörer

Tjänsten baseras på verktyg från Secanas samarbetspartner Cybereason (för mer information se www.cybereason.com)