Informationssäkerhet

Information = kunskap = värde.  Informationssäkerhet handlar om att göra informationen nåbar, korrekt och skyddad från obehöriga.

Sourcecom bidrar till att förbättra organisationers informationssäkerhet och hjälper till vid införande av ett ledningssystem för informationssäkerhet. Vi utför också revisioner och GAP-analyser mot olika standarder och regelverk som exempelvis ISO 27001, SANS 20 Critical Security Controls och EU:s nya dataskyddsförordning GPDR, General Data Protection Regulation. Våra konsulter är certifierade inom it-revision, informationssäkerhet, ethical hacking och riskhantering och kan lotsa din verksamhets informationshantering till en trygg hamn. Vårt informationssäkerhetsarbete utgår alltid från organisationens riskaptit, som sätter spelplanen för det arbete som ska göras.

Vår process

Processen som Sourcecom arbetar efter utgår från riskperspektivet. Vi arbetar tillsammans med kunden för att identifiera informationssäkerhetsrisker och för att hitta den risknivå som verksamheten behöver och vill ha. Den arbetsform som ofta används är workshops där ledningsfunktioner och andra medarbetare på olika positioner medverkar. Resultatet från riskarbetet är ett underlag som används för minska riskerna genom införande av olika rutiner, processförändringar och tekniska säkerhetslösningar.

srccom_process_1500px