Informationssäkerhet

Enligt Veriscan krävs en helhetssyn på informationssäkerhet. Informationssäkerhet handlar om att skydda värdet av information oavsett form. All information ska inte spridas och vi ska kunna lita på både innehåll och att den finns när vi behöver den.

Traditionellt så innebär det konfidentialitet, riktighet och tillgänglighet, samt ofta även kravet på spårbarhet. Syftet med informationssäkerhetsarbete är att kunna förebygga och skapa tillit för verksamhetens uppgift och affärer. Men även att hantera allvarliga störningar och kriser om dessa ändå inträffar. Att fatta strategiska beslut för en effektiv och säker hantering av informationstillgångar utifrån risker är en grund för långsiktighet. Vår tro är att för att skydda informationen, krävs det att hela organisationen är med. Ledningen måste ha tydligt beslutsstöd med bland annat mätning och stöd av standarder. Det pratiska arbetet måste ske utifrån ordning och reda när det gäller roller och ansvar med tydliga metoder och verktyg. Arbetet med informationssäkerhetsåtgärder bör delas in i tre tydliga områden med en helhetssyn.

Tre delområden

För att göra det breda området informationssäkerhet mer översiktligt delar Veriscan in sin verksamhet i tre olika delområden:

• Organisatorisk säkerhet - omfattande organisation, regler, medvetande, säkerhetsprocesser mm.
• Fysisk säkerhet - omfattande skalskydd, elförsörjning, destruktion mm.
• ICT-säkerhet - omfattande säkerhet i nätverk, plattformar och applikationer samt kringliggande driftrutiner mm.