Boka möte

Informationssäkerhet

Informationssäkerhet

Information - en värdefull tillgång!

Information är en organisations mest värdefulla tillgång och i dagens samhälle är det nödvändigt att skydda den på bästa möjliga sätt. Det är viktigt att informationen finns tillgänglig när vi behöver den, att rätt personer har tillgång till den och att vi kan lita på att den är korrekt.

Genom att arbeta förebyggande med informationssäkerhet, se till att hot och sårbarhet minimeras eller elimineras, minskar organisationen på potentiella risker som skulle kunna hända samt att de uppföljer de lagkrav och branschstandarder som finns inom informationssäkerhet.

Vid händelse av till exempel ett dataintrång där informationen stjäls eller förvanskas kan organisationens kontinuitet påverkas på så vis att förtroendet hos affärspartners och kunder kan skadas. Det kan även leda till längre avbrott i produktionen, vilket kan leda till förseningar och kan ge stora ekonomiska konsekvenser för organisationen. Därför behöver er organisation tillsätta rätta säkerhetsåtgärder på rätt plats till rätt information.

Informationssäkerheten skyddar inte bara era tillgångar idag utan hjälper er också att skapa en grund för en säker och framgångsrik framtid. Informationssäkerhet är nyckeln, en investering, till långsiktig hållbarhet och tillväxt för er organisation.

 

Vad är det då för skillnad mellan informationssäkerhet, IT-säkerhet och cybersäkerhet?

Skillnaden mellan informationssäkerhet, IT-säkerhet och cybersäkerhet kan beskrivas övergripande om i vilket område som säkerhetsrisken finns.

 

Informationssäkerhet

  • har fokus på informationen, att den behåller riktigheten i innehållet, att den är tillgänglig när vi behöver den och att ingen annan än den som behöver den i sitt arbete har åtkomst till den.
  • inkluderar information oavsett form, fysiskt (pappersdokument),digitalt
    och även talad och på annat sätt kommunicerad information
  • är en övergripande och bredare term som inte bara fokuserar på IT-relaterade aspekter utan tar också hänsyn till andra aspekter av informationshantering.
  • berättar att och hur IT-säkerheten ska kravställas för att säkerställa informationen tekniskt
 

Definition: skydd
av informationstillgångar avseende konfidentialitet, riktighet och
tillgänglighet

Definition enligt MSB, myndigheten för samhällsskydd och beredskap

Definition:
bevarandet av informationens konfidentialitet, riktighet och tillgänglighet

Definition: enligt ISO27000, 3.28

 

IT-säkerhet (säkerhet av Informationsteknik)

  • är en del av informationssäkerheten med fokus på skyddet av informationsteknik och dess tillhörande system från hot och attacker.
  • koncentrerar sig på specifika tekniska aspekter för att skydda systemen, datorer, nätverk och databaser som används för att lagrar och behandlar informationen som hanteras.
  • omfattar skyddet av hårdvara, programvara, nätverk och data från skadliga åtgärder såsom obehörig åtkomst, dataskadlig programvara (malware) och andra hot mot IT-infrastrukturen.
  • syftar till att skydda organisationens IT-infrastruktur och digital information.
  • informationssäkerheten styr att och hur IT-säkerheten ska säkerställa informationen.
 

Definition: del av informationssäkerhet avgränsad till IT-resurser. IT-resurser kan vara nätverk, servrar, hårdvara, mjuk/programvara, mobila enheter, klienter och
brandväggar

Definition enligt MSB, myndigheten för samhällsskydd och beredskap

Cybersäkerhet

  • Är den digitala och internetbaserade aspekten av informationssäkerheten
  • innefattar skyddsåtgärder för att förhindra attacker och skadlig aktivitet som sker i den digitala domänen, inklusive internet och andra digitala nätverk.
  • där ordet ”cyber” refererar till det digitala utrymmet och dess komponenter, såsom datorer, nätverk, och digital information.
 

Definition: informationssäkerhet
avseende indirekta och direkta, externa beroenden och hot som finns i ett
större och mer komplext digitalt ekosystem än (enbart) inom den egna
organisationen eller samhället

Definitionenligt MSB, myndigheten för samhällsskydd och beredskap

Sammanfattning

Information ska ha rätt säkerhetsnivå utifrån dess betydelse, de hot, sårbarheter och risker som finns kring den och i den omfattningen som den finns lagrad. Dessa ska analyseras i en riskanalys och resultaten ställer krav på vilken säkerhetsnivå som ska tillsättas.

  • Informationssäkerheten analyserar och klassar information och ställer krav på säkerhetsnivå.
  • IT-säkerheten och cybersäkerheten verkställer den säkerhetsnivå på tekniska lösningar som informationssäkerheten ställer krav på inom sina respektive områden

Informationssäkerhet är en övergripande term som inkluderar alla aspekter av att skydda information, medan IT-säkerhet och cybersäkerhet fokuserar på specifika områden inom detta bredare sammanhang.
Alla tre delar kompletterar varandra och är nödvändiga för organisationens försvar.

Vad kan Silenta erbjuda?

Vi på Silenta är experter på informationssäkerhet och kan med enkla processer hjälpa er att bygga upp er informationssäkerhet.

Ett bra sätt att ta reda på var er organisation befinner sig i nuläget gentemot god säkerhet, enligt de krav som ställs i etablerade säkerhetsstandarder, är att genomföra en gap- och nulägesanalys.

Silenta erbjuder er två olika övergripande Gap- och nulägesanalyser att välja mellan, paket 1 som riktar sig till ledningsgruppen alternativt paket 2 som riktar sig till både ledning och medarbetare. Läs mer om våra tjänster: Informationssäkerhet GAP

Andra tjänster inom informationssäkerhet som Silenta erbjuder

  • Grundutbildning inom informationssäkerhet
  • Upprätta eller förbättra er organisatoriska säkerhet.
    Där samtliga undertjänster eller delar av dem kan väljas, till exempel:
    • regelverk för informationssäkerhet, policys, riktlinjer, med mera
    • en förteckning av informationstillgångar
    • riktlinjer för och integrering av informationsklassning
    • process för incidenthantering
    • process för riskhantering
    • process för kontinuitetsplanering
    • roll- och ansvarsbeskrivningar
  • Upprätta eller förbättra er tekniska säkerhet.
    • Rutiner och arbetssätt för länken mellan kravställande och verkställande av tekniska lösningar

Silenta kan ge råd och rekommendationer att hitta länkar mellan och integrera företagets regelverk där det behövs för både GDPR och informationssäkerhet.


Silentas säkerhetsprodukter
Silenta har säkerhetsprodukter som kan hjälpa er i er vardag. Läs mer om våra produkter under Silentas webbutik och undersida om Boolebox.
Bland annat finns:

  • Krypterade USB-minnen – flyttbar lagringsmedia
  • Externa hårddiskar – flyttbar lagringsmedia
  • Boolebox – en säkerhetsplattform för delning och överföring
  • Kryptomodul – krypterar dina filer i din befintliga molntjänsten och ökar säkerheten

Utbildning

Vi hjälper er med att utbilda användarna i er organisation, oavsett position, så att GDPR eller god informationssäkerhet kan upprätthållas.

Riskanalys

Vi hjälper er med att hitta de risker som finns i hanteringen av information, inklusive personuppgifter, hos företaget och ta fram en handlingsplan.

Boolebox

En säkerhetsplattform som säkerställer konfidentialitet, riktighet och tillgänglighet.
Läs mer >>

Boka en kostnadsfri konsultation

Boka möte

Välkomna att boka en kostnadsfri konsultation med oss!
30 minuter digitalt möte

Vill du veta mer om hur vi behandlar dina kontaktuppgifter? Läs vår integritetspolicy

Meny

Kontakt

Silenta informationssäkerhet
Kontorsvägen 12
246 43 Löddeköpinge

Telefon: 046-270 78 00

Email: [email protected]

© 2023 Silenta Informationssäkerhet