bannerInfoSec

Informationssäkerhet

Med en bakgrund inom IT säkerhet har iFACTS tidigt utvecklat stöd för processen kring informationssäkerhet. Tillsammans med kunder som Helsingborgs Kommun och E.ON har ett grundläggande arbete gjorts. Idag används denna del av applikationen också bl a av Getinge, Ringhals/Vattenfall, Malmö Stad, Göteborgs Energi, Helsingborgs kommun och Länsförsäkringar. Ulf Åkesson, CISM certifierad konsult hos iFACTS ger bra tips och råd.

De flesta är eniga om att information är vitalt för organisationen. Men den är svår att definiera och kontrollera.

En viktig frågeställning är: "Vad är information?" I detta sammanhang avses information som hanteras i en process och lagras i någon form av media. Det absolut vanligaste sättet att lagra information är i våra IT-system. 

iFACTS metod utgår från en verksamhets processer. När processerna är definierade identifieras vilken information som används i processen samt vilka krav som finns kring hanteringen av informationen (interna och externa). Detta är ett verksamhetsansvar och ägaren till informationen blir naturligt verksamheten. Nästa steg blir att klassificera informationen och ett allmänt vedertaget sätt är att bryta ner detta i vilken sekretess, riktighet och tillgänglighet som skall gälla för att hantera informationen på ett korrekt sätt. 

Information blir på detta sätt en viktig del i värdekedjan och tillsammans med IT-system och IT-resurser skapas en helhet. Det är helt centralt i metodiken att förstå dessa kopplingar och skapa en tydlig beroendekarta. Via beroendekartan kan sedan kraven härledas hela vägen från verksamheten ner till enskilda IT-resurser.   

Men det krävs mer. Informationen, som normalt förvaltas av CIO (Chief Information Officer), behöver även beskrivas utifrån ett oftast komplext IT landskap. En koordinering för att bl a undvika duplicering av information och applikationer samt en beskrivning hur dessa hanterar informationen individuellt bör därför tas fram.

iFACTS metod och IT-stöd innehåller verktyg och förhållningssätt till detta och skapar en brygga mellan områdena Informationssäkerhet, IT Governance (inklusive IT förvaltning) och Information Management. På detta sätt skapas en helhetssyn där Informationssäkerhet slår igenom i hela värdekedjan och lägger en genomarbetad grund för en korrekt hantering av information.