Informationssäkerhet - GDPR

Kraven ökar för organisationer att påvisa hur de styr och leder för att uppnå mål, uppfylla krav och efterleva lagstiftning kring informationssäkerhet och GDPR.

Digitalisering är ett högaktuellt område med syfte att effektivisera verksamheter, men samtidigt öppnar upp för många hot och sårbarhet. Cyberattacker som kan slå ut hela verksamheter, hantering av känslig information, känsliga styrsystem för t.ex. el- och vattenförsörjning. Modern informationssäkerhetshantering behöver kunna styra den växande digitala världen.

Flera olika typer av lagstiftning, normer och standards påverkar säkerhetsarbetet: 

  • NIS-direktivet
  • Säkerhetsskyddslagen
  • GDPR - Dataskyddsförordningen
  • ISO-27000

 

Strukturerat arbete med iFACTS för bättre processer kring informationshantering

iFACTS metod baseras på processorientering och tillgångshantering – inspirerat av ISO 27000 serien. Vanliga arbetssteg inom informationssäkerhet är: ägarskap, ansvar, klassificering, kravhantering, policy, dokumenthantering, beroenden, GAP-analys, avvikelse- och riskhantering.

iFACTS stödjer även certifieringsprocessen av LIS (Ledningssystem för Informationssäkerhet) i ISO 27001. Från omfattning, riskhantering, val av kontroller inklusive uttalande om tillämplighet, till utrullning och implementering.

 

Praktiskt arbete med Informationssäkerhet

Genom tillgångshanteringen inventerar verksamheten sina tillgångar och tydliga ansvarsområden kan definieras. iFACTS stödjer informationsklassning enligt ISO 27000 men har även stöd för andra klassningar enligt andra standarder, interna styrdokument och lagar i enlighet med verksamhetsspecifika krav. Genom detta arbete kan verksamheten jobba med en skräddarsydd kravlista utifrån de egna kraven och utifrån krav från ISO 27000 där uppfyllnad kontinuerlig kan följas upp och avvikelser registreras och hanteras.

Med riskmodulen sammanvävs inventering, klassificering och kravhantering av tillgångar för att identifiera risker och skapa åtgärder. iFACTS system gör riskhanteringsarbetet till en naturlig del i tillgångshanteringen. Kontrolluppgifter sätts upp kontinuerligt med vår check & kontroll för att enkelt mäta efterlevnad efter hela eller delar av ISO 27000-standaren.

 

Boka demo idag!

GDPR kopplat till Informationssäkerhet

GDPR hanteras inom informationssäkerhet. Respektive behandling registreras som en tillgång och all nödvändig funktionalitet finns tillgänglig i iFACTS mjukvara. T ex: behandlingsregister, DPIA, rapportering dataintrång, medgivande, uppgift om lagrade data och radering.

 

Grundfunktioner i iFACTS mjukvara

Basfunktionalitet i iFACTS mjukvara: Behörighetskontroll, inventering, klassificering, triggerlogik, krav och kontrollbibliotek, beroenden, dokumenthantering, notifiering, riskhantering, incidenthantering, kontrollprogram, rapporter och dashboard.

Fördelar

  • Med iFACTS som systemstöd i informationssäkerhetsarbetet får verksamheten full koll på sitt LIS och kan mäta hur enskilda tillgångar efterlever ISO27000 samtidigt som de sprider kunskap och medvetenhet i verksamheten.
  • Företag som vill upprätta ett flexibelt arbetssätt för hela eller delar av sitt LIS ska välja iFACTS som systemstöd då tillgångshantering, efterlevnad, riskhantering och kontroll kan samlas i ett och samma system och anpassas efter verksamhetens mål och ambitionsnivå.

 

För mer information och möjlighet att boka in en demo, klicka här.