• Datasäkerhet

Datasäkerhet

Med hjälp av en datasäkerhetsrevision identifieras brister och utvecklingsområden inom hanteringen och genomförandet av datasäkerheten i informationssystem. Vid revisionen beaktas datasäkerhetskraven inom organisationen och branschen. Vi stödjer även vid genomförande och uppföljning av de föreslagna utvecklingsåtgärderna.

Datasäkerhetsrevisionens omfattning kartläggs tillsammans med vår kund. Revisionen kan riktas mot till exempel en enskild process, ett verksamhetsområde eller hela organisationen. Efter revisionen får du en rapport om datasäkerhetsläget och rekommendationer för att utveckla det.

Med hjälp av en datasäkerhetsrevision får du veta om den ur affärsperspektiv viktiga informationen har skyddats i enlighet med risker och krav. Vår kund får även visshet om

  • datasäkerhets- och dataskyddsansvar har skötts korrekt
  • dataskyddskraven har identifierats
  • informationen har skyddats och verifierats på behörigt sätt
  • behörigheterna hanteras och övervakas på tillbörligt sätt och vem som har tillgång till informationen
  • hur användningen av informationen följs upp samt
  • om databehandlingen tar tillräcklig hänsyn till förebyggande av missbruk.

Som referensram i sitt arbete använder våra experter bland annat god förvaltningssed gällande IT-funktioner och IT-resurser (COBIT, ITIL), ISO 27000-datasäkerhetsstandarderna, VAHTI-kriterierna och branschspecifika bestämmelser.

 

Våra tjänster för datasäkherhetsrevision omfattar:

  • utveckling av datasäkerhetshanteringen
  • revision av system och datasäkerhet
  • bedömning av kravenlighet (compliance) samt
  • bedömning och utveckling av hanteringen av kontinuitets-, återhämtnings- och beredskapsplanering.