Informasjonssikkerhet
Informasjon er en viktig verdi for enhver virksomhet. Informasjonssikkerhet handler om å beskytte virksomhetens informasjon. Informasjonen kan være av ulik karakter og format. Informasjonen kan være gradert, skjermingsverdig, kritisk eller av sensitiv forretning art, den kan være virksomhet intern, eller prosjekt intern med et behov for å beskytte særskilt.
Å beskytte din informasjon er en viktig del av virksomhetens risikostyring. Lover og forskrifter beskriver krav og forventninger til informasjonssikkerhet. Standarder og veiledere beskriver anbefalinger og tilnærming om hvordan virksomheter som har et behov for å beskytte og sikre sine informasjonsverdier i alle faser av virksomhet styringen. Standardene hjelper virksomhet med å etablere robuste sikkerhetsprotokoller og sikre at de overholder relevante lover og forskrifter.
Viktige aspekter ved informasjonssikkerhet er:
- Konfidensialitet – det å sikre at informasjonen er kun tilgjengelig for autoriserte personer.
- Integritet – det å sikre at informasjonen er nøyaktig og ikke kan endres av uautoriserte
- Tilgjengelighet – det å sikre at informasjonen er tilgjengelig når den trengs for autoriserte personer.
Vi hjelper deg med å identifisere og styre din risiko for å beskytte din informasjon mot misbruk, uautorisert tilgang, avbrudd og ødeleggelser. Dette inkluderer både digital og analog informasjon.
Vi bruker gjeldende internasjonale og nasjonale standarder på området, som:
– NS-EN ISO/IEC 27001:2023 Informasjonssikkerhet, cybersikkerhet og personvern – Ledelsessystemer for informasjonssikkerhet – Krav,
– NS-EN ISO/IEC 27002:2022 Informasjonssikkerhet, cybersikkerhet og personvern – Informasjonssikkerhetstiltak,
– NS-EN ISO/IEC 27005:2024 Information security, cybersecurity and privacy protection – Guidance on managing information security risks og NSM Grunnprinsipper for IKT-sikkerhet og CIS CSC 20 m.fl.
Vi svarer ut lovkrav knyttet til personvernlovgivning, kraftsensitiv informasjon, sikkerhetsloven, ekomforskriften og andre regulatoriske krav og god praksis for din virksomhet, ved bruk av prosessene standardene beskriver.
Vi bidrar til å beskytte dine informasjonsverdier mot at de blir kjent for uvedkommende, at informasjonen din ikke blir endret av uvedkommende, og at informasjonen som tilgjengelig for dem som skal ha dem ved behov. Uavhengig om de lagres digitalt, skrives på papir eller formidles muntlig eller hvem vi deler med. Vi støtter din virksomhet til en bedre a en god bevissthet rundt informasjonssikkerhet gjennom prosesser for styring, kultur programmer og kompetanse heving.
Vi hjelper deg med å navigere i kompleksiteten i standarder, og sikre at de er i samsvar relevant lovverk og standarder.
Kontaktperson
(+47) 907 05 631
