Till toppen

Jag hör mig själv säga att ”Vi ska bli topp 3 i Stockholmsområdet inom Informationssäkerhet och Integritet!”

 

Jaha, vad innebär det då? Och hur i hela friden blir man det? Vi kanske ska börja med att specificera oss lite, för att bli bäst på allt inom informationssäkerhet, IT säkerhet och integritet klarar ingen av, i alla fall inte med kvalitén i behåll. Så vi har motvilligt valt bort och sen valt bort igen, för det finns så oerhört mycket spännande och roligt inom vårt område. VI funderade en vända till och valde bort ännu mer, kanske inte för evigt, för drömmen är ju att vi en dag ska bli så stora att vi kan göra ännu fler roliga saker men nu är det välja bort som gäller. Efter mycket tandgnissel, heta diskussioner och en del skratt så landade vi att det är det här vi faktiskt gör och också det vi ska bli bäst inom!

Det ena är:

Genomföra informationssäkerhets och integritetsrevisioner samt genomföra åtgärdsprogram.

Vi utreder bland annat:

  • Vad är det för riktlinjer och lagar ni behöver följa?
  • Vad har ni för information? Hur flödar den?
  • Hur skyddar ni den idag?
  • Hur borde ni skydda den?
  • Vad har ni för processer och policys?

 

Föreslår och genomför åtgärder som:

  • Göra informationsinventeringar och kartläggningar
  • Skapa och implementera processer, exempelvis en Incidenthanteringsprocess
  • Skriva policys och riktlinjer
  • Behörighetsgenomgångar
  • Hålla utbildningar
  • Ger förslag på tekniska lösningar och leverantörer

 

Självklart kan vi också täcka upp roller som saknas i områdena ovan som resurskonsulter. Som till exempel DSO (dataskyddsombud) kompetens och CISO (chief information security officer) kompetens.

                     

Det andra är:

Rådgivning och konsultstöd inom säkerhetsarkitektur, IT-infrastruktur, och säkerhetslösningar kring nätverkssäkerhet.

Med kompetenser som:

  • IAM (behörighetshantering), DLP (skydd mot dataförlust), Klientskydd, Kryptering, BYOD (använda privat utrustning på jobbet), säkerhetsövervakningslösningar och cloud-säkerhet
  • Sårbarhetsanalys och Pen-testning (dvs hur lätt är det att hacka er)
  • Upphandlingar genom att ställa säkerhetskrav och utföra säkerhetsbedömningar inför uppköp av nya IT-produkter eller IT tjänster. (dvs har era leverantörer koll på läget)
  • ISO2700x, SANS Top 20, CISSP, OWASP och NIST (om IT folk älskar trebokstavsförkortningar tar IT säkerhetsfolk det ytterligare ett steg😉)

Hur blir man bäst då? Jo, man tror på det man gör och brinner för det, sen satsar man helhjärtat mot målet! Man samlar ihop ett gäng som gillar, kanske till och med älskar att jobba med säkerhet. Ett gäng som är stolta över att vara säkerhetsnördar men samtidigt lägger stor vikt på att kunna lyfta blicken och prata affärsnytta. Man utgår alltid från kundens behov, målet ska alltid vara att uppnå affärsnytta och vi tänker bli bäst på det vi gör!

 

 

 

Regina Rasmanis

regina.rasmanis@corechange.se

070-99 07 740