Ledningssystem för informationssäkerhet (LIS)
För vem och varför
För alla verksamheter som idag saknar ett systematiskt styrmedel för informationssäkerhet samt är beroende av säkerheten i och tillgängligheten till information och i verksamhetens informationsresurser. Ett LIS implementeras för att styra och kontrollera säkerhetsarbetet samt för att säkerställa att det sker med rätt prioriteringar. LIS omfattar både den administrativa och tekniska säkerheten vilket möjliggör ett helhetstänk. Att inför ett LIS underlättar även certifiering mot ISO/IEC27001:2006.
Genomförandet
Ett LIS implementeras för att styra både administrativ säkerhet och IT-säkerhet. Nyckelbegreppen i informationssä-kerheten är Sekretess, Riktighet, Tillgänglighet och Spårbarhet. LIS omfattar frågor som: Hur skall säkerhetsorganisationen se ut? Är säkerhetsansvaret tydligt definierat och tilldelat? Är IT-säkerhetspolicyn fastställd av ledningen samt dokumenterad och förankrad hos personalen? Vad finns det för verksamhetsspecifika lagkrav, verksamhetskrav?
Områden som omfattas i analysen
- Riskbedömning och riskbehandling
- Säkerhetspolicy
- Organisation av informationssäkerhet
- Hantering av tillgångar
- Personalresurser och säkerhet
- Fysisk och miljörelaterad säkerhet
- Styrning av kommunikation och drift
- Styrning av åtkomst
- Anskaffning, utveckling och underhåll av informa-tionssystem
- Hantering av informationssäkerhetsincidenter
- Kontinuitetsplanering i verksamheten
- Efterlevnad
| Inkluderat i uppdraget | Ja | Nej |
| Planeringsmöte | X | |
| Informationssäkerhetsanalys | X | |
| Skriftlig rapport/plan | X | |
| Genomförande av certifierade konsulter | X | |
| Personliga intervjuer | X | |
| Tekniska analyser | X | |
| Certifiering | X | |
| Muntlig avrapportering | X | |
| Rådgivning och bollplank under uppdragets genomförande | X | |
| Utbildning | X | |
| Övningar | X | |
| Kodgranskning | X |
| Paket | Pris |
| 0-25 anställda | 99 000 SEK |
| 26-100 anställda | 114 000 SEK |
| 101-499 anställda | 159 000 SEK |
| 500-19 999 anställda | 199 000 SEK |
| > 20 000 anställda | Offert |
| Kombinationstjänster | Rabatt* |
| GAP Analys | 15% på listpris |
* Här redovisas den rabatt som erbjuds vid samtidigt tecknande av kombinationstjänsten, priset som rabatten avser finner ni under respektive tjänst i prislistan.
| Övrigt |
| Beräknad tidsåtgång för kund är minimum 30 timmar samt tid för intervjuer. Projektet tar beroende på omfattning ca åtta veckor att genomföra i sin helhet. Kunden ansvarar själv för organisering och bokning av intervjuer. |