SECURITY RISK MANAGEMENT, INFORMATIONSSÄKERHETSREVISION
För vem och varför
För alla verksamheter som inser vikten av att arbeta strategiskt med informationssäkerhet. Informationssäkerhetsarbetet måste hela tiden utvecklas utifrån verksamhetens krav och förändringar i omvärlden, man måste också kontrollera att uppsatta regler och policy’s verkligen efterlevs. Genom att regelbundet genomföra en Informationssäkerhetsrevision erbjuds möjligheten att mer fokuserat hålla en hög och aktuell nivå på säkerheten samt erhålla information om efterlevnad. Revisionen kan omfatta hela eller delar av informationssäkerheten exv. dokumentation, administrativa rutiner, efterlevnad av policy och regelverk.
Genomförandet
Genom intervjuer, besiktning och tekniska analyser genomförs revision enligt:
- Policy och riktlinjer
- Lagar och förordningar som berör verksamheten
- Incidenthantering
- Granskning av fysisk och miljörelaterad säkerhet
- Teknisk säkerhetsanalys
- Granskning av kontinuitetsplanering
- Granskning av efterlevnad genom kontroll
- Genomgång av rapport inklusive förslag för att förebygga eller reducera effekter av en oönskad händelse
| Inkluderat i uppdraget | Ja | Nej |
| Planeringsmöte | X | |
| Informationssäkerhetsanalys | X | |
| Skriftlig rapport/plan | X | |
| Genomförande av certifierade konsulter | X | |
| Personliga intervjuer | X | |
| Tekniska analyser | X | |
| Certifiering | X | |
| Muntlig avrapportering | X | |
| Rådgivning och bollplank under uppdragets genomförande | X | |
| Utbildning | X | |
| Övningar | X | |
| Kodgranskning | X |
| Paket | Pris |
|---|---|
| 0-25 anställda | 119 000 SEK* |
| 26-100 anställda | 154 050 SEK** |
| 101-499 anställda | 215 670 SEK** |
| 500-19 999 anställda | 280 371 SEK** |
| > 20 000 anställda | Offert |
* Max 80 st unikt IP adresserade enheter
** Max 120 st unikt IP adresserade enheter
| Övrigt |
| Beräknad tidsåtgång för kund är 80 timmar och projektet tar ca fem veckor att genomföra i sin helhet. Genomförandet fokuserar på intervjuer av verksamhetsområden. Det ligger på kunden att organisera och boka deltagare till dessa intervjutillfällen som bör hållas ihop till två dagar för bästa effektivitet. |