När sårbarhetsanalysen och andra önskvärda analyser och granskningar är genomförda och resultatet är analyserat är det möjligt att identifiera den mest lämpliga säkerhetslösningen. En sådan säkerhetslösning kan vara att skriva Policy, Riktlinjer eller andra styrande dokument. Det kan vara att dokumentera och införa processer i enlighet med ITIL eller att skapa och införa en katastroforganisation. Lämpliga säkerhetslösningar kan även vara allt från att införa en helt ny infrastruktur med en bra säkerhetsdesign till att justera reglerna i en brandvägg.

Det är inte en fråga om verksamheten kommer drabbas av en störning. Vi har sett att det förr eller senare händer. Det är sällan bara informationstekniken som drabbas vid ett avbrott eller en olycka. Förberedelserna måste också ta hänsyn till fysisk säkerhet, personalhantering och mediabevakning. I viss verksamhet ställer myndigheterna krav och i andra verksamheter är högsta prioritet att undvika försämrat förtroende eller intäktsbortfall. Med goda förberedelser behöver inte störningen eskalera och orsaka ett avbrott eller katastrofläge för företaget. Dessa förberedelser innebär väl skrivna och implementerade regelverk, rutiner och arbetsprocesser.

Certezza erbjuder:

• Införande av styrande dokument för informationssäkerhet i hela organisationen.
• Införande av ett LIS som är anpassat till organisationens unika behov och krav.
• Stöd eller genomförande av nätdesign eller behörighetsdesign.
• Införande av redundanta lösningar, förbättring av programsäkerhet eller införande av rutiner kring logghantering.
• Införande av incident- eller katastroforganisation med tillhörande dokumentation och rutiner.
• Forensics utredningar för att finna orsaken till incidenten samt åtgärder som förhindrar återupprepning. Vi kan även samla material som kan överlämnas till polis, åklagare och domstol.

Vi hjälper kunderna i att åtgärda brister och implementera valda säkerhetslösningar och finns som stöd i PDCA-modellens Utförandesteg.